 |
|||
| Uma vez por aplicativo | |||
 |
O usuário quer acessar o aplicativo da Web. | ||
 |
O aplicativo da Web redireciona o usuário para uma página do Google, pedindo que ele dê acesso ao aplicativo. | ||
 |
O usuário informa ao Google que concedeu ao app da Web acesso aos dados do Google Workspace, como contatos ou eventos do Google Agenda. | ||
 |
O Google envia um código de autorização ao aplicativo da Web. | ||
 |
O app da Web envia o código de autorização e as credenciais do cliente ao Google e recebe um novo token. | ||
 |
O Google registra que este app da Web tem acesso pelo token emitido. O administrador ou usuário pode revogar esse token depois. Além disso, quando a senha do usuário for alterada, o token será revogado automaticamente. | ||
Em andamento |
|||
| Usuário: o OAuth não exige mais informações do usuário. Observação: o usuário ou o administrador podem revogar a autorização para um app da Web a qualquer momento. |
|||
 |
O aplicativo da Web solicita acesso aos dados do usuário e apresenta o token como autorização. Se o token tiver expirado, o app da Web vai pedir que o Google o atualize. | ||
 |
O Google verifica a autenticidade do token. Se finalizar a compra, o Google vai retornar os dados. | ||
OAuth de duas etapas
 |
|||
| Configuração única | |||
|
|
O administrador instala o aplicativo da Web e dá acesso OAth de duas etapas Isso define o escopo dos dados do usuário que o app da Web pode acessar no domínio, como contatos ou eventos do Google Agenda. | ||
|
|
O aplicativo da Web é autenticado no Google e recebe um token de acesso do Google. | ||
Contínua (sempre que o app precisar acessar os dados do Google Workspace) |
|||
|
|
O app da Web envia um token de autenticação ao Google solicitando os dados do usuário, como contatos ou eventos do Google Agenda. | ||
|
|
O Google verifica se o aplicativo tem acesso aos dados solicitados para esse usuário. Se o aplicativo tiver acesso, o Google fará as atualizações solicitadas e retornará os dados solicitados. | ||