Wenn Entwickler Software entwickeln, enthalten diese in der Regel Module, die auf einem Webserver, andere, die im Browser und andere, die als native mobile Apps ausgeführt werden. Sowohl Entwickler als auch Nutzer ihrer Software betrachten diese Module in der Regel als Teil einer einzigen App.
Die OAuth 2.0-Implementierung von Google unterstützt diese Weltanschauung. Wenn Sie einen der OAuth2.0-basierten Dienste verwenden möchten, müssen Sie Ihre Software in der einrichten. Die Organisationseinheit in der ist ein „Projekt“, das einer mehrkomponentigen App entsprechen kann. Für jedes Projekt können Sie Branding-Informationen angeben und müssen angeben, auf welche APIs die App zugreifen wird. Jede Komponente einer mehrkomponentigen App wird durch eine Client-ID identifiziert, einen eindeutigen String, der in der generiert wird.
Zielvorhaben für die clientübergreifende Autorisierung
Wenn eine Anwendung OAuth 2.0 zur Autorisierung verwendet, fordert die Anwendung im Namen des Nutzers ein OAuth 2.0-Zugriffstoken für den Zugriff auf eine Ressource an, das die Anwendung durch einen oder mehrere Bereichsstrings identifiziert. Normalerweise wird der Nutzer aufgefordert, den Zugriff zu genehmigen.
Wenn ein Nutzer Zugriff auf Ihre App für einen bestimmten Umfang gewährt, sieht er den Bildschirm zur Nutzereinwilligung, der das Produktbranding auf Projektebene enthält, das Sie in der eingerichtet haben. Wenn ein Nutzer einer Client-ID in einem Projekt Zugriff auf einen bestimmten Umfang gewährt, bedeutet das für Google, dass er der gesamten Anwendung für diesen Umfang vertraut.
Das bedeutet, dass der Nutzer nicht mehrmals aufgefordert werden sollte, den Zugriff auf eine Ressource für dieselbe logische Anwendung zu genehmigen, wenn die Komponenten der Anwendung zuverlässig von der Autorisierungsinfrastruktur von Google authentifiziert werden können. Dazu gehören derzeit Web-Apps, Android-Apps, Chrome-Apps, iOS-Apps, native Desktop-Apps und Geräte mit eingeschränkter Eingabe.
Kundenübergreifende Zugriffstokens
Software kann OAuth 2.0-Zugriffstokens auf unterschiedliche Weise abrufen, je nachdem, auf welcher Plattform der Code ausgeführt wird. Weitere Informationen finden Sie im Hilfeartikel Mit OAuth 2.0 auf Google APIs zugreifen. Normalerweise ist die Genehmigung des Nutzers erforderlich, wenn ein Zugriffstoken gewährt wird.
Glücklicherweise kann die Google-Autorisierungsinfrastruktur Informationen zu Nutzergenehmigungen für eine Client-ID in einem bestimmten Projekt verwenden, um zu entscheiden, ob andere Nutzer im selben Projekt autorisiert werden sollen.
Wenn also eine Android-App ein Zugriffstoken für einen bestimmten Geltungsbereich anfordert und der anfragende Nutzer einer Webanwendung im selben Projekt bereits für denselben Geltungsbereich die Genehmigung erteilt hat, wird der Nutzer nicht noch einmal um Genehmigung gebeten. Das funktioniert auf beide Arten: Wenn in Ihrer Android-App Zugriff auf einen Bereich gewährt wurde, wird dieser von einem anderen Client im selben Projekt, z. B. einer Webanwendung, nicht noch einmal angefordert.