Importante: El 2LO de OAuth 1.0 dejó de estar disponible por completo el 20 de octubre de 2016. La forma más sencilla de migrar al nuevo estándar es usar cuentas de servicio de OAuth 2.0 con delegación para todo el dominio.
Cuando los usuarios instalan una app desde Google Workspace Marketplace, aparece una página en la que se les solicita que acepten las condiciones del servicio de la aplicación y que le otorguen acceso a los datos de su servicio de Google. Cuando el usuario otorga acceso, se registra a través de un token de acceso de OAuth de 3 segmentos. (Para obtener más detalles sobre cómo funciona el acceso autorizado con Google Workspace, consulta el diagrama sobre cómo funciona OAuth de 3 segmentos con Google Workspace).
Una vez que se revoca un token de OAuth 2.0 de 3 segmentos para una aplicación (para un usuario en particular), la aplicación no puede acceder a la información de ese usuario hasta que este reinstale la aplicación y vuelva a autorizar un token de OAuth 2.0 de 3 segmentos para esa app. La página Seguridad te permite ver todos los tokens de OAuth 2.0 de 3 segmentos activos para un usuario determinado en una aplicación determinada. La revocación y la lista de tokens son por usuario y por app.
Para aumentar la seguridad de las cuentas de los usuarios de tu servicio de Google, los tokens de OAuth 2.0 emitidos para el acceso a ciertos productos se revocan cuando se cambia la contraseña de un usuario.
Algunas aplicaciones que usan el método de autenticación de OAuth 2.0 para acceder a ciertos productos dejan de acceder a los datos cuando se restablece la contraseña de un usuario.
¿Cuál es la diferencia entre OAuth de 2 y 3 segmentos?
Tradicionalmente, en Google, OAuth de 2 segmentos se utiliza para aplicaciones administradas por el administrador, en el sentido de que un administrador otorga acceso a una aplicación, como Tripit, para acceder a los datos del servicio de Google para TODOS los usuarios de su dominio. Entre los datos comunes que se solicitan para el acceso, se incluyen el aprovisionamiento de grupos, el aprovisionamiento de usuarios, el calendario y los contactos.
Por lo general, OAuth de 3 segmentos hace referencia a las aplicaciones administradas por el usuario, en las que un usuario de un dominio puede descargar apps individuales de Google Workspace Marketplace y, luego, instalarlas con su Cuenta de Google administrada. Sin embargo, la sección de seguridad te permite ver a qué aplicaciones de terceros les otorgaron acceso tus usuarios a sus datos de Google y te brinda la capacidad de revocar tokens de OAuth 2.0 de 3 segmentos.
Para obtener más información, consulta los diagramas sobre OAuth de 2 segmentos y OAuth de 3 segmentos (solo en inglés).