OAuth de 3 segmentos en Google Workspace

Una vez por aplicación
1. El usuario quiere acceder a la aplicación web.
2. La aplicación web redirecciona al usuario a una página de Google en la que se le solicita que le otorgue acceso a la aplicación.
3. El usuario le indica a Google que le otorga a la aplicación web acceso a sus datos de Google Workspace (como contactos o eventos del Calendario de Google).
4. Google envía un código de autorización a la aplicación web.
5. La aplicación web envía el código de autorización y las credenciales del cliente a Google, y recibe un token nuevo.
6. Google registra que esta aplicación web tiene acceso a través del token emitido. El administrador o el usuario pueden revocar este token más adelante. Además, cuando se cambie la contraseña del usuario, este token se revocará automáticamente.

Permanente
Usuario: OAuth no requiere más información del usuario.
Nota: El usuario o el administrador pueden revocar la autorización de la aplicación web en cualquier momento.
7. La aplicación web solicita acceso a los datos del usuario y presenta el token como autorización. Si el token venció, la aplicación web le solicita a Google que lo actualice.
8. Google verifica la autenticidad del token. Si es auténtico, Google muestra los datos.

OAuth de 2 segmentos

Configuración única
1. El administrador instala la aplicación web y le otorga acceso a OAuth de 2 segmentos. Esto define el alcance de los datos del usuario a los que la aplicación web puede acceder para el dominio (como contactos o eventos del Calendario de Google).
2. La aplicación web se autentica en Google y Google le emite un token de acceso.

Permanente (cada vez que la aplicación necesita acceder a los datos de Google Workspace)
3. La aplicación web envía un token de autenticación a Google y solicita los datos del usuario (como contactos o eventos del Calendario de Google).
4. Google verifica si la aplicación tiene acceso a los datos solicitados para ese usuario. Si la aplicación tiene acceso, Google realiza las actualizaciones solicitadas y muestra los datos solicitados.