Принцип работы авторизованного доступа

Важно! Поддержка протокола OAuth 1.0 2LO была полностью прекращена 20 октября 2016 г. Перейдите на новый стандарт: начните использовать сервисные аккаунты OAuth 2.0 с делегированием доступа к данным в домене.

В процессе установки приложения из Google Workspace Marketplace необходимо принять условия его использования и открыть ему доступ к данным сервиса Google. Доступ, предоставляемый пользователем, регистрируется через токен трехстороннего протокола OAuth. Подробности представлены на схеме работы трехстороннего протокола OAuth в Google Workspace.

В случае отмены токена трехстороннего протокола OAuth 2.0 для приложения (у определенного пользователя) оно потеряет доступ к данным этого пользователя, пока тот не переустановит приложение и не авторизует повторно токен OAuth. Страница Безопасность содержит все активные токены трехстороннего протокола OAuth 2.0 для определенного пользователя и приложения. Посмотреть и отозвать токены можно для выбранного пользователя и приложения.

При изменении пароля пользователя происходит отзыв всех его токенов OAuth 2.0, предназначенных для доступа к определенным сервисам. Это повышает уровень безопасности аккаунтов Google.

Также при смене пароля прекращается синхронизация некоторых приложений, использующих метод аутентификации OAuth 2.0 для доступа к данным. 

В чем различие между двухсторонним и трехсторонним протоколами OAuth?

В сервисах Google двухсторонний протокол OAuth традиционно используется для приложений, управляемых администратором, поскольку администратор открывает приложениям типа Tripit доступ к данным сервисов Google ВСЕХ пользователей домена. Данные, к которым часто запрашивается доступ, включают информацию о группах и пользователях, календарь и контакты.

Трехсторонний протокол OAuth обычно применяется для приложений, управляемых пользователем домена, который загружает из Google Workspace Marketplace отдельные приложения и устанавливает их через свой аккаунт. Теперь в разделе "Безопасность" можно увидеть, для каких сторонних приложений открыт доступ к данным Google, и отозвать токены трехстороннего протокола OAuth 2.0.

Дополнительная информация приведена на схемах двухстороннего протокола OAuth и трехстороннего протокола OAuth (на английском языке).

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню