مجوز برای وب

برنامه‌های وب برای تماس ایمن با Google API باید یک نشانه دسترسی دریافت کنند.

کتابخانه جاوا اسکریپت خدمات هویت گوگل هم از احراز هویت برای ورود به سیستم کاربر و هم مجوز برای به دست آوردن رمز دسترسی برای استفاده با APIهای Google پشتیبانی می کند. این کتابخانه فقط برای استفاده در مرورگرها در نظر گرفته شده است.

احراز هویت مشخص می‌کند که شخص چه کسی است، و معمولاً به عنوان ثبت نام یا ورود به سیستم کاربر شناخته می‌شود. مجوز فرآیند اعطای یا رد دسترسی به داده ها یا منابع است. این شامل کسب و مدیریت رضایت کاربر، محدود کردن مقدار داده یا منابع به اشتراک گذاشته شده با دامنه‌ها، و بازیابی رمز دسترسی برای استفاده با Google API است.

این راهنماها موضوعات مجوز و اشتراک داده را پوشش می دهد.

نحوه عملکرد مجوز کاربر، مراحل جداگانه مجوز کاربر را به تفصیل شرح می‌دهد و شامل نمونه‌های گفتگوی کاربر است.

اگر به دنبال کمک برای احراز هویت و نحوه اجرای ثبت نام و ورود کاربر به سیستم هستید، به ورود با Google مراجعه کنید.

این کتابخانه برای استفاده با چارچوب های جاوا اسکریپت سمت سرور مانند Node.js در نظر گرفته نشده است، در عوض از کتابخانه مشتری Node.js Google استفاده می کند.

چه چیزی تغییر کرده است

برای کاربران، کتابخانه Google Identity Services پیشرفت‌های کاربردی متعددی را نسبت به کتابخانه‌های جاوا اسکریپت قبلی ارائه می‌کند، از جمله:

• احراز هویت برای ورود به سیستم کاربر، و مجوز برای به دست آوردن رمز دسترسی برای فراخوانی APIهای Google، اکنون دارای دو جریان کاربر مجزا و مجزا است. یکی برای ورود به سیستم و دیگری برای رضایت در حین مجوز، با جریان‌های کاربر مجزا برای تشخیص واضح اینکه شما چه کسی هستید و چه برنامه‌ای می‌تواند انجام دهد.
• دید بهبود یافته و کنترل دقیق اشتراک گذاری داده ها در حین رضایت کاربر .
• دیالوگ های پاپ آپ مبتنی بر مرورگر برای کاهش اصطکاک، که نیازی به ترک سایت شما توسط کاربران ندارد:
  • یک رمز دسترسی از Google دریافت کنید، یا
  • یک کد مجوز به پلتفرم باطن خود ارسال کنید.

برای توسعه دهندگان، تمرکز ما کاهش پیچیدگی، بهبود امنیت، و ادغام شما تا حد امکان سریع و آسان بوده است. برخی از این تغییرات عبارتند از:

• احراز هویت کاربر برای ورود به سیستم و مجوزی که برای به دست آوردن رمز دسترسی برای فراخوانی APIهای Google استفاده می‌شود، دو مجموعه مجزا و مجزا از شی‌ها و روش‌های جاوا اسکریپت هستند. این امر پیچیدگی و مقدار جزئیات مورد نیاز برای اجرای احراز هویت یا مجوز را کاهش می دهد.
• اکنون یک کتابخانه جاوا اسکریپت از هر دو زیر پشتیبانی می کند:
  • جریان ضمنی OAuth 2.0، برای به دست آوردن یک نشانه دسترسی برای استفاده در مرورگر استفاده می شود
  • جریان کد مجوز OAuth 2.0، همچنین به عنوان دسترسی آفلاین شناخته می شود، و تحویل ایمن یک کد مجوز را به پلتفرم پشتیبان شما آغاز می کند، جایی که می توان آن را با یک نشانه دسترسی و رمز بازخوانی مبادله کرد. پیش از این، این جریان‌ها تنها با استفاده از کتابخانه‌های متعدد و از طریق تماس مستقیم با نقاط پایانی OAuth 2.0 در دسترس بودند. یک کتابخانه واحد زمان و تلاش ادغام شما را کاهش می دهد، به جای اینکه چندین کتابخانه و مفاهیم OAuth 2.0 را گنجانده و یاد بگیرید، می توانید روی یک رابط واحد و یکپارچه تمرکز کنید.
• غیر جهت از طریق توابع سبک دریافت کننده برای سادگی و خوانایی حذف شده است.
• هنگام رسیدگی به پاسخ‌های مجوز، شما انتخاب می‌کنید که از یک Promise برای انجام درخواست‌ها استفاده کنید یا نه، به جای اینکه این تصمیم برای شما گرفته شود.
• Google API Client Library برای جاوا اسکریپت با این تغییرات به روز شده است:
  • ماژول gapi.auth2 و اشیا و روش‌های مرتبط دیگر به‌طور خودکار برای شما در پشت صحنه بارگیری نمی‌شوند و با اشیاء و روش‌های کتابخانه خدمات هویت Google واضح‌تر جایگزین شده‌اند.
  • به‌روزرسانی خودکار نشانه‌های دسترسی منقضی شده برای بهبود امنیت و آگاهی کاربر حذف شده است. پس از انقضای رمز دسترسی، برنامه شما باید پاسخ‌های خطای Google API را رسیدگی کند، درخواست کند و یک نشانه دسترسی جدید و معتبر دریافت کند.
  • برای پشتیبانی از تفکیک واضح لحظه‌های احراز هویت و مجوز، ورود همزمان کاربر به برنامه و حساب Google وی و در عین حال صدور رمز دسترسی دیگر پشتیبانی نمی‌شود. پیش از این، درخواست رمز دسترسی، کاربران را به حساب Google خود نیز وارد می‌کرد و اعتبار رمز JWT ID را برای احراز هویت کاربر برمی‌گرداند.
• برای افزایش امنیت و حریم خصوصی کاربر، به ازای هر کاربری که برای مجوز صادر می‌شود، از اصل کمترین امتیاز پیروی می‌کند و فقط یک نشانه دسترسی و اطلاعات مورد نیاز برای مدیریت آن را شامل می‌شود.