अहम जानकारी: OAuth 1.0 2LO को 20 अक्टूबर, 2016 को पूरी तरह से बंद कर दिया गया था. नए स्टैंडर्ड पर माइग्रेट करने का सबसे आसान तरीका यह है कि OAuth 2.0 सेवा खातों का इस्तेमाल किया जाए. इनमें डोमेन-वाइड डेलिगेशन की सुविधा होती है.
जब आपके उपयोगकर्ता, Google Workspace Marketplace से कोई ऐप्लिकेशन इंस्टॉल करते हैं, तो उन्हें एक पेज दिखता है. इस पेज पर, उन्हें ऐप्लिकेशन की सेवा की शर्तों से सहमत होने और Google की सेवा के लिए, ऐप्लिकेशन को डेटा ऐक्सेस करने की अनुमति देने के लिए कहा जाता है. जब उपयोगकर्ता ऐक्सेस देता है, तो इसे 3-लेग्ड OAuth ऐक्सेस टोकन के ज़रिए रिकॉर्ड किया जाता है. (Google Workspace के साथ, अनुमति वाले ऐक्सेस के काम करने के तरीके के बारे में ज़्यादा जानने के लिए, Google Workspace के साथ 3-लेग्ड OAuth के काम करने के तरीके का डायग्राम देखें.)
किसी ऐप्लिकेशन के लिए, 3-लेग्ड OAuth 2.0 टोकन रद्द होने पर, वह ऐप्लिकेशन उस उपयोगकर्ता की जानकारी को ऐक्सेस नहीं कर सकता. ऐसा तब तक होता है, जब तक उपयोगकर्ता इस ऐप्लिकेशन को फिर से इंस्टॉल नहीं कर लेता और उस ऐप्लिकेशन के लिए, 3-लेग्ड OAuth 2.0 टोकन को फिर से अनुमति नहीं दे देता. सुरक्षा पेज पर जाकर, किसी ऐप्लिकेशन के लिए किसी उपयोगकर्ता के सभी चालू 3-लेग्ड OAuth 2.0 टोकन देखे जा सकते हैं. टोकन की सूची और उसे रद्द करने की सुविधा, उपयोगकर्ता को ऐप्लिकेशन के हिसाब से मिलती है.
Google की सेवा इस्तेमाल करने वाले लोगों के खाते की सुरक्षा बढ़ाने के लिए, कुछ प्रॉडक्ट का ऐक्सेस पाने के लिए जारी किए गए OAuth 2.0 टोकन रद्द कर दिए जाते हैं. ऐसा तब होता है, जब कोई व्यक्ति अपने खाते का पासवर्ड बदलता है.
OAuth 2.0 पुष्टि करने के तरीके का इस्तेमाल करके, कुछ प्रॉडक्ट को ऐक्सेस करने वाले ऐप्लिकेशन, उपयोगकर्ता के पासवर्ड को रीसेट करने पर डेटा ऐक्सेस करना बंद कर देते हैं.
दो लेग वाले OAuth और तीन लेग वाले OAuth में क्या अंतर है?
आम तौर पर, Google में एडमिन के मैनेज किए गए ऐप्लिकेशन के लिए, दो पैरों वाला OAuth इस्तेमाल किया जाता है. इसमें एडमिन, Tripit जैसे ऐप्लिकेशन को अपने डोमेन के सभी उपयोगकर्ताओं के लिए, Google सेवा से जुड़े डेटा को ऐक्सेस करने की अनुमति देता है. ऐक्सेस के लिए अनुरोध किए गए सामान्य डेटा में ये शामिल हैं: ग्रुप प्रोविज़निंग, उपयोगकर्ता प्रोविज़निंग, कैलेंडर, और संपर्क.
आम तौर पर, 3-लेग्ड OAuth का मतलब उपयोगकर्ता के मैनेज किए गए ऐप्लिकेशन से होता है. इसमें किसी डोमेन का उपयोगकर्ता, Google Workspace Marketplace से अलग-अलग ऐप्लिकेशन डाउनलोड कर सकता है. साथ ही, उन्हें मैनेज किए गए Google खाते से इंस्टॉल कर सकता है. हालांकि, सुरक्षा सेक्शन में जाकर यह देखा जा सकता है कि आपके उपयोगकर्ताओं ने तीसरे पक्ष के किन ऐप्लिकेशन को अपने Google डेटा का ऐक्सेस दिया है. साथ ही, इसमें 3-लेग्ड OAuth 2.0 टोकन रद्द करने का विकल्प भी मिलता है.
ज़्यादा जानकारी के लिए, 2-लेग्ड OAuth और 3-लेग्ड OAuth (सिर्फ़ अंग्रेज़ी में उपलब्ध) के डायग्राम पर जाएं.