OAuth-alternativ i Google Workspace

3-benad OAuth

En gång per ansökan

1. Användaren vill komma åt webbapplikationen.
2. Webbapplikationen omdirigerar användaren till en Google-sida som ber användaren att ge åtkomst till applikationen.
3. Användaren informerar Google om att de ger webbappen åtkomst till sina Google Workspace-data (som kontakter eller händelser i Google Kalender).
4. Google skickar en auktoriseringskod till webbapplikationen.
5. Webbappen skickar auktoriseringskoden och klientuppgifterna till Google och tar emot en ny token.
6. Google registrerar att den här webbappen har åtkomst via den utfärdade token. Administratören eller användaren kan senare återkalla denna token. Dessutom, när användarens lösenord ändras, kommer denna token att återkallas automatiskt.

Pågående

Användare: OAuth kräver ingen ytterligare information från användaren. Obs: Användaren eller administratören kan när som helst återkalla behörigheten till webbappen.

7. Webbapplikationen begär åtkomst till användarens data och presenterar token som auktorisering. Om token har löpt ut begär webbappen att Google uppdaterar sin token.
8. Google kontrollerar tokenens äkthet. Om den checkar ut returnerar Google informationen.

2-benad OAuth

Engångsinstallation

1. Administratören installerar webbapplikationen och ger den tvåsidig OAuth-åtkomst. Detta definierar omfattningen av vilka användardata webbappen kan komma åt för domänen (som kontakter eller händelser i Google Kalender).
2. Webbapplikationen autentiseras hos Google och får en åtkomsttoken från Google.

Pågående (varje gång appen behöver åtkomst till Google Workspace-data)

3. Webbappen skickar autentiseringstoken till Google och begär användarens data (som kontakter eller händelser i Google Kalender).
4. Google kontrollerar om appen har åtkomst till den begärda informationen för den användaren. Om appen har åtkomst gör Google eventuella begärda uppdateringar och returnerar begärd data.