리소스 소유자는 API에 대한 접근 권한을 갖고 있으며, 그것을 위임할 수 있다.보호된 리소스는 리소스 소유자가 접근하는 구성 요소다.클라이언트는 리소스 소유자를 대신해 보호된 리소스에 접근하는 소프트웨어 요소다.OAuth 힘의 기반은 권한 위임이라는 개념이다. OAuth는 자주 인가 프로토콜(OAuth를 정의한 RFC에 인가 프로토콜로 기술돼 있다)로 불리지만, 실은 권한 위임 프로토콜이라고 할 수 있다. 일반적으로 OAuth를 통해 사용자의 일부 권한이 위임되지만, OAuth 자체가 그런 인가를 수행하는 것은 아니다. 대신, OAuth는 클라이언트가 사용자가에게 사용자의 일부 권한을 위임해달라고 요청할 수 있는 수단을 제공한다. 그러면 사용자는 클라이언트의 요청을 스인하고, 승인을 받은 클라이언트는 승인된 결과에 따라 원하는 작업을 수행한다.