Importante: OAuth 1.0 2LO è stato ritirato definitivamente il 20 ottobre 2016. Il modo più semplice per eseguire la migrazione al nuovo standard consiste nell'utilizzare account di servizio OAuth 2.0 con delega per l'intero dominio.
Quando gli utenti installano un'app da Google Workspace Marketplace, viene visualizzata una pagina che chiede di accettare i termini di servizio dell'applicazione e di concedere a quest'ultima l'accesso ai dati del servizio Google. Quando l'utente concede l'accesso, l'operazione viene registrata tramite un token di accesso OAuth a tre vie. Per maggiori dettagli sul funzionamento dell'accesso autorizzato, vedi lo schema che illustra il funzionamento dell'autenticazione OAuth a tre vie con Google Workspace.
Una volta revocato il token OAuth a tre vie per un'applicazione (per un determinato utente), l'applicazione potrà accedere alle informazioni di tale utente solo dopo che quest'ultimo avrà di nuovo installato l'applicazione e autorizzato il token OAuth 2.0 a tre vie. Nella pagina Sicurezza è possibile visualizzare tutti i token OAuth 2.0 a tre vie attivi per un utente specifico e una determinata applicazione. I token e le revoche sono indicati per utente e per applicazione.
Per aumentare la sicurezza degli account per gli utenti del servizio Google, i token OAuth 2.0 emessi per accedere a determinati prodotti vengono revocati in seguito alla modifica della password dell'utente.
Alcune applicazioni che utilizzano il metodo di autenticazione OAuth 2.0 per accedere a determinati prodotti non accedono più ai dati quando viene reimpostata la password di un utente.
Qual è la differenza tra OAuth a due vie e OAuth a tre vie?
Di solito, in Google, il protocollo OAuth a due vie viene utilizzato per le applicazioni gestite dall'amministratore: l'amministratore concede a un'applicazione, ad esempio Tripit, l'accesso ai dati del servizio Google per TUTTI gli utenti del proprio dominio. Tra i dati comuni a cui è richiesto l'accesso sono inclusi quelli relativi a provisioning dei gruppi, provisioning degli utenti, Calendar e contatti.
Il protocollo OAuth a tre vie si riferisce in genere alle applicazioni gestite dall'utente: l'utente di un dominio può scaricare singole applicazioni da Google Workspace Marketplace e installarle con il proprio Account Google gestito. Tuttavia, nella sezione dedicata alla sicurezza puoi vedere le applicazioni di terze parti a cui gli utenti hanno concesso l'accesso ai dati di Google e revocare i token OAuth 2.0 a tre vie.
Per ulteriori informazioni, consulta i diagrammi su OAuth a due vie e OAuth a tre vie (solo in inglese).
