Quando os desenvolvedores criam software, ele normalmente inclui módulos executados em um servidor da Web, outros módulos executados no navegador e outros executados como apps móveis nativos. Tanto os desenvolvedores quanto as pessoas que usam os softwares deles normalmente veem todos esses módulos como parte de um único app.
A implementação do OAuth 2.0 do Google suporta essa visão do mundo. Para usar qualquer um dos serviços baseados em OAuth2.0, configure o software no . A unidade de organização no é um "projeto", que pode corresponder a um app multicomponente. Para cada projeto, é possível fornecer informações de branding e especificar quais APIs o app vai acessar. Cada componente de um app com vários componentes é identificado por um ID do cliente, uma string exclusiva gerada no .
Metas de autorização entre clientes
Quando um app usa o OAuth 2.0 para autorização, ele age em nome de um usuário para solicitar um token de acesso do OAuth 2.0 para acesso a um recurso, que o app identifica por uma ou mais strings de escopo. Normalmente, o usuário precisa aprovar o acesso.
Quando um usuário concede acesso ao seu app para um escopo específico, ele está visualizando a tela de consentimento do usuário, que inclui o branding do produto no nível do projeto que você configurou no . Portanto, o Google considera que, quando um usuário concede acesso a um determinado escopo para qualquer ID do cliente em um projeto, a concessão indica a confiança do usuário em todo o aplicativo nesse escopo.
Assim, o usuário não precisará aprovar o acesso a qualquer recurso mais de uma vez para o mesmo aplicativo lógico, sempre que os componentes do aplicativo puderem ser autenticados de forma confiável pela infraestrutura de autorização do Google, que hoje inclui apps da Web, Android, Chrome, iOS, nativos para computador e dispositivos de entrada limitada.
Tokens de acesso entre clientes
O software pode receber tokens de acesso do OAuth 2.0 de várias maneiras, dependendo da plataforma em que o código está sendo executado. Veja mais detalhes em Usar o OAuth 2.0 para acessar as APIs do Google. Normalmente, a aprovação do usuário é necessária para conceder um token de acesso.
Felizmente, a infraestrutura de autorização do Google pode usar informações sobre aprovações de usuários para um ID do cliente em um determinado projeto ao avaliar se outros usuários podem ser autorizados no mesmo projeto.
O efeito é que, se um app Android solicitar um token de acesso para um escopo específico e o usuário solicitante já tiver concedido a aprovação a um aplicativo da Web no mesmo projeto para esse escopo, o usuário não vai precisar aprovar novamente. Isso funciona nos dois sentidos: se o acesso a um escopo foi concedido no seu app Android, ele não será exigido novamente de outro cliente no mesmo projeto, como um aplicativo da Web.