חשוב: הוצאנו משימוש את OAuth 1.0 2LO לחלוטין ב-20 באוקטובר 2016. הדרך הקלה ביותר לעבור לתקן החדש היא להשתמש בחשבונות שירות של OAuth 2.0 עם הענקת הרשאות גישה ברמת הדומיין.
כשהמשתמשים מתקינים אפליקציה מ-Google Workspace Marketplace, מוצג להם דף שבו הם מתבקשים להסכים לתנאים ולהגבלות של האפליקציה ולאשר לאפליקציה גישה לנתונים שלהם בשירות Google. כשהמשתמש מעניק גישה, היא נרשמת באמצעות אסימון גישה מסוג OAuth 3.0. (פרטים נוספים על אופן הפעולה של גישה מורשית ב-Google Workspace מופיעים בתרשים שמסביר איך OAuth תלת-רגלי פועל עם Google Workspace).
אחרי שטוקן OAuth 2.0 עם 3 רגליים מבוטל עבור אפליקציה (למשתמש מסוים), האפליקציה לא יכולה לגשת למידע של המשתמש הזה עד שהוא מתקין מחדש את האפליקציה ומאשר מחדש טוקן OAuth 2.0 עם 3 רגליים עבור האפליקציה. בדף אבטחה אפשר לראות את כל הטוקנים הפעילים מסוג OAuth 2.0 עם 3 רגליים של משתמש מסוים עבור אפליקציה מסוימת. הרישום והביטול של האסימון הם לפי משתמש ולפי אפליקציה.
כדי לשפר את אבטחת החשבונות של משתמשי שירות Google שלכם, אסימוני OAuth 2.0 שהונפקו עבור גישה למוצרים מסוימים מתבטלים כשמשתמש משנה את הסיסמה שלו.
חלק מהאפליקציות שמשתמשות בשיטת האימות OAuth 2.0 כדי לגשת למוצרים מסוימים מפסיקות לגשת לנתונים כשמאפסים את הסיסמה של המשתמש.
מה ההבדל בין OAuth דו-רגלי לבין OAuth תלת-רגלי?
בדרך כלל, ב-Google, OAuth עם 2 רגליים מיועד לאפליקציות שמנוהלות על ידי אדמינים, כלומר אדמין מעניק לאפליקציה כמו Tripit גישה לנתונים בשירות Google עבור כל המשתמשים בדומיין שלו. נתונים נפוצים שמבוקשת אליהם גישה כוללים: הקצאת הרשאות לקבוצות, הקצאת הרשאות למשתמשים, יומן ואנשי קשר.
בדרך כלל, OAuth עם 3 רגליים מתייחס לאפליקציות שמנוהלות על ידי משתמשים, שבהן משתמש בדומיין יכול להוריד אפליקציות בודדות מ-Google Workspace Marketplace ולהתקין אותן באמצעות חשבון Google המנוהל שלו. עם זאת, בסעיף האבטחה אפשר לראות לאילו אפליקציות של צד שלישי המשתמשים העניקו גישה לנתונים שלהם ב-Google, ויש לכם אפשרות לבטל טוקנים של OAuth 2.0 תלת-רגלי.
מידע נוסף מופיע בתרשימים במאמרים בנושא OAuth עם שני רגליים וOAuth עם שלוש רגליים (באנגלית בלבד).