重要提示:OAuth 1.0 2LO 已于 2016 年 10 月 20 日被完全弃用。要改为采用新标准,最简单的方法就是将 OAuth 2.0 服务账号与全网域委派功能搭配使用。
当您的用户安装 Google Workspace Marketplace 中的应用时,系统会显示相关页面,要求用户同意应用的服务条款,并授予应用对其 Google 服务数据的访问权限。如果用户同意授权,系统会通过一个三方模式 OAuth 访问令牌加以记录。(有关授予的访问权限如何与 Google Workspace 配合运作的详情,请参阅有关三方模式 OAuth 如何与 Google Workspace 搭配使用的示意图。)
一旦撤消了某个应用(针对特定用户)的三方模式 OAuth 2.0 令牌,该应用就无法访问相应用户的信息,除非该用户重新安装此应用并重新授权该应用使用三方模式 OAuth 2.0 令牌。在安全性页面上,您可以查看特定用户针对特定应用的所有有效三方模式 OAuth 2.0 令牌。令牌列表和撤消操作均特定于用户和应用。
为了增强 Google 服务用户账号的安全性,用户密码更改后,为访问特定产品而颁发的 OAuth 2.0 令牌会被撤消。
重置用户密码后,部分使用 OAuth 2.0 身份验证方法来访问特定产品的应用会停止访问数据。
两方模式 OAuth 和三方模式 OAuth 的区别是什么?
通常对 Google 而言,两方模式 OAuth 用于由管理员管理的应用。通过该模式,管理员将访问权限授予 Tripit 这样的应用,让应用能够访问其网域内所有用户的 Google 服务数据。需要访问的常用数据包括:群组配置、用户配置、日历和通讯录。
三方模式 OAuth 通常用于用户管理的应用。通过此模式,网域内的用户可通过自己的受管理的 Google 账号从 Google Workspace Marketplace 中下载单个应用并进行安装。不过,您可以在安全部分查看用户授权了哪些第三方应用访问其 Google 数据,以及撤消三方模式 OAuth 2.0 令牌。
有关详情,请参阅有关两方模式 OAuth 和三方模式 OAuth 的示意图(仅英文版)。