Cómo funciona el acceso autorizado

Importante: OAuth 1.0 2LO dejó de estar disponible el 20 de octubre del 2016. La forma más sencilla de migrar tu aplicación al nuevo estándar consiste en utilizar las cuentas de servicio OAuth 2.0 con delegación en todo el dominio.

Cuando los usuarios instalan una aplicación de G Suite Marketplace, se abre una página en la que se les pide que acepten las condiciones de servicio de la aplicación y la autoricen a acceder a los datos de su servicio de Google. Al conceder la autorización, esta se registra mediante un token de acceso OAuth de triple vía. Para obtener más información sobre cómo funciona el acceso autorizado con G Suite, consulta el diagrama sobre cómo funciona OAuth de triple vía con G Suite.

Si se revoca un token de OAuth 2.0 de triple vía en una aplicación determinada de un usuario concreto, la aplicación no podrá acceder a la información de dicho usuario hasta que este vuelva a instalarla y autorice de nuevo el token en dicha aplicación. En la pestaña Seguridad puedes ver todos los tokens de OAuth 2.0 de triple vía para un determinado usuario de una aplicación concreta. Hay una lista de tokens y de revocaciones por usuario y aplicación.

Para mejorar la seguridad de las cuentas de usuario de tu servicio de Google, cuando se cambie la contraseña de un usuario, se revocarán los tokens de OAuth 2.0 que se hayan generado para acceder a determinados productos.

Algunas aplicaciones que utilizan el método de autenticación OAuth 2.0 para acceder a determinados productos dejan de tener acceso a los datos cuando se cambia la contraseña de un usuario. 

¿Cuál es la diferencia entre la autorización OAuth de doble vía y la de triple vía?

Normalmente, en Google, la autorización OAuth de doble vía se utiliza en las aplicaciones gestionadas por administradores, ya que un administrador autoriza a una aplicación (p. ej., Tripit) a acceder a los datos del servicio de Google de todos los usuarios de su dominio. Los datos a los que se pide acceso con más frecuencia son el aprovisionamiento de grupos y de usuarios, el calendario y los contactos.

La autorización OAuth de triple vía se utiliza normalmente en las aplicaciones gestionadas por usuarios. En estos casos, los usuarios de un dominio pueden descargar aplicaciones concretas de G Suite Marketplace e instalarlas con sus cuentas gestionadas de Google. Sin embargo, en la sección de seguridad puedes ver las aplicaciones de terceros a las que los usuarios han permitido acceder a sus datos de Google y revocar los tokens de autorización OAuth 2.0 de triple vía.

Para obtener más información, consulta los diagramas de la autorización OAuth de doble vía y OAuth de triple vía.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?