 |
|||
| アプリケーションごとに行われる初回設定 | |||
 |
ユーザーがウェブ アプリケーションへのアクセスをリクエストします。 | ||
 |
アプリケーションへのアクセス権を付与するよう求める Google のページに、ウェブ アプリケーションがユーザーをリダイレクトします。 | ||
 |
ウェブ アプリケーションに Google Workspace データ(連絡先や Google カレンダーの予定など)へのアクセス権を付与することを、ユーザーが Google に伝えます。 | ||
 |
Google がウェブ アプリケーションに認証コードを送信します。 | ||
 |
ウェブアプリが認証コードとクライアント認証情報を Google に送信し、新しいトークンを受け取ります。 | ||
 |
発行されたトークンによりこのウェブアプリがアクセス権を持つことを Google が記録します。管理者またはユーザーは、後でこのトークンを取り消すことができます。また、ユーザーのパスワードが変更されると、このトークンは自動的に取り消されます。 | ||
進行中 |
|||
| ユーザー: OAuth では、ユーザーからの追加情報は必要ありません。 注: ユーザーまたは管理者は、ウェブアプリの承認をいつでも取り消すことができます。 |
|||
 |
ウェブ アプリケーションがユーザーのデータへのアクセスをリクエストし、認証手段としてトークンを提示します。トークンの有効期限が切れている場合、ウェブアプリは Google にトークンの更新をリクエストします。 | ||
 |
Google がトークンの信頼性を確認します。確認が終わると Google がデータを返します。 | ||
2-legged OAuth
 |
|||
| 初回設定 | |||
|
|
管理者がウェブ アプリケーションをインストールし、2-legged OAth アクセス権を付与します。これにより、連絡先や Google カレンダーの予定など、ウェブアプリがドメインでアクセスできるユーザーデータのスコープを定義します。 | ||
|
|
ウェブ アプリケーションが Google で認証され、Google によってアクセス トークンが発行されます。 | ||
使用時(アプリケーションが Google Workspace データにアクセスする必要が生じるたび) |
|||
|
|
ウェブアプリが Google に認証トークンを送信し、連絡先や Google カレンダーの予定といったユーザーデータをリクエストします。 | ||
|
|
Google は、リクエストされたユーザーのデータに対してアプリケーションがアクセス権を付与されているかどうかを確認します。アプリケーションがアクセス権が付与されている場合、Google はリクエストされた更新を行い、リクエストされたデータを返します。 | ||