هویت متقابل مشتری

وقتی توسعه دهندگان نرم افزاری را ایجاد می کنند ، این برنامه به طور معمول شامل ماژول هایی است که روی وب سرور اجرا می شوند ، سایر ماژول هایی که در مرورگر اجرا می شوند و سایر مواردی که به عنوان برنامه های تلفن همراه بومی اجرا می شوند. هم توسعه دهندگان و هم افرادی که از نرم افزارهایشان استفاده می کنند معمولاً همه این ماژول ها را بخشی از یک برنامه واحد می دانند.

اجرای OAuth 2.0 گوگل از این نگاه به جهان پشتیبانی می کند. برای استفاده از هر یک از سرویس های مبتنی بر OAuth2.0 ، باید نرم افزار خود را در Google API Console تنظیم کنید. واحد سازمان در API Console یک "پروژه" است که می تواند با یک برنامه چند جز component مطابقت داشته باشد. برای هر پروژه می توانید اطلاعات مربوط به مارک تجاری را ارائه دهید و باید مشخص کنید که برنامه به کدام API دسترسی پیدا می کند. هر م componentلفه برنامه چند م componentلفه ای توسط شناسه مشتری شناسایی می شود ، یک رشته منحصر به فرد که در API Console ایجاد می شود.

اهداف مجوز بین مشتری

وقتی برنامه ای از OAuth 2.0 برای مجوز استفاده می کند ، برنامه از طرف کاربر درخواست می کند تا برای دسترسی به منبعی که برنامه توسط یک یا چند رشته دامنه شناسایی می کند ، یک رمز دسترسی OAuth 2.0 درخواست کند. به طور معمول ، از کاربر خواسته می شود دسترسی را تأیید کند.

وقتی کاربر برای محدوده خاصی اجازه دسترسی به برنامه شما را می دهد ، کاربر در حال مشاهده صفحه رضایت کاربر است که شامل مارک محصول در سطح پروژه است که در Google API Console تنظیم کرده اید. بنابراین ، Google در نظر دارد که وقتی کاربر اجازه دسترسی به یک دامنه خاص برای هر شناسه مشتری در یک پروژه را داده باشد ، این کمک هزینه نشان دهنده اعتماد کاربر به کل برنامه برای آن دامنه است.

تأثیر این است که از کاربر خواسته نمی شود بیش از یک بار برای همان برنامه منطقی دسترسی به هیچ منبعی را تأیید کند ، هر زمان که اجزای برنامه به طور قابل اعتماد توسط زیرساخت مجوز Google تأیید شوند ، که امروزه شامل برنامه های وب ، برنامه های Android ، Chrome است برنامه ها ، برنامه های iOS ، برنامه های دسک تاپ بومی و دستگاه های ورودی محدود.

نشانه های دسترسی متقابل مشتری

بسته به پلتفرمی که کد در آن اجرا می شود ، نرم افزار می تواند رمزهای دسترسی OAuth 2.0 Access را به طرق مختلف بدست آورد. برای جزئیات ، به استفاده از OAuth 2.0 برای دسترسی به API های Google مراجعه کنید . به طور معمول ، هنگام اعطای رمز دسترسی ، تأیید کاربر لازم است.

خوشبختانه ، هنگام ارزیابی اینکه آیا دیگران را در همان پروژه مجاز می دانید ، زیرساخت مجوز Google می تواند از اطلاعات مربوط به تأییدیه کاربر برای شناسه مشتری در یک پروژه خاص استفاده کند.

نتیجه این است که اگر یک برنامه Android برای یک دامنه خاص درخواست رمز دسترسی کند و کاربر درخواست کننده قبلاً یک برنامه وب را در همان پروژه برای همان محدوده تأیید کرده باشد ، یک بار دیگر از کاربر درخواست تأیید نمی شود. این به هر دو روش کار می کند: اگر دسترسی به دامنه ای در برنامه Android شما فراهم شده باشد ، از مشتری دیگری در همان پروژه مانند برنامه وب دوباره درخواست نمی شود.