Identidade entre clientes

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Quando os desenvolvedores criam software, eles costumam incluir módulos executados em um servidor da Web, outros módulos executados no navegador e outros como apps nativos para dispositivos móveis. Tanto os desenvolvedores quanto as pessoas que usam o software normalmente pensam em todos esses módulos como parte de um único app.

A implementação do OAuth 2.0 do Google oferece suporte a essa visualização do mundo. Para usar qualquer um dos serviços baseados em OAuth2.0, configure o software no Google API Console. A unidade organizacional na API Console é um projeto"que pode corresponder a um app de vários componentes. Para cada projeto, você pode fornecer informações de marca e especificar quais APIs o app vai acessar. Cada componente de um app de vários componentes é identificado por um ID do cliente, uma string exclusiva gerada no API Console.

Metas de autorização de vários clientes

Quando um app usa o OAuth 2.0 para autorização, ele atua em nome do usuário para solicitar um token de acesso do OAuth 2.0 para acessar um recurso, que é identificado pelo app por uma ou mais strings de escopo. Normalmente, o usuário precisa aprovar o acesso.

Quando um usuário concede acesso ao seu app para um escopo específico, ele está olhando para a tela de consentimento, que inclui o branding de produtos no nível do projeto configurado em Google API Console. Portanto, o Google considera que, quando um usuário concede acesso a um escopo específico para qualquer ID do cliente em um projeto, a concessão indica a confiança do usuário em todo o aplicativo para esse escopo.

O efeito é que o usuário não deve receber uma solicitação para aprovar o acesso a qualquer recurso mais de uma vez para o mesmo aplicativo lógico, sempre que os componentes do aplicativo possam ser autenticados de forma confiável pela infraestrutura de autorização do Google, que atualmente inclui apps da Web, Android, apps Chrome, apps iOS, apps de computador nativos e dispositivos de entrada limitada.

Tokens de acesso de múltiplos clientes

O software pode receber tokens de acesso OAuth 2.0 de várias maneiras, dependendo da plataforma em que o código está sendo executado. Para ver mais detalhes, consulte Usar o OAuth 2.0 para acessar as APIs do Google. Normalmente, a aprovação do usuário é necessária ao conceder um token de acesso.

Felizmente, a infraestrutura de autorização do Google pode usar informações sobre aprovações de usuários para um ID do cliente em um determinado projeto ao avaliar se autorizar outros usuários no mesmo projeto.

O efeito é que, se um app Android solicitar um token de acesso para um escopo específico e o usuário solicitante já tiver aprovado a aprovação de um app da Web no mesmo projeto para o mesmo escopo, o usuário não precisará solicitar a aprovação novamente. Isso funciona das duas maneiras: se o acesso a um escopo foi concedido no app Android, ele não vai ser exigido novamente de outro cliente no mesmo projeto, como um aplicativo da Web.