 |
|||
| תהליך חד-פעמי לכל אפליקציה | |||
 |
משתמשת רוצה להיכנס לאפליקציית אינטרנט. | ||
 |
אפליקציית האינטרנט מפנה את המשתמשת לעמוד הבית של Google ומבקשת ממנה לתת לאפליקציה הרשאת גישה. | ||
 |
המשתמשת מורה ל-Google לתת לאפליקציית האינטרנט הרשאת גישה לנתונים שלה ב-Google Workspace (כמו אנשי קשר או אירוע ביומן Google). | ||
 |
Google שולחת לאפליקציית האינטרנט קוד הרשאה. | ||
 |
אפליקציית האינטרנט שולחת ל-Google את קוד ההרשאה ואת פרטי הכניסה של הלקוחה, ומקבלת אסימון חדש. | ||
 |
Google מתעדת שלאפליקציית האינטרנט הזאת יש הרשאת גישה לפי האסימון שהונפק. האדמין או המשתמשת יכולה לבטל את האסימון הזה מאוחר יותר, וגם כשהמשתמשת משנה את הסיסמה שלה, האסימון הזה מבוטל באופן אוטומטי. | ||
מתמשך |
|||
| משתמשים: בפרוטוקול OAuth לא נדרש מידע נוסף מהמשתמשים. הערה: המשתמשים או האדמינים יכולים לבטל את ההרשאה של אפליקציית האינטרנט בכל שלב. |
|||
 |
אפליקציית האינטרנט מבקשת הרשאת גישה לנתונים של המשתמשת ומציגה אסימון בתור הרשאה. אם פג התוקף של האסימון, אפליקציית האינטרנט מבקשת מ-Google לרענן את האסימון שלה. | ||
 |
Google בודקת שהאסימון מאומת. אם האסימון מאומת, Google מחזירה את הנתונים. | ||
OAuth דו-רגלי (2-legged OAuth)
 |
|||
| הגדרה חד-פעמית | |||
|
|
אדמין מתקין אפליקציית אינטרנט ונותן לה הרשאת גישה מסוג OAth דו-רגלי (2-legged OAth). הפעולה הזאת מגדירה את ההיקף של נתוני המשתמש שאפליקציית האינטרנט רשאית לגשת אליהם בדומיין (כמו אנשי קשר ואירועים ביומן Google). | ||
|
|
אפליקציית האינטרנט מבצעת אימות ל-Google, שמפיקה לה אסימון גישה. | ||
מתמשכת (בכל פעם שהאפליקציה צריכה גישה לנתונים ב-Google Workspace) |
|||
|
|
אפליקציית הרשת שולחת אסימון אימות ל-Google ובקשה לגשת לנתונים של המשתמשת (כמו אנשי קשר ואירועים ביומן Google). | ||
|
|
Google בודקת אם לאפליקציה יש הרשאת גישה לנתוני המשתמשת המבוקשים. אם לאפליקציה יש הרשאת גישה, Google מבצעת את העדכונים המבוקשים ומחזירה את הנתונים המבוקשים. | ||