Важно! Поддержка протокола OAuth 1.0 2LO была полностью прекращена 20 октября 2016 г. Перейдите на новый стандарт: начните использовать сервисные аккаунты OAuth 2.0 с делегированием доступа к данным в домене.
В процессе установки приложения из Google Workspace Marketplace необходимо принять условия его использования и открыть ему доступ к данным сервиса Google. Доступ, предоставляемый пользователем, регистрируется через токен трехстороннего протокола OAuth. Подробности представлены на схеме работы трехстороннего протокола OAuth в Google Workspace.
В случае отмены токена трехстороннего протокола OAuth 2.0 для приложения (у определенного пользователя) оно потеряет доступ к данным этого пользователя, пока тот не переустановит приложение и не авторизует повторно токен OAuth. Страница Безопасность содержит все активные токены трехстороннего протокола OAuth 2.0 для определенного пользователя и приложения. Посмотреть и отозвать токены можно для выбранного пользователя и приложения.
При изменении пароля пользователя происходит отзыв всех его токенов OAuth 2.0, предназначенных для доступа к определенным сервисам. Это повышает уровень безопасности аккаунтов Google.
Также при смене пароля прекращается синхронизация некоторых приложений, использующих метод аутентификации OAuth 2.0 для доступа к данным.
В чем различие между двухсторонним и трехсторонним протоколами OAuth?
В сервисах Google двухсторонний протокол OAuth традиционно используется для приложений, управляемых администратором, поскольку администратор открывает приложениям типа Tripit доступ к данным сервисов Google ВСЕХ пользователей домена. Данные, к которым часто запрашивается доступ, включают информацию о группах и пользователях, календарь и контакты.
Трехсторонний протокол OAuth обычно применяется для приложений, управляемых пользователем домена, который загружает из Google Workspace Marketplace отдельные приложения и устанавливает их через свой аккаунт. Теперь в разделе "Безопасность" можно увидеть, для каких сторонних приложений открыт доступ к данным Google, и отозвать токены трехстороннего протокола OAuth 2.0.
Дополнительная информация приведена на схемах двухстороннего протокола OAuth и трехстороннего протокола OAuth (на английском языке).
