Müşteriler Arası Kimlik

Geliştiriciler yazılım oluştururken rutin olarak bir web sunucusunda çalışan modüller, tarayıcıda çalışan diğer modüller ve yerel mobil uygulamalar olarak çalışan diğer modüller içerir. Hem geliştiriciler hem de yazılımlarını kullananlar genellikle bu modüllerin tümünü tek bir uygulamanın parçası olarak düşünür.

Google'ın OAuth 2.0 uygulaması bu dünya görüşünü destekler. OAuth2.0 tabanlı hizmetlerden herhangi birini kullanmak için yazılımınızı 'te ayarlamanız gerekir. 'deki kuruluş birimi, çok bileşenli bir uygulamaya karşılık gelebilecek bir "proje"dir. Her proje için marka bilgileri sağlayabilir ve uygulamanın hangi API'lere erişeceğini belirtmeniz gerekir. Çok bileşenli bir uygulamanın her bileşeni, içinde oluşturulan benzersiz bir dize olan istemci kimliği ile tanımlanır.

Müşteriler arası yetkilendirme hedefleri

Bir uygulama yetkilendirme için OAuth 2.0 kullandığında, uygulama bir kaynağa erişim için OAuth 2.0 erişim jetonu istemek için kullanıcı adına hareket eder. Bu erişim jetonu, uygulama tarafından bir veya daha fazla kapsam dizesiyle tanımlanır. Normalde kullanıcıdan erişimi onaylaması istenir.

Kullanıcı, belirli bir kapsam için uygulamanıza erişim izni verdiğinde, içinde ayarladığınız proje düzeyinde ürün markasının yer aldığı kullanıcı izni ekranına bakar. Bu nedenle Google, bir kullanıcı bir projedeki herhangi bir istemci kimliğine belirli bir kapsama erişim izni verdiğinde, bu iznin kullanıcının uygulamanın tamamında söz konusu kapsam için güvenini gösterdiğini varsayar.

Uygulama bileşenlerinin kimliği Google'ın yetkilendirme altyapısı tarafından (bugün web uygulamaları, Android uygulamaları, Chrome uygulamaları, iOS uygulamaları, yerel masaüstü uygulamaları ve sınırlı girişli cihazlar) güvenilir bir şekilde doğrulandığında, kullanıcıdan herhangi bir kaynağa erişimi aynı mantıksal uygulama için birden fazla kez onaylaması istenmemelidir.

Müşteriler arası erişim jetonları

Yazılımlar, kodun çalıştığı platforma bağlı olarak OAuth 2.0 erişim jetonlarını çeşitli yöntemlerle edinebilir. Ayrıntılı bilgi için Google API'lerine Erişmek için OAuth 2.0'ı Kullanma başlıklı makaleyi inceleyin. Normalde, erişim jetonu verilirken kullanıcı onayı gerekir.

Neyse ki Google yetkilendirme altyapısı, aynı projedeki diğer kullanıcılara yetki verilip verilmeyeceğini değerlendirirken belirli bir projedeki istemci kimliği için kullanıcı onayları hakkındaki bilgileri kullanabilir.

Bunun sonucunda, bir Android uygulaması belirli bir kapsam için erişim jetonu isterse ve istek gönderen kullanıcı, aynı projedeki bir web uygulamasına aynı kapsam için daha önce onay vermişse kullanıcıdan tekrar onay istenmez. Bu durum her iki yönde de geçerlidir: Android uygulamanızda bir kapsama erişim izni verildiyse aynı projedeki başka bir istemciden (ör. web uygulaması) tekrar talep edilmez.