Nhận dạng nhiều khách hàng

Khi các nhà phát triển xây dựng phần mềm, nó thường bao gồm các mô-đun chạy trên máy chủ web, các mô-đun khác chạy trong trình duyệt và những mô-đun khác chạy dưới dạng ứng dụng di động gốc. Cả nhà phát triển và những người sử dụng phần mềm của họ thường coi tất cả các mô-đun này như một phần của một ứng dụng.

Triển khai OAuth 2.0 của Google hỗ trợ quan điểm này của thế giới. Để sử dụng bất kỳ dịch vụ nào dựa trên OAuth2.0, bạn phải thiết lập phần mềm của mình trong Google API Console. Đơn vị tổ chức trong API Console là một "dự án", có thể tương ứng với một ứng dụng nhiều thành phần. Đối với mỗi dự án, bạn có thể cung cấp thông tin về thương hiệu và bạn phải chỉ định API nào mà ứng dụng sẽ truy cập. Mỗi thành phần của ứng dụng nhiều thành phần được xác định bởi một ID khách hàng , một chuỗi duy nhất được tạo trong API Console.

Mục tiêu ủy quyền nhiều khách hàng

Khi một ứng dụng sử dụng OAuth 2.0 để ủy quyền, ứng dụng sẽ thay mặt người dùng yêu cầu mã thông báo truy cập OAuth 2.0 để truy cập vào tài nguyên mà ứng dụng xác định bằng một hoặc nhiều chuỗi phạm vi. Thông thường, người dùng được yêu cầu phê duyệt quyền truy cập.

Khi người dùng cấp quyền truy cập vào ứng dụng của bạn cho một phạm vi cụ thể, người dùng sẽ nhìn vào màn hình chấp thuận của người dùng, bao gồm thương hiệu sản phẩm cấp dự án mà bạn đã thiết lập trong Google API Console. Do đó, Google cho rằng khi người dùng đã cấp quyền truy cập vào một phạm vi cụ thể cho bất kỳ ID khách hàng nào trong một dự án, thì việc cấp đó chỉ ra sự tin tưởng của người dùng đối với toàn bộ ứng dụng cho phạm vi đó.

Kết quả là người dùng sẽ không được nhắc phê duyệt quyền truy cập vào bất kỳ tài nguyên nào nhiều lần cho cùng một ứng dụng logic, bất cứ khi nào các thành phần của ứng dụng có thể được xác thực một cách đáng tin cậy bởi cơ sở hạ tầng ủy quyền của Google, ngày nay bao gồm ứng dụng web, ứng dụng Android, Chrome ứng dụng, ứng dụng iOS, ứng dụng máy tính để bàn gốc và thiết bị đầu vào hạn chế.

Mã thông báo truy cập nhiều khách hàng

Phần mềm có thể lấy mã thông báo Truy cập OAuth 2.0 theo nhiều cách khác nhau, tùy thuộc vào nền tảng mà mã đang chạy. Để biết chi tiết, hãy xem Sử dụng OAuth 2.0 để truy cập các API của Google . Thông thường, cần có sự chấp thuận của người dùng khi cấp mã thông báo truy cập.

May mắn thay, cơ sở hạ tầng ủy quyền của Google có thể sử dụng thông tin về sự chấp thuận của người dùng đối với ID khách hàng trong một dự án nhất định khi đánh giá xem có ủy quyền cho người khác trong cùng một dự án hay không.

Hệ quả là nếu ứng dụng Android yêu cầu mã thông báo truy cập cho một phạm vi cụ thể và người dùng yêu cầu đã cấp phê duyệt cho một ứng dụng web trong cùng một dự án cho cùng phạm vi đó, thì người dùng sẽ không được yêu cầu phê duyệt một lần nữa. Điều này hoạt động theo cả hai cách: nếu quyền truy cập vào một phạm vi đã được cấp trong ứng dụng Android của bạn, nó sẽ không bị yêu cầu lại từ một ứng dụng khách khác trong cùng một dự án, chẳng hạn như ứng dụng web.