 |
|||
| ครั้งเดียวต่อแอปพลิเคชัน | |||
 |
ผู้ใช้ต้องการเข้าถึงเว็บแอปพลิเคชัน | ||
 |
เว็บแอปพลิเคชันเปลี่ยนเส้นทางผู้ใช้ไปยังหน้า Google เพื่อขอให้ผู้ใช้ให้สิทธิ์เข้าถึงแก่แอปพลิเคชัน | ||
 |
ผู้ใช้แจ้งให้ Google ทราบว่าตนให้สิทธิ์เว็บแอปพลิเคชันในการเข้าถึงข้อมูล Google Workspace ของตนเอง (เช่น รายชื่อติดต่อหรือกิจกรรมใน Google ปฏิทิน) | ||
 |
Google ส่งรหัสการให้สิทธิ์ไปยังเว็บแอปพลิเคชัน | ||
 |
เว็บแอปส่งรหัสการให้สิทธิ์และข้อมูลเข้าสู่ระบบไคลเอ็นต์ไปยัง Google และรับโทเค็นใหม่ | ||
 |
Google บันทึกว่าเว็บแอปนี้มีสิทธิ์เข้าถึงโดยโทเค็นที่ออกให้ ซึ่งผู้ดูแลระบบหรือผู้ใช้จะเพิกถอนโทเค็นนี้ในภายหลังได้ นอกจากนี้ เมื่อมีการเปลี่ยนแปลงรหัสผ่านของผู้ใช้ ระบบจะเพิกถอนโทเค็นนี้โดยอัตโนมัติ | ||
กำลังดำเนินการ |
|||
| ผู้ใช้: OAuth ไม่ต้องใช้ข้อมูลเพิ่มเติมจากผู้ใช้ หมายเหตุ: ผู้ใช้หรือผู้ดูแลระบบสามารถเพิกถอนการให้สิทธิ์แก่เว็บแอปได้ทุกเมื่อ |
|||
 |
เว็บแอปพลิเคชันขอสิทธิ์เข้าถึงข้อมูลของผู้ใช้และแสดงโทเค็นเป็นการให้สิทธิ์ หากโทเค็นหมดอายุ เว็บแอปจะขอให้ Google รีเฟรชโทเค็น | ||
 |
Google ตรวจสอบความถูกต้องของโทเค็น หากผ่านการตรวจสอบ Google จะส่งข้อมูลกลับมาให้ | ||
OAuth แบบ 2 ทาง
 |
|||
| การตั้งค่าเพียงครั้งเดียว | |||
|
|
ผู้ดูแลระบบติดตั้งเว็บแอปพลิเคชันและให้สิทธิ์เข้าถึง OAth แบบ 2 ทาง ซึ่งการดำเนินการนี้จะกำหนดขอบเขตของข้อมูลผู้ใช้ที่เว็บแอปสามารถเข้าถึงได้สำหรับโดเมน (เช่น รายชื่อติดต่อหรือกิจกรรมใน Google ปฏิทิน) | ||
|
|
เว็บแอปพลิเคชันจะตรวจสอบสิทธิ์กับ Google และจะได้รับโทเค็นเพื่อการเข้าถึงจาก Google | ||
แบบต่อเนื่อง (ทุกครั้งที่แอปพลิเคชันต้องการเข้าถึงข้อมูล Google Workspace) |
|||
|
|
เว็บแอปจะส่งโทเค็นการตรวจสอบสิทธิ์ไปยัง Google เพื่อขอข้อมูลของผู้ใช้ (เช่น รายชื่อติดต่อหรือกิจกรรมใน Google ปฏิทิน) | ||
|
|
Google ตรวจสอบว่าแอปพลิเคชันมีสิทธิ์เข้าถึงข้อมูลที่ขอของผู้ใช้รายดังกล่าวหรือไม่ หากแอปพลิเคชันมีสิทธิ์เข้าถึง Google จะดำเนินการอัปเดตตามที่ขอและส่งข้อมูลดังกล่าวกลับมาให้ | ||