 |
|||
| مرة واحدة لكل تطبيق | |||
 |
يريد المستخدم الوصول إلى تطبيق الويب. | ||
 |
يعيد تطبيق الويب توجيه المستخدم إلى صفحة Google التي تطلب منه منح المستخدم إذن الوصول إلى التطبيق. | ||
 |
يُخبر المستخدم Google بأنّه يمنح تطبيق الويب إذن الوصول إلى بيانات Google Workspace (مثل جهات الاتصال أو أحداث "تقويم Google"). | ||
 |
ترسل Google إلى تطبيق الويب رمز تفويض. | ||
 |
يرسل تطبيق الويب رمز التفويض وبيانات اعتماد العميل إلى Google ويتلقّى رمزًا جديدًا. | ||
 |
تسجِّل Google أنّ تطبيق الويب هذا لديه إذن وصول من خلال الرمز المميز الصادر. يمكن للمشرف أو المستخدم إبطال الرمز المميز لاحقًا. بالإضافة إلى ذلك، عندما يتم تغيير كلمة مرور المستخدم، سيتم إبطال هذا الرمز المميز تلقائيًا. | ||
جارٍ |
|||
| المستخدم: لا يتطلّب بروتوكول OAuth أي معلومات إضافية من المستخدم. ملاحظة: يمكن للمستخدم أو المشرف إبطال إذن الوصول إلى تطبيق الويب في أي وقت. |
|||
 |
يطلب تطبيق الويب إذن الوصول إلى بيانات المستخدم ويقدم رمزًا مميزًا كتفويض. إذا انتهت صلاحية الرمز المميز، يطلب تطبيق الويب من Google إعادة إنشاء الرمز المميز. | ||
 |
تتحقّق Google من صحة الرمز المميّز. إذا كانت البيانات صحيحة، يعرضها Google. | ||
بروتوكول OAuth الثنائي
 |
|||
| الإعداد لمرة واحدة | |||
|
|
يثبّت المشرف تطبيق الويب ويمنحه حق الوصول إلى بروتوكول OAth الثنائي. تحدّد هذه السمة نطاق بيانات المستخدم التي يمكن لتطبيق الويب الوصول إليها للنطاق (مثل جهات الاتصال أو أحداث "تقويم Google"). | ||
|
|
تتم مصادقة تطبيق الويب لدى Google ويتم إصدار رمز دخول بواسطة Google. | ||
مستمر (في كلّ مرّة يحتاج فيها التطبيق إلى الوصول إلى بيانات Google Workspace) |
|||
|
|
يرسل تطبيق الويب الرمز المميز للمصادقة إلى Google، لطلب بيانات المستخدم (مثل جهات الاتصال أو أحداث "تقويم Google"). | ||
|
|
تتحقّق Google مما إذا كان التطبيق لديه إذن بالوصول إلى البيانات المطلوبة لهذا المستخدم. إذا كان التطبيق لديه إذن الوصول، تُجري Google أي تحديثات مطلوبة وتعرض البيانات المطلوبة. | ||