Dreibeiniges OAuth in Google Workspace

Einmalig pro Anwendung
1. Der Nutzer möchte auf die Webanwendung zugreifen.
2. Die Webanwendung leitet den Nutzer auf eine Google-Seite weiter, auf der er aufgefordert wird, der Anwendung Zugriff zu gewähren.
3. Der Nutzer teilt Google mit, dass er der Webanwendung Zugriff auf seine Google Workspace-Daten (z. B. Kontakte oder Google Kalender-Termine) gewährt.
4. Google sendet der Webanwendung einen Autorisierungscode.
5. Die Webanwendung sendet den Autorisierungscode und die Clientanmeldedaten an Google und erhält ein neues Token.
6. Google protokolliert durch das ausgegebene Token, dass diese Web-App Zugriff hat. Der Administrator oder Nutzer kann dieses Token später widerrufen. Wenn das Passwort des Nutzers geändert wird, wird dieses Token automatisch widerrufen.

Läuft
Nutzer: Für OAuth sind keine weiteren Informationen vom Nutzer erforderlich.
Hinweis: Nutzer oder Administratoren können die Autorisierung für die Web-App jederzeit widerrufen.
7. Die Webanwendung fordert Zugriff auf die Daten des Nutzers an und präsentiert das Token als Autorisierung. Wenn das Token abgelaufen ist, fordert die Webanwendung Google auf, das Token zu aktualisieren.
8. Google prüft das Token auf Authentizität. Beim Auschecken gibt Google die Daten zurück.

2-beiniges OAuth

Einmalige Einrichtung
1. Der Administrator installiert die Webanwendung und gewährt ihr zweibeinigen OAuth-Zugriff. Damit wird der Umfang der Nutzerdaten definiert, auf die die Web-App für die Domain zugreifen kann, z. B. Kontakte oder Google-Kalendertermine.
2. Die Webanwendung authentifiziert sich bei Google und erhält von Google ein Zugriffstoken.

Fortlaufend (jedes Mal, wenn die Anwendung auf Google Workspace-Daten zugreifen muss)
3. Die Web-App sendet ein Authentifizierungstoken an Google und fordert die Daten des Nutzers an, z. B. Kontakte oder Google Kalender-Termine.
4. Google prüft, ob die Anwendung für diesen Nutzer Zugriff auf die angeforderten Daten hat. Wenn die Anwendung Zugriff hat, nimmt Google alle angeforderten Aktualisierungen vor und gibt die angeforderten Daten zurück.