Importante: o uso do OAuth 1.0 2LO foi totalmente suspenso em 20 de outubro de 2016. A maneira mais fácil de migrar para o novo padrão é usar contas de serviço do OAuth 2.0 com delegação em todo o domínio.
Quando os usuários instalam um app do Google Workspace Marketplace, é exibida uma página para aceitarem os Termos de Serviço do aplicativo e concederem a ele acesso aos dados do serviço do Google. Ao conceder acesso, o usuário é registrado em um token de acesso OAuth de três etapas. Saiba mais detalhes sobre o funcionamento do acesso autorizado com o Google Workspace no diagrama sobre o uso do OAuth de três etapas no Google Workspace.
Depois que o token OAuth 2.0 de três etapas é revogado para um aplicativo (para um usuário específico), o aplicativo só pode acessar novamente as informações do usuário se for reinstalado e o token OAuth 2.0 de três etapas for reautorizado para o app. Na página Segurança, você vê todos os tokens OAuth 2.0 de três etapas de um usuário para um aplicativo específico. A lista de tokens e a revogação são por usuário e por app.
Para reforçar a segurança das contas dos usuários do seu serviço do Google, os tokens OAuth 2.0 gerados para o acesso a determinados produtos são revogados quando a senha de um usuário é alterada.
Alguns apps que utilizam o método de autenticação OAuth 2.0 para acessar determinados produtos param de acessar os dados quando a senha de um usuário é redefinida.
Qual é a diferença entre o OAuth de duas etapas e o de três etapas?
Em geral, o Google usa o OAuth de duas pernas para os aplicativos gerenciados por administrador: um administrador concede a um aplicativo, como o Tripit, o acesso os dados do serviço do Google de TODOS os usuários do domínio. Os dados comuns solicitados para o acesso incluem aprovisionamento de grupos, aprovisionamento de usuários, agenda e contatos.
O OAuth de três pernas geralmente é usado com aplicativos gerenciados por usuários: um usuário do domínio pode fazer o download de aplicativos específicos do Google Workspace Marketplace e instalá-los na Conta do Google gerenciada dele. Na seção de segurança, você pode ver quais apps de terceiros acessam os dados do Google dos seus usuários e revogar tokens OAuth 2.0 de três etapas.
Veja mais informações nos diagramas em OAuth de duas etapas e OAuth de três etapas (somente em inglês).