Penting: OAuth 1.0 2LO sudah tidak digunakan lagi sepenuhnya pada 20 Oktober 2016. Cara termudah untuk bermigrasi ke standar yang baru adalah dengan menggunakan akun layanan OAuth 2.0 dengan delegasi seluruh domain.
Saat pengguna menginstal aplikasi dari Google Workspace Marketplace, sebuah halaman akan muncul untuk meminta mereka menyetujui persyaratan layanan aplikasi dan memberi aplikasi akses ke data layanan Google mereka. Jika pengguna memberi akses, tindakan tersebut akan dicatat melalui token akses 3-legged OAuth. (Untuk mengetahui detail selengkapnya tentang cara kerja akses terotorisasi dengan Google Workspace, lihat diagram tentang cara kerja 3-legged OAuth dengan Google Workspace.)
Setelah token OAuth 2.0 3-legged dicabut untuk aplikasi (bagi pengguna tertentu), aplikasi tersebut tidak dapat mengakses informasi pengguna tersebut hingga pengguna menginstal ulang aplikasi ini dan memberikan kembali otorisasi token OAuth 2.0 3-legged untuk aplikasi tersebut. Halaman Keamanan memungkinkan Anda melihat semua token OAuth 2.0 3-legged yang aktif untuk pengguna tertentu dan aplikasi tertentu. Listingan dan pencabutan token diurutkan berdasarkan pengguna menurut aplikasi.
Untuk meningkatkan keamanan akun bagi pengguna layanan Google Anda, token OAuth 2.0 yang dikeluarkan untuk akses ke produk tertentu akan dicabut saat sandi pengguna diubah.
Beberapa aplikasi yang menggunakan metode autentikasi OAuth 2.0 untuk mengakses produk tertentu akan berhenti mengakses data jika sandi pengguna direset.
Apa perbedaan antara OAuth 2-legged dan OAuth 3-legged?
Secara tradisional dengan Google, OAuth bercabang 2 ditujukan untuk aplikasi yang dikelola administrator, karena melalui aplikasi tersebut administrator akan memberikan akses ke aplikasi seperti Tripit untuk mengakses data layanan Google bagi SEMUA pengguna di domain mereka. Data umum yang diminta untuk akses meliputi: Penyediaan Grup, Penyediaan Pengguna, Kalender, dan Kontak.
OAuth 3-legged biasanya merujuk pada aplikasi yang dikelola pengguna, tempat pengguna dalam domain dapat mendownload aplikasi individual dari Google Workspace Marketplace dan menginstalnya dengan Akun Google terkelola miliknya. Namun, bagian keamanan memungkinkan Anda melihat aplikasi pihak ketiga mana yang telah diberi akses oleh pengguna ke data Google mereka, dan memberi Anda kemampuan untuk mencabut token 3-legged OAuth 2.0.
Untuk mengetahui informasi selengkapnya, buka diagram tentang 2-legged OAuth dan 3-legged OAuth (hanya dalam bahasa Inggris).