 |
|||
| 應用程式一次性設定 | |||
 |
使用者想存取網頁應用程式。 | ||
 |
網頁應用程式將使用者重新導向至 Google 網頁,要求使用者授予應用程式存取權。 | ||
 |
使用者告知 Google 已授權網路應用程式存取 Google Workspace 資料 (例如聯絡人或 Google 日曆活動)。 | ||
 |
Google 傳送授權碼給網頁應用程式。 | ||
 |
網頁應用程式將授權碼和用戶端憑證傳送給 Google,並取得新的權杖。 | ||
 |
Google 會根據核發的權杖,記錄這個網路應用程式擁有存取權。管理員或使用者之後可以撤銷這個權杖。此外,使用者的密碼變更後,這個權杖會自動遭到撤銷。 | ||
持續進行 |
|||
| 使用者:OAuth 不需使用者提供進一步資訊。 注意:使用者或管理員可以隨時撤銷給網路應用程式的授權。 |
|||
 |
網路應用程式要求存取使用者的資料,並提供權杖做為授權證明。如果權杖已過期,網頁應用程式會要求 Google 重新整理權杖。 | ||
 |
Google 會檢查權杖的真實性。確認無誤後,Google 會傳回資料。 | ||
雙足式 OAuth
 |
|||
| 一次性設定 | |||
|
|
管理員安裝網頁應用程式,並授予雙向 OAuth 存取權。這會定義網頁應用程式可在網域中存取的使用者資料範圍,例如聯絡人或 Google 日曆活動。 | ||
|
|
網路應用程式向 Google 進行驗證,且由 Google 核發存取權杖。 | ||
持續性設定 (每次應用程式需存取 Google Workspace 資料時都會套用) |
|||
|
|
網頁應用程式將驗證權杖傳送給 Google,要求取得使用者資料 (例如聯絡人或 Google 日曆活動)。 | ||
|
|
Google 會檢查應用程式是否有權存取要求的使用者資料。如果應用程式擁有存取權,Google 會進行任何要求的更新,並傳回要求的資料。 | ||