זהות בין לקוחות

כאשר מפתחים בונים תוכנה, היא כוללת באופן שגרתי מודולים הפועלים בשרת אינטרנט, מודולים אחרים הפועלים בדפדפן ואחרים הפועלים כאפליקציות מובייל לנייד. גם המפתחים וגם האנשים שמשתמשים בתוכנה שלהם חושבים על כל המודולים האלה כחלק מאפליקציה אחת.

יישום ה- OAuth 2.0 של גוגל תומך בהשקפה זו של העולם. כדי להשתמש בשירותים מבוססי OAuth2.0, עליך להגדיר את התוכנה שלך ב- Google API Console. יחידת הארגון ב- API Console היא "פרויקט", שיכול להתאים לאפליקציה מרובת רכיבים. עבור כל פרויקט תוכלו לספק מידע מיתוג ועליכם לציין לאילו ממשקי API שהאפליקציה תיכנס. כל רכיב באפליקציה מרובת רכיבים מזוהה על ידי מזהה לקוח , מחרוזת ייחודית שנוצרת ב- API Console.

יעדי הרשאה בין לקוחות

כאשר אפליקציה משתמשת ב- OAuth 2.0 לצורך הרשאה, האפליקציה פועלת בשם המשתמש לבקש אסימון גישה של OAuth 2.0 לגישה למשאב, אותו מזהה האפליקציה על ידי מחרוזת היקף אחת או יותר. בדרך כלל, המשתמש מתבקש לאשר את הגישה.

כאשר משתמש מעניק גישה לאפליקציה שלך עבור היקף מסוים, המשתמש מסתכל על מסך הסכמת המשתמש, הכולל מיתוג מוצרים ברמת הפרויקט שהגדרת ב- Google API Console. לכן, גוגל סבורה שכאשר משתמש העניק גישה להיקף מסוים לכל זיהוי לקוח בפרויקט, המענק מעיד על אמון המשתמש בכל היישום להיקף זה.

ההשפעה היא כי אין לדרוש מהמשתמש לאשר גישה למשאבים כלשהם לא אחת לאותה יישום לוגי, בכל פעם שניתן לאמת את רכיבי היישום באופן מהימן על ידי תשתית ההרשאה של גוגל, הכוללת כיום אפליקציות אינטרנט, אפליקציות אנדרואיד, כרום אפליקציות, אפליקציות iOS, אפליקציות שולחניות מקוריות והתקני קלט מוגבל.

אסימוני גישה בין לקוחות

תוכנה יכולה להשיג אסימוני גישה של OAuth 2.0 במגוון דרכים, תלוי בפלטפורמה בה הקוד פועל. לפרטים, ראה שימוש ב- OAuth 2.0 לגישה לממשקי API של Google . בדרך כלל, נדרש אישור משתמש בעת הענקת אסימון גישה.

למרבה המזל, תשתית ההרשאות של גוגל יכולה להשתמש במידע על אישורי משתמשים עבור מזהה לקוח בפרויקט נתון כאשר הם מעריכים אם לאשר אחרים באותו פרויקט.

ההשפעה היא שאם אפליקציית Android מבקשת אסימון גישה עבור היקף מסוים, והמשתמש המבקש כבר העניק אישור ליישום אינטרנט באותו פרויקט לאותו היקף, המשתמש לא יתבקש שוב לאשר. פעולה זו פועלת בשני הכיוונים: אם הוענקה גישה להיקף באפליקציית Android שלך, היא לא תידרש שוב מלקוח אחר באותו פרויקט כגון יישום אינטרנט.