OAuth de 3 segmentos en Google Workspace

Una vez por solicitud
	El usuario quiere acceder a la aplicación web.
	La aplicación web redirecciona al usuario a una página de Google en la que se le solicita que otorgue acceso a la aplicación.
	El usuario le indica a Google que le otorga a la aplicación web acceso a sus datos de Google Workspace (como los contactos o los eventos del Calendario de Google).
	Google envía un código de autorización a la aplicación web.
	La app web envía el código de autorización y las credenciales del cliente a Google, y recibe un token nuevo.
	Google registra a qué aplicación web tiene acceso este token. El administrador o el usuario pueden revocar este token más adelante. Además, cuando se cambie la contraseña del usuario, este token se revocará automáticamente.
En curso
Usuario: OAuth no requiere más información del usuario. Nota: El usuario o el administrador pueden revocar la autorización de la app web en cualquier momento.
	La aplicación web solicita acceso a los datos del usuario y presenta el token como autorización. Si el token venció, la app web le solicita a Google que lo actualice.
	Google verifica la autenticidad del token. Si todo está en orden, Google devuelve los datos.

OAuth de 2 segmentos

Configuración única
	El administrador instala la aplicación web y le otorga acceso a OAuth de 2 segmentos. Esto define el alcance de los datos del usuario a los que puede acceder la app web para el dominio (como los contactos o los eventos del Calendario de Google).
	La aplicación web se autentica en Google y Google le emite un token de acceso.
En curso (cada vez que la aplicación necesita acceder a los datos de Google Workspace)
	La app web envía un token de autenticación a Google y solicita los datos del usuario (como los contactos o los eventos del Calendario de Google).
	Google verifica si la aplicación tiene acceso a los datos solicitados para ese usuario. Si la aplicación tiene acceso, Google realiza las actualizaciones solicitadas y devuelve los datos solicitados.