İstemciler Arası Kimlik

Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

Geliştiriciler yazılım geliştirdiklerinde, düzenli olarak bir web sunucusunda çalışan modülleri, tarayıcıda çalışan diğer modülleri ve yerel mobil uygulama olarak çalışan diğer modülleri içerir. Hem geliştiriciler hem de yazılımlarını kullananlar genellikle bu modüllerin hepsini tek bir uygulamanın parçası olarak görürler.

Google'ın OAuth 2.0 uygulaması, bu dünya görünümünü destekler. OAuth2.0 tabanlı hizmetlerden herhangi birini kullanabilmek için Google API Consoleyazılımında yazılımınızı kurmanız gerekir. API Console içindeki kuruluş birimi, çok bileşenli bir uygulamaya karşılık gelebilecek bir "proje"dir. Her proje için marka bilinci oluşturma bilgileri sağlayabilir ve uygulamanın hangi API'lere erişeceğini belirtmeniz gerekir. Çok bileşenli bir uygulamanın her bileşeni, API Console'da oluşturulan benzersiz bir dize olan istemci kimliği ile tanımlanır.

Müşteriler arası yetkilendirme hedefleri

Bir uygulama, yetkilendirme için OAuth 2.0 kullandığında, kaynağa göre OAuth 2.0 erişim jetonu istemek için kullanıcının adına işlem yapar. Erişim jetonu, uygulamanın bir veya daha fazla kapsam dizesiyle tanımlanır. Normalde kullanıcıdan erişimi onaylaması istenir.

Kullanıcı, belirli bir kapsam için uygulamanıza erişim izni verdiğinde, kullanıcı rızası ekranına bakar. Bu ekran, Google API Consoleöğesinde ayarladığınız, proje düzeyinde ürün markasını içerir. Bu nedenle Google, kullanıcı bir projedeki herhangi bir istemci kimliğine belirli bir kapsam için erişim izni verdiğinde, iznin kullanıcının bu kapsam için uygulamanın tamamına güvendiğini gösterir.

Sonuç olarak, uygulamanın bileşenlerinin web uygulamaları, Android uygulamaları, Chrome uygulamaları, iOS uygulamaları, yerel masaüstü uygulamaları ve sınırlı girişli cihazları içeren Google’ın yetkilendirme altyapısı tarafından güvenilir bir şekilde kimlik doğrulaması yapılıp kullanıcıdan aynı mantıksal uygulama için herhangi bir kaynağa erişimi bir kereden fazla onaylaması istenmemelidir.

İstemciler arası erişim jetonları

Yazılım, OAuth 2.0 Erişim jetonlarını, kodun çalıştığı platforma bağlı olarak çeşitli şekillerde alabilir. Ayrıntıları, Google API'lerine Erişmek için OAuth 2.0'ı Kullanma adlı kılavuzda bulabilirsiniz. Normalde bir erişim jetonu verilirken kullanıcı onayı gerekir.

Neyse ki Google yetkilendirme altyapısı, aynı projedeki diğer kişilerin yetkilendirilip yetkilendirilmeyeceğini değerlendirirken, belirli bir projedeki istemci kimliği için kullanıcı onaylarıyla ilgili bilgileri kullanabilir.

Bunun etkisi, bir Android uygulaması belirli bir kapsam için erişim jetonu isterse ve istekte bulunan kullanıcı aynı proje için aynı projedeki bir web uygulamasına onay vermişse kullanıcıdan tekrar onaylaması istenmez. Bu her iki şekilde de mümkün olur: Android uygulamanızda bir kapsama erişim izni verildiyse web projesi gibi aynı projedeki başka bir istemciden bir kapsam için tekrar talep edilmez.