Важливо. 20 жовтня 2016 року підтримку протоколу OAuth 1.0 2LO було припинено. Найпростіший спосіб перейти на новий стандарт — це використовувати сервісні облікові записи OAuth 2.0 із повноваженнями на рівні домену.
Коли користувачі встановлюють додаток із Google Workspace Marketplace, з’являється сторінка із запитом прийняти його Умови використання й надати доступ до даних сервісу Google. Вибір користувача реєструється за допомогою маркера доступу тристороннього протоколу OAuth. Щоб дізнатися більше про те, як працює авторизований доступ у Google Workspace, перегляньте діаграму роботи тристороннього протоколу OAuth у цьому сервісі.
Якщо скасувати маркер тристороннього протоколу OAuth 2.0 для певного користувача, відповідний додаток більше не матиме доступу до його даних, доки користувач не встановить додаток повторно, таким чином знову авторизувавши маркер. На сторінці Безпека можна переглянути всі активні маркери тристороннього протоколу OAuth 2.0 для певного користувача або додатка, а також скасувати їх.
Щоб захищати облікові записи користувачів сервісу Google, маркери OAuth 2.0, видані для отримання доступу до певних продуктів, скасовуються під час зміни пароля.
Тому деякі додатки, які використовують метод автентифікації OAuth 2.0 для доступу до певних продуктів, втрачають доступ до даних, якщо пароль змінюється.
У чому різниця між двостороннім і тристороннім протоколом OAuth?
У Google двосторонній протокол OAuth зазвичай використовується для додатків, якими керує адміністратор. У такому разі адміністратор надає додатку (наприклад, TripIt) доступ до даних певного сервісу Google, які належать усім користувачам у домені. Найчастіше такі додатки запитують доступ до груп або користувачів, а також Календаря й контактів.
Тристоронній протокол OAuth зазвичай використовується для додатків, якими керують користувачі. У цьому випадку користувачі в домені можуть завантажувати окремі додатки з Google Workspace Marketplace і встановлювати їх за допомогою свого керованого облікового запису Google. У розділі "Безпека" ви можете переглянути, яким стороннім додаткам ваші користувачі надали доступ до своїх даних Google, а також скасувати маркери тристороннього протоколу OAuth 2.0.
Щоб дізнатися більше, перегляньте діаграму роботи двостороннього й тристороннього протоколу OAuth (лише англійською).