 |
|||
| Satu kali per aplikasi | |||
 |
Pengguna ingin mengakses aplikasi web. | ||
 |
Aplikasi web mengalihkan pengguna ke halaman Google yang meminta pengguna yang bersangkutan untuk memberikan akses ke aplikasi tersebut. | ||
 |
Pengguna memberi tahu Google bahwa ia memberi aplikasi web akses ke data Google Workspace miliknya (seperti kontak atau acara Google Kalender). | ||
 |
Google mengirimkan kode otorisasi ke aplikasi web. | ||
 |
Aplikasi web mengirimkan kode otorisasi dan kredensial klien ke Google dan menerima token baru. | ||
 |
Google mencatat bahwa aplikasi web ini memiliki akses berdasarkan token yang dikeluarkan. Admin atau pengguna nantinya dapat mencabut token ini. Selain itu, ketika sandi pengguna diubah, token ini akan otomatis dicabut. | ||
Sedang berlangsung |
|||
| Pengguna: OAuth tidak memerlukan informasi lebih lanjut dari pengguna. Catatan: Pengguna atau admin dapat mencabut otorisasi pada aplikasi web kapan saja. |
|||
 |
Aplikasi web meminta akses ke data pengguna dan menampilkan token sebagai otorisasi. Jika masa berlaku token telah berakhir, aplikasi web akan meminta Google untuk memperbarui tokennya. | ||
 |
Google memeriksa keaslian token. Jika token terbukti asli, Google akan menampilkan data. | ||
OAuth 2-legged
 |
|||
| Penyiapan satu kali | |||
|
|
Admin menginstal aplikasi web dan memberinya akses 2-legged OAth. Hal ini menentukan cakupan data pengguna yang dapat diakses aplikasi web untuk domain (seperti kontak atau acara Google Kalender). | ||
|
|
Aplikasi web mengautentikasi ke Google dan diberi token akses oleh Google. | ||
Berkelanjutan (setiap kali aplikasi perlu mengakses data Google Workspace) |
|||
|
|
Aplikasi web mengirim token autentikasi ke Google dan meminta data pengguna (seperti kontak atau acara Google Kalender). | ||
|
|
Google akan memeriksa apakah aplikasi memiliki akses ke data yang diminta untuk pengguna tersebut. Jika aplikasi itu memiliki akses, Google akan melakukan pembaruan yang diminta dan menampilkan data yang diminta. | ||