重要提示:OAuth 1.0 2LO 已于 2016 年 10 月 20 日被完全弃用。要改为采用新标准,最简单的方法就是将 OAuth 2.0 服务帐号与全网域委派功能搭配使用。
当您的用户安装 Google Workspace Marketplace 中的应用时,系统会显示相关页面,要求用户同意应用的服务条款,并授予应用对其 Google 服务数据的访问权限。如果用户同意授权,系统会通过一个三方模式 OAuth 访问令牌加以记录。有关授予的访问权限如何与 Google Workspace 配合运作的详情,请参阅有关三方模式 OAuth 如何与 Google Workspace 搭配使用的示意图。
如果撤消了某一应用的三方模式 OAuth 2.0 令牌(针对某个特定用户),此应用将无法再访问该用户的信息,除非该用户重新安装此应用并为该应用重新授权三方模式 OAuth 2.0 令牌。安全性页面可显示对于特定用户特定应用的所有处于活动状态的三方模式 OAuth 2.0 令牌。令牌列表和撤销操作均特定于用户和应用。
为了增强 Google 服务用户帐号的安全性,用户密码更改后,为访问特定产品而颁发的 OAuth 2.0 令牌会被撤消。
重置用户密码后,部分使用 OAuth 2.0 身份验证方法来访问特定产品的应用会停止访问数据。
两方模式 OAuth 和三方模式 OAuth 的区别是什么?
通常对 Google 而言,两方模式 OAuth 用于由管理员管理的应用。通过该模式,管理员将访问权限授予 Tripit 这样的应用,让应用能够访问其网域内所有用户的 Google 服务数据。需要访问的常用数据包括:群组配置、用户配置、日历和通讯录。
三方模式 OAuth 通常用于用户管理的应用。通过此模式,网域内的用户可通过自己的受管理的 Google 帐号从 Google Workspace Marketplace 中下载单个应用并进行安装。不过,您可以在安全部分查看用户授权了哪些第三方应用访问其 Google 数据,以及撤消三方模式 OAuth 2.0 令牌。
有关详情,请参阅有关两方模式 OAuth 和三方模式 OAuth 的示意图(仅英文版)。
