När användarna installerar en app från Google Apps Marketplace visas en sida där de får besvara om de godkänner programmets användarvillkor och om de vill ge programmet åtkomst till deras Google Apps-data, till exempel kontakter samt händelser i Google Kalender. När användaren ger programmet åtkomst till uppgifterna registreras det genom ett tredelat OAuth-åtkomsttoken. Läs mer i diagrammet om hur tredelad OAuth fungerar med Google Apps.
När ett tredelat OAuth-token återkallas för ett program (för en specifik användare), kan inte programmet komma åt den användarens information förrän användaren installerar om programmet och på nytt godkänner ett tredelat OAuth-token för appen. På fliken Säkerhet kan du se alla aktiva tredelade OAuth-token för en bestämd användare och ett bestämt program. Listan över aktiva och återkallade token är sorterad efter användare och app.
Vad är skillnaden mellan tvådelad OAuth och tredelad OAuth?
Det normala i Google Apps är att tvådelad OAuth är avsedd för administratörshanterade program. I de fallen är det administratören som beviljar åtkomst så att ett program som till exempel Tripit kan komma åt data i Google Apps för ALLA användare i domänen. De åtkomstmöjligheter som efterfrågas mest är möjligheten att skapa användare och grupper samt åtkomst till kalenderdata och kontaktuppgifter.
Tredelad OAuth refererar normalt till användarhanterade program, vilket innebär att användaren i en domän kan hämta individuella appar från Google Apps Marketplace och installera dem med sitt Google Apps-konto. Samtidigt gör den här säkerhetsfliken att administratören har större kontroll över domänen genom att han eller hon kan ge dig möjlighet att se vilka tredjepartsprogram som har getts åtkomst av användarna till deras Google Apps-data. Dessutom kan du återkalla tredelade OAuth-token på den.
Mer information finns i diagrammen på sidorna om tvådelad OAuth och tredelad OAuth.
