Importante: OAuth 1.0 2LO dejó de estar disponible por completo el 20 de octubre de 2016. La forma más sencilla de migrar al nuevo estándar es usar cuentas de servicio de OAuth 2.0 con delegación para todo el dominio.
Cuando los usuarios instalan una app de Google Workspace Marketplace, aparece una página en la que se les pide que acepten las condiciones del servicio de la aplicación y que le otorguen acceso a los datos de su servicio de Google. Cuando el usuario otorga acceso, se registra a través de un token de acceso de OAuth de 3 segmentos. (Para obtener más detalles sobre cómo funciona el acceso autorizado con Google Workspace, consulta el diagrama sobre cómo funciona OAuth de 3 segmentos con Google Workspace).
Una vez que se revoca un token de OAuth 2.0 de 3 segmentos para una aplicación (para un usuario en particular), la aplicación no puede acceder a la información de ese usuario hasta que este reinstale la aplicación y vuelva a autorizar un token de OAuth 2.0 de 3 segmentos para esa app. La página Seguridad te permite ver todos los tokens de OAuth 2.0 de 3 segmentos activos para un usuario determinado en una aplicación determinada. La lista de tokens y la revocación se realizan por usuario y por app.
Para aumentar la seguridad de las cuentas de los usuarios de tu servicio de Google, se revocan los tokens de OAuth 2.0 emitidos para el acceso a ciertos productos cuando se cambia la contraseña de un usuario.
Algunas aplicaciones que usan el método de autenticación de OAuth 2.0 para acceder a ciertos productos dejan de acceder a los datos cuando se restablece la contraseña de un usuario.
¿Cuál es la diferencia entre OAuth de 2 y 3 segmentos?
Tradicionalmente, en Google, el OAuth de 2 segmentos se usa para las aplicaciones administradas por el administrador, ya que este otorga acceso a una aplicación, como Tripit, para acceder a los datos del servicio de Google de TODOS los usuarios de su dominio. Entre los datos comunes para los que se solicita acceso, se incluyen el aprovisionamiento de grupos, el aprovisionamiento de usuarios, el Calendario y los Contactos.
Por lo general, OAuth de 3 segmentos hace referencia a las aplicaciones administradas por el usuario, en las que un usuario de un dominio puede descargar apps individuales de Google Workspace Marketplace y, luego, instalarlas con su Cuenta de Google administrada. Sin embargo, la sección de seguridad te permite ver a qué aplicaciones de terceros les otorgaron acceso tus usuarios a sus datos de Google y te brinda la capacidad de revocar tokens de OAuth 2.0 de 3 segmentos.
Para obtener más información, consulta los diagramas de OAuth de 2 segmentos y OAuth de 3 segmentos (solo en inglés).