OAuth en trois étapes dans Google Workspace

Une seule fois par application
1. L'utilisateur souhaite accéder à une application Web.
2. L'application Web redirige l'utilisateur vers une page Google lui demandant d'autoriser l'accès à l'application.
3. L'utilisateur indique à Google qu'il autorise l'application Web à accéder à ses données Google Workspace (contacts ou événements Google Agenda, par exemple).
4. Google envoie un code d'autorisation à l'application Web.
5. L'application Web envoie le code d'autorisation et les identifiants de client à Google, et reçoit un nouveau jeton.
6. Google enregistre que l'application Web dispose d'un accès grâce au jeton émis. L'administrateur ou l'utilisateur pourra révoquer ce jeton ultérieurement. De plus, lorsque le mot de passe de l'utilisateur est modifié, ce jeton est automatiquement révoqué.

En cours
Utilisateur : OAuth ne nécessite aucune autre information de l'utilisateur.
Remarque : L'utilisateur ou l'administrateur peut révoquer l'autorisation d'accès à l'application Web à tout moment.
7. L'application Web demande l'accès aux données de l'utilisateur et présente un jeton comme autorisation. Si le jeton a expiré, l'application Web demande à Google d'actualiser son jeton.
8. Google vérifie l'authenticité du jeton. Si tel est le cas, Google renvoie les données.

OAuth en deux étapes

Configuration unique
1. L'administrateur installe l'application Web et lui fournit un accès OAuth en deux étapes. Cela définit la portée des données utilisateur auxquelles l'application Web peut accéder pour le domaine (contacts ou événements Google Agenda, par exemple).
2. L'application Web s'authentifie auprès de Google et reçoit un jeton d'accès de la part de Google.

Continuellement (à chaque fois que l'application a besoin d'accéder aux données Google Workspace)
3. L'application Web envoie un jeton d'authentification à Google pour demander les données de l'utilisateur (contacts ou événements Google Agenda, par exemple).
4. Google vérifie si l'application a accès aux données demandées pour cet utilisateur. Si l'application y a accès, Google effectue les mises à jour demandées et renvoie les données demandées.