중요: OAuth 1.0 2LO는 2016년 10월 20일에 완전히 지원 중단되었습니다. 새 표준으로 이전하는 가장 쉬운 방법은 도메인 전체 위임으로 OAuth 2.0 서비스 계정을 사용하는 것입니다.
사용자가 Google Workspace Marketplace에서 앱을 설치하면, 애플리케이션의 서비스 약관에 동의할 것을 요청하고 Google 서비스 데이터에 대한 애플리케이션의 액세스 허용 여부를 묻는 페이지가 표시됩니다. 사용자가 액세스를 허용하면 3-legged OAuth 액세스 토큰을 통해 기록됩니다. (Google Workspace에서 승인된 액세스가 어떻게 동작하는지에 대한 자세한 내용은 Google Workspace에서의 3-legged OAuth 동작 방식 다이어그램을 참고하세요.)
특정 사용자에 대한 특정 애플리케이션의 3-legged OAuth 2.0 토큰이 취소되면, 사용자가 이 애플리케이션을 다시 설치하고 해당 앱에 대해 3-legged OAuth 2.0 토큰을 다시 승인할 때까지 애플리케이션에서 사용자의 정보에 액세스할 수 없습니다. '보안' 페이지에서 지정된 애플리케이션의 지정된 사용자에 대한 모든 활성 3-legged OAuth 2.0 토큰을 확인할 수 있습니다. 토큰 등록 및 취소는 사용자별, 앱별로 수행됩니다.
사용자 비밀번호를 변경하면 특정 제품에 액세스하기 위해 발행된 OAuth 2.0 토큰이 취소되는데, 이는 Google 서비스 사용자의 계정 보안을 높이기 위함입니다.
특정 제품에 액세스하기 위해 OAuth 2.0 인증 방법을 사용하는 일부 애플리케이션은 사용자 비밀번호를 재설정하면 데이터에 액세스할 수 없게 됩니다.
2-legged OAuth와 3-legged OAuth의 차이점은 무엇인가요?
기본적으로 Google에서 2-legged OAuth는 관리자 관리 애플리케이션에 사용됩니다. 이를 사용하여 관리자는 Tripit과 같은 애플리케이션에 도메인에 있는 모든 사용자의 Google 서비스 데이터 액세스 권한을 부여합니다. 액세스가 요청되는 일반 데이터에는 그룹 프로비저닝, 사용자 프로비저닝, 캘린더 및 연락처가 포함됩니다.
3-legged OAuth는 일반적으로 사용자 관리 애플리케이션에 적용됩니다. 즉, 도메인의 사용자가 관리 Google 계정으로 Google Workspace Marketplace에서 개별 앱을 다운로드하고 설치할 수 있는 경우입니다. 관리자는 보안 섹션에서 어떤 타사 애플리케이션이 Google 데이터에 액세스할 수 있도록 사용자가 허용했는지 확인하고 3-legged OAuth 2.0 토큰을 취소할 수 있습니다.
자세한 내용은 2-legged OAuth 및 3-legged OAuth의 다이어그램(영어로만 제공)을 참고하세요.
