अहम जानकारी: OAuth 1.0 2LO को 20 अक्टूबर, 2016 को पूरी तरह से बंद कर दिया गया था. नए स्टैंडर्ड पर माइग्रेट करने का सबसे आसान तरीका यह है कि OAuth 2.0 सेवा खातों का इस्तेमाल किया जाए. इनमें डोमेन-वाइड डेलिगेशन की सुविधा होती है.
जब आपके उपयोगकर्ता, Google Workspace Marketplace से कोई ऐप्लिकेशन इंस्टॉल करते हैं, तो उन्हें एक पेज दिखता है. इस पेज पर, उन्हें ऐप्लिकेशन की सेवा की शर्तों से सहमत होने और Google की सेवा के लिए, ऐप्लिकेशन को डेटा ऐक्सेस करने की अनुमति देने के लिए कहा जाता है. जब उपयोगकर्ता ऐक्सेस देता है, तो इसे 3-लेग्ड OAuth ऐक्सेस टोकन के ज़रिए रिकॉर्ड किया जाता है. (Google Workspace के साथ, अनुमति वाले ऐक्सेस के काम करने के तरीके के बारे में ज़्यादा जानने के लिए, Google Workspace के साथ तीन लेग वाले OAuth के काम करने के तरीके का डायग्राम देखें.)
किसी ऐप्लिकेशन के लिए 3-लेग्ड OAuth 2.0 टोकन रद्द होने पर, वह ऐप्लिकेशन किसी उपयोगकर्ता की जानकारी को ऐक्सेस नहीं कर सकता. ऐसा तब तक होता है, जब तक उपयोगकर्ता इस ऐप्लिकेशन को फिर से इंस्टॉल नहीं कर लेता और उस ऐप्लिकेशन के लिए 3-लेग्ड OAuth 2.0 टोकन को फिर से अनुमति नहीं दे देता. सुरक्षा पेज पर जाकर, किसी ऐप्लिकेशन के लिए किसी उपयोगकर्ता के सभी चालू 3-लेग्ड OAuth 2.0 टोकन देखे जा सकते हैं. टोकन की सूची और उसे रद्द करने का काम, उपयोगकर्ता हर ऐप्लिकेशन के लिए करता है.
Google की सेवा इस्तेमाल करने वाले लोगों के खाते की सुरक्षा बढ़ाने के लिए, कुछ प्रॉडक्ट का ऐक्सेस पाने के लिए जारी किए गए OAuth 2.0 टोकन रद्द कर दिए जाते हैं. ऐसा तब होता है, जब कोई व्यक्ति अपने खाते का पासवर्ड बदलता है.
OAuth 2.0 पुष्टि करने के तरीके का इस्तेमाल करके, कुछ प्रॉडक्ट ऐक्सेस करने वाले ऐप्लिकेशन, उपयोगकर्ता के पासवर्ड को रीसेट करने पर डेटा ऐक्सेस करना बंद कर देते हैं.
दो लेग वाले OAuth और तीन लेग वाले OAuth में क्या अंतर है?
आम तौर पर, Google में एडमिन के मैनेज किए गए ऐप्लिकेशन के लिए, दो लेग वाले OAuth का इस्तेमाल किया जाता है. इसमें एडमिन, Tripit जैसे ऐप्लिकेशन को अपने डोमेन के सभी उपयोगकर्ताओं के लिए, Google सेवा का डेटा ऐक्सेस करने की अनुमति देता है. ऐक्सेस के लिए अनुरोध किए गए सामान्य डेटा में ये शामिल हैं: ग्रुप प्रोविज़निंग, उपयोगकर्ता प्रोविज़निंग, कैलेंडर, और संपर्क.
आम तौर पर, 3-लेग्ड OAuth का मतलब ऐसे ऐप्लिकेशन से होता है जिन्हें उपयोगकर्ता मैनेज करते हैं. इनमें किसी डोमेन का उपयोगकर्ता, Google Workspace Marketplace से अलग-अलग ऐप्लिकेशन डाउनलोड कर सकता है. साथ ही, उन्हें मैनेज किए जा रहे अपने Google खाते से इंस्टॉल कर सकता है. हालांकि, सुरक्षा सेक्शन में जाकर यह देखा जा सकता है कि आपके उपयोगकर्ताओं ने तीसरे पक्ष के किन ऐप्लिकेशन को अपने Google डेटा का ऐक्सेस दिया है. साथ ही, इसमें 3-लेग्ड OAuth 2.0 टोकन रद्द करने का विकल्प भी मिलता है.
ज़्यादा जानकारी के लिए, 2-लेग्ड OAuth और 3-लेग्ड OAuth (सिर्फ़ अंग्रेज़ी में उपलब्ध) के डायग्राम पर जाएं.