Hoe geautoriseerde toegang werkt

Belangrijk: OAuth 1.0 2LO wordt sinds 20 oktober 2016 niet meer gebruikt. De eenvoudigste manier om naar de nieuwe standaard te migreren is door OAuth 2.0-serviceaccounts met domeinbrede machtiging te gebruiken.

Als uw gebruikers een app uit de Google Workspace Marketplace installeren, wordt ze gevraagd akkoord te gaan met de servicevoorwaarden van de app en de app toegang te geven tot de gegevens in hun Google-service. Als een gebruiker toegang geeft, wordt dit vastgelegd met een driezijdige OAuth-toegangstoken. (Bekijk het diagram over hoe driezijdige OAuth werkt met Google Workspace voor meer informatie over hoe geautoriseerde toegang werkt in Google Workspace.)

Als een driezijdige OAuth-token voor een app (voor een bepaalde gebruiker) wordt ingetrokken, heeft de app geen toegang meer tot de gegevens van de gebruiker totdat deze de app opnieuw installeert en opnieuw een driezijdige OAuth-token voor de app autoriseert. Op de pagina Beveiliging ziet u alle actieve driezijdige OAuth-tokens voor een bepaalde gebruiker en bepaalde app. De tokens worden per gebruiker en per app vermeld en ingetrokken.

Als het wachtwoord van een gebruiker wordt gewijzigd, worden OAuth 2.0-tokens die zijn toegewezen voor toegang tot bepaalde producten ingetrokken, om de accountbeveiliging voor gebruikers van uw Google-service te vergroten.

Bepaalde apps die toegang krijgen tot bepaalde producten met de OAuth 2.0-verificatiemethode, hebben geen toegang meer tot gegevens als het wachtwoord van een gebruiker wordt gereset. 

Wat is het verschil tussen tweezijdige OAuth en driezijdige OAuth?

Tweezijdige OAuth-tokens worden bij Google gebruikt voor apps die door beheerders worden beheerd, waarbij beheerders een app als Tripit toegang geven tot de gegevens in de Google-service van ALLE gebruikers in hun domein. Gegevens waarvoor vaak toegang wordt aangevraagd, zijn onder meer: Groepsregistratie, Gebruikersregistratie, Agenda en Contacten.

Driezijdige OAuth-tokens worden meestal gebruikt voor door gebruikers beheerde apps, waarbij gebruikers in een domein afzonderlijke apps kunnen downloaden uit de Google Workspace Marketplace en deze in hun beheerde Google-account kunnen installeren. In het gedeelte Beveiliging kunt u echter zien welke apps van derden gebruikers toegang hebben gegeven tot hun Google-gegevens en kunt u driezijdige OAuth 2.0-tokens intrekken.

Bekijk de diagrammen over tweezijdige OAuth en driezijdige OAuth (alleen in het Engels) voor meer informatie.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
9240363201470369055
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false