ตัวเลือก OAuth ใน Google Workspace

OAuth แบบ 3 ทาง

ครั้งเดียวต่อแอปพลิเคชัน

1. ผู้ใช้ต้องการเข้าถึงเว็บแอปพลิเคชัน
2. เว็บแอปพลิเคชันเปลี่ยนเส้นทางผู้ใช้ไปยังหน้า Google เพื่อขอให้ผู้ใช้ให้สิทธิ์เข้าถึงแก่แอปพลิเคชัน
3. ผู้ใช้แจ้งให้ Google ทราบว่าตนให้สิทธิ์เว็บแอปพลิเคชันในการเข้าถึงข้อมูล Google Workspace ของตนเอง (เช่น รายชื่อติดต่อหรือกิจกรรมใน Google ปฏิทิน)
4. Google ส่งรหัสการให้สิทธิ์ไปยังเว็บแอปพลิเคชัน
5. เว็บแอปส่งรหัสการให้สิทธิ์และข้อมูลเข้าสู่ระบบไคลเอ็นต์ไปยัง Google และรับโทเค็นใหม่
6. Google บันทึกว่าเว็บแอปนี้มีสิทธิ์เข้าถึงโดยโทเค็นที่ออกให้ ซึ่งผู้ดูแลระบบหรือผู้ใช้จะเพิกถอนโทเค็นนี้ในภายหลังได้ นอกจากนี้ เมื่อมีการเปลี่ยนแปลงรหัสผ่านของผู้ใช้ ระบบจะเพิกถอนโทเค็นนี้โดยอัตโนมัติ

แบบต่อเนื่อง

ผู้ใช้: OAuth ไม่ต้องใช้ข้อมูลเพิ่มเติมจากผู้ใช้ หมายเหตุ: ผู้ใช้หรือผู้ดูแลระบบ สามารถเพิกถอนการให้สิทธิ์เว็บแอปได้ทุกเมื่อ

7. เว็บแอปพลิเคชันขอสิทธิ์เข้าถึงข้อมูลของผู้ใช้และแสดงโทเค็นเป็นการให้สิทธิ์ หากโทเค็นหมดอายุ เว็บแอปจะขอให้ Google รีเฟรชโทเค็น
8. Google ตรวจสอบความถูกต้องของโทเค็น หากผ่านการตรวจสอบ Google จะส่งข้อมูลกลับมาให้

OAuth แบบ 2 ทาง

การตั้งค่าเพียงครั้งเดียว

1. ผู้ดูแลระบบติดตั้งเว็บแอปพลิเคชันและให้สิทธิ์เข้าถึง OAuth แบบ 2 ทาง ซึ่งการดำเนินการนี้จะกำหนดขอบเขตของข้อมูลผู้ใช้ที่เว็บแอปสามารถเข้าถึงได้สำหรับโดเมน (เช่น รายชื่อติดต่อหรือกิจกรรมใน Google ปฏิทิน)
2. เว็บแอปพลิเคชันจะตรวจสอบสิทธิ์กับ Google และจะได้รับโทเค็นเพื่อการเข้าถึงจาก Google

แบบต่อเนื่อง (ทุกครั้งที่แอปพลิเคชันต้องการเข้าถึงข้อมูล Google Workspace)

3. เว็บแอปจะส่งโทเค็นการตรวจสอบสิทธิ์ไปยัง Google เพื่อขอข้อมูลของผู้ใช้ (เช่น รายชื่อติดต่อหรือกิจกรรมใน Google ปฏิทิน)
4. Google ตรวจสอบว่าแอปพลิเคชันมีสิทธิ์เข้าถึงข้อมูลที่ขอของผู้ใช้รายดังกล่าวหรือไม่ หากแอปพลิเคชันมีสิทธิ์เข้าถึง Google จะดำเนินการอัปเดตตามที่ขอและส่งข้อมูลดังกล่าวกลับมาให้