Google har forenklet OAuth-godkendelsesprocessen for brugere, der giver en tredjepartsapp adgang til Google-apps, f.eks. Docs og Drive.
Opdateringen, selvom den er mindre, gør det muligt for brugere at godkende adgang til data på en Google -konto med en enkelt trykproces, der er venligere for smartphones.
OAuth er en bredt understøttet standard for at give apps adgang til kontooplysninger. Det er blevet misbrugt af angribere tidligere og tvunget Google til at indføre strengere regler for udviklere, der bruger det til at oprette forbindelse til Google -apps. I dag kræver det, at alle tredjepartsapps bruger OAuth til at anmode om adgang til Google-kontodata,
Den aktuelle ændring er rettet mod udviklere af webapps, der bruger trinvis godkendelse – en funktion, der er tilgængelig fra Googles autoriseringsserver, der lader udviklere anmode om adgang til et bestemt “omfang” af ressourcer.
Google anbefaler, at der fremsættes tilladelsesanmodninger på det tidspunkt, hvor adgang er påkrævet snarere end på forhånd, f.eks. når en app gemmer en begivenhed i Google Kalender. Anmodningen bør først fremsættes, når brugeren har trykket på knappen 'Tilføj til kalender'.
Nu, i stedet for at markere en boks og klikke på 'fortsæt', når de giver adgang, kan brugerne bare trykke på fortsæt for det samme omfang.
Det er en fortsættelse af det arbejde, Google har udført for, hvordan brugere kan give samtykke til tredjepartsapps for at få adgang til Google-kontodata. I 2019 introducerede den finkornet kontrol med en skærm for hvert anmodet omfang. I juli konsoliderede det flere tilladelsesanmodninger til en enkelt skærm.
Google forklarer, at udviklere ikke behøver at opdatere deres apps for at understøtte den enklere godkendelsesproces, men det anbefaler, at de implementerer trinvis godkendelse.
“Der er ingen ændring, du skal foretage i din app. Vi anbefaler dog at bruge trinvis godkendelse og kun anmode om én ressource på det tidspunkt, din app har brug for det,” bemærker Google i et blogindlæg.
“Vi mener, at dette vil gøre din kontodataanmodning mere relevant for brugeren og derfor forbedre samtykke-konverteringen.”
Pixel 6 og Pixel 6 Pro: Udgivelsesdato, prisspecifikationer, rygter og mere Den bedste VPN til Chrome og Chromebooks i 2021 Google annoncerer nye bestræbelser på at beskytte journalister, højrisikobrugere mod cyberangreb De bedste it-certificeringer for alle karrierestadier
Relaterede emner:
Google Smart Office CXO SMB'er Tech Industry Enterprise Software 