این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

هویت متقابل مشتری

زمانی که توسعه‌دهندگان نرم‌افزاری می‌سازند، معمولاً شامل ماژول‌هایی می‌شود که روی سرور وب اجرا می‌شوند، ماژول‌های دیگری که در مرورگر اجرا می‌شوند، و ماژول‌هایی که به‌عنوان برنامه‌های تلفن همراه بومی اجرا می‌شوند. هم توسعه دهندگان و هم افرادی که از نرم افزار آنها استفاده می کنند معمولاً همه این ماژول ها را بخشی از یک برنامه واحد می دانند.

پیاده سازی OAuth 2.0 گوگل از این دیدگاه از جهان پشتیبانی می کند. برای استفاده از هر یک از خدمات مبتنی بر OAuth2.0، باید نرم افزار خود را در Google API Consoleراه اندازی کنید. واحد سازماندهی در API Console یک "پروژه" است که می تواند با یک برنامه چند جزئی مطابقت داشته باشد. برای هر پروژه، می‌توانید اطلاعات برند را ارائه دهید و باید مشخص کنید که برنامه به کدام API دسترسی خواهد داشت. هر جزء از یک برنامه چند جزئی با شناسه مشتری شناسایی می شود، رشته منحصر به فردی که در API Consoleایجاد می شود.

اهداف مجوز بین مشتری

هنگامی که یک برنامه از OAuth 2.0 برای مجوز استفاده می کند، برنامه از طرف یک کاربر برای درخواست یک نشانه دسترسی OAuth 2.0 برای دسترسی به یک منبع، که برنامه آن را با یک یا چند رشته دامنه شناسایی می کند، عمل می کند. معمولاً از کاربر خواسته می شود که دسترسی را تأیید کند.

وقتی کاربری برای یک محدوده خاص به برنامه شما دسترسی می‌دهد، کاربر به صفحه رضایت کاربر نگاه می‌کند، که شامل نام تجاری محصول در سطح پروژه است که در Google API Consoleتنظیم کرده‌اید. بنابراین، Google در نظر می‌گیرد که وقتی کاربری به هر شناسه مشتری در پروژه دسترسی به یک محدوده خاص را اعطا کرده باشد، این کمک هزینه نشان دهنده اعتماد کاربر به کل برنامه برای آن محدوده است.

اثر این است که نباید از کاربر خواسته شود که دسترسی به هیچ منبعی را بیش از یک بار برای یک برنامه منطقی یکسان تأیید کند، هر زمان که اجزای برنامه را بتوان به طور قابل اعتمادی توسط زیرساخت مجوز Google تأیید اعتبار کرد، که امروزه شامل برنامه‌های وب، برنامه‌های Android، Chrome است. برنامه ها، برنامه های iOS، برنامه های دسکتاپ بومی و دستگاه های ورودی محدود.

توکن های دسترسی بین مشتری

نرم افزار بسته به پلتفرمی که کد در آن اجرا می شود، می تواند توکن های دسترسی OAuth 2.0 را به روش های مختلفی دریافت کند. برای جزئیات، به استفاده از OAuth 2.0 برای دسترسی به Google API مراجعه کنید. به طور معمول، هنگام اعطای نشانه دسترسی، تأیید کاربر مورد نیاز است.

خوشبختانه، زیرساخت مجوز Google می‌تواند از اطلاعات مربوط به تأییدیه‌های کاربر برای شناسه مشتری در یک پروژه معین هنگام ارزیابی اینکه آیا به دیگران مجوز می‌دهد در همان پروژه، استفاده کند.

نتیجه این است که اگر یک برنامه اندروید یک نشانه دسترسی برای یک محدوده خاص درخواست کند، و کاربر درخواست کننده قبلاً به یک برنامه وب در همان پروژه برای همان محدوده تأیید کرده باشد، یک بار دیگر از کاربر برای تأیید درخواست نمی شود. این کار به دو صورت انجام می شود: اگر دسترسی به یک محدوده در برنامه Android شما اعطا شده باشد، دوباره از مشتری دیگری در همان پروژه مانند یک برنامه وب درخواست نخواهد شد.