Recherche
Effacer la recherche
Fermer la recherche
Applications Google
Menu principal

Fonctionnement de l'accès autorisé

Important : OAuth 1.0 2LO deviendra complètement obsolète le 20 octobre 2016. Pour passer à la nouvelle norme, le meilleur moyen est d'utiliser les comptes de service OAuth 2.0 avec délégation sur l'ensemble du domaine.

Lorsque vos utilisateurs installent une application à partir de Google Suite Marketplace, une page s'ouvre. Ils doivent alors accepter les conditions d'utilisation de l'application et autoriser cette dernière à accéder à leurs données Google Suite (événements Google Agenda ou contacts, par exemple). Lorsque l'utilisateur autorise l'accès, celui-ci est converti en jeton d'accès OAuth en trois étapes. Pour obtenir de plus amples informations, consultez le diagramme présentant le fonctionnement de l'authentification OAuth en trois étapes avec Google Suite.

Si vous révoquez un jeton OAuth 2.0 en trois étapes pour une application et un utilisateur particulier, l'application ne peut plus accéder aux informations de l'utilisateur. Pour y remédier, ce dernier doit alors réinstaller l'application et autoriser de nouveau le jeton OAuth 2.0 en trois étapes. L'onglet Sécurité vous permet de voir tous les jetons OAuth 2.0 en trois étapes actifs d'un utilisateur donné et d'une application spécifique. La liste et les révocations des jetons sont propres à chaque utilisateur et à chaque application.

Pour accroître la sécurité des comptes utilisateur Google Suite, les jetons OAuth 2.0 générés pour l'accès à un produit spécifique sont révoqués en cas de modification du mot de passe d'un utilisateur.

Certaines applications qui utilisent la méthode d'authentification OAuth 2.0 pour accéder à certains produits ne peuvent plus accéder aux données lorsque le mot de passe d'un utilisateur est réinitialisé. 

Quelle est la différence entre OAuth en deux étapes et OAuth en trois étapes ?

En règle générale, dans Google Apps, le protocole OAuth en deux étapes est réservé aux applications gérées par l'administrateur telles que Tripit. Ainsi, l'administrateur autorise l'application en question à accéder aux données Google Suite de TOUS les utilisateurs de son domaine. Les données des agendas, des contacts et de gestion des groupes et des utilisateurs sont celles qui font l'objet du plus grand nombre d'autorisations d'accès.

Le protocole OAuth en trois étapes est destiné généralement aux applications gérées par l'utilisateur d'un domaine, que ce dernier télécharge depuis Google Suite Marketplace et installe avec son compte Google Suite. Toutefois, la section sur la sécurité vous permet de voir quelles applications tierces vos utilisateurs ont autorisées à accéder à leurs données Google Suite. Vous y avez également la possibilité de révoquer les jetons OAuth 2.0 en trois étapes.

Pour en savoir plus, consultez les schémas des authentifications OAuth en deux étapes et OAuth en trois étapes.

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?
Se connecter à son compte

Bénéficiez d'une aide spécifique pour votre compte en vous connectant à l'aide de votre adresse e-mail G Suite ou découvrez comment débuter avec G Suite.