Google har forenklet OAuth-godkjenningsprosessen for brukere som gir en tredjepartsapp tilgang til Google-apper, for eksempel Dokumenter og Disk.
Oppdateringen, selv om den er mindre, gjør det mulig for brukere å godkjenne tilgang til data i en Google -konto en enkelt trykkeprosess som er mer vennlig for smarttelefoner.
OAuth er en allment støttet standard for å gi apper tilgang til kontoinformasjon. Det har blitt misbrukt av angripere tidligere og tvunget Google til å innføre strengere regler for utviklere som bruker det til å koble seg til Google -apper. I dag krever det at alle tredjepartsapper bruker OAuth for å be om tilgang til Google-kontodata,
Den nåværende endringen er rettet mot utviklere av nettapper som bruker inkrementell autorisasjon – en funksjon tilgjengelig fra Googles autorisasjonsserver som lar utviklere be om tilgang til et bestemt “omfang” av ressurser.
Google anbefaler at det fremsettes tillatelsesforespørsler på det tidspunktet det kreves tilgang snarere enn på forhånd, for eksempel når en app lagrer en hendelse i Google Kalender. Forespørselen bør bare sendes etter at brukeren trykker på knappen “Legg til i kalender”.
Nå, i stedet for å merke av i en boks og klikke “fortsett” når du gir tilgang, kan brukerne bare trykke på fortsett for det eneste omfanget.
Det er en fortsettelse av arbeidet Google har gjort for hvordan brukere kan gi samtykke til tredjepartsapper for å få tilgang til Google-kontodata. I 2019 introduserte den finkornete kontroller med en skjerm for hvert forespurt omfang. I juli konsoliderte den flere tillatelsesforespørsler til en enkelt skjerm.
Google forklarer at utviklere ikke trenger å oppdatere appene sine for å støtte den enklere godkjenningsprosessen, men det anbefaler at de implementerer trinnvis autorisasjon.
“Det er ingen endring du trenger å gjøre i appen din. Vi anbefaler imidlertid å bruke trinnvis autorisasjon og be om bare én ressurs når appen trenger det,” bemerker Google i et blogginnlegg.
“Vi tror at dette vil gjøre forespørselen om kontodata mer relevant for brukeren og derfor forbedre samtykkekonverteringen.”
Pixel 6 og Pixel 6 Pro: Utgivelsesdato, prisspesifikasjoner, rykter og mer Den beste VPN-en for Chrome og Chromebooks i 2021 kunngjør Google nye anstrengelser for å beskytte journalister, høyrisikobrukere mot cyberangrep De beste IT-sertifiseringene for alle karrierestadier
Relaterte emner:
Google Smart Office CXO SMBs Tech Industry Enterprise Software 