ملاحظة مهمة: تم إيقاف بروتوكول OAuth 1.0 2LO بالكامل في 20 من تشرين الأول (أكتوبر)، 2016. تعدّ أسهل طريقة للنقل إلى المعيار الجديد هي استخدام حسابات خدمة OAuth 2.0 بتفويض على مستوى النطاق.
عندما يُثبِّت المستخدمون تطبيقًا من Google Workspace Marketplace، تظهر صفحة تطلب منهم الموافقة على بنود خدمة التطبيق ومنح التطبيق إذن الوصول إلى بيانات خدمة Google. وعندما يمنح المستخدم التطبيق إذن الوصول، يتم تسجيله من خلال رمز دخول لبروتوكول OAuth الثلاثي. (لمزيد من التفاصيل عن كيفية عمل الوصول المُصرَّح به مع Google Workspace، راجِع الشكل التوضيحي حول كيفية عمل بروتوكول OAuth الثلاثي مع Google Workspace.)
بعد إبطال رمز مميز لبروتوكول OAuth 2.0 الثلاثي لأحد التطبيقات (لمستخدم معيّن)، لن يتمكّن التطبيق من الوصول إلى معلومات هذا المستخدم إلى أن يعيد تثبيت التطبيق ويمنحه الإذن باستخدام رمز مميز لبروتوكول OAuth 2.0 الثلاثي. تتيح لك صفحة الأمان الاطّلاع على جميع الرموز المميزة النشطة لبروتوكول OAuth 2.0 الثلاثي لمستخدم معيّن في تطبيق معيّن. ويتم إدراج الرمز المميز وإبطاله عن طريق المستخدم والتطبيق.
لزيادة أمان الحساب لمستخدمي خدمة Google، يتم إبطال رموز OAuth 2.0 المميزة التي تم إصدارها للوصول إلى منتجات معيّنة عند تغيير كلمة مرور المستخدم.
تتوقف بعض التطبيقات التي تستخدم طريقة مصادقة OAuth 2.0 للوصول إلى منتجات معينة عن الوصول إلى البيانات عند إعادة ضبط كلمة مرور المستخدم.
ما الفرق بين بروتوكول OAuth الثنائي وبروتوكول OAuth الثلاثي؟
يتم تخصيص بروتوكول OAuth الثنائي في Google عادةً للتطبيقات التي يديرها المشرف، والتي يمنح فيها المشرف إمكانية الوصول لتطبيق، مثل Tripit إلى بيانات خدمة Google لجميع المستخدمين في النطاق. تشمل البيانات التي من الشائع طلب الوصول إليها: إدارة حسابات المجموعات، وإدارة حسابات المستخدم، والتقويم، وجهات الاتصال.
يشير بروتوكول OAuth الثلاثي عادةً إلى التطبيقات التي يديرها المستخدم، حيث يمكن للمستخدم داخل النطاق تنزيل تطبيقات فردية من Google Workspace Marketplace وتثبيتها من خلال حساب Google مُدار. ويمنحك قسم الأمان القدرة على معرفة تطبيقات الجهات الخارجية التي منحها المستخدمون إمكانية الوصول إلى بيانات Google، كما يمنحك إمكانية إبطال الرموز المميزة لبروتوكول OAuth 2.0 الثلاثي.
لمزيد من المعلومات، انتقِل إلى الأشكال التوضيحية حول بروتوكول OAuth الثنائي وبروتوكول OAuth الثلاثي (باللغة الإنجليزية فقط).