Wichtig: Der Support für OAuth 1.0 2LO wurde am 20. Oktober 2016 eingestellt. Der einfachste Weg, zum neuen Standard zu migrieren, ist die Verwendung von OAuth 2.0-Dienstkonten mit domainweiter Delegierung.
Wenn Ihre Nutzer eine App aus dem Google Workspace Marketplace installieren, wird eine Seite geöffnet, auf der sie gebeten werden, den Nutzungsbedingungen der App zuzustimmen und der App Zugriff auf die Daten ihres Google-Dienstes zu gewähren. Wenn der Nutzer den Zugriff gewährt, wird dies durch ein Token der dreibeinigen OAuth-Authentfizierung aufgezeichnet. Weitere Informationen finden Sie im Schaubild zur Funktionsweise der dreibeinigen OAuth-Authentifizierung bei Google Workspace (in englischer Sprache).
Sobald ein dreibeiniges OAuth 2.0-Token für eine Anwendung (für einen bestimmten Nutzer) widerrufen wird, kann die Anwendung erst wieder auf die Daten dieses Nutzers zugreifen, wenn der Nutzer sie noch einmal installiert und das dreibeinige OAuth 2.0-Token wieder für diese App autorisiert. Auf der Seite Sicherheit sehen Sie alle aktiven dreibeinigen OAuth 2.0-Tokens für eine bestimmte Anwendung eines bestimmten Nutzers. Die Tokenauflistung und der Widerruf erfolgen pro Nutzer und App.
Um die Kontosicherheit für die Nutzer des Google-Diensts zu erhöhen, werden für den Zugriff auf bestimmte Produkte ausgestellte OAuth 2.0-Tokens widerrufen, wenn das Passwort eines Nutzers geändert wird.
Manche Anwendungen, für die zum Zugriff auf bestimmte Produkte OAuth 2.0 zur Authentifizierung verwendet wird, haben nach dem Zurücksetzen eines Nutzerpassworts keinen Zugriff mehr auf die Daten.
Worin unterscheiden sich zweibeiniges und dreibeiniges OAuth?
In der Regel ist bei Google das zweibeinige OAuth für von Administratoren verwaltete Anwendungen vorgesehen, bei denen der Administrator einer Anwendung wie Tripit Zugriff auf die Google-Daten ALLER Nutzer in der Domain erteilt. Zu den Daten, für die häufig Zugriff angefordert wird, gehören die Gruppen- und die Nutzerverwaltung, Kalender und Kontakte.
Das dreibeinige OAuth bezieht sich in der Regel auf von Nutzern verwaltete Anwendungen. Ein Nutzer in einer Domain kann einzelne Apps aus dem Google Workspace Marketplace herunterladen und in seinem verwalteten Google-Konto installieren. Im Abschnitt "Sicherheit" können Sie jedoch sehen, welchen Drittanbieteranwendungen Ihre Nutzer Zugriff auf ihre Google-Daten gewährt haben. Außerdem haben Sie die Möglichkeit, dreibeinige OAuth-2.0-Tokens zu widerrufen.
Weitere Informationen finden Sie in den Diagrammen zum zweibeinigen OAuth und dreibeinigen OAuth (in englischer Sprache).
