Viktigt! OAuth 1.0 2LO fasades ut helt den 20 oktober 2016. Det enklaste sättet att migrera till den nya standarden är att använda konton i tjänsten OAuth 2.0 med domänomfattande delegering.
När användarna installerar en app från Google Workspace Marketplace visas en sida där de får besvara om de godkänner programmets användarvillkor och om de vill ge appen åtkomst till data för deras Google-tjänst. När användaren ger programmet åtkomst till uppgifterna registreras det genom en tredelad OAuth-åtkomsttoken. (Mer information om hur auktoriserad åtkomst fungerar i Google Workspace finns i diagrammet om hur tredelad OAuth fungerar med Google Workspace.)
När en tredelad OAuth-token återkallas för ett program (för en specifik användare), kan inte programmet komma åt användarens information förrän användaren installerar om programmet och på nytt godkänner en tredelad OAuth-token för appen. På sidan Säkerhet kan du se alla aktiva tredelade OAuth-token för en viss användare och app. Listan över aktiva och återkallade token är sorterad efter användare och app.
För att öka kontosäkerheten för användarna av Google-tjänsten återkallas utfärdad OAuth2-token för åtkomst till vissa produkter när en användares lösenord ändras.
Vissa program som använder OAuth2-autentiseringsmetoden för att få tillgång till vissa produkter får inte längre tillgång till data när lösenordet har återställts.
Vad är skillnaden mellan tvådelad OAuth och tredelad OAuth?
I Google är vanligtvis tvådelad OAuth avsedd för administratörshanterade program. I de fallen är det administratören som beviljar åtkomst så att ett program som till exempel Tripit kan komma åt data i Google för ALLA användare i domänen. De åtkomstmöjligheter som efterfrågas mest är möjligheten att skapa användare och grupper samt åtkomst till kalenderdata och kontaktuppgifter.
Tredelad OAuth refererar vanligtvis till användarhanterade appar, vilket innebär att användaren i en domän kan hämta individuella appar från Google Workspace Marketplace och installera dem med sitt hanterade Google-konto. Det här säkerhetsavsnittet gör att du kan se vilka appar från tredje part som som har beviljats åtkomst till användarnas Google-data. Denna åtkomst har beviljats av användarna. I avsnittet kan du dessutom återkalla tredelade OAuth-token.
Mer information finns i diagrammen om tvådelad OAuth och tredelad OAuth (endast på engelska).
