Importante:o OAuth 1.0 2LO foi totalmente descontinuado em 20 de outubro de 2016. A maneira mais fácil de migrar para o novo padrão é usar contas de serviço do OAuth 2.0 com delegação em todo o domínio.
Quando os usuários instalam um app do Google Workspace Marketplace, uma página aparece pedindo que eles concordem com os Termos de Serviço do aplicativo e concedam a ele acesso aos dados do serviço do Google. Ao conceder acesso, o usuário é registrado em um token de acesso OAuth de três etapas. Para mais detalhes sobre o funcionamento do acesso autorizado com o Google Workspace, consulte o diagrama sobre o uso do OAuth de três etapas no Google Workspace.
Depois que um token OAuth 2.0 de três etapas é revogado para um aplicativo (para um usuário específico), o aplicativo não pode acessar as informações desse usuário até que ele reinstale o aplicativo e autorize novamente um token OAuth 2.0 de três etapas para esse app. Na página Segurança, é possível conferir todos os tokens OAuth 2.0 de três etapas ativos de um usuário para um aplicativo específico. A lista de tokens e a revogação são por usuário e por app.
Para aumentar a segurança da conta dos usuários do seu serviço do Google, os tokens OAuth 2.0 emitidos para acesso a determinados produtos são revogados quando a senha de um usuário é alterada.
Alguns apps que usam o método de autenticação OAuth 2.0 para acessar determinados produtos param de acessar os dados quando a senha de um usuário é redefinida.
Qual é a diferença entre o OAuth de duas etapas e o de três etapas?
Em geral, o Google usa o OAuth de duas pernas para os aplicativos gerenciados por administrador: um administrador concede a um aplicativo, como o Tripit, o acesso os dados do serviço do Google de TODOS os usuários do domínio. Os dados comuns solicitados para o acesso incluem aprovisionamento de grupos, aprovisionamento de usuários, agenda e contatos.
O OAuth de três pernas geralmente é usado com aplicativos gerenciados por usuários: um usuário do domínio pode fazer o download de aplicativos específicos do Google Workspace Marketplace e instalá-los na Conta do Google gerenciada dele. Na seção de segurança, você pode ver quais apps de terceiros acessam os dados do Google dos seus usuários e revogar tokens OAuth 2.0 de três etapas.
Para mais informações, consulte os diagramas em OAuth de duas etapas e OAuth de três etapas (somente em inglês).