重要資訊:OAuth 1.0 2LO 已於 2016 年 10 月 20 日全面淘汰。如要遷移至新標準,最簡單的做法是使用 OAuth 2.0 服務帳戶搭配全網域委派功能。
使用者從 Google Workspace Marketplace 安裝應用程式時,系統會顯示網頁,要求使用者同意應用程式的服務條款,並授權應用程式存取自己的 Google 資料。如果使用者授予存取權,系統會以三足式 OAuth 存取權杖記錄權限 (如要進一步瞭解經過授權的存取權如何與 Google Workspace 搭配運作,請參閱「三足式 OAuth 與 Google Workspace 搭配運作方式的簡介圖表」)。
為特定使用者撤銷應用程式的三足式 OAuth 2.0 權杖後,該應用程式就無法存取該使用者的資訊,直到使用者重新安裝應用程式,並重新授權該應用程式的三足式 OAuth 2.0 權杖為止。您可以在「安全性」頁面中,查看特定使用者在特定應用程式的所有有效三足式 OAuth 2.0 權杖。系統會依使用者分別列出各項應用程式的憑證及撤銷記錄。
為了提升 Google 服務使用者的帳戶安全性,當使用者的密碼變更後,使用特定產品時所需的 OAuth 2.0 憑證將一併遭到撤銷。
當使用者的密碼重設後,某些使用 OAuth 2.0 驗證方法來存取特定產品的應用程式就會停止存取資料。
雙足式 OAuth 和三足式 OAuth 有何不同?
Google 以往針對管理員管理的應用程式採用雙足式 OAuth,讓管理員藉由這種方式授權 Tripit 這類應用程式存取網域中「所有」使用者的 Google 服務資料。常見的資料存取要求包括:群組佈建、使用者佈建、日曆和通訊錄。
三足式 OAuth 通常用於使用者管理的應用程式,網域中的使用者可藉此從 Google Workspace Marketplace 下載個別應用程式,並透過自己的受管理 Google 帳戶進行安裝。不過,您可以在安全性部分中查看使用者授權哪些第三方應用程式存取自己的 Google 資料,以及撤銷三足式 OAuth 2.0 權杖。