Como funciona o acesso autorizado

Importante: o uso do OAuth 1.0 2LO foi totalmente suspenso em 20 de outubro de 2016. A maneira mais fácil de migrar para o novo padrão é usar contas de serviço do OAuth 2.0 com delegação em todo o domínio.

Quando os usuários instalam um aplicativo do G Suite Marketplace, é exibida uma página solicitando que eles concordem com os Termos de Serviço do app e permitam que ele acesse os dados do Serviço do Google. Quando concede o acesso, o usuário é registrado em um token de acesso OAuth de três pernas. Para saber mais detalhes sobre o acesso autorizado no G Suite, consulte o diagrama sobre o uso do OAuth de três etapas no G Suite.

Quando um token OAuth 2.0 de três etapas é revogado para um app e um usuário específico, o app perde o acesso às informações desse usuário. O acesso só é reestabelecido quando o usuário reinstala o app e autoriza novamente um token OAuth de três etapas. Na guia Segurança, você vê todos os tokens OAuth 2.0 de três etapas de um usuário para um app específico. As informações e a revogação dos tokens são exibidas por usuário e app.

Para reforçar a segurança das contas dos usuários do seu serviço do Google, os tokens OAuth 2.0 gerados para o acesso a determinados produtos são revogados quando a senha de um usuário é alterada.

Alguns apps que utilizam o método de autenticação OAuth 2.0 para acessar determinados produtos param de acessar os dados quando a senha de um usuário é redefinida. 

Qual é a diferença entre o OAuth de duas etapas e o de três etapas?

Em geral, o Google usa o OAuth de duas pernas para os aplicativos gerenciados por administrador: um administrador concede a um aplicativo, como o Tripit, o acesso os dados do serviço do Google de TODOS os usuários do domínio. Os dados comuns solicitados para o acesso são os de aprovisionamento de grupos, aprovisionamento de usuários, agenda e contatos.

O OAuth de três pernas geralmente é usado com aplicativos gerenciados por usuários: um usuário do domínio pode fazer o download de aplicativos específicos do G Suite Marketplace e instalá-los na Conta do Google gerenciada dele. Na seção de segurança, você pode ver quais apps de terceiros acessam os dados do Google dos seus usuários e revogar tokens OAuth 2.0 de três etapas.

Veja mais informações nos diagramas sobre o OAuth de duas etapas e o OAuth de três etapas (apenas em inglês).

Isso foi útil?
Como podemos melhorá-lo?