ตัวเลือก OAuth ใน Google Workspace
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน
บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ
OAuth แบบ 3 ทาง
ทำเพียงครั้งเดียวต่อแอปพลิเคชัน
ผู้ใช้ต้องการเข้าถึงเว็บแอปพลิเคชัน
เว็บแอปพลิเคชันเปลี่ยนเส้นทางผู้ใช้ไปยังหน้า Google เพื่อขอให้ผู้ใช้ให้สิทธิ์เข้าถึงแก่แอปพลิเคชัน
ผู้ใช้แจ้งให้ Google ทราบว่าตนให้สิทธิ์เว็บแอปพลิเคชันในการเข้าถึงข้อมูล Google Workspace ของตนเอง (เช่น รายชื่อติดต่อหรือกิจกรรมใน Google ปฏิทิน)
Google ส่งรหัสการให้สิทธิ์ไปยังเว็บแอปพลิเคชัน
เว็บแอปส่งรหัสการให้สิทธิ์และข้อมูลเข้าสู่ระบบไคลเอ็นต์ไปยัง Google และรับโทเค็นใหม่
Google บันทึกว่าเว็บแอปนี้มีสิทธิ์เข้าถึงโดยโทเค็นที่ออกให้ ซึ่งผู้ดูแลระบบหรือผู้ใช้จะเพิกถอนโทเค็นนี้ในภายหลังได้ รวมถึงเมื่อมีการเปลี่ยนรหัสผ่านของผู้ใช้ ระบบจะเพิกถอนโทเค็นนี้โดยอัตโนมัติ
เว็บแอปพลิเคชันขอสิทธิ์เข้าถึงข้อมูลของผู้ใช้และแสดงโทเค็นเป็นการให้สิทธิ์ หากโทเค็นหมดอายุ เว็บแอปจะขอให้ Google รีเฟรชโทเค็น
Google ตรวจสอบความถูกต้องของโทเค็น หากผ่านการตรวจสอบ Google จะส่งข้อมูลกลับมาให้
OAuth แบบ 2 ทาง
การตั้งค่าเพียงครั้งเดียว
ผู้ดูแลระบบติดตั้งเว็บแอปพลิเคชันและให้สิทธิ์เข้าถึง OAuth แบบ 2 ทาง ซึ่งการดำเนินการนี้จะกำหนดขอบเขตของข้อมูลผู้ใช้ที่เว็บแอปสามารถเข้าถึงได้สำหรับโดเมน (เช่น รายชื่อติดต่อหรือกิจกรรมใน Google ปฏิทิน)
เว็บแอปพลิเคชันจะตรวจสอบสิทธิ์กับ Google และจะได้รับโทเค็นเพื่อการเข้าถึงจาก Google
แบบต่อเนื่อง (ทุกครั้งที่แอปพลิเคชันต้องการเข้าถึงข้อมูล Google Workspace)
เว็บแอปจะส่งโทเค็นการตรวจสอบสิทธิ์ไปยัง Google เพื่อขอข้อมูลของผู้ใช้ (เช่น รายชื่อติดต่อหรือกิจกรรมใน Google ปฏิทิน)
Google ตรวจสอบว่าแอปพลิเคชันมีสิทธิ์เข้าถึงข้อมูลที่ขอของผู้ใช้รายดังกล่าวหรือไม่ หากแอปพลิเคชันมีสิทธิ์เข้าถึง Google จะดำเนินการอัปเดตตามที่ขอและส่งข้อมูลดังกล่าวกลับมาให้
