Ważne: protokół OAuth 1.0 (2LO) został całkowicie wycofany 20 października 2016 r. Najprostszym sposobem migracji do nowego standardu jest użycie kont usługi OAuth 2.0 z obsługą przekazywania uprawnień w całej domenie.
Gdy użytkownik instaluje aplikację z Google Workspace Marketplace, na ekranie wyświetlana jest strona z prośbą o akceptację warunków korzystania z aplikacji oraz o przyznanie aplikacji dostępu do danych użytkownika w odpowiedniej usłudze Google. Jeśli użytkownik przyzna taki dostęp, zostanie on zarejestrowany przy użyciu tokenu dostępu trzyetapowej autoryzacji OAuth. (Szczegółowy opis działania trzyetapowej autoryzacji OAuth w Google Workspace znajdziesz na tym wykresie).
Po unieważnieniu tokenu trzyetapowej autoryzacji OAuth 2.0 dla danej aplikacji (w przypadku określonego użytkownika) aplikacja ta nie będzie mogła uzyskać dostępu do informacji użytkownika, dopóki użytkownik nie zainstaluje danej aplikacji ponownie i nie autoryzuje dla niej tokenu trzyetapowej autoryzacji OAuth 2.0. Na stronie Zabezpieczenia możesz zobaczyć wszystkie aktywne tokeny trzyetapowej autoryzacji OAuth 2.0 dla określonego użytkownika i danej aplikacji. Tokeny są przypisywane (i unieważniane) według użytkownika i aplikacji.
Aby zwiększyć bezpieczeństwo kont użytkowników usług Google, tokeny OAuth 2.0 wydane na potrzeby dostępu do określonych usług są odwoływane w przypadku zmiany hasła użytkownika.
Niektóre aplikacje używające metody uwierzytelniania OAuth 2.0 do korzystania z pewnych usług utracą dostęp do danych użytkownika po zresetowaniu hasła do jego konta.
Jaka jest różnica między dwuetapową a trzyetapową autoryzacją OAuth?
Tradycyjnie w usługach Google dwuetapowa autoryzacja OAuth jest przeznaczona dla aplikacji zarządzanych przez administratora, który przyznaje aplikacjom (takim jak Tripit) dostęp do danych usług Google WSZYSTKICH użytkowników w domenie. Do typowych danych, do których aplikacje uzyskują dostęp, należą informacje o obsłudze administracyjnej grup i użytkowników oraz dane Kalendarza i Kontaktów.
Trzyetapowa autoryzacja OAuth zwykle jest związana z aplikacjami zarządzanymi przez użytkowników, gdzie użytkownik w domenie może pobierać poszczególne aplikacje z Google Workspace Marketplace i instalować je na swoim zarządzanym koncie Google. W sekcji zabezpieczeń możesz zobaczyć, którym aplikacjom innych firm użytkownicy przyznali dostęp do swoich danych Google. Możesz też unieważniać tokeny trzyetapowej autoryzacji OAuth 2.0.
Więcej informacji (w języku angielskim) znajdziesz na wykresach dotyczących dwuetapowej i trzyetapowej autoryzacji OAuth.
