OAuth a tre vie in Google Workspace

Una volta per applicazione
1. L'utente vuole accedere all'applicazione web.
2. L'applicazione web reindirizza l'utente a una pagina Google in cui viene chiesto di concedere l'accesso all'applicazione.
3. L'utente comunica a Google che autorizza l'applicazione web ad accedere ai propri dati di Google Workspace (ad esempio i contatti o gli eventi di Google Calendar).
4. Google invia all'applicazione web un codice di autorizzazione.
5. L'app web invia il codice di autorizzazione e le credenziali client a Google e riceve un nuovo token.
6. Google registra che questa app web ha accesso al token emesso. L'amministratore o l'utente può revocare questo token in un secondo momento. Inoltre, quando la password dell'utente viene modificata, questo token verrà revocato automaticamente.

In corso
Utente: OAuth non richiede ulteriori informazioni dall'utente.
Nota: l'utente o l'amministratore può revocare l'autorizzazione all'app web in qualsiasi momento.
7. L'applicazione web richiede l'accesso ai dati dell'utente e presenta il token come autorizzazione. Se il token è scaduto, l'app web richiede a Google di aggiornarlo.
8. Google verifica l'autenticità del token. Se l'autenticità è confermata, Google restituirà i dati.

OAuth a due vie

Configurazione unica
1. L'amministratore installa l'applicazione web e le concede l'accesso OAth a due vie. Definisce l'ambito dei dati utente a cui l'app web può accedere per il dominio (ad esempio i contatti o gli eventi di Google Calendar).
2. L'applicazione web viene autenticata su Google e riceve un token di accesso da Google.

Continua (ogni volta che l'applicazione ha bisogno di accedere ai dati di Google Workspace)
3. L'app web invia a Google il token di autenticazione per richiedere i dati dell'utente (ad esempio i contatti o gli eventi di Google Calendar).
4. Google verifica se l'applicazione ha accesso ai dati richiesti per l'utente. Se l'applicazione ha accesso, Google effettua gli aggiornamenti e restituisce i dati richiesti.