3-etapowa autoryzacja OAuth w Google Workspace

Jednorazowo na aplikację
1. Użytkownik chce uzyskać dostęp do aplikacji internetowej.
2. Aplikacja internetowa przekierowuje użytkownika do strony Google, prosząc go o przyznanie aplikacji dostępu.
3. Użytkownik informuje Google, że przyznaje aplikacji internetowej dostęp do swoich danych w Google Workspace (takich jak kontakty lub wydarzenia w Kalendarzu Google).
4. Google wysyła do aplikacji internetowej kod autoryzacji.
5. Aplikacja internetowa wysyła do Google kod autoryzacji i dane logowania klienta oraz otrzymuje nowy token.
6. Google rejestruje, do czego aplikacja internetowa ma dostęp, na podstawie wydanego tokena. Administrator lub użytkownik może później unieważnić ten token. Również w przypadku zmiany hasła użytkownika zostanie on automatycznie unieważniony.

W toku
Użytkownik: protokół OAuth nie wymaga od użytkownika więcej informacji.
Uwaga: użytkownik lub administrator może w dowolnym momencie cofnąć autoryzację aplikacji internetowej.
7. Aplikacja internetowa prosi o dostęp do danych użytkownika i okazuje token jako autoryzację. Jeśli token wygasł, aplikacja internetowa wysyła do Google prośbę o jego odświeżenie.
8. Google sprawdza autentyczność tokena. Jeśli wszystko się zgadza, Google przesyła dane.

Dwuetapowa autoryzacja OAuth

Konfiguracja jednorazowa
1. Administrator instaluje aplikację internetową i przyznaje jej dostęp w ramach autoryzacji dwuetapowej OAuth. Określa to zakres danych użytkownika, do których aplikacja internetowa ma dostęp w domenie (na przykład kontakty lub wydarzenia w Kalendarzu Google).
2. Aplikacja internetowa uwierzytelnia się w Google i dostaje od Google token dostępu.

Cyklicznie (za każdym razem, gdy aplikacja potrzebuje dostępu do danych Google Workspace)
3. Aplikacja internetowa wysyła do Google token uwierzytelniania, żądając danych użytkownika (takich jak kontakty lub wydarzenia w Kalendarzu Google).
4. Google sprawdza, czy aplikacja ma dostęp do żądanych danych użytkownika. Jeśli aplikacja ma dostęp, Google wprowadza wymagane aktualizacje i przesyła żądane dane.