Esta semana o Google anunciou suporte experimental ao OAuth 2.0, com tokens "ao portador" (bearer tokens). Lançou também versão mais simples e limpa da página que solicita autorização ao usuário.
Atualmente o OAuth 2.0 está na 13ª revisão e o Google APIs suporta a 10ª. Os três fluxos do OAuth 2.0 suportados são:
- Do lado cliente, para aplicações JavaScript executadas em um navegador
- Do lado servidor, para aplicações web que armazenam informações mediante autenticação
- Neste caso o Google exige cadastro prévio do nome da sua aplicação e da URL para redirecionamento
- De aplicações nativas, para aplicações desktop e móveis
No momento está disponível apenas uma biblioteca cliente para Python, mas o Google está desenvolvendo várias outras.
[Escrito por James Vastbinder; Traduzido e adaptado por Giovanni Jr.]