Importante: OAuth 1.0 2LO dejó de estar disponible el 20 de octubre del 2016. La forma más sencilla de migrar tu aplicación al nuevo estándar consiste en utilizar cuentas de servicio OAuth 2.0 con delegación en todo el dominio.
Cuando los usuarios instalan una aplicación de Google Workspace Marketplace, se abre una página en la que se les pide que acepten los términos del servicio de la aplicación y la autoricen a acceder a los datos de su servicio de Google. Al conceder la autorización, esta se registra mediante un token de acceso OAuth de tres vías. Para obtener más información sobre cómo funciona el acceso autorizado con Google Workspace, consulta el diagrama sobre el funcionamiento de OAuth de tres vías con Google Workspace.
Una vez que se revoca un token de OAuth 2.0 de tres vías de una aplicación (para un usuario concreto), la aplicación no puede acceder a la información de ese usuario hasta que se vuelva a autorizar otro del mismo tipo de esa aplicación. En la página Seguridad puedes ver todos los tokens de OAuth 2.0 de tres vías para un determinado usuario de una aplicación concreta. Esta lista de tokens y de revocaciones aparece desglosada por usuario y por aplicación.
Para mejorar la seguridad de las cuentas de usuario de tu servicio de Google, cuando se cambie la contraseña de un usuario, se revocarán los tokens de OAuth 2.0 que se hayan generado para acceder a determinados productos.
Algunas aplicaciones que utilizan el método de autenticación OAuth 2.0 para acceder a determinados productos dejan de tener acceso a los datos cuando se cambia la contraseña de un usuario.
¿Cuál es la diferencia entre la autorización OAuth de dos vías y la de tres vías?
Normalmente, en Google, la autorización OAuth de doble vía se utiliza en las aplicaciones gestionadas por administradores, ya que un administrador autoriza a una aplicación (p. ej., Tripit) a acceder a los datos del servicio de Google de todos los usuarios de su dominio. Los datos a los que se pide acceso con más frecuencia son la gestión de grupos y de usuarios, el calendario y los contactos.
La autorización OAuth de triple vía se utiliza normalmente en las aplicaciones gestionadas por usuarios. En estos casos, los usuarios de un dominio pueden descargar aplicaciones concretas de Google Workspace Marketplace e instalarlas con sus cuentas de Google gestionadas. Sin embargo, en la sección de seguridad puedes ver las aplicaciones de terceros a las que los usuarios han permitido acceder a sus datos de Google y revocar los tokens de OAuth 2.0 de tres vías.
Para obtener más información, consulta los diagramas de OAuth de dos vías y OAuth de tres vías, disponibles solo en inglés.
