Lưu ý quan trọng: OAuth 1.0 2LO đã ngừng hoạt động hoàn toàn vào ngày 20 tháng 10 năm 2016. Cách dễ nhất để di chuyển sang tiêu chuẩn mới là sử dụng tài khoản dịch vụ OAuth 2.0 có uỷ quyền trên toàn miền.
Khi người dùng cài đặt một ứng dụng từ Google Workspace Marketplace, một trang sẽ xuất hiện yêu cầu họ đồng ý với điều khoản dịch vụ của ứng dụng và cấp cho ứng dụng quyền truy cập vào dữ liệu cho dịch vụ của Google mà họ sử dụng. Khi người dùng cấp quyền truy cập, quyền truy cập đó sẽ được ghi lại thông qua mã thông báo truy cập OAuth 3 chân. (Để biết thêm thông tin về cách hoạt động của quyền truy cập được uỷ quyền với Google Workspace, hãy xem sơ đồ về cách hoạt động của OAuth 3 chân với Google Workspace.)
Sau khi mã thông báo OAuth 2.0 3 chân bị thu hồi cho một ứng dụng (đối với một người dùng cụ thể), ứng dụng đó sẽ không thể truy cập vào thông tin của người dùng đó cho đến khi người dùng cài đặt lại ứng dụng này và uỷ quyền lại mã thông báo OAuth 2.0 3 chân cho ứng dụng đó. Trang Bảo mật cho phép bạn xem tất cả mã thông báo OAuth 2.0 3 chân đang hoạt động của một người dùng cụ thể cho một ứng dụng cụ thể. Việc liệt kê và thu hồi mã thông báo là theo người dùng theo ứng dụng.
Để tăng cường bảo mật tài khoản cho người dùng dịch vụ của Google, các mã thông báo OAuth 2.0 được cấp để truy cập vào một số sản phẩm sẽ bị thu hồi khi người dùng thay đổi mật khẩu.
Một số ứng dụng sử dụng phương thức xác thực OAuth 2.0 để truy cập vào một số sản phẩm sẽ ngừng truy cập dữ liệu khi mật khẩu của người dùng được đặt lại.
Có gì khác biệt giữa OAuth 2 chân và OAuth 3 chân?
Theo truyền thống, với Google, OAuth 2 bước dành cho các ứng dụng do quản trị viên quản lý, trong đó quản trị viên cấp quyền truy cập cho một ứng dụng như Tripit để truy cập vào dữ liệu cho dịch vụ của Google đối với TẤT CẢ người dùng trong miền của họ. Các dữ liệu thường được yêu cầu truy cập bao gồm: Cung cấp nhóm, Cung cấp người dùng, Lịch và Danh bạ.
OAuth 3 bên thường đề cập đến các ứng dụng do người dùng quản lý, trong đó người dùng trong một miền có thể tải các ứng dụng riêng lẻ xuống từ Google Workspace Marketplace và cài đặt chúng bằng Tài khoản Google được quản lý của họ. Tuy nhiên, mục bảo mật cho phép bạn xem những ứng dụng bên thứ ba mà người dùng đã cấp quyền truy cập vào dữ liệu của họ trên Google, đồng thời cho phép bạn thu hồi mã thông báo OAuth 2.0 3 chân.
Để biết thêm thông tin, hãy xem sơ đồ về OAuth 2 chiều và OAuth 3 chiều (chỉ bằng tiếng Anh).