Важно: OAuth 1.0 2LO был полностью устаревшим 20 октября 2016 года. Самый простой способ перейти на новый стандарт — использовать сервисные учетные записи OAuth 2.0 с делегированием полномочий в масштабе всего домена .
Когда пользователи устанавливают приложение из Google Workspace Marketplace, появляется страница, на которой им предлагается согласиться с условиями использования приложения и предоставить приложению доступ к данным для их сервиса Google. Когда пользователь предоставляет доступ, это регистрируется с помощью трехэтапного токена доступа OAuth. (Более подробную информацию о том, как работает авторизованный доступ в Google Workspace, см. на схеме, демонстрирующей работу трехэтапного OAuth в Google Workspace .)
После аннулирования трехэтапного токена OAuth 2.0 для приложения (для конкретного пользователя) приложение не сможет получить доступ к информации этого пользователя до тех пор, пока пользователь не переустановит это приложение и не авторизует трехэтапный токен OAuth 2.0 для этого приложения. На странице «Безопасность» можно просмотреть все активные трехэтапные токены OAuth 2.0 для данного пользователя и данного приложения. Список токенов и их аннулирование осуществляются для каждого пользователя и приложения отдельно.
Для повышения безопасности учетных записей пользователей вашего сервиса Google токены OAuth 2.0, выданные для доступа к определенным продуктам, отзываются при изменении пароля пользователя.
Некоторые приложения, использующие метод аутентификации OAuth 2.0 для доступа к определенным продуктам, перестают получать доступ к данным при сбросе пароля пользователя.
В чём разница между двухэтапной и трёхэтапной аутентификацией OAuth?
Традиционно в Google двухэтапная аутентификация OAuth используется для приложений, управляемых администратором, то есть администратор предоставляет приложению, например Tripit, доступ к данным сервиса Google для ВСЕХ пользователей в своем домене. Обычно для доступа запрашиваются следующие данные: управление группами, управление пользователями, календарь и контакты.
Трехэтапная аутентификация OAuth обычно относится к приложениям, управляемым пользователями, когда пользователь в домене может загружать отдельные приложения из Google Workspace Marketplace и устанавливать их с помощью своей управляемой учетной записи Google. Однако раздел безопасности позволяет увидеть, каким сторонним приложениям ваши пользователи предоставили доступ к своим данным Google, и дает возможность отзывать токены трехэтапной аутентификации OAuth 2.0.
Для получения более подробной информации перейдите к схемам двухэтапной и трехэтапной аутентификации OAuth (только на английском языке).