Google heeft het OAuth-autorisatieproces vereenvoudigd voor gebruikers die een app van derden toegang geven tot Google-apps zoals Documenten en Drive.
De update, hoewel klein, maakt het voor gebruikers mogelijk om toegang tot gegevens in een Google-account goed te keuren met een enkele tik die vriendelijker is voor smartphones.
OAuth is een breed ondersteunde standaard om apps toegang te geven tot accountgegevens. Het is in het verleden misbruikt door aanvallers en dwong Google om strengere regels in te voeren voor ontwikkelaars die het gebruiken om verbinding te maken met Google-apps. Tegenwoordig moeten alle apps van derden OAuth gebruiken om toegang tot Google-accountgegevens aan te vragen,
De huidige wijziging is bedoeld voor ontwikkelaars van web-apps die incrementele autorisatie gebruiken – een functie die beschikbaar is op de autorisatieserver van Google en waarmee ontwikkelaars toegang kunnen vragen tot een bepaald “bereik” van bronnen.
Google raadt aan om toestemmingsverzoeken te doen op het moment dat toegang nodig is in plaats van vooraf, zoals wanneer een app een afspraak opslaat in Google Agenda. Het verzoek mag pas worden gedaan nadat de gebruiker op de knop 'Toevoegen aan agenda' heeft gedrukt.
In plaats van een vakje aan te vinken en op 'Doorgaan' te klikken bij het verlenen van toegang, kunnen gebruikers nu gewoon op Doorgaan drukken voor dat ene bereik.
Het is een voortzetting van het werk dat Google heeft gedaan voor de manier waarop gebruikers toestemming kunnen geven aan apps van derden om toegang te krijgen tot Google-accountgegevens. In 2019 introduceerde het fijnmazige controles met één scherm voor elke aangevraagde scope. In juli consolideerde het meerdere toestemmingsverzoeken in één enkel scherm.
Google legt uit dat ontwikkelaars hun apps niet hoeven te updaten om het eenvoudiger goedkeuringsproces te ondersteunen, maar het raadt ze wel aan om incrementele autorisatie te implementeren.
“U hoeft uw app niet te wijzigen. We raden u echter aan om incrementele autorisatie te gebruiken en slechts één bron aan te vragen op het moment dat uw app deze nodig heeft”, merkt Google op in een blogpost.
“We zijn van mening dat dit uw accountgegevensverzoek relevanter zal maken voor de gebruiker en daarom de toestemmingsconversie zal verbeteren.”
Pixel 6 en Pixel 6 Pro: releasedatum, prijsspecificaties, geruchten en meer De beste VPN voor Chrome en Chromebooks in 2021 Google kondigt nieuwe inspanningen aan om journalisten en risicovolle gebruikers te beschermen tegen cyberaanvallen De beste IT-certificeringen voor alle loopbaanfasen
Gerelateerde onderwerpen:
Google Smart Office CXO MKB Tech Industry Enterprise Software 