الهوية المشتركة بين العملاء

عندما ينشئ المطوّرون برامج، يتم بشكل دوري تضمين وحدات يتم تشغيلها على خادم ويب، والوحدات الأخرى التي يتم تشغيلها في المتصفّح، والوحدات الأخرى التي يتم تشغيلها كتطبيقات أصلية متوافقة مع الأجهزة الجوّالة. يعتبر كلّ من المطوّرين والأشخاص الذين يستخدمون برامجهم هذه الوحدات جزءًا من تطبيق واحد.

ويدعم تطبيق OAuth 2.0 من Google هذا العرض للعالم. لاستخدام أي من الخدمات المستندة إلى OAuth2.0، يجب إعداد البرنامج في Google API Console. الوحدة التنظيمية في API Console هي "مشروع" يمكن أن تتوافق مع تطبيق متعدد المكونات. يمكنك تقديم معلومات العلامة التجارية لكل مشروع، ويجب تحديد واجهات برمجة التطبيقات التي يمكن للتطبيق الوصول إليها. يتم تحديد كل مكوّن من مكوّنات التطبيق المتعدّد المكونات معرّف العميل، وهو سلسلة فريدة يتم إنشاؤها في API Console.

أهداف التفويض على جميع العملاء

عند استخدام تطبيق OAuth 2.0 لمنح الإذن، يتصرف التطبيق نيابةً عن المستخدم لطلب رمز دخول OAuth 2.0 المميز للوصول إلى مورد، والذي يحدّده التطبيق من خلال سلسلة واحدة أو أكثر من سلاسل النطاق. عادةً ما يُطلب من المستخدم الموافقة على إذن الوصول.

عندما يمنح مستخدم إذن الوصول إلى تطبيقك لنطاق محدّد، ينظر المستخدم إلى شاشة موافقة المستخدم، التي تتضمن العلامة التجارية للمنتج على مستوى المشروع التي أعددتها في Google API Console. وبالتالي، تعتبر Google أنّه عندما يمنح المستخدم إمكانية الوصول إلى نطاق معيّن لأي معرّف عميل في مشروع، هذا يعني أنّ المنحة تشير إلى ثقة المستخدم في التطبيق بأكمله لهذا النطاق.

ونتيجة لذلك، لا يجب أن يُطلب من المستخدم الموافقة على الوصول إلى أي مورد أكثر من مرة للتطبيق المنطقي نفسه، كلما كان من الممكن المصادقة على مكونات التطبيق بشكل موثوق من خلال البنية الأساسية للتفويض في Google، والتي تتضمن اليوم تطبيقات الويب وتطبيقات Android وتطبيقات Chrome وتطبيقات iOS وتطبيقات سطح المكتب الأصلية والأجهزة ذات الإدخال المحدود.

رموز الدخول عبر العملاء

يمكن للبرامج الحصول على رموز الدخول عبر بروتوكول OAuth 2.0 بعدة طرق، بناءً على النظام الأساسي الذي يتم تشغيل الرمز فيه. لمعرفة التفاصيل، يُرجى الاطّلاع على استخدام OAuth 2.0 للوصول إلى Google APIs. عادةً ما تكون موافقة المستخدم مطلوبة عند منح رمز دخول.

يمكن للبنية الأساسية لتفويض Google استخدام معلومات حول موافقات المستخدمين لرقم تعريف عميل ضمن مشروع معيّن عند تقييم ما إذا كان سيتم منح الإذن للآخرين في المشروع نفسه أم لا.

نتيجة لذلك، إذا طلب أحد تطبيقات Android رمز دخول لنطاق معيّن، وكان المستخدم الذي قدّم الطلب قد سبق له الموافقة على تطبيق ويب في المشروع نفسه للنطاق نفسه، لن يُطلب من المستخدم الموافقة مرة أخرى. يعمل ذلك في كلا الاتجاهين: إذا تم منح إذن الوصول إلى نطاق في تطبيق Android الخاص بك، لن يطلبه مرة أخرى من عميل آخر في المشروع نفسه، مثل تطبيق ويب.