গুরুত্বপূর্ণ: OAuth 1.0 2LO ২০ অক্টোবর, ২০১৬ তারিখে সম্পূর্ণরূপে বাতিল করা হয়েছে। নতুন স্ট্যান্ডার্ডে স্থানান্তরিত হওয়ার সবচেয়ে সহজ উপায় হলো ডোমেন-ব্যাপী ডেলিগেশন সহ OAuth 2.0 সার্ভিস অ্যাকাউন্ট ব্যবহার করা।
When your users install an app from the Google Workspace Marketplace, a page comes up asking them to agree to the terms of service of the application and to grant the application access to the data for their Google service. When the user grants access, it's recorded through a 3-legged OAuth access token. (For more details about how authorized access works with Google Workspace, see the diagram on how 3-legged OAuth works with Google Workspace .)
কোনো অ্যাপ্লিকেশনের জন্য (কোনো নির্দিষ্ট ব্যবহারকারীর) একটি ৩-লেগড OAuth 2.0 টোকেন একবার বাতিল করা হলে, সেই ব্যবহারকারী অ্যাপ্লিকেশনটি পুনরায় ইনস্টল করে অ্যাপটির জন্য একটি ৩-লেগড OAuth 2.0 টোকেন পুনরায় অনুমোদন না করা পর্যন্ত অ্যাপ্লিকেশনটি তার তথ্য অ্যাক্সেস করতে পারে না। সিকিউরিটি পেজ আপনাকে একটি নির্দিষ্ট অ্যাপ্লিকেশনের জন্য একজন নির্দিষ্ট ব্যবহারকারীর সমস্ত সক্রিয় ৩-লেগড OAuth 2.0 টোকেন দেখতে দেয়। টোকেনের তালিকা এবং বাতিলকরণ ব্যবহারকারী ও অ্যাপ অনুযায়ী করা হয়।
আপনার গুগল পরিষেবার ব্যবহারকারীদের অ্যাকাউন্টের নিরাপত্তা বাড়ানোর জন্য, ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করা হলে নির্দিষ্ট কিছু প্রোডাক্টে অ্যাক্সেসের জন্য ইস্যু করা OAuth 2.0 টোকেনগুলো বাতিল করা হয়।
কিছু অ্যাপ্লিকেশন, যেগুলো নির্দিষ্ট পণ্য অ্যাক্সেস করার জন্য OAuth 2.0 প্রমাণীকরণ পদ্ধতি ব্যবহার করে, ব্যবহারকারীর পাসওয়ার্ড রিসেট করা হলে ডেটা অ্যাক্সেস করা বন্ধ করে দেয়।
2-legged OAuth এবং 3-legged OAuth এর মধ্যে পার্থক্য কী?
ঐতিহ্যগতভাবে গুগলের ক্ষেত্রে, টু-লেগড OAuth মূলত অ্যাডমিনিস্ট্রেটর-পরিচালিত অ্যাপ্লিকেশনগুলোর জন্য ব্যবহৃত হয়। এক্ষেত্রে একজন অ্যাডমিনিস্ট্রেটর তার ডোমেইনের সমস্ত ব্যবহারকারীর জন্য গুগল পরিষেবার ডেটা অ্যাক্সেস করার অনুমতি Tripit-এর মতো কোনো অ্যাপ্লিকেশনকে দিয়ে থাকেন। সাধারণত যেসব ডেটা অ্যাক্সেসের জন্য অনুরোধ করা হয়, সেগুলোর মধ্যে রয়েছে: গ্রুপ প্রভিশনিং, ইউজার প্রভিশনিং, ক্যালেন্ডার এবং কন্টাক্টস।
3-লেগড OAuth সাধারণত ব্যবহারকারী-পরিচালিত অ্যাপ্লিকেশনগুলিকে বোঝায়, যেখানে একটি ডোমেইনের একজন ব্যবহারকারী গুগল ওয়ার্কস্পেস মার্কেটপ্লেস থেকে স্বতন্ত্র অ্যাপ ডাউনলোড করে তার পরিচালিত গুগল অ্যাকাউন্ট দিয়ে সেগুলি ইনস্টল করতে পারেন। তবে, নিরাপত্তা বিভাগটি আপনাকে দেখতে দেয় যে আপনার ব্যবহারকারীরা কোন কোন থার্ড-পার্টি অ্যাপ্লিকেশনকে তাদের গুগল ডেটাতে অ্যাক্সেসের অনুমতি দিয়েছে এবং আপনাকে 3-লেগড OAuth 2.0 টোকেন বাতিল করার ক্ষমতা দেয়।
আরও তথ্যের জন্য, 2-legged OAuth এবং 3-legged OAuth- এর ডায়াগ্রামগুলো দেখুন (শুধুমাত্র ইংরেজিতে)।