Halaman ini diterjemahkan oleh Cloud Translation API.
Switch to English

Identitas Lintas-klien

Saat pengembang membuat perangkat lunak, itu secara rutin menyertakan modul yang berjalan di server web, modul lain yang berjalan di browser, dan lainnya yang berjalan sebagai aplikasi seluler asli. Baik pengembang maupun orang yang menggunakan perangkat lunak mereka biasanya menganggap semua modul ini sebagai bagian dari satu aplikasi.

Penerapan OAuth 2.0 Google mendukung pandangan dunia ini. Untuk menggunakan salah satu layanan berbasis OAuth2.0, Anda harus menyiapkan perangkat lunak Anda di Google API Console. Unit organisasi di API Console adalah "proyek", yang dapat berhubungan dengan aplikasi multi-komponen. Untuk setiap proyek, Anda dapat memberikan informasi pencitraan merek, dan Anda harus menentukan API mana yang akan diakses aplikasi. Setiap komponen aplikasi multi-komponen diidentifikasi oleh ID klien , string unik yang dibuat di API Console.

Sasaran otorisasi lintas klien

Saat aplikasi menggunakan OAuth 2.0 untuk otorisasi, aplikasi bertindak atas nama pengguna untuk meminta token akses OAuth 2.0 untuk mengakses sumber daya, yang diidentifikasi oleh aplikasi dengan satu atau beberapa string cakupan. Biasanya, pengguna diminta untuk menyetujui akses.

Saat pengguna memberikan akses ke aplikasi Anda untuk cakupan tertentu, pengguna akan melihat layar persetujuan pengguna, yang menyertakan merek produk tingkat proyek yang Anda siapkan di Google API Console. Oleh karena itu, Google menganggap bahwa ketika pengguna telah memberikan akses ke cakupan tertentu untuk setiap ID klien dalam sebuah proyek, pemberian tersebut menunjukkan kepercayaan pengguna di seluruh aplikasi untuk cakupan itu.

Efeknya adalah pengguna tidak boleh diminta untuk menyetujui akses ke sumber daya apa pun lebih dari sekali untuk aplikasi logis yang sama, setiap kali komponen aplikasi dapat diautentikasi dengan andal oleh infrastruktur otorisasi Google, yang saat ini mencakup aplikasi web, aplikasi Android, Chrome aplikasi, aplikasi iOS, aplikasi desktop asli, dan perangkat input terbatas.

Token akses lintas klien

Software dapat memperoleh token OAuth 2.0 Access dengan berbagai cara, bergantung pada platform tempat kode dijalankan. Untuk detailnya, lihat Menggunakan OAuth 2.0 untuk Mengakses Google API . Biasanya, persetujuan pengguna diperlukan saat memberikan token akses.

Untungnya, infrastruktur otorisasi Google dapat menggunakan informasi tentang persetujuan pengguna untuk ID klien dalam proyek tertentu saat mengevaluasi apakah akan memberi otorisasi kepada orang lain dalam proyek yang sama.

Efeknya adalah jika aplikasi Android meminta token akses untuk cakupan tertentu, dan pengguna yang meminta telah memberikan persetujuan ke aplikasi web dalam proyek yang sama untuk cakupan yang sama, pengguna tidak akan diminta sekali lagi untuk menyetujui. Ini bekerja dengan dua cara: jika akses ke suatu cakupan telah diberikan di aplikasi Android Anda, itu tidak akan diminta lagi dari klien lain dalam proyek yang sama seperti aplikasi web.