Opções de OAuth no Google Workspace

OAuth de três etapas

Uma vez por aplicativo

1. O usuário quer acessar o aplicativo da Web.
2. O aplicativo da Web redireciona o usuário para uma página do Google, pedindo que ele dê acesso ao aplicativo.
3. O usuário informa ao Google que concedeu ao app da Web acesso aos dados do Google Workspace, como contatos ou eventos do Google Agenda.
4. O Google envia um código de autorização ao aplicativo da Web.
5. O app da Web envia o código de autorização e as credenciais do cliente ao Google e recebe um novo token.
6. O Google registra que este app da Web tem acesso pelo token emitido. O administrador ou usuário pode revogar esse token depois. Além disso, quando a senha do usuário for alterada, o token será revogado automaticamente.

Em andamento

Usuário:o OAuth não exige mais informações do usuário. Observação: o usuário ou o administrador podem revogar a autorização para um app da Web a qualquer momento.

7. O aplicativo da Web solicita acesso aos dados do usuário e apresenta o token como autorização. Se o token tiver expirado, o app da Web solicitará que o Google o atualize.
8. O Google verifica a autenticidade do token. Se finalizar a compra, o Google retornará os dados.

OAuth de duas etapas

Configuração única

1. O administrador instala o aplicativo da Web e dá acesso OAuth de duas etapas. Isso define o escopo dos dados do usuário que o app da Web pode acessar no domínio, como contatos ou eventos do Google Agenda.
2. O aplicativo da Web é autenticado no Google e recebe um token de acesso do Google.

Contínua (sempre que o app precisar acessar os dados do Google Workspace)

3. O app da Web envia um token de autenticação ao Google solicitando os dados do usuário, como contatos ou eventos do Google Agenda.
4. O Google verifica se o aplicativo tem acesso aos dados solicitados para esse usuário. Se o aplicativo tiver acesso, o Google fará as atualizações solicitadas e retornará os dados solicitados.