Danh tính trên nhiều khách hàng

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Khi phát triển phần mềm, nhà phát triển thường xuyên thêm các mô-đun chạy trên máy chủ web, các mô-đun khác chạy trong trình duyệt và các mô-đun khác chạy dưới dạng ứng dụng gốc dành cho thiết bị di động. Cả nhà phát triển và những người sử dụng phần mềm của họ thường nghĩ về tất cả các mô-đun này trong một ứng dụng duy nhất.

Việc triển khai OAuth 2.0 của Google hỗ trợ chế độ xem này của thế giới. Để sử dụng dịch vụ dựa trên OAuth2.0 nào đó, bạn phải thiết lập phần mềm trong Google API Console. Đơn vị tổ chức trong API Console là "project." có thể tương ứng với một ứng dụng nhiều thành phần. Đối với mỗi dự án, bạn có thể cung cấp thông tin về thương hiệu và phải chỉ định API mà ứng dụng sẽ truy cập. Mỗi thành phần của ứng dụng nhiều thành phần được xác định bằng một ID máy khách, một chuỗi duy nhất được tạo trong API Console.

Mục tiêu ủy quyền trên nhiều khách hàng

Khi một ứng dụng sử dụng OAuth 2.0 để cấp quyền, ứng dụng đó sẽ thay mặt người dùng yêu cầu một mã truy cập OAuth 2.0 để truy cập vào một tài nguyên. Ứng dụng sẽ xác định mã này bằng một hoặc nhiều chuỗi phạm vi. Thông thường, người dùng được yêu cầu phê duyệt quyền truy cập.

Khi người dùng cấp quyền truy cập vào ứng dụng cho một phạm vi cụ thể, người dùng sẽ nhìn vào màn hình xin phép người dùng, trong đó có thông tin thương hiệu sản phẩm cấp dự án mà bạn đã thiết lập trong Google API Console. Do đó, Google sẽ xem xét khi một người dùng đã cấp quyền truy cập cho một phạm vi cụ thể cho một mã ứng dụng khách trong một dự án, thì việc đó sẽ cho biết liệu người dùng có tin tưởng toàn bộ ứng dụng vào phạm vi đó hay không.

Kết quả là người dùng không được nhắc phê duyệt quyền truy cập vào tài nguyên nhiều lần cho cùng một ứng dụng logic, bất cứ khi nào các thành phần của ứng dụng có thể được xác thực đáng tin cậy bởi cơ sở hạ tầng ủy quyền của Google, bao gồm cả ứng dụng web, ứng dụng Android, ứng dụng Chrome, ứng dụng dành cho iOS, ứng dụng gốc dành cho máy tính và thiết bị đầu vào có giới hạn.

Mã thông báo truy cập của nhiều ứng dụng

Phần mềm có thể lấy mã truy cập OAuth 2.0 theo nhiều cách, tuỳ thuộc vào nền tảng mà mã đang chạy. Để biết thông tin chi tiết, hãy xem phần Sử dụng OAuth 2.0 để truy cập vào các API của Google. Thông thường, người dùng sẽ phải phê duyệt khi cấp mã truy cập.

Rất may là cơ sở hạ tầng ủy quyền của Google có thể sử dụng thông tin về việc phê duyệt của người dùng đối với một mã ứng dụng khách trong một dự án nhất định khi đánh giá xem có cho phép người khác trong cùng một dự án hay không.

Kết quả là nếu ứng dụng Android yêu cầu mã thông báo truy cập trong một phạm vi cụ thể và người dùng yêu cầu đã cấp quyền cho một ứng dụng web trong cùng dự án trong cùng phạm vi đó, thì người dùng sẽ không được yêu cầu phê duyệt lại. Cách này hoạt động theo cả hai cách: nếu quyền truy cập vào một phạm vi đã được cấp trong ứng dụng Android của bạn, thì ứng dụng đó sẽ không yêu cầu lại từ ứng dụng khác trong cùng một dự án, chẳng hạn như ứng dụng web.