Penting: OAuth 1.0 2LO sudah tidak digunakan lagi sepenuhnya pada tanggal 20 Oktober 2016. Cara termudah untuk bermigrasi ke standar yang baru adalah menggunakan akun layanan OAuth 2.0 dengan delegasi seluruh domain.
Saat pengguna menginstal aplikasi dari Google Workspace Marketplace, sebuah halaman akan muncul untuk meminta mereka menyetujui persyaratan layanan aplikasi dan memberi aplikasi akses ke data layanan Google mereka. Jika pengguna memberi akses, tindakan tersebut akan dicatat melalui token akses 3-legged OAuth. (Untuk mengetahui detail selengkapnya tentang cara kerja akses terotorisasi dengan Google Workspace, lihat diagram tentang cara kerja 3-legged OAuth dengan Google Workspace.)
Setelah token 3-legged OAuth 2.0 dicabut untuk sebuah aplikasi (bagi pengguna tertentu), aplikasi tersebut tidak dapat mengakses informasi pengguna tersebut hingga pengguna menginstal ulang aplikasi dan melakukan otorisasi ulang token 3-legged OAuth 2.0 untuk aplikasi tersebut. Halaman Keamanan memungkinkan Anda melihat semua token 3-legged OAuth 2.0 yang aktif bagi pengguna tertentu untuk aplikasi tertentu. Listingan dan pencabutan token diurutkan berdasarkan pengguna menurut aplikasi.
Untuk meningkatkan keamanan akun bagi pengguna layanan Google Anda, token OAuth 2.0 yang dikeluarkan untuk akses ke produk tertentu akan dicabut saat sandi pengguna diubah.
Beberapa aplikasi yang menggunakan metode autentikasi OAuth 2.0 untuk mengakses produk tertentu berhenti mengakses data jika sandi pengguna direset.
Apa perbedaan antara 2-legged OAuth dan 3-legged OAuth?
Secara tradisional dengan Google, OAuth bercabang 2 ditujukan untuk aplikasi yang dikelola administrator, karena melalui aplikasi tersebut administrator akan memberikan akses ke aplikasi seperti Tripit untuk mengakses data layanan Google bagi SEMUA pengguna di domain mereka. Data umum yang diminta untuk akses meliputi: Penyediaan Grup, Penyediaan Pengguna, Kalender, dan Kontak.
3-legged OAuth biasanya merujuk pada aplikasi yang dikelola pengguna, tempat pengguna dalam domain dapat mendownload aplikasi individual dari Google Workspace Marketplace, lalu menginstalnya dengan Akun Google terkelola miliknya. Namun, bagian keamanan memungkinkan Anda melihat aplikasi pihak ketiga mana yang telah diberi akses oleh pengguna ke data Google mereka, dan memberi Anda kemampuan untuk mencabut token 3-legged OAuth 2.0.
Untuk mengetahui informasi selengkapnya, buka diagram tentang 2-legged OAuth dan 3-legged OAuth (hanya dalam bahasa Inggris).