अहम जानकारी: OAuth 1.0 2LO को 20 अक्टूबर, 2016 को पूरी तरह से बंद कर दिया गया था. नए स्टैंडर्ड पर माइग्रेट करने का सबसे आसान तरीका यह है कि OAuth 2.0 सेवा खातों के साथ डोमेन-वाइड डेलिगेशन का इस्तेमाल किया जाए.
जब आपके उपयोगकर्ता, Google Workspace Marketplace से कोई ऐप्लिकेशन इंस्टॉल करते हैं, तो उन्हें एक पेज दिखता है. इस पेज पर, उन्हें ऐप्लिकेशन की सेवा की शर्तों से सहमत होने के लिए कहा जाता है. साथ ही, उन्हें Google की सेवा के लिए, ऐप्लिकेशन को डेटा ऐक्सेस करने की अनुमति देने के लिए कहा जाता है. जब उपयोगकर्ता ऐक्सेस देता है, तो इसे 3-लेग्ड OAuth ऐक्सेस टोकन के ज़रिए रिकॉर्ड किया जाता है. (Google Workspace के साथ, अनुमति वाले ऐक्सेस के काम करने के तरीके के बारे में ज़्यादा जानने के लिए, Google Workspace के साथ तीन लेग वाले OAuth के काम करने के तरीके का डायग्राम देखें.)
किसी ऐप्लिकेशन के लिए, किसी उपयोगकर्ता का 3-लेग्ड OAuth 2.0 टोकन रद्द होने के बाद, ऐप्लिकेशन उस उपयोगकर्ता की जानकारी को ऐक्सेस नहीं कर सकता. ऐसा तब तक होता है, जब तक उपयोगकर्ता इस ऐप्लिकेशन को फिर से इंस्टॉल नहीं कर लेता और उस ऐप्लिकेशन के लिए 3-लेग्ड OAuth 2.0 टोकन को फिर से अनुमति नहीं दे देता. सुरक्षा पेज पर, किसी ऐप्लिकेशन के लिए किसी उपयोगकर्ता के सभी चालू 3-लेग्ड OAuth 2.0 टोकन देखे जा सकते हैं. उपयोगकर्ता, ऐप्लिकेशन के हिसाब से टोकन की सूची देख सकता है और उन्हें रद्द कर सकता है.
Google की सेवा इस्तेमाल करने वाले लोगों के खाते की सुरक्षा बढ़ाने के लिए, कुछ प्रॉडक्ट ऐक्सेस करने के लिए जारी किए गए OAuth 2.0 टोकन तब रद्द कर दिए जाते हैं, जब कोई व्यक्ति अपने खाते का पासवर्ड बदलता है.
OAuth 2.0 पुष्टि करने के तरीके का इस्तेमाल करके, कुछ प्रॉडक्ट ऐक्सेस करने वाले ऐप्लिकेशन, उपयोगकर्ता के पासवर्ड को रीसेट करने पर डेटा ऐक्सेस करना बंद कर देते हैं.
दो लेग वाले OAuth और तीन लेग वाले OAuth में क्या अंतर है?
आम तौर पर, Google में दो लेग वाले OAuth का इस्तेमाल, एडमिन के मैनेज किए गए ऐप्लिकेशन के लिए किया जाता है. इसमें एडमिन, Tripit जैसे ऐप्लिकेशन को अपने डोमेन के सभी उपयोगकर्ताओं के लिए, Google सेवा से जुड़ा डेटा ऐक्सेस करने की अनुमति देता है. ऐक्सेस के लिए अनुरोध किए गए सामान्य डेटा में ये शामिल हैं: ग्रुप प्रोविज़निंग, उपयोगकर्ता प्रोविज़निंग, कैलेंडर, और संपर्क.
आम तौर पर, तीन लेग वाले OAuth का मतलब उपयोगकर्ता के मैनेज किए गए ऐप्लिकेशन से होता है. इसमें किसी डोमेन का उपयोगकर्ता, Google Workspace Marketplace से अलग-अलग ऐप्लिकेशन डाउनलोड कर सकता है. साथ ही, उन्हें अपने मैनेज किए गए Google खाते से इंस्टॉल कर सकता है. हालांकि, सुरक्षा सेक्शन में जाकर यह देखा जा सकता है कि आपके उपयोगकर्ताओं ने तीसरे पक्ष के किन ऐप्लिकेशन को अपने Google खाते के डेटा का ऐक्सेस दिया है. साथ ही, इसमें 3-लेग्ड OAuth 2.0 टोकन रद्द करने की सुविधा भी मिलती है.
ज़्यादा जानकारी के लिए, 2-लेग्ड OAuth और 3-लेग्ड OAuth (सिर्फ़ अंग्रेज़ी में उपलब्ध) पर दिए गए डायग्राम देखें.