Importante:OAuth 1.0 2LO è stato ritirato definitivamente il 20 ottobre 2016. Il modo più semplice per eseguire la migrazione al nuovo standard consiste nell'utilizzare account di servizio OAuth 2.0 con delega per l'intero dominio.
Quando gli utenti installano un'app da Google Workspace Marketplace, viene visualizzata una pagina che chiede di accettare i termini di servizio dell'applicazione e di concedere a quest'ultima l'accesso ai dati del servizio Google. Quando l'utente concede l'accesso, l'operazione viene registrata tramite un token di accesso OAuth a tre vie. Per maggiori dettagli sul funzionamento dell'accesso autorizzato, vedi lo schema che illustra il funzionamento dell'autenticazione OAuth a tre vie con Google Workspace.
Una volta revocato un token OAuth 2.0 a tre vie per un'applicazione (per un determinato utente), l'applicazione non può accedere alle informazioni dell'utente finché quest'ultimo non la reinstalla e non autorizza nuovamente un token OAuth 2.0 a tre vie per l'app. La pagina Sicurezza ti consente di visualizzare tutti i token OAuth 2.0 a tre vie attivi per un determinato utente per una determinata applicazione. I token e le revoche sono indicati per utente e per app.
Per aumentare la sicurezza degli account per gli utenti del servizio Google, i token OAuth 2.0 emessi per accedere a determinati prodotti vengono revocati in seguito alla modifica della password dell'utente.
Alcune applicazioni che utilizzano il metodo di autenticazione OAuth 2.0 per accedere a determinati prodotti non accedono più ai dati quando viene reimpostata la password di un utente.
Qual è la differenza tra OAuth a due vie e OAuth a tre vie?
Di solito, in Google, il protocollo OAuth a due vie viene utilizzato per le applicazioni gestite dall'amministratore: l'amministratore concede a un'applicazione, ad esempio Tripit, l'accesso ai dati del servizio Google per TUTTI gli utenti del proprio dominio. Tra i dati comuni a cui è richiesto l'accesso sono inclusi quelli relativi a provisioning dei gruppi, provisioning degli utenti, Calendar e contatti.
Il protocollo OAuth a tre vie si riferisce in genere alle applicazioni gestite dall'utente: l'utente di un dominio può scaricare singole applicazioni da Google Workspace Marketplace e installarle con il proprio Account Google gestito. Tuttavia, nella sezione dedicata alla sicurezza puoi vedere le applicazioni di terze parti a cui gli utenti hanno concesso l'accesso ai dati di Google e revocare i token OAuth 2.0 a tre vie.
Per ulteriori informazioni, consulta i diagrammi su OAuth a due vie e OAuth a tre vie (solo in inglese).