Google setzt sich dafür ein, die Rassengerechtigkeit für schwarze Gemeinschaften zu fördern. Siehe wie.
Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Kundenübergreifende Identität

Wenn Entwickler Software erstellen, enthält diese routinemäßig Module, die auf einem Webserver ausgeführt werden, andere Module, die im Browser ausgeführt werden, und andere, die als native mobile Apps ausgeführt werden. Sowohl Entwickler als auch die Benutzer ihrer Software betrachten all diese Module normalerweise als Teil einer einzigen App.

Die OAuth 2.0-Implementierung von Google unterstützt diese Sicht auf die Welt. Um einen der OAuth2.0-basierten Dienste nutzen zu können, müssen Sie Ihre Software im Google API Console einrichten. Die Organisationseinheit im API Console ist ein "Projekt", das einer Mehrkomponenten-App entsprechen kann. Für jedes Projekt können Sie Branding-Informationen bereitstellen und angeben, auf welche APIs die App zugreifen soll. Jede Komponente einer Mehrkomponenten-App wird durch eine Client-ID identifiziert, eine eindeutige Zeichenfolge, die im API Console generiert wird.

Kundenübergreifende Autorisierungsziele

Wenn eine App OAuth 2.0 zur Autorisierung verwendet, fordert die App im Namen eines Benutzers ein OAuth 2.0-Zugriffstoken für den Zugriff auf eine Ressource an, das die App durch eine oder mehrere Bereichszeichenfolgen identifiziert. Normalerweise wird der Benutzer aufgefordert, den Zugriff zu genehmigen.

Wenn ein Benutzer für einen bestimmten Bereich Zugriff auf Ihre App gewährt, wird der Benutzer-Einwilligungsbildschirm angezeigt, der das in Google API Console eingerichtete Produkt-Branding auf Projektebene enthält. Daher ist Google der Ansicht, dass, wenn ein Nutzer einer Client-ID in einem Projekt Zugriff auf einen bestimmten Bereich gewährt hat, die Gewährung das Vertrauen des Nutzers in die gesamte Anwendung für diesen Bereich angibt.

Der Effekt ist, dass der Benutzer nicht mehr als einmal aufgefordert werden sollte, den Zugriff auf eine Ressource für dieselbe logische Anwendung zu genehmigen, wenn die Komponenten der Anwendung durch die Autorisierungsinfrastruktur von Google, zu der heute Web-Apps, Android-Apps und Chrome gehören, zuverlässig authentifiziert werden können Apps, iOS-Apps, native Desktop-Apps und Geräte mit eingeschränkter Eingabe.

Clientübergreifende Zugriffstoken

Software kann OAuth 2.0-Zugriffstoken auf verschiedene Arten erhalten, abhängig von der Plattform, auf der der Code ausgeführt wird. Weitere Informationen finden Sie unter Verwenden von OAuth 2.0 für den Zugriff auf Google-APIs . Normalerweise ist eine Benutzergenehmigung erforderlich, wenn ein Zugriffstoken gewährt wird.

Glücklicherweise kann die Google-Autorisierungsinfrastruktur Informationen zu Benutzergenehmigungen für eine Kunden-ID innerhalb eines bestimmten Projekts verwenden, wenn bewertet wird, ob andere Personen im selben Projekt autorisiert werden sollen.

Wenn eine Android-App ein Zugriffstoken für einen bestimmten Bereich anfordert und der anfordernde Benutzer einer Webanwendung im selben Projekt für denselben Bereich bereits die Genehmigung erteilt hat, wird der Benutzer nicht erneut zur Genehmigung aufgefordert. Dies funktioniert in beide Richtungen: Wenn in Ihrer Android-App Zugriff auf einen Bereich gewährt wurde, wird dieser nicht erneut von einem anderen Client im selben Projekt wie einer Webanwendung angefordert.