Google अश्वेत समुदायों के लिए नस्लीय इक्विटी को आगे बढ़ाने के लिए प्रतिबद्ध है। देखें के कैसे।
此页面由 Cloud Translation API 翻译。
Switch to English

क्रॉस-क्लाइंट पहचान

जब डेवलपर्स सॉफ़्टवेयर का निर्माण करते हैं, तो इसमें नियमित रूप से एक वेब सर्वर पर चलने वाले मॉड्यूल, ब्राउज़र में चलने वाले अन्य मॉड्यूल और अन्य मूल मोबाइल ऐप के रूप में चलने वाले मॉड्यूल शामिल होते हैं। डेवलपर्स और उनके सॉफ़्टवेयर का उपयोग करने वाले लोग आमतौर पर इन सभी मॉड्यूलों को एक ही ऐप के हिस्से के रूप में सोचते हैं।

Google का OAuth 2.0 कार्यान्वयन दुनिया के इस दृष्टिकोण का समर्थन करता है। OAuth2.0-आधारित सेवाओं में से किसी का उपयोग करने के लिए, आपको अपना सॉफ़्टवेयर Google API Console में सेट करना होगा। API Console में संगठन की इकाई एक "परियोजना" है, जो एक बहु-घटक एप्लिकेशन के अनुरूप हो सकती है। प्रत्येक प्रोजेक्ट के लिए, आप ब्रांडिंग की जानकारी प्रदान कर सकते हैं, और आपको यह निर्दिष्ट करना होगा कि कौन सा एपीआई ऐप एक्सेस करेगा। मल्टी-घटक ऐप के प्रत्येक घटक को एक क्लाइंट आईडी द्वारा पहचाना जाता है, एक अद्वितीय स्ट्रिंग जो API Console में उत्पन्न होती है।

क्रॉस-क्लाइंट प्राधिकरण लक्ष्य

जब कोई एप्लिकेशन प्राधिकरण के लिए OAuth 2.0 का उपयोग करता है, तो ऐप एक उपयोगकर्ता की ओर से OAuth 2.0 को एक संसाधन तक पहुंचने के लिए टोकन पहुंच का अनुरोध करने के लिए कार्य करता है, जिसे ऐप एक या अधिक स्कोप स्ट्रिंग्स द्वारा पहचानता है। आम तौर पर, उपयोगकर्ता को एक्सेस मंजूर करने के लिए कहा जाता है।

जब कोई उपयोगकर्ता किसी विशेष दायरे के लिए आपके ऐप पर पहुंच जाता है, तो उपयोगकर्ता उपयोगकर्ता सहमति स्क्रीन को देख रहा है, जिसमें प्रोजेक्ट-स्तरीय उत्पाद ब्रांडिंग शामिल है जिसे आपने Google API Console में सेट किया है। इसलिए, Google मानता है कि जब किसी उपयोगकर्ता ने किसी परियोजना में किसी क्लाइंट आईडी के लिए किसी विशेष दायरे तक पहुंच प्रदान की है, तो अनुदान उस दायरे के लिए पूरे एप्लिकेशन में उपयोगकर्ता के विश्वास को इंगित करता है।

इसका प्रभाव यह है कि उपयोगकर्ता को एक ही तार्किक अनुप्रयोग के लिए एक से अधिक बार किसी भी संसाधन तक पहुंच को अनुमोदित करने के लिए प्रेरित नहीं किया जाना चाहिए, जब भी एप्लिकेशन के घटकों को Google के प्राधिकरण बुनियादी ढांचे द्वारा मज़बूती से प्रमाणित किया जा सकता है, जिसमें आज वेब ऐप, एंड्रॉइड ऐप, क्रोम शामिल हैं ऐप्स, iOS ऐप्स, देशी डेस्कटॉप ऐप्स और सीमित-इनपुट डिवाइस।

क्रॉस-क्लाइंट एक्सेस टोकन

सॉफ़्टवेयर उस प्लेटफ़ॉर्म पर निर्भर करता है, जहां कोड चल रहा है, कई प्रकार से OAuth 2.0 एक्सेस टोकन प्राप्त कर सकते हैं। विवरण के लिए, Google API तक पहुंचने के लिए OAuth 2.0 का उपयोग करना देखें। एक्सेस टोकन देते समय आम तौर पर, उपयोगकर्ता अनुमोदन आवश्यक होता है।

सौभाग्य से, Google प्राधिकरण अवसंरचना किसी दिए गए प्रोजेक्ट में ग्राहक आईडी के लिए उपयोगकर्ता अनुमोदन के बारे में जानकारी का उपयोग कर सकती है, जब यह मूल्यांकन किया जाता है कि क्या एक ही परियोजना में दूसरों को अधिकृत करना है या नहीं।

इसका प्रभाव यह है कि अगर कोई एंड्रॉइड ऐप किसी विशेष दायरे के लिए एक्सेस टोकन का अनुरोध करता है, और अनुरोध करने वाले उपयोगकर्ता ने पहले ही उसी दायरे के लिए एक ही प्रोजेक्ट में एक वेब एप्लिकेशन को मंजूरी दी है, तो उपयोगकर्ता को एक बार फिर से अनुमोदन करने के लिए नहीं कहा जाएगा। यह दोनों तरीकों से काम करता है: यदि आपके एंड्रॉइड ऐप में एक स्कोप तक पहुंच दी गई है, तो यह एक अन्य क्लाइंट से उसी प्रोजेक्ट में फिर से मांग नहीं की जाएगी जैसे कि वेब एप्लिकेशन।