مهم: OAuth 1.0 2LO در 20 اکتبر 2016 کاملاً منسوخ شد. سادهترین راه برای مهاجرت به استاندارد جدید ، استفاده از حسابهای سرویس OAuth 2.0 با قابلیت واگذاری در سطح دامنه است.
وقتی کاربران شما برنامهای را از Google Workspace Marketplace نصب میکنند، صفحهای ظاهر میشود که از آنها میخواهد با شرایط خدمات برنامه موافقت کنند و به برنامه اجازه دسترسی به دادههای سرویس گوگل خود را بدهند. وقتی کاربر اجازه دسترسی میدهد، این اجازه از طریق یک توکن دسترسی OAuth سهگانه ثبت میشود. (برای جزئیات بیشتر در مورد نحوه عملکرد دسترسی مجاز با Google Workspace، به نمودار نحوه عملکرد OAuth سهگانه با Google Workspace مراجعه کنید.)
زمانی که یک توکن OAuth 2.0 سهگانه برای یک برنامه (برای یک کاربر خاص) لغو میشود، برنامه نمیتواند به اطلاعات آن کاربر دسترسی داشته باشد تا زمانی که کاربر این برنامه را دوباره نصب کند و یک توکن OAuth 2.0 سهگانه را برای آن برنامه مجدداً مجاز کند. صفحه امنیت به شما امکان میدهد تمام توکنهای OAuth 2.0 سهگانه فعال برای یک کاربر مشخص و برای یک برنامه مشخص را مشاهده کنید. فهرست توکنها و لغو آنها بر اساس کاربر و برنامه انجام میشود.
برای افزایش امنیت حساب کاربری کاربران سرویس گوگل شما، توکنهای OAuth 2.0 که برای دسترسی به برخی محصولات صادر شدهاند، با تغییر رمز عبور کاربر لغو میشوند.
برخی از برنامههایی که از روش احراز هویت OAuth 2.0 برای دسترسی به محصولات خاص استفاده میکنند، پس از تنظیم مجدد رمز عبور کاربر، دسترسی به دادهها را متوقف میکنند.
تفاوت بین OAuth دو پایه و OAuth سه پایه چیست؟
به طور سنتی در گوگل، OAuth دو مرحلهای برای برنامههای تحت مدیریت مدیر است، به این صورت که یک مدیر به برنامهای مانند Tripit دسترسی میدهد تا به دادههای سرویس گوگل برای همه کاربران در دامنه خود دسترسی داشته باشد. دادههای رایج درخواست شده برای دسترسی عبارتند از: تأمین گروهها، تأمین کاربر، تقویم و مخاطبین.
OAuth سهگانه معمولاً به برنامههای مدیریتشده توسط کاربر اشاره دارد، که در آن یک کاربر در یک دامنه میتواند برنامههای جداگانه را از Google Workspace Marketplace دانلود کرده و آنها را با حساب گوگل مدیریتشده خود نصب کند. با این حال، بخش امنیتی به شما امکان میدهد ببینید که کاربران شما به کدام برنامههای شخص ثالث اجازه دسترسی به دادههای گوگل خود را دادهاند و به شما امکان لغو توکنهای OAuth سهگانه 2.0 را میدهد.
برای اطلاعات بیشتر، به نمودارهای OAuth دو پایه و OAuth سه پایه (فقط انگلیسی) مراجعه کنید.