Belangrijk: OAuth 1.0 2LO is op 20 oktober 2016 volledig uitgefaseerd. De eenvoudigste manier om naar de nieuwe standaard te migreren is door gebruik te maken van OAuth 2.0-serviceaccounts met domeinbrede delegatie .
Wanneer gebruikers een app installeren vanuit de Google Workspace Marketplace, verschijnt er een pagina waarop ze worden gevraagd akkoord te gaan met de servicevoorwaarden van de applicatie en de applicatie toegang te verlenen tot de gegevens van hun Google-service. Wanneer de gebruiker toegang verleent, wordt dit vastgelegd via een 3-legged OAuth-toegangstoken. (Zie het diagram over hoe 3-legged OAuth werkt met Google Workspace voor meer informatie over hoe geautoriseerde toegang werkt met Google Workspace .)
Zodra een 3-legged OAuth 2.0-token voor een applicatie (voor een specifieke gebruiker) is ingetrokken, heeft de applicatie geen toegang meer tot de gegevens van die gebruiker totdat de gebruiker de applicatie opnieuw installeert en een nieuw 3-legged OAuth 2.0-token voor die app aanvraagt. Op de pagina Beveiliging kunt u alle actieve 3-legged OAuth 2.0-tokens voor een bepaalde gebruiker en applicatie bekijken. De tokenlijst en intrekking is per gebruiker en per app.
Om de accountbeveiliging voor gebruikers van uw Google-service te verbeteren, worden OAuth 2.0-tokens die zijn uitgegeven voor toegang tot bepaalde producten ingetrokken wanneer het wachtwoord van een gebruiker wordt gewijzigd.
Sommige applicaties die de OAuth 2.0-authenticatiemethode gebruiken om toegang te krijgen tot bepaalde producten, stoppen met het ophalen van gegevens wanneer het wachtwoord van een gebruiker wordt gereset.
Wat is het verschil tussen 2-legged OAuth en 3-legged OAuth?
Traditioneel wordt bij Google tweestaps OAuth gebruikt voor door beheerders beheerde applicaties. Een beheerder verleent dan toegang aan een applicatie zoals Tripit om gegevens van de Google-service te benaderen voor ALLE gebruikers in hun domein. Veelvoorkomende gegevens waarvoor toegang wordt gevraagd, zijn onder andere: groeps- en gebruikersprovisionering, agenda en contactpersonen.
3-legged OAuth verwijst meestal naar door gebruikers beheerde applicaties, waarbij een gebruiker in een domein afzonderlijke apps kan downloaden van de Google Workspace Marketplace en deze kan installeren met zijn of haar beheerde Google-account. In het gedeelte 'Beveiliging' kunt u echter zien welke applicaties van derden uw gebruikers toegang hebben verleend tot hun Google-gegevens en kunt u 3-legged OAuth 2.0-tokens intrekken.
Voor meer informatie kunt u de diagrammen over 2-legged OAuth en 3-legged OAuth raadplegen (alleen in het Engels).