 |
|||
| 每个应用一次 | |||
 |
用户想要访问 Web 应用。 | ||
 |
Web 应用会将用户重定向到 Google 页面,要求用户向应用授予访问权限。 | ||
 |
用户告知 Google,他们会向 Web 应用授予访问其 Google Workspace 数据(例如联系人或 Google 日历活动)的权限。 | ||
 |
Google 向 Web 应用发送授权代码。 | ||
 |
Web 应用将授权代码和客户端凭据发送给 Google,并接收新令牌。 | ||
 |
Google 通过发放的令牌记录此 Web 应用拥有访问权限。管理员或用户稍后可以撤消此令牌。同样,当用户的密码更改时,此令牌会自动撤消。 | ||
正在进行 |
|||
| 用户:OAuth 不需要用户提供更多信息。 注意:用户或管理员可以随时撤消对 Web 应用的授权。 |
|||
 |
Web 应用请求访问用户数据,并提供令牌作为授权。如果令牌已过期,Web 应用会请求 Google 刷新其令牌。 | ||
 |
Google 会检查令牌的真实性。如果令牌是真实的,则 Google 会返回数据。 | ||
两方模式 OAuth
 |
|||
| 一次性设置 | |||
|
|
管理员安装 Web 应用并授予其双腿 OAuth 访问权限。这定义了 Web 应用可以对网域访问哪些用户数据(例如联系人或 Google 日历活动)的范围。 | ||
|
|
Web 应用会向 Google 进行身份验证,Google 会向其发放访问令牌。 | ||
持续性(每次应用需要访问 Google Workspace 数据时) |
|||
|
|
Web 应用向 Google 发送身份验证令牌,以请求用户数据(例如联系人或 Google 日历活动)。 | ||
|
|
Google 会检查应用是否有权访问所请求的用户数据。如果应用有权访问,Google 会进行任何请求的更新并返回请求的数据。 | ||