교차 클라이언트 ID

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

개발자가 소프트웨어를 빌드할 때는 일반적으로 웹 서버에서 실행되는 모듈, 브라우저에서 실행되는 다른 모듈, 네이티브 모바일 앱으로 실행되는 모듈이 포함됩니다. 개발자와 소프트웨어 사용자는 일반적으로 이러한 모든 모듈을 단일 앱의 일부로 생각합니다.

Google의 OAuth 2.0 구현은 이러한 세계관을 지원합니다. OAuth2.0 기반 서비스를 사용하려면 Google API Console에서 소프트웨어를 설정해야 합니다. API Console 의 조직 단위는 '프로젝트'로, 다중 구성요소 앱에 대응할 수 있습니다. 각 프로젝트에 브랜딩 정보를 제공할 수 있으며 앱이 액세스할 API를 지정해야 합니다. 다중 구성요소 앱의 각 구성요소는 API Console에서 생성되는 고유한 문자열인 클라이언트 ID로 식별됩니다.

교차 클라이언트 승인 목표

앱에서 승인에 OAuth 2.0을 사용하면 사용자 대신 하나 이상의 범위 문자열로 식별되는 리소스 액세스용 OAuth 2.0 액세스 토큰을 요청하는 앱이 실행됩니다. 일반적으로 사용자에게 액세스 권한을 승인하라는 메시지가 표시됩니다.

사용자가 특정 범위의 앱에 대한 액세스 권한을 부여하면 사용자는 Google API Console에서 설정한 프로젝트 수준의 제품 브랜딩이 포함된 사용자 동의 화면을 보는 것입니다. 따라서 Google은 사용자가 프로젝트의 특정 클라이언트 ID에 대한 액세스 권한을 부여된 경우 이 범위의 전체 애플리케이션에 대한 사용자의 신뢰를 부여된 것으로 간주합니다.

현재 웹 앱, Android 앱, Chrome 앱, iOS 앱, 네이티브 데스크톱 앱, 제한된 입력 기기 등 Google의 승인 인프라로 애플리케이션의 구성요소를 신뢰할 수 있을 때마다 사용자에게 동일한 논리 애플리케이션에 관한 리소스 액세스를 승인하라는 메시지가 두 번 이상 표시되지 않아야 합니다.

교차 클라이언트 액세스 토큰

소프트웨어는 코드가 실행되는 플랫폼에 따라 다양한 방법으로 OAuth 2.0 액세스 토큰을 가져올 수 있습니다. 자세한 내용은 OAuth 2.0을 사용하여 Google API에 액세스를 참조하세요. 일반적으로 액세스 토큰을 부여할 때 사용자 승인이 필요합니다.

다행히 Google 승인 인프라는 특정 프로젝트 내의 클라이언트 ID에 대한 사용자 승인 정보를 사용하여 동일한 프로젝트에 있는 다른 사용자의 승인 여부를 평가할 수 있습니다.

Android 앱에서 특정 범위의 액세스 토큰을 요청하고 요청한 사용자가 같은 프로젝트의 웹 애플리케이션에 대한 승인을 이미 부여한 경우 사용자는 다시 승인하라는 요청을 받지 않습니다. Android 앱에서 범위 액세스 권한이 부여된 경우 웹 애플리케이션과 같은 동일한 프로젝트의 다른 클라이언트에서는 다시 이 범위를 요구하지 않습니다.