 |
|||
| תהליך חד-פעמי לכל אפליקציה | |||
 |
משתמש רוצה להיכנס לאפליקציית אינטרנט. | ||
 |
אפליקציית האינטרנט מפנה את המשתמש לדף של Google ומבקשת ממנו לתת לאפליקציה הרשאת גישה. | ||
 |
המשתמש מורה ל-Google לתת לאפליקציית האינטרנט הרשאת גישה לנתונים שלו ב-Google Workspace (כמו אנשי קשר או אירוע ביומן Google). | ||
 |
Google שולחת לאפליקציית האינטרנט קוד הרשאה. | ||
 |
אפליקציית האינטרנט שולחת ל-Google את קוד ההרשאה ואת פרטי הכניסה של הלקוחה, ומקבלת אסימון חדש. | ||
 |
Google מתעדת שלאפליקציית האינטרנט הזאת יש הרשאת גישה לפי האסימון שהונפק. האדמין או המשתמש יכולים לבטל את האסימון הזה מאוחר יותר. בנוסף, כשהמשתמש משנה את הסיסמה שלו, האסימון הזה מבוטל באופן אוטומטי. | ||
מתמשך |
|||
| משתמשים: בפרוטוקול OAuth לא נדרש מידע נוסף מהמשתמשים. הערה: המשתמשים או האדמינים יכולים לבטל את ההרשאה של אפליקציית האינטרנט בכל שלב. |
|||
 |
אפליקציית האינטרנט מבקשת הרשאת גישה לנתונים של המשתמשת ומציגה אסימון בתור הרשאה. אם פג התוקף של האסימון, אפליקציית האינטרנט מבקשת מ-Google לרענן את האסימון שלה. | ||
 |
Google בודקת שהאסימון מאומת. אם האסימון מאומת, Google מחזירה את הנתונים. | ||
OAuth דו-רגלי (2-legged OAuth)
 |
|||
| הגדרה חד-פעמית | |||
|
|
אדמין מתקין אפליקציית אינטרנט ונותן לה הרשאת גישה מסוג OAth דו-רגלי (2-legged OAth). הפעולה הזאת מגדירה את ההיקף של נתוני המשתמש שאפליקציית האינטרנט רשאית לגשת אליהם בדומיין (כמו אנשי קשר ואירועים ביומן Google). | ||
|
|
אפליקציית האינטרנט מבצעת אימות ל-Google, שמפיקה לה אסימון גישה. | ||
מתמשכת (בכל פעם שהאפליקציה צריכה גישה לנתונים ב-Google Workspace) |
|||
|
|
אפליקציית האינטרנט שולחת אסימון אימות ל-Google ובקשה לגשת לנתונים של המשתמשת (כמו אנשי קשר ואירועים ביומן Google). | ||
|
|
Google בודקת אם לאפליקציה יש הרשאת גישה לנתוני המשתמש המבוקשים. אם לאפליקציה יש הרשאת גישה, Google מבצעת את העדכונים המבוקשים ומחזירה את הנתונים המבוקשים. | ||