Fonctionnement de l'accès autorisé

Important : OAuth 1.0 2LO deviendra complètement obsolète le 20 octobre 2016. Pour passer à la nouvelle norme, le meilleur moyen est d'utiliser les comptes de service OAuth 2.0 avec délégation sur l'ensemble du domaine.

Lorsque vos utilisateurs installent une application à partir de G Suite Marketplace, une page s'ouvre. Ils doivent alors accepter les conditions d'utilisation de l'application et autoriser cette dernière à accéder à leurs données Google. Lorsque l'utilisateur autorise l'accès, celui-ci est converti en jeton d'accès OAuth en trois étapes. (Pour obtenir de plus amples informations sur le fonctionnement de l'accès autorisé dans G Suite, consultez le diagramme présentant le fonctionnement de l'authentification OAuth en trois étapes avec G Suite.)

Si vous révoquez un jeton OAuth 2.0 en trois étapes pour une application et un utilisateur particulier, l'application ne peut plus accéder aux informations de l'utilisateur. Pour y remédier, ce dernier doit alors réinstaller l'application et autoriser de nouveau le jeton OAuth 2.0 en trois étapes. L'onglet Sécurité vous permet de voir tous les jetons OAuth 2.0 en trois étapes actifs d'un utilisateur donné et d'une application spécifique. La liste et les révocations des jetons sont propres à chaque utilisateur et à chaque application.

Pour accroître la sécurité des comptes utilisateur G Suite, les jetons OAuth 2.0 générés pour l'accès à un produit spécifique sont révoqués en cas de modification du mot de passe d'un utilisateur.

Certaines applications qui utilisent la méthode d'authentification OAuth 2.0 pour accéder à certains produits ne peuvent plus accéder aux données lorsque le mot de passe d'un utilisateur est réinitialisé. 

Quelle est la différence entre OAuth en deux étapes et OAuth en trois étapes ?

En règle générale, dans Google, le protocole OAuth en deux étapes est réservé aux applications gérées par l'administrateur telles que Tripit. Ainsi, l'administrateur autorise l'application en question à accéder aux données du service Google de TOUS les utilisateurs de son domaine. Les données des agendas, des contacts et de gestion des groupes et des utilisateurs sont celles qui font l'objet du plus grand nombre d'autorisations d'accès.

Le protocole OAuth en trois étapes est destiné généralement aux applications gérées par l'utilisateur d'un domaine, que ce dernier télécharge depuis G Suite Marketplace et installe avec son compte Google géré. Toutefois, la section sur la sécurité vous permet de voir les applications tierces autorisées par vos utilisateurs à accéder à leurs données Google. Vous y avez également la possibilité de révoquer les jetons OAuth 2.0 en trois étapes.

Pour en savoir plus, consultez les schémas des authentifications OAuth en deux étapes et OAuth en trois étapes.

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?