OAuth

Visión general de OAuth

OAuth es un protocolo de autorización de estándar abierto que permite que un tercero acceda a los datos de un usuario sin necesidad de conocer su contraseña. Los usuarios no tienen que compartir sus contraseñas directamente en una aplicación, sino que OAuth hace las veces de llave que las aplicaciones utilizan para acceder a los datos de un usuario y actuar en su nombre.

Los administradores de Google Apps pueden usar el protocolo OAuth de doble vía para la delegación de autoridad en todo el dominio. Una aplicación que tiene la clave y el secreto de consumidor de OAuth (algo similar al nombre de usuario y la contraseña de una cuenta de función) puede actuar como cualquier usuario del dominio al acceder a las API de datos de Google. A diferencia del OAuth de tres vías, los usuarios no necesitan dar consentimiento de forma individual, ya que esta decisión la toma el administrador en su nombre. Los administradores pueden revocar la clave, cambiar el secreto y controlar las API que aceptan la delegación en todo el dominio.

Dos grupos clave pueden usar OAuth de dos vías, y los controles de acceso que se aplican pueden ser muy diferentes en cada caso.

Administradores del dominio de Google Apps

Los administradores pueden crear secuencias de comandos y aplicaciones personalizadas que administren los datos de usuarios para sus dominios a través de las API de datos de Google. Por ejemplo, un administrador puede usar el feed Google Documents Data List y OAuth de dos vías para configurar a todos los usuarios de su dominio con una carpeta de Google Drive denominada "Recursos humanos", que se llena de formularios habituales de empleados. Para algunas aplicaciones de Google Apps, como Google Apps Connector for BlackBerry Enterprise Server, también se requiere que OAuth esté habilitado.

Para obtener más información sobre cómo administrar la clave y el secreto asociados a tu dominio de Google Apps y para conceder acceso global, consulta Administrar la clave y el secreto OAuth.

Proveedores de software de terceros

Los proveedores pueden ofrecer aplicaciones que emplean OAuth de dos vías para la integración con Google Apps. Si el proveedor ha registrado su propia clave y secreto de consumidor con Google, puedes conceder acceso a la aplicación cliente del administrador a un conjunto limitado de recursos de Google en la página de administración de cliente API.

Para obtener más información acerca de la configuración de acceso de terceros o de usuarios internos a un conjunto específico de API de datos de Google, consulta Administrar el acceso de cliente API.

Recursos adicionales