Google будет блокировать авторизацию через сервис OAuth

0
734

В компании Google сообщили, что начиная с октября 2016 года, доступ сторонних приложений к сервису Google OAuth, будет запрещен для Android, IOS, Windows, OS X. Чтобы эти и другие приложения не имели доступ к данным пользователя.

Это значит, что, например, когда браузер Android устройства, будет посылать запрос на авторизацию, OAuth будет блокировать данные автологина. Чтобы все происходило через браузер на прямую.

Это сделано для того, чтобы разработчики приложений могли использовать код web стилей, в место того, чтобы определять запросы от операционных систем, в браузерах (The WebView),при роботе приложения с доступом в API.

OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.

В Google это объяснили, что идея заключается в том, чтобы пользователям было проще. При обращении в поддержку OAuth любым приложением, логин будет сохранятся на устройстве, а не в приложении.

«Пользователям необходимо только зарегистрироваться в Google единожды на всех устройствах, для повышения скорости конверсии входа в систему и авторизации потоков. Современные «вкладки браузера» в приложениях, доступные в некоторых операционных системах, таких как Chrome «Custom Tabs» (вкладки пользователя) на Android и SFSafariViewController iOS, в будущем будет предложено дальнейшие улучшение UX для браузеров на основе потоков OAuth.»

Чтобы процесс перехода стал легче для пользователя, существуют данные которые можно использовать:

  • авторизация в Google на Android and iOS,
  • С открытым исходным кодом клиентской библиотеки AppAuth OAuth для Android, МО и OS X;
  • В операционной системе Windows существуют примеры в как входить в Google OAuth, использую браузеры для аутентификации пользователя.

С 20 октября 2016 года начнется оповещение пользователей о сроке окончания пользованием услугами. А с 20 апреля 2017 года, начнется блокировка запросов OAuth для всех систем. И альтернативы этому, к сожаление не будет.

В компании Google сообщили, что начиная с октября 2016 года, доступ сторонних приложений к сервису Google OAuth, будет запрещен для Android, IOS, Windows, OS X. Чтобы эти и другие приложения не имели доступ к данным пользователя. Это значит, что, например, когда браузер Android устройства, будет посылать запрос на авторизацию, OAuth будет блокировать данные автологина. Чтобы все происходило через браузер на прямую. Это сделано для того, чтобы разработчики приложений могли использовать код web стилей, в место того, чтобы определять запросы от операционных систем, в браузерах (The WebView),при роботе приложения с доступом в API. OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к…

Статья

Рейтинг пользователей 4.65 ( 1 голосов)