Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Identidad entre clientes

Cuando los desarrolladores crean software, habitualmente incluye módulos que se ejecutan en un servidor web, otros módulos que se ejecutan en el navegador y otros que se ejecutan como aplicaciones móviles nativas. Tanto los desarrolladores como las personas que utilizan su software suelen pensar en todos estos módulos como parte de una sola aplicación.

La implementación de OAuth 2.0 de Google respalda esta visión del mundo. Para utilizar cualquiera de los servicios basados ​​en OAuth2.0, debe configurar su software en Google API Console. La unidad de organización en el API Console es un "proyecto", que puede corresponder a una aplicación de varios componentes. Para cada proyecto, puede proporcionar información de marca y debe especificar a qué API accederá la aplicación. Cada componente de una aplicación de varios componentes se identifica mediante un ID de cliente , una cadena única que se genera en el API Console.

Objetivos de autorización entre clientes

Cuando una aplicación usa OAuth 2.0 para la autorización, la aplicación actúa en nombre de un usuario para solicitar un token de acceso de OAuth 2.0 para acceder a un recurso, que la aplicación identifica mediante una o más cadenas de alcance. Normalmente, se solicita al usuario que apruebe el acceso.

Cuando un usuario otorga acceso a su aplicación para un alcance en particular, el usuario está mirando la pantalla de consentimiento del usuario, que incluye la marca de producto a nivel de proyecto que configuró en Google API Console. Por lo tanto, Google considera que cuando un usuario ha otorgado acceso a un alcance particular a cualquier ID de cliente en un proyecto, la concesión indica la confianza del usuario en toda la aplicación para ese alcance.

El efecto es que no se debe solicitar al usuario que apruebe el acceso a ningún recurso más de una vez para la misma aplicación lógica, siempre que los componentes de la aplicación puedan ser autenticados de manera confiable por la infraestructura de autorización de Google, que hoy incluye aplicaciones web, aplicaciones de Android, Chrome. aplicaciones, aplicaciones de iOS, aplicaciones de escritorio nativas y dispositivos de entrada limitada.

Tokens de acceso entre clientes

El software puede obtener tokens de acceso OAuth 2.0 de diversas formas, según la plataforma en la que se ejecute el código. Para obtener más información, consulte Uso de OAuth 2.0 para acceder a las API de Google . Normalmente, se requiere la aprobación del usuario al otorgar un token de acceso.

Afortunadamente, la infraestructura de autorización de Google puede usar información sobre las aprobaciones de los usuarios para una ID de cliente dentro de un proyecto determinado al evaluar si autorizar a otros en el mismo proyecto.

El efecto es que si una aplicación de Android solicita un token de acceso para un alcance en particular, y el usuario solicitante ya ha otorgado la aprobación a una aplicación web en el mismo proyecto para ese mismo alcance, no se le volverá a pedir al usuario que apruebe. Esto funciona en ambos sentidos: si se ha otorgado acceso a un alcance en su aplicación de Android, no se volverá a exigir a otro cliente en el mismo proyecto, como una aplicación web.