Google Workspace'te 3 aşamalı OAuth

Uygulama başına tek seferlik
1. Kullanıcı, web uygulamasına erişmek istiyor.
2. Web uygulaması, kullanıcıyı, uygulamaya erişim izni isteyen bir Google sayfasına yönlendirir.
3. Kullanıcı, Google'a web uygulamasına Google Workspace verilerine (ör. kişiler veya Google Takvim etkinlikleri) erişim izni verdiğini bildirir.
4. Google, web uygulamasına bir yetkilendirme kodu gönderir.
5. Web uygulaması, yetkilendirme kodunu ve istemci kimlik bilgilerini Google'a gönderir ve yeni bir jeton alır.
6. Google, sunulan jetonla birlikte bu web uygulamasına erişim verildiğini kaydeder. Yönetici veya kullanıcı daha sonra bu jetonu iptal edebilir. Ayrıca, kullanıcının şifresi değiştirildiğinde bu jeton otomatik olarak iptal edilir.

Devam ediyor
Kullanıcı: OAuth, kullanıcıdan daha fazla bilgi alınmasını gerektirmez.
Not: Kullanıcı veya yönetici, web uygulamasına verilen yetkiyi istediği zaman iptal edebilir.
7. Web uygulaması, kullanıcının verilerine erişim isteğinde bulunur ve jetonu yetkilendirme olarak sunar. Jetonun süresi dolmuşsa web uygulaması, Google'dan jetonunu yenilemesini ister.
8. Google, jetonun gerçekliğini kontrol eder. Jeton orijinalse Google verileri döndürür.

2 aşamalı OAuth

Tek seferlik kurulum
1. Yönetici, web uygulamasını yükler ve uygulamaya 2 bacaklı OAuth erişimi verir. Bu, web uygulamasının alan için hangi kullanıcı verilerine erişebileceğini (ör. kişiler veya Google Takvim etkinlikleri) tanımlar.
2. Web uygulaması, Google için kimlik doğrulaması yapar ve Google tarafından sunulan bir erişim jetonu alır.

Süresiz (uygulamanın Google Workspace verilerine her erişmesi gerektiğinde)
3. Web uygulaması, kullanıcının verilerini (ör. kişiler veya Google Takvim etkinlikleri) isteyerek Google'a kimlik doğrulama jetonu gönderir.
4. Google, uygulamanın söz konusu kullanıcının istediği verilere erişimi olup olmadığını kontrol eder. Uygulama erişime sahipse Google, istenen güncellemeleri yapar ve istenen verileri döndürür.