الهوية عبر العملاء

عندما يقوم المطورون ببناء برنامج ، فإنه يشتمل بشكل روتيني على وحدات تعمل على خادم ويب ، ووحدات نمطية أخرى يتم تشغيلها في المتصفح ، ووحدات أخرى تعمل كتطبيقات جوال أصلية. عادةً ما يفكر كل من المطورين والأشخاص الذين يستخدمون برامجهم في كل هذه الوحدات كجزء من تطبيق واحد.

يدعم تطبيق Google OAuth 2.0 وجهة النظر هذه للعالم. لاستخدام أي من الخدمات المستندة إلى OAuth2.0 ، يجب عليك إعداد برنامجك في Google API Console. وحدة التنظيم في API Console هي "مشروع" يمكن أن تتوافق مع تطبيق متعدد المكونات. لكل مشروع ، يمكنك تقديم معلومات العلامة التجارية ، ويجب عليك تحديد واجهات برمجة التطبيقات التي سيصل التطبيق إليها. يتم تحديد كل مكون من مكونات التطبيق متعدد المكونات بواسطة معرف العميل ، وهي سلسلة فريدة يتم إنشاؤها في API Console.

أهداف التفويض عبر العملاء

عندما يستخدم أحد التطبيقات OAuth 2.0 للحصول على إذن ، يعمل التطبيق نيابة عن المستخدم لطلب رمز وصول OAuth 2.0 للوصول إلى أحد الموارد ، والذي يحدده التطبيق من خلال سلسلة نطاق واحدة أو أكثر. عادة ، يُطلب من المستخدم الموافقة على الوصول.

عندما يمنح المستخدم الوصول إلى تطبيقك لنطاق معين ، ينظر المستخدم إلى شاشة موافقة المستخدم ، والتي تتضمن العلامة التجارية للمنتج على مستوى المشروع التي أعددتها في Google API Console. لذلك ، تعتبر Google أنه عندما يمنح المستخدم حق الوصول إلى نطاق معين إلى أي معرف عميل في مشروع ما ، فإن المنحة تشير إلى ثقة المستخدم في التطبيق بأكمله لهذا النطاق.

التأثير هو أنه لا ينبغي مطالبة المستخدم بالموافقة على الوصول إلى أي مورد أكثر من مرة لنفس التطبيق المنطقي ، كلما أمكن مصادقة مكونات التطبيق بشكل موثوق من خلال البنية الأساسية للترخيص من Google ، والتي تتضمن اليوم تطبيقات الويب وتطبيقات Android و Chrome التطبيقات وتطبيقات iOS وتطبيقات سطح المكتب الأصلية والأجهزة ذات الإدخال المحدود.

رموز الوصول عبر العملاء

يمكن للبرنامج الحصول على رموز OAuth 2.0 Access المميزة بعدة طرق ، اعتمادًا على النظام الأساسي حيث يتم تشغيل الرمز. للحصول على التفاصيل ، راجع استخدام OAuth 2.0 للوصول إلى Google APIs . عادةً ما تكون موافقة المستخدم مطلوبة عند منح رمز وصول.

لحسن الحظ ، يمكن للبنية الأساسية للمصادقة من Google استخدام معلومات حول موافقات المستخدم لمعرف العميل ضمن مشروع معين عند تقييم ما إذا كان سيتم تفويض الآخرين في نفس المشروع أم لا.

التأثير هو أنه إذا طلب تطبيق Android رمز وصول لنطاق معين ، وكان المستخدم الطالب قد منح بالفعل الموافقة على تطبيق ويب في نفس المشروع لنفس النطاق ، فلن يُطلب من المستخدم الموافقة مرة أخرى. يعمل هذا في كلا الاتجاهين: إذا تم منح الوصول إلى نطاق في تطبيق Android الخاص بك ، فلن تتم المطالبة به مرة أخرى من عميل آخر في نفس المشروع مثل تطبيق ويب.