Saat developer membangun software, software tersebut secara rutin menyertakan modul yang berjalan di server web, modul lain yang berjalan di browser, dan modul lainnya yang berjalan sebagai aplikasi seluler native. Baik developer maupun orang yang menggunakan software mereka biasanya menganggap semua modul ini sebagai bagian dari satu aplikasi.
Penerapan OAuth 2.0 Google mendukung pandangan dunia ini. Untuk menggunakan salah satu layanan berbasis OAuth2.0, Anda harus menyiapkan software di . Unit organisasi di adalah "project", yang dapat sesuai dengan aplikasi multi-komponen. Untuk setiap project, Anda dapat memberikan informasi branding, dan Anda harus menentukan API yang akan diakses aplikasi. Setiap komponen aplikasi multi-komponen diidentifikasi oleh client ID, yaitu string unik yang dihasilkan dalam .
Sasaran otorisasi lintas klien
Saat aplikasi menggunakan OAuth 2.0 untuk otorisasi, aplikasi akan bertindak atas nama pengguna untuk meminta token akses OAuth 2.0 guna mengakses resource, yang diidentifikasi aplikasi dengan satu atau beberapa string cakupan. Biasanya, pengguna diminta untuk menyetujui akses.
Saat pengguna memberikan akses ke aplikasi Anda untuk cakupan tertentu, pengguna tersebut akan melihat layar izin pengguna, yang mencakup branding produk level project yang Anda siapkan di . Oleh karena itu, Google menganggap bahwa saat pengguna telah memberikan akses ke cakupan tertentu ke client ID apa pun dalam project, pemberian tersebut menunjukkan kepercayaan pengguna terhadap seluruh aplikasi untuk cakupan tersebut.
Efeknya adalah pengguna tidak akan diminta untuk menyetujui akses ke resource apa pun lebih dari sekali untuk aplikasi logis yang sama, kapan pun komponen aplikasi dapat diautentikasi secara andal oleh infrastruktur otorisasi Google, yang saat ini mencakup aplikasi web, aplikasi Android, aplikasi Chrome, aplikasi iOS, aplikasi desktop native, dan perangkat input terbatas.
Token akses lintas klien
Software dapat memperoleh Token Akses OAuth 2.0 dengan berbagai cara, bergantung pada platform tempat kode berjalan. Untuk mengetahui detailnya, lihat Menggunakan OAuth 2.0 untuk Mengakses Google API. Biasanya, izin pengguna diperlukan saat memberikan token akses.
Untungnya, infrastruktur otorisasi Google dapat menggunakan informasi tentang persetujuan pengguna untuk client ID dalam project tertentu saat mengevaluasi apakah akan memberikan otorisasi kepada orang lain dalam project yang sama.
Efeknya adalah jika aplikasi Android meminta token akses untuk cakupan tertentu, dan pengguna yang meminta telah memberikan persetujuan ke aplikasi web dalam project yang sama untuk cakupan yang sama, pengguna tidak akan diminta lagi untuk menyetujui. Hal ini berlaku dua arah: jika akses ke cakupan telah diberikan di aplikasi Android Anda, akses tersebut tidak akan diminta lagi dari klien lain dalam project yang sama seperti aplikasi web.