Connect with us

Deutsch

Google aktualisiert die inkrementelle OAuth-Autorisierung

Published

on

Google hat den OAuth-Autorisierungsprozess für Nutzer vereinfacht, die Drittanbieter-Apps Zugriff auf Google-Apps wie Docs und Drive gewähren.

Das Update, wenn auch geringfügig, ermöglicht es Benutzern, den Zugriff auf Daten in einem Google-Konto mit einem einzigen Fingertipp zu genehmigen, der für Smartphones freundlicher ist.

OAuth ist ein weit verbreiteter Standard, um Apps Zugriff auf Kontoinformationen zu gewähren. Es wurde in der Vergangenheit von Angreifern missbraucht und zwang Google, strengere Regeln für Entwickler einzuführen, die es verwenden, um sich mit Google-Apps zu verbinden. Heutzutage erfordert es, dass alle Drittanbieter-Apps OAuth verwenden, um Zugriff auf Google-Kontodaten anzufordern.

Die aktuelle Änderung richtet sich an Entwickler von Web-Apps, die inkrementelle Autorisierung verwenden – eine Funktion, die über den Autorisierungsserver von Google verfügbar ist und Entwicklern ermöglicht, Zugriff auf einen bestimmten “Umfang” von Ressourcen anzufordern.

Google empfiehlt, Berechtigungsanfragen zu dem Zeitpunkt zu stellen, an dem der Zugriff erforderlich ist, und nicht im Voraus, beispielsweise wenn eine App einen Termin in Google Kalender speichert. Die Anfrage sollte erst erfolgen, nachdem der Benutzer auf die Schaltfläche „Zum Kalender hinzufügen“ geklickt hat.

Anstatt ein Kontrollkästchen zu aktivieren und beim Gewähren des Zugriffs auf “Weiter” zu klicken, können Benutzer jetzt für diesen einzelnen Bereich einfach auf “Weiter” klicken.

Es ist eine Fortsetzung der Arbeit von Google, wie Nutzer Apps von Drittanbietern für den Zugriff auf Google-Kontodaten zustimmen können. Im Jahr 2019 wurden feinkörnige Steuerelemente mit einem Bildschirm für jeden angeforderten Bereich eingeführt. Im Juli dieses Jahres wurden mehrere Berechtigungsanfragen auf einem einzigen Bildschirm zusammengefasst.

Google erklärt, dass Entwickler ihre Apps nicht aktualisieren müssen, um den einfacheren Genehmigungsprozess zu unterstützen, empfiehlt jedoch, inkrementelle Autorisierungen zu implementieren.

“An Ihrer App müssen Sie keine Änderungen vornehmen. Wir empfehlen jedoch, die schrittweise Autorisierung zu verwenden und nur eine Ressource zu dem Zeitpunkt anzufordern, zu dem Ihre App sie benötigt”, bemerkt Google in einem Blogpost.

“Wir glauben, dass dies Ihre Kontodatenanfrage für den Benutzer relevanter macht und daher die Umwandlung der Einwilligung verbessert.”

Google

Continue Reading

Copyright © 2021 Meta Mag Inc.