Quan trọng: OAuth 1.0 2LO đã hoàn toàn ngừng hoạt động vào ngày 20 tháng 10 năm 2016. Cách dễ nhất để di chuyển sang tiêu chuẩn mới là sử dụng tài khoản dịch vụ OAuth 2.0 có tính năng uỷ quyền trên toàn miền .
Khi người dùng cài đặt một ứng dụng từ Google Workspace Marketplace, một trang sẽ xuất hiện yêu cầu họ đồng ý với Điều khoản dịch vụ của ứng dụng và cấp cho ứng dụng quyền truy cập vào dữ liệu của họ trong dịch vụ của Google. Khi người dùng cấp quyền truy cập, quyền này sẽ được ghi lại thông qua mã truy cập OAuth 3 chân. (Để biết thêm thông tin chi tiết về cách hoạt động của quyền truy cập được uỷ quyền với Google Workspace, hãy xem sơ đồ về cách OAuth 3 chân hoạt động với Google Workspace.)
Sau khi mã thông báo OAuth 2.0 3 chân bị thu hồi đối với một ứng dụng (cho một người dùng cụ thể), ứng dụng đó sẽ không thể truy cập vào thông tin của người dùng đó cho đến khi người dùng cài đặt lại ứng dụng này và uỷ quyền lại mã thông báo OAuth 2.0 3 chân cho ứng dụng đó. Trang Bảo mật cho phép bạn xem tất cả mã thông báo OAuth 2.0 3 chân đang hoạt động cho một người dùng cụ thể đối với một ứng dụng cụ thể. Danh sách mã thông báo và việc thu hồi được thực hiện theo người dùng và theo ứng dụng.
Để tăng cường tính bảo mật cho tài khoản của người dùng dịch vụ của Google, mã thông báo OAuth 2.0 được cấp để truy cập vào một số sản phẩm sẽ bị thu hồi khi người dùng thay đổi mật khẩu.
Một số ứng dụng sử dụng phương thức xác thực OAuth 2.0 để truy cập vào một số sản phẩm sẽ ngừng truy cập vào dữ liệu khi người dùng đặt lại mật khẩu.
Sự khác biệt giữa OAuth 2 chân và OAuth 3 chân là gì?
Theo truyền thống với Google, OAuth 2 chân dành cho các ứng dụng do quản trị viên quản lý, trong đó quản trị viên cấp quyền truy cập cho một ứng dụng như Tripit để truy cập vào dữ liệu của dịch vụ Google cho TẤT CẢ người dùng trong miền của họ. Dữ liệu thường được yêu cầu để truy cập bao gồm: Nhóm cung cấp, Cung cấp người dùng, Lịch và Danh bạ.
OAuth 3 chân thường đề cập đến các ứng dụng do người dùng quản lý, trong đó người dùng trong một miền có thể tải từng ứng dụng xuống từ Google Workspace Marketplace và cài đặt bằng tài khoản Google được quản lý của họ. Tuy nhiên, mục bảo mật cho phép bạn xem những ứng dụng bên thứ ba mà người dùng đã cấp quyền truy cập vào dữ liệu Google của họ và cho phép bạn thu hồi mã thông báo OAuth 2.0 3 chân.
Để biết thêm thông tin, hãy chuyển đến sơ đồ về OAuth 2 chân và OAuth 3 chân (chỉ có bằng tiếng Anh).