การทำงานของสิทธิ์เข้าถึงที่ได้รับอนุญาต

สำคัญ: เราได้เลิกใช้งาน OAuth 1.0 2LO โดยสิ้นเชิงแล้วเมื่อวันที่ 20 ตุลาคม 2016 วิธีที่ง่ายที่สุดในการย้ายไปใช้มาตรฐานใหม่คือการใช้บัญชีบริการ OAuth 2.0 ร่วมกับการมอบสิทธิ์ทั่วทั้งโดเมน

เมื่อผู้ใช้ติดตั้งแอปจาก Google Workspace Marketplace ระบบจะแสดงหน้าเพื่อขอให้ผู้ใช้ยอมรับข้อกำหนดในการให้บริการของแอปพลิเคชันและให้สิทธิ์แอปพลิเคชันในการเข้าถึงข้อมูลสำหรับบริการของ Google เมื่อผู้ใช้ให้สิทธิ์เข้าถึง ระบบจะบันทึกสิทธิ์ผ่านโทเค็นเพื่อการเข้าถึง OAuth แบบ 3 ทาง (โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่การเข้าถึงที่ได้รับอนุญาตทำงานร่วมกับ Google Workspace ที่หัวข้อแผนภาพการทำงานของ OAuth แบบ 3 ทางกับ Google Workspace)

เมื่อเพิกถอนโทเค็น OAuth 2.0 แบบ 3 ทางสำหรับแอปพลิเคชัน (ให้กับผู้ใช้บางราย) แอปพลิเคชันจะเข้าถึงข้อมูลของผู้ใช้ดังกล่าวไม่ได้จนกว่าผู้ใช้จะติดตั้งแอปพลิเคชันนี้และอนุญาตโทเค็น OAuth 2.0 แบบ 3 ทางสำหรับแอปดังกล่าวอีกครั้ง คุณสามารถดูโทเค็น OAuth 2.0 แบบ 3 ทางที่ทำงานอยู่ทั้งหมดสำหรับผู้ใช้และแอปพลิเคชันที่ต้องการได้ในหน้าความปลอดภัย โดยรายการโทเค็นและการเพิกถอนจะแสดงตามผู้ใช้และแอปแต่ละรายการ

ระบบจะเพิกถอนโทเค็น OAuth 2.0 ที่ออกให้สำหรับการเข้าถึงผลิตภัณฑ์บางอย่างเมื่อมีการเปลี่ยนรหัสผ่านของผู้ใช้ เพื่อเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้บริการของ Google

แอปพลิเคชันบางรายการที่ใช้วิธีการตรวจสอบสิทธิ์ของ OAuth 2.0 ในการเข้าถึงผลิตภัณฑ์บางรายการจะหยุดเข้าถึงข้อมูลเมื่อรีเซ็ตรหัสผ่านของผู้ใช้ 

OAuth แบบ 2 ทางและ OAuth แบบ 3 ทางแตกต่างกันอย่างไร

โดยทั่วไปใน Google นั้น OAuth แบบ 2 ทางมีให้สำหรับแอปพลิเคชันที่จัดการโดยผู้ดูแลระบบ โดยที่ผู้ดูแลระบบจะให้สิทธิ์แก่แอปพลิเคชัน เช่น Tripit ในการเข้าถึงข้อมูลบริการของ Google สำหรับผู้ใช้ทุกคนในโดเมน ข้อมูลที่มีการขอสิทธิ์เข้าถึงบ่อยครั้งได้แก่ การจัดสรรกลุ่ม การจัดสรรผู้ใช้ ปฏิทิน และรายชื่อติดต่อ

OAuth แบบ 3 ทางนั้นมักหมายถึงแอปพลิเคชันที่ผู้ใช้จัดการ ซึ่งผู้ใช้ในโดเมนสามารถดาวน์โหลดแอปจาก Google Workspace Marketplace และติดตั้งด้วยบัญชี Google ที่มีการจัดการของตนได้ อย่างไรก็ตาม ในส่วนความปลอดภัย คุณจะดูได้ว่าแอปพลิเคชันของบริษัทอื่นแอปใดบ้างที่ผู้ใช้ให้สิทธิ์เข้าถึงข้อมูล Google ของตน และคุณสามารถเพิกถอนโทเค็น OAuth 2.0 แบบ 3 ทางได้ในส่วนนี้

ดูข้อมูลเพิ่มเติมได้จากแผนภาพเกี่ยวกับ OAuth แบบ 2 ทางและ OAuth แบบ 3 ทาง (ภาษาอังกฤษเท่านั้น)