Ważne: protokół OAuth 1.0 (2LO) został całkowicie wycofany 20 października 2016 r. Najprostszym sposobem migracji do nowego standardu jest użycie kont usługi OAuth 2.0 z obsługą przekazywania uprawnień w całej domenie.
Gdy użytkownik instaluje aplikację z Google Workspace Marketplace, wyświetlana jest strona z prośbą o akceptację warunków korzystania z aplikacji oraz zapytaniem o przyznanie aplikacji dostępu do danych użytkownika w odpowiedniej usłudze Google. Jeśli użytkownik przyzna taki dostęp, zostanie on zarejestrowany przy użyciu tokenu dostępu trzyetapowej autoryzacji OAuth. (Szczegółowy opis działania trzyetapowej autoryzacji OAuth w Google Workspace znajdziesz na tym wykresie).
Gdy token trzyetapowej autoryzacji OAuth 2.0 zostanie unieważniony w przypadku aplikacji (dla konkretnego użytkownika), aplikacja nie będzie mieć dostępu do informacji tego użytkownika, dopóki nie zainstaluje jej ponownie i nie przyzna jej ponownie tokena trzyetapowej autoryzacji OAuth 2.0. Na stronie Bezpieczeństwo możesz zobaczyć wszystkie aktywne tokeny trzyetapowej autoryzacji OAuth 2.0 dla danego użytkownika i danej aplikacji. Tokeny są przypisywane (i unieważniane) według użytkownika i aplikacji.
Aby zwiększyć bezpieczeństwo kont użytkowników usług Google, tokeny OAuth 2.0 wydane na potrzeby dostępu do określonych usług są odwoływane w przypadku zmiany hasła użytkownika.
Niektóre aplikacje używające metody uwierzytelniania OAuth 2.0 do korzystania z pewnych usług utracą dostęp do danych użytkownika po zresetowaniu hasła do jego konta.
Jaka jest różnica między dwuetapową a trzyetapową autoryzacją OAuth?
Tradycyjnie w usługach Google dwuetapowa autoryzacja OAuth jest przeznaczona dla aplikacji zarządzanych przez administratora, który przyznaje aplikacjom (takim jak Tripit) dostęp do danych usług Google WSZYSTKICH użytkowników w domenie. Do typowych danych, do których aplikacje uzyskują dostęp, należą informacje o obsłudze administracyjnej grup i użytkowników oraz dane Kalendarza i Kontaktów.
Trzyetapowa autoryzacja OAuth zwykle jest związana z aplikacjami zarządzanymi przez użytkowników, gdzie użytkownik w domenie może pobierać poszczególne aplikacje z Google Workspace Marketplace i instalować je na swoim zarządzanym koncie Google. W sekcji zabezpieczeń możesz zobaczyć, którym aplikacjom innych firm użytkownicy przyznali dostęp do swoich danych Google. Możesz też unieważniać tokeny trzyetapowej autoryzacji OAuth 2.0.
Więcej informacji (w języku angielskim) znajdziesz na wykresach dotyczących dwuetapowej i trzyetapowej autoryzacji OAuth.