Google har åbnet for muligheden for at bruge OAuth til autentifikation over for seks Google Apps-API’er.
Det betyder, at en applikation ikke behøver sende brugernavn og password for at få adgang til et af API’erne. I stedet kan den sende et OAuth-token.
Foreløbig er OAuth understøttet i disse API’er:
[list]
[li]Provisioning API[/li]
[li]Email Migration API[/li]
[li]Admin Settings API[/li]
[li]Calendar Resource API[/li]
[li]Email Settings API[/li]
[li]Audit API[/li][/list]
Ankur Jain fra Google fremhæver i et blogindlæg, at metoden kan øge sikkerheden. Man kan således give et OAuth-token en udløbsdato, hvorefter det ikke længere kan bruges. Og man kan begrænse, hvilke API’er et token giver adgang til at kalde.
Google beskriver teknologien nærmere i OAuth API Reference.