OAuth mạng-máy chủ-người dùng trong Google Workspace

Một lần cho mỗi ứng dụng
	Người dùng muốn truy cập vào ứng dụng web.
	Ứng dụng web chuyển hướng người dùng đến một trang của Google để yêu cầu người dùng cấp quyền truy cập cho ứng dụng.
	Người dùng cho Google biết rằng họ cấp cho ứng dụng web quyền truy cập vào dữ liệu của họ trên Google Workspace (chẳng hạn như danh bạ hoặc sự kiện trên Lịch Google).
	Google gửi mã uỷ quyền cho ứng dụng web.
	Ứng dụng web sẽ gửi mã uỷ quyền và thông tin xác thực ứng dụng đến Google và nhận một mã thông báo mới.
	Google ghi lại quyền truy cập của ứng dụng web này bằng mã thông báo đã phát hành. Quản trị viên hoặc người dùng có thể thu hồi mã thông báo này sau. Ngoài ra, khi mật khẩu của người dùng thay đổi, mã thông báo này sẽ tự động bị thu hồi.
Đang diễn ra
Người dùng: OAuth không yêu cầu người dùng cung cấp thêm thông tin. Lưu ý: Người dùng hoặc quản trị viên có thể thu hồi quyền uỷ quyền cho ứng dụng web bất cứ lúc nào.
	Ứng dụng web yêu cầu quyền truy cập vào dữ liệu của người dùng và xuất trình mã thông báo dưới dạng uỷ quyền. Nếu mã thông báo hết hạn, ứng dụng web sẽ yêu cầu Google làm mới mã thông báo đó.
	Google kiểm tra tính xác thực của mã thông báo. Nếu thông tin này chính xác, Google sẽ trả về dữ liệu.

OAuth 2 chân

Thiết lập một lần
	Quản trị viên cài đặt ứng dụng web và cấp cho ứng dụng đó quyền truy cập OAuth 2 chân. Thao tác này xác định phạm vi dữ liệu người dùng mà ứng dụng web có thể truy cập cho miền (chẳng hạn như danh bạ hoặc sự kiện trên Lịch Google).
	Ứng dụng web xác thực với Google và được Google cấp mã truy cập.
Liên tục (mỗi khi ứng dụng cần truy cập vào dữ liệu trong Google Workspace)
	Ứng dụng web gửi mã thông báo xác thực đến Google, yêu cầu dữ liệu của người dùng (chẳng hạn như danh bạ hoặc sự kiện trên Lịch Google).
	Google kiểm tra xem ứng dụng có quyền truy cập vào dữ liệu được yêu cầu của người dùng đó hay không. Nếu ứng dụng có quyền truy cập, Google sẽ thực hiện mọi nội dung cập nhật được yêu cầu và trả về dữ liệu được yêu cầu.