Google si impegna a promuovere l'equità razziale per le comunità nere. Vedi come.

Identità cross-client

Quando gli sviluppatori creano software, include regolarmente moduli che vengono eseguiti su un server Web, altri moduli che vengono eseguiti nel browser e altri che vengono eseguiti come app mobili native. Sia gli sviluppatori che le persone che utilizzano il loro software in genere pensano a tutti questi moduli come parte di un'unica app.

L'implementazione OAuth 2.0 di Google supporta questa visione del mondo. Per utilizzare uno qualsiasi dei servizi basati su OAuth2.0, è necessario configurare il software in Google API Console. L'unità di organizzazione in API Console è un "progetto", che può corrispondere a un'app multicomponente. Per ogni progetto, puoi fornire informazioni sul marchio e devi specificare a quali API accederà l'app. Ogni componente di un'app multicomponente è identificato da un ID client , una stringa univoca generata nel file API Console.

Obiettivi di autorizzazione cross-client

Quando un'app utilizza OAuth 2.0 per l'autorizzazione, agisce per conto di un utente per richiedere un token di accesso OAuth 2.0 per l'accesso a una risorsa, che l'app identifica da una o più stringhe di ambito. Normalmente, all'utente viene chiesto di approvare l'accesso.

Quando un utente concede l'accesso alla tua app per un determinato ambito, guarda la schermata di consenso dell'utente, che include il marchio del prodotto a livello di progetto che hai impostato in Google API Console. Pertanto, Google ritiene che quando un utente ha concesso l'accesso a un determinato ambito a qualsiasi ID client in un progetto, la concessione indica la fiducia dell'utente nell'intera applicazione per quell'ambito.

L'effetto è che all'utente non dovrebbe essere richiesto di approvare l'accesso a una risorsa più di una volta per la stessa applicazione logica, ogni volta che i componenti dell'applicazione possono essere autenticati in modo affidabile dall'infrastruttura di autorizzazione di Google, che oggi include app web, app Android, Chrome app, app iOS, app desktop native e dispositivi con input limitato.

Token di accesso cross-client

Il software può ottenere token di accesso OAuth 2.0 in diversi modi, a seconda della piattaforma in cui è in esecuzione il codice. Per i dettagli, vedi Utilizzo di OAuth 2.0 per accedere alle API di Google . Normalmente, è richiesta l'approvazione dell'utente quando si concede un token di accesso.

Fortunatamente, l'infrastruttura di autorizzazione di Google può utilizzare le informazioni sulle approvazioni degli utenti per un ID client all'interno di un determinato progetto quando valuta se autorizzare altri nello stesso progetto.

L'effetto è che se un'app Android richiede un token di accesso per un determinato ambito e l'utente richiedente ha già concesso l'approvazione a un'applicazione Web nello stesso progetto per lo stesso ambito, all'utente non verrà chiesto di nuovo di approvare. Funziona in entrambi i modi: se l'accesso a un ambito è stato concesso nella tua app Android, non verrà richiesto di nuovo da un altro client nello stesso progetto, ad esempio un'applicazione web.