Google har förenklat OAuth-auktoriseringsprocessen för användare som ger en tredjepartsapp åtkomst till Google-appar, till exempel Dokument och Drive.
Uppdateringen, även om den är mindre, gör det möjligt för användare att godkänna åtkomst till data i ett Google -konto med en enda kranprocess som är vänligare för smartphones.
OAuth är en allmänt stödd standard för att ge appar åtkomst till kontoinformation. Det har missbrukats av angripare tidigare och tvingat Google att införa strängare regler för utvecklare som använder det för att ansluta till Google -appar. Idag krävs att alla tredjepartsappar använder OAuth för att begära åtkomst till Google-kontodata,
Den nuvarande ändringen riktar sig till utvecklare av webbappar som använder inkrementell auktorisering – en funktion som är tillgänglig från Googles auktoriseringsserver som låter utvecklare begära åtkomst till ett visst “omfattning” av resurser.
Google rekommenderar att tillståndsförfrågningar görs vid den tidpunkt då åtkomst krävs snarare än i förväg, till exempel när en app sparar en händelse i Google Kalender. Begäran ska endast göras när användaren trycker på knappen “Lägg till i kalender”.
Nu, istället för att markera en ruta och klicka på “fortsätt” när du beviljar åtkomst, kan användare bara trycka på fortsätta för det enda omfånget.
Det är en fortsättning på det arbete som Google har utfört för hur användare kan ge samtycke till tredjepartsappar för att få åtkomst till Google-kontodata. År 2019 introducerade det finkorniga kontroller med en skärm för varje begärt omfång. I juli konsoliderade det flera tillståndsbegäranden till en enda skärm.
Google förklarar att utvecklare inte behöver uppdatera sina appar för att stödja den enklare godkännandeprocessen, men det rekommenderar att de implementerar inkrementell auktorisering.
“Det finns ingen ändring du behöver göra i din app. Vi rekommenderar dock att du använder inkrementell auktorisering och begär bara en resurs när appen behöver det”, konstaterar Google i ett blogginlägg.
“Vi tror att detta kommer att göra din kontodataförfrågan mer relevant för användaren och därför förbättra samtyckeomvandlingen.”
Pixel 6 och Pixel 6 Pro: Utgivningsdatum, prisspecifikationer, rykten och mer Det bästa VPN för Chrome och Chromebook 2021 Google tillkännager nya ansträngningar för att skydda journalister, högriskanvändare från cyberattacker De bästa IT-certifieringarna för alla karriärstadier
Relaterade ämnen:
Google Smart Office CXO SMBs Tech Industry Enterprise Software 