זהות מרובת לקוחות

קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

כאשר מפתחים מפתחים תוכנה, היא כוללת באופן קבוע מודולים שפועלים על שרת אינטרנט, מודולים אחרים שפועלים בדפדפן ומודולים אחרים שפועלים כאפליקציות מותאמות לנייד. בדרך כלל, המפתחים והאנשים שמשתמשים בתוכנה שלהם חושבים על כל המודולים האלה כחלק מאפליקציה.

הטמעת OAuth 2.0 של Google תומכת בתצוגה כזו של העולם. כדי להשתמש באחד מהשירותים מבוססי OAuth2.0, עליך להגדיר את התוכנה ב Google API Console. היחידה הארגונית ב- API Console היא "project," יכולה להתאים לאפליקציה עם מספר רכיבים. עבור כל פרויקט, אפשר לספק פרטי מיתוג ולציין את ממשקי ה-API שהאפליקציה תשתמש בהם. כל רכיב של אפליקציה עם מספר רכיבים מזוהה באמצעות Client-ID, מחרוזת ייחודית שנוצרת ב- API Console.

יעדי אישור לכל הלקוחות

כשאפליקציה משתמשת ב-OAuth 2.0 להרשאות, האפליקציה פועלת מטעם משתמש ומבקשת אסימון גישה מסוג OAuth 2.0 לגישה למשאב. האפליקציה מזהה מחרוזת אחת או יותר של היקף הרשאות. בדרך כלל, המשתמש מתבקש לאשר את הגישה.

כשמשתמש מעניק לאפליקציה שלך גישה להיקף מסוים, הוא בודק את מסך ההסכמה של המשתמש, שכולל מיתוג מוצרים ברמת הפרויקט שהגדרת ב Google API Console. לכן, ב-Google נלקחים בחשבון שכאשר משתמש מעניק גישה להיקף מסוים לכל מזהה לקוח בפרויקט, האישור מציין את אמון המשתמש בכל האפליקציה להיקף הזה.

בעקבות זאת, אין לבקש מהמשתמש לאשר גישה למשאבים יותר מפעם אחת באותה אפליקציה לוגית, בכל פעם שהרכיבים של האפליקציה יאומתו על ידי תשתית ההרשאות של Google&#39, שכיום יש בה אפליקציות אינטרנט, אפליקציות ל-Android, אפליקציות Chrome, אפליקציות ל-iOS, אפליקציות מקוריות למחשב ומכשירי קלט מוגבלים.

אסימוני גישה לכל הלקוחות

התוכנה יכולה לקבל אסימוני OAuth 2.0 לגישה במגוון דרכים, בהתאם לפלטפורמה שבה הקוד פועל. אפשר לקרוא פרטים נוספים במאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs. בדרך כלל נדרש אישור משתמש כשמעניקים אסימון גישה.

למזלנו, תשתית ההרשאות של Google יכולה להשתמש במידע על אישורי משתמשים עבור מזהה לקוח בפרויקט נתון, כדי להעריך אם לתת הרשאה לאחרים באותו פרויקט.

כתוצאה מכך, אם אפליקציה ל-Android מבקשת אסימון גישה עבור היקף מסוים, והמשתמש המבקש כבר נתן אישור לאפליקציית אינטרנט באותו פרויקט באותו היקף, המשתמש לא יתבקש לאשר שוב את הבקשה. יש שתי דרכים לעשות זאת: אם הענקת גישה להיקף באפליקציה שלך ל-Android, היא לא תידרש שוב מלקוח אחר באותו פרויקט כמו אפליקציית אינטרנט.