Esta página foi traduzida pela API Cloud Translation.
Switch to English

Identidade de cliente cruzado

Quando os desenvolvedores criam software, ele normalmente inclui módulos que são executados em um servidor da web, outros módulos que são executados no navegador e outros que são executados como aplicativos móveis nativos. Tanto os desenvolvedores quanto as pessoas que usam seus softwares normalmente pensam em todos esses módulos como parte de um único aplicativo.

A implementação do OAuth 2.0 do Google oferece suporte a essa visão do mundo. Para usar qualquer um dos serviços baseados em OAuth2.0, você deve configurar seu software no Google API Console. A unidade de organização no API Console é um "projeto", que pode corresponder a um aplicativo de múltiplos componentes. Para cada projeto, você pode fornecer informações de marca e deve especificar quais APIs o aplicativo acessará. Cada componente de um aplicativo multicomponente é identificado por um ID do cliente , uma string exclusiva que é gerada no API Console.

Metas de autorização de cliente cruzado

Quando um aplicativo usa OAuth 2.0 para autorização, o aplicativo atua em nome do usuário para solicitar um token de acesso OAuth 2.0 para acesso a um recurso, que o aplicativo identifica por uma ou mais strings de escopo. Normalmente, o usuário é solicitado a aprovar o acesso.

Quando um usuário concede acesso ao seu aplicativo para um escopo específico, o usuário está olhando para a tela de consentimento do usuário, que inclui a marca do produto no nível do projeto que você configurou no Google API Console. Portanto, o Google considera que, quando um usuário concedeu acesso a um determinado escopo para qualquer ID do cliente em um projeto, a concessão indica a confiança do usuário em todo o aplicativo para esse escopo.

O efeito é que o usuário não deve ser solicitado a aprovar o acesso a qualquer recurso mais de uma vez para o mesmo aplicativo lógico, sempre que os componentes do aplicativo podem ser autenticados de forma confiável pela infraestrutura de autorização do Google, que hoje inclui aplicativos da web, aplicativos Android, Chrome aplicativos, aplicativos iOS, aplicativos de desktop nativos e dispositivos de entrada limitada.

Tokens de acesso de cliente cruzado

O software pode obter tokens de acesso OAuth 2.0 de várias maneiras, dependendo da plataforma em que o código está sendo executado. Para obter detalhes, consulte Usando OAuth 2.0 para acessar APIs do Google . Normalmente, a aprovação do usuário é necessária ao conceder um token de acesso.

Felizmente, a infraestrutura de autorização do Google pode usar informações sobre aprovações de usuários para um ID de cliente em um determinado projeto ao avaliar se deve autorizar outros no mesmo projeto.

O efeito é que, se um aplicativo Android solicitar um token de acesso para um determinado escopo e o usuário solicitante já tiver concedido a aprovação a um aplicativo da web no mesmo projeto para o mesmo escopo, o usuário não será solicitado a aprovar novamente. Isso funciona de duas maneiras: se o acesso a um escopo foi concedido em seu aplicativo Android, ele não será exigido novamente de outro cliente no mesmo projeto, como um aplicativo da web.