Geliştiriciler bir yazılım geliştirirken düzenli olarak bir web sunucusunda çalışan modülleri, tarayıcıda çalışan diğer modülleri ve yerel mobil uygulamalar olarak çalışan diğer modülleri de içerir. Hem geliştiriciler hem de yazılımlarını kullananlar genellikle tüm bu modülleri tek bir uygulamanın parçası olarak görürler.
Google'ın OAuth 2.0 uygulaması bu dünyanın görünümünü destekler. OAuth2.0 tabanlı hizmetlerden herhangi birini kullanmak için Google API Consoleüzerinde yazılımınızı kurmanız gerekir. API Console içindeki kuruluş birimi, çok bileşenli bir uygulamaya karşılık gelebilen bir "proje"dir. Her proje için marka bilgilerini sağlayabilir ve uygulamanın hangi API'lere erişeceğini belirtmeniz gerekir. Çok bileşenli bir uygulamanın her bileşeni, API Consoleiçinde oluşturulan benzersiz bir dize olan istemci kimliği ile tanımlanır.
Müşteriler arası yetkilendirme hedefleri
Uygulamalar yetkilendirme için OAuth 2.0'ı kullandığında, uygulama kullanıcı adına hareket ederek bir kaynağa erişim için OAuth 2.0 erişim jetonu ister. Uygulama, bunu bir veya daha fazla kapsam dizesiyle tanımlar. Normalde kullanıcıdan erişimi onaylaması istenir.
Kullanıcı, belirli bir kapsam için uygulamanıza erişim izni verdiğinde kullanıcı izin ekranına bakar. Bu ekranda, Google API Consoleiçinde ayarladığınız proje düzeyinde ürün markası yer alır. Bu nedenle Google, bir kullanıcı projedeki herhangi bir istemci kimliğine belirli bir kapsama erişim izni verdiğinde, bu izin kullanıcının söz konusu kapsamla ilgili olarak uygulamanın tamamına duyduğu güveni gösterir.
Bunun sonucunda, uygulamanın bileşenleri Google'ın yetkilendirme altyapısı tarafından güvenilir bir şekilde doğrulanabildiğinde kullanıcıdan herhangi bir kaynağa erişimi bir defadan fazla onaylaması istenmemelidir. Bu altyapıda şu anda web uygulamaları, Android uygulamaları, Chrome uygulamaları, iOS uygulamaları, yerel masaüstü uygulamaları ve sınırlı girişli cihazlar bulunmaktadır.
Müşteriler arası erişim jetonları
Yazılım, kodun çalıştığı platforma bağlı olarak OAuth 2.0 Erişim jetonlarını çeşitli şekillerde alabilir. Ayrıntılı bilgiyi Google API'lerine Erişmek için OAuth 2.0'ı Kullanma bölümünde bulabilirsiniz. Normalde erişim jetonu verilirken kullanıcının onayı gerekir.
Neyse ki Google yetkilendirme altyapısı, aynı projedeki diğer kişileri yetkilendirip yetkilendirmeyeceğinizi değerlendirirken belirli bir projedeki bir istemci kimliği için kullanıcı onaylarıyla ilgili bilgileri kullanabilir.
Bunun sonucunda, bir Android uygulaması belirli bir kapsam için erişim jetonu isterse ve istekte bulunan kullanıcı aynı kapsam için aynı projedeki bir web uygulamasına onay vermişse kullanıcıdan bir kez daha onaylaması istenmez. Bu işlem iki şekilde de işler: Android uygulamanızda bir kapsama erişim izni verilmişse bu kapsam, web uygulaması gibi aynı projedeki başka bir istemciden tekrar istenmez.