Не могу найти информацию насчет того как работает авторизация через api, вечно кидает на vk, mail, yandex api, а на буржуйских сайтах только про создание restapi идет речь. вопрос в чем, как устроена авторизация?

мои мысли на этот счет...
на сайте есть кнопка войти, при нажатии перекидывает на сайт который предоставляет api, там форма входа, идет проверка на юзера в базе, есть все ок, то перекидывает на какой-нибудь return-url обратно на наш сайт + нам дают auth-token. это токен создает сам сайт api и пишет время последнего запроса для этого юзера.
id name pass token last_query

получая token я привязываю его к сессии на своем сайте, и потом при получении данных с сервера я отправляю request с этим токеном, а на сервере - если токен для юзера есть, и последний запрос к api был не больше чем 10 минут назад то выдать json, иначе failed и нужно опять запросить новый токен.

скажите, пожалуйста, я дибил?

_____________

johniek_comp, REST авторизация так и работает, как ты описал, только не обязательно пользователя "перекидывать" на ту сторону, например, для server-side авторизации. А вопрос-то в чем?