Så här fungerar behörig åtkomst

Viktigt! OAuth 1.0 2LO fasades ut helt den 20 oktober 2016. Det enklaste sättet att migrera till den nya standarden är att använda konton i tjänsten OAuth 2.0 med domänomfattande delegering.

När användarna installerar en app från G Suite Marketplace visas en sida där de får besvara om de godkänner programmets användarvillkor och om de vill ge appen åtkomst till data för deras Google-tjänst. När användaren ger programmet åtkomst till uppgifterna registreras det genom ett tredelat OAuth-åtkomsttoken. (Mer information om hur auktoriserad åtkomst fungerar i G Suite finns i diagrammet om hur tredelad OAuth fungerar med G Suite.)

När ett tredelat OAuth-token återkallas för ett program (för en specifik användare), kan inte programmet komma åt den användarens information förrän användaren installerar om programmet och på nytt godkänner ett tredelat OAuth-token för appen. På fliken Säkerhet kan du se alla aktiva tredelada OAuth-token för en viss användare och en viss applikation. Listan över aktiva och återkallade token är sorterad efter användare och app.

För att öka kontosäkerheten för användarna av Google-tjänsten återkallas utfärdad OAuth2-token för åtkomst till vissa produkter när en användares lösenord ändras.

Vissa program som använder OAuth2-autentiseringsmetoden för att få tillgång till vissa produkter får inte längre tillgång till data när lösenordet har återställts. 

Vad är skillnaden mellan tvådelad OAuth och tredelad OAuth?

I Google är vanligtvis tvådelad OAuth avsedd för administratörshanterade program. I de fallen är det administratören som beviljar åtkomst så att ett program som till exempel Tripit kan komma åt data i Google för ALLA användare i domänen. De åtkomstmöjligheter som efterfrågas mest är möjligheten att skapa användare och grupper samt åtkomst till kalenderdata och kontaktuppgifter.

Tredelad OAuth refererar vanligtvis till användarhanterade program, vilket innebär att användaren i en domän kan hämta individuella appar från G Suite Marketplace och installera dem med sitt Google-konto. Det här säkerhetsavsnittet gör att du kan se vilka externa applikationer som har getts åtkomst av användarna till deras Google-data. Dessutom kan du återkalla tredelade OAuth-token på den.

Mer information finns i diagrammen på sidorna om tvådelad OAuth och tredelad OAuth.

Var det här till hjälp?
Hur kan vi förbättra den?