OAuth mạng-máy chủ-người dùng trong Google Workspace

Một lần cho mỗi ứng dụng
1. Người dùng muốn truy cập vào ứng dụng web.
2. Ứng dụng web chuyển hướng người dùng đến một trang của Google yêu cầu người dùng cấp quyền truy cập cho ứng dụng.
3. Người dùng cho Google biết rằng họ cấp cho ứng dụng web quyền truy cập vào dữ liệu của họ trong Google Workspace (như danh bạ hoặc sự kiện trên Lịch Google).
4. Google gửi cho ứng dụng web một mã uỷ quyền.
5. Ứng dụng web gửi mã uỷ quyền và thông tin xác thực ứng dụng đến Google và nhận một mã thông báo mới.
6. Google ghi lại rằng ứng dụng web này có quyền truy cập bằng mã thông báo đã cấp. Quản trị viên hoặc người dùng có thể thu hồi mã thông báo này sau đó. Ngoài ra, khi mật khẩu của người dùng bị thay đổi, mã thông báo này sẽ tự động bị thu hồi.

Liên tục
Người dùng: OAuth không yêu cầu người dùng cung cấp thêm thông tin.
Lưu ý: Người dùng hoặc quản trị viên có thể thu hồi quyền uỷ quyền đối với ứng dụng web bất cứ lúc nào.
7. Ứng dụng web yêu cầu quyền truy cập vào dữ liệu của người dùng và xuất trình mã thông báo dưới dạng quyền uỷ quyền. Nếu mã thông báo đã hết hạn, ứng dụng web sẽ yêu cầu Google làm mới mã thông báo.
8. Google kiểm tra tính xác thực của mã thông báo. Nếu mã thông báo hợp lệ, Google sẽ trả về dữ liệu.

OAuth 2 chân

Thiết lập một lần
1. Quản trị viên cài đặt ứng dụng web và cấp cho ứng dụng đó quyền truy cập OAuth 2 chân. Quyền này xác định phạm vi dữ liệu người dùng mà ứng dụng web có thể truy cập cho miền (như danh bạ hoặc sự kiện trên Lịch Google).
2. Ứng dụng web xác thực với Google và được Google cấp một mã truy cập.

Liên tục (mỗi khi ứng dụng cần truy cập vào dữ liệu trong Google Workspace)
3. Ứng dụng web gửi mã thông báo xác thực đến Google, yêu cầu dữ liệu của người dùng (như danh bạ hoặc sự kiện trên Lịch Google).
4. Google kiểm tra xem ứng dụng có quyền truy cập vào dữ liệu được yêu cầu cho người dùng đó hay không. Nếu ứng dụng có quyền truy cập, Google sẽ thực hiện mọi bản cập nhật được yêu cầu và trả về dữ liệu được yêu cầu.