Viktigt: OAuth 1.0 2LO avvecklades helt den 20 oktober 2016. Det enklaste sättet att migrera till den nya standarden är att använda OAuth 2.0-tjänstkonton med domänomfattande delegering .
När dina användare installerar en app från Google Workspace Marketplace visas en sida där de ombeds att godkänna programmets användarvillkor och ge programmet åtkomst till data för sin Google-tjänst. När användaren beviljar åtkomst registreras det via en 3-benad OAuth-åtkomsttoken. (Mer information om hur auktoriserad åtkomst fungerar med Google Workspace finns i diagrammet över hur 3-benad OAuth fungerar med Google Workspace .)
När en 3-benad OAuth 2.0-token har återkallats för en applikation (för en viss användare) kan applikationen inte komma åt användarens information förrän användaren installerar om applikationen och auktoriserar en 3-benad OAuth 2.0-token för den appen. På sidan Säkerhet kan du se alla aktiva 3-benade OAuth 2.0-tokens för en given användare för en given applikation. Listan över tokens och återkallelser sker per användare och app.
För att öka kontosäkerheten för användare av din Google-tjänst återkallas OAuth 2.0-tokens som utfärdats för åtkomst till vissa produkter när en användares lösenord ändras.
Vissa program som använder OAuth 2.0-autentiseringsmetoden för att komma åt vissa produkter slutar komma åt data när en användares lösenord återställs.
Vad är skillnaden mellan tvåbent OAuth och trebent OAuth?
Traditionellt sett är tvåsidig OAuth för administratörshanterade applikationer inom Google, vilket innebär att en administratör ger åtkomst till en applikation som Tripit för att få åtkomst till data för Google-tjänsten för ALLA användare i deras domän. Vanliga data som begärs för åtkomst inkluderar: Gruppadministration, Användaradministration, Kalender och Kontakter.
3-lagd OAuth hänvisar vanligtvis till användarhanterade appar, där en användare i en domän kan ladda ner enskilda appar från Google Workspace Marketplace och installera dem med sitt hanterade Google-konto. I säkerhetsavsnittet kan du dock se vilka tredjepartsappar dina användare har beviljat åtkomst till sina Google-data och ger dig möjlighet att återkalla 3-lagd OAuth 2.0-tokens.
För mer information, gå till diagrammen för 2-legged OAuth och 3-legged OAuth (endast engelska).