การทำงานของสิทธิ์เข้าถึงที่ได้รับอนุญาต

สำคัญ: เราได้เลิกใช้งาน OAuth 1.0 2LO โดยสิ้นเชิงแล้วเมื่อวันที่ 20 ตุลาคม 2016 วิธีที่ง่ายที่สุดในการย้ายไปใช้มาตรฐานใหม่คือการใช้บัญชีบริการ OAuth 2.0 ร่วมกับการมอบสิทธิ์ทั่วทั้งโดเมน

เมื่อผู้ใช้ติดตั้งแอปจาก Google Workspace Marketplace ระบบจะแสดงหน้าเพื่อขอให้ผู้ใช้ยอมรับข้อกำหนดในการให้บริการของแอปพลิเคชันและให้สิทธิ์แอปพลิเคชันในการเข้าถึงข้อมูลสำหรับบริการของ Google เมื่อผู้ใช้ให้สิทธิ์เข้าถึง ระบบจะบันทึกสิทธิ์ผ่านโทเค็นเพื่อการเข้าถึง OAuth แบบ 3 ทาง (โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่การเข้าถึงที่ได้รับอนุญาตทำงานร่วมกับ Google Workspace ที่หัวข้อแผนภาพการทำงานของ OAuth แบบ 3 ทางกับ Google Workspace)

เมื่อเพิกถอนโทเค็น OAuth 2.0 แบบ 3 ทางสำหรับแอปพลิเคชัน (สำหรับผู้ใช้รายใดรายหนึ่ง) แล้ว แอปพลิเคชันนั้นจะเข้าถึงข้อมูลของผู้ใช้ไม่ได้จนกว่าผู้ใช้จะติดตั้งแอปพลิเคชันนี้อีกครั้งและให้สิทธิ์โทเค็น OAuth 2.0 แบบ 3 ทางสำหรับแอปนั้นอีกครั้ง หน้าความปลอดภัยช่วยให้คุณดูโทเค็น OAuth 2.0 แบบ 3 ทางที่ใช้งานอยู่ทั้งหมดสำหรับผู้ใช้ที่ต้องการในแอปพลิเคชันที่ต้องการได้ โดยรายการโทเค็นและการเพิกถอนจะแสดงตามผู้ใช้และแอปแต่ละรายการ

ระบบจะเพิกถอนโทเค็น OAuth 2.0 ที่ออกให้สำหรับการเข้าถึงผลิตภัณฑ์บางอย่างเมื่อมีการเปลี่ยนรหัสผ่านของผู้ใช้ เพื่อเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้บริการของ Google

แอปพลิเคชันบางรายการที่ใช้วิธีการตรวจสอบสิทธิ์ของ OAuth 2.0 ในการเข้าถึงผลิตภัณฑ์บางรายการจะหยุดเข้าถึงข้อมูลเมื่อรีเซ็ตรหัสผ่านของผู้ใช้

OAuth แบบ 2 ทางและ OAuth แบบ 3 ทางแตกต่างกันอย่างไร

โดยทั่วไปใน Google นั้น OAuth แบบ 2 ทางมีให้สำหรับแอปพลิเคชันที่จัดการโดยผู้ดูแลระบบ โดยที่ผู้ดูแลระบบจะให้สิทธิ์แก่แอปพลิเคชัน เช่น Tripit ในการเข้าถึงข้อมูลบริการของ Google สำหรับผู้ใช้ทุกคนในโดเมน ข้อมูลที่มีการขอสิทธิ์เข้าถึงบ่อยครั้งได้แก่ การจัดสรรกลุ่ม การจัดสรรผู้ใช้ ปฏิทิน และรายชื่อติดต่อ

OAuth แบบ 3 ทางนั้นมักหมายถึงแอปพลิเคชันที่ผู้ใช้จัดการ ซึ่งผู้ใช้ในโดเมนสามารถดาวน์โหลดแอปจาก Google Workspace Marketplace และติดตั้งด้วยบัญชี Google ที่มีการจัดการของตนได้ อย่างไรก็ตาม ในส่วนความปลอดภัย คุณจะดูได้ว่าแอปพลิเคชันของบุคคลที่สามแอปใดบ้างที่ผู้ใช้ให้สิทธิ์เข้าถึงข้อมูล Google ของตน และคุณสามารถเพิกถอนโทเค็น OAuth 2.0 แบบ 3 ทางได้ในส่วนนี้

ดูข้อมูลเพิ่มเติมได้จากแผนภาพเกี่ยวกับ OAuth แบบ 2 ทางและ OAuth แบบ 3 ทาง (ภาษาอังกฤษเท่านั้น)