Google Workspace-এ 3-legged OAuth

প্রতি আবেদনে একবার
	ব্যবহারকারী ওয়েব অ্যাপ্লিকেশন অ্যাক্সেস করতে চান।
	ওয়েব অ্যাপ্লিকেশন ব্যবহারকারীকে একটি গুগল পৃষ্ঠায় পুনঃনির্দেশিত করে এবং ব্যবহারকারীকে অ্যাপ্লিকেশনটিতে অ্যাক্সেস দেওয়ার জন্য অনুরোধ করে।
	ব্যবহারকারী Google কে বলেন যে তারা ওয়েব অ্যাপ্লিকেশনটিকে তাদের Google Workspace ডেটা (যেমন পরিচিতি বা Google ক্যালেন্ডার ইভেন্ট) অ্যাক্সেস দেয়।
	গুগল ওয়েব অ্যাপ্লিকেশনকে একটি অনুমোদন কোড পাঠায়।
	ওয়েব অ্যাপটি অনুমোদন কোড এবং ক্লায়েন্ট শংসাপত্রগুলি Google-এ পাঠায় এবং একটি নতুন টোকেন গ্রহণ করে।
	গুগল রেকর্ড করে যে এই ওয়েব অ্যাপটি ইস্যু করা টোকেনের মাধ্যমে অ্যাক্সেস পেয়েছে। অ্যাডমিন বা ব্যবহারকারী পরে এই টোকেনটি প্রত্যাহার করতে পারেন। এছাড়াও, যখন ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করা হয়, তখন এই টোকেনটি স্বয়ংক্রিয়ভাবে প্রত্যাহার করা হবে।
চলমান
ব্যবহারকারী : OAuth ব্যবহারকারীর কাছ থেকে আর কোনও তথ্যের প্রয়োজন হয় না। দ্রষ্টব্য: ব্যবহারকারী বা প্রশাসক যেকোনো সময় ওয়েব অ্যাপের অনুমোদন প্রত্যাহার করতে পারেন।
	ওয়েব অ্যাপ্লিকেশন ব্যবহারকারীর ডেটা অ্যাক্সেসের অনুরোধ করে এবং অনুমোদন হিসেবে টোকেন উপস্থাপন করে। যদি টোকেনের মেয়াদ শেষ হয়ে যায়, তাহলে ওয়েব অ্যাপ্লিকেশনটি Google কে তার টোকেন রিফ্রেশ করার অনুরোধ করে।
	গুগল টোকেনের সত্যতা পরীক্ষা করে। যদি এটি যাচাই করে, গুগল ডেটা ফেরত দেয়।

দুই-পাওয়ালা OAuth

এককালীন সেট আপ
	অ্যাডমিন ওয়েব অ্যাপ্লিকেশন ইনস্টল করে এবং এটিকে দুই-স্তরের OAth অ্যাক্সেস দেয়। এটি ওয়েব অ্যাপটি ডোমেনের জন্য কোন ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে (যেমন পরিচিতি বা Google ক্যালেন্ডার ইভেন্ট) তার পরিধি নির্ধারণ করে।
	ওয়েব অ্যাপ্লিকেশনটি Google-এর কাছে প্রমাণীকরণ করে এবং Google দ্বারা একটি অ্যাক্সেস টোকেন জারি করা হয়।
চলমান (প্রতিবার যখন অ্যাপ্লিকেশনটির Google Workspace ডেটা অ্যাক্সেস করার প্রয়োজন হয়)
	ওয়েব অ্যাপ ব্যবহারকারীর ডেটা (যেমন পরিচিতি বা গুগল ক্যালেন্ডার ইভেন্ট) অনুরোধ করে গুগলকে প্রমাণীকরণ টোকেন পাঠায়।
	গুগল পরীক্ষা করে যে অ্যাপ্লিকেশনটির অনুরোধকৃত ডেটাতে অ্যাক্সেস আছে কিনা। যদি অ্যাপ্লিকেশনটির অ্যাক্সেস থাকে, তাহলে গুগল যেকোনো অনুরোধকৃত আপডেট করে এবং অনুরোধকৃত ডেটা ফেরত দেয়।