 | |||
| یک بار برای هر درخواست | |||
 | کاربر میخواهد به برنامه وب دسترسی پیدا کند. | ||
 | برنامه وب، کاربر را به یک صفحه گوگل هدایت میکند و از کاربر میخواهد که به برنامه دسترسی بدهد. | ||
 | کاربر به گوگل میگوید که به برنامه وب اجازه دسترسی به دادههای Google Workspace خود (مانند مخاطبین یا رویدادهای تقویم گوگل) را میدهد. | ||
 | گوگل یک کد مجوز برای برنامه وب ارسال میکند. | ||
 | برنامه وب، کد مجوز و اطلاعات احراز هویت کاربر را به گوگل ارسال میکند و یک توکن جدید دریافت میکند. | ||
 | گوگل دسترسی این برنامه وب را از طریق توکن صادر شده ثبت میکند. مدیر یا کاربر میتواند بعداً این توکن را لغو کند. همچنین، هنگامی که رمز عبور کاربر تغییر میکند، این توکن به طور خودکار لغو میشود. | ||
در حال انجام | |||
| کاربر : OAuth به اطلاعات بیشتری از کاربر نیاز ندارد. توجه: کاربر یا مدیر میتواند در هر زمان مجوز دسترسی به برنامه وب را لغو کند. | |||
 | برنامه وب درخواست دسترسی به دادههای کاربر را میدهد و توکن را به عنوان مجوز ارائه میدهد. اگر توکن منقضی شده باشد، برنامه وب از گوگل درخواست میکند تا توکن خود را بهروزرسانی کند. | ||
 | گوگل اعتبار توکن را بررسی میکند. اگر صحت داشته باشد، دادهها را برمیگرداند. | ||
OAuth دو پا
 | |||
| راهاندازی یکباره | |||
| مدیر، برنامه وب را نصب میکند و به آن دسترسی OAth دو مرحلهای میدهد. این، محدوده دسترسی برنامه وب به دادههای کاربری دامنه (مانند مخاطبین یا رویدادهای تقویم گوگل) را تعیین میکند. | ||
| برنامه وب توسط گوگل احراز هویت میشود و یک توکن دسترسی توسط گوگل به آن صادر میشود. | ||
در حال انجام (هر بار که برنامه نیاز به دسترسی به دادههای Google Workspace دارد) | |||
| برنامه وب، توکن احراز هویت را به گوگل ارسال میکند و دادههای کاربر (مانند مخاطبین یا رویدادهای تقویم گوگل) را درخواست میکند. | ||
| گوگل بررسی میکند که آیا برنامه به دادههای درخواستی برای آن کاربر دسترسی دارد یا خیر. اگر برنامه دسترسی داشته باشد، گوگل هرگونه بهروزرسانی درخواستی را انجام میدهد و دادههای درخواستی را برمیگرداند. | ||