驗證

以他們的 Google 帳戶登入您的應用程式。

使用者透過裝置或瀏覽器登入 Google 後,即可快速完成應用程式或網站驗證程序。

回訪者會自動登入,或輕觸一下。

甚至還能選擇讓使用者只須輕觸一下或建立新帳戶。

開放原始碼和業界標準驗證。

密碼金鑰比密碼更加安全方便。

Google 的 OAuth 2.0 API 符合 OpenID Connect 規格並通過 OpenID 認證,可用於驗證和授權。

此處列出這些 API,以供參考。

授權

授權應用程式使用 Google API 和資料。

使用 OAuth 2.0 和我們的用戶端程式庫,即可快速安全地呼叫 Google API。

Google 支援常見的 OAuth 2.0 情境,例如網路伺服器、用戶端、已安裝和有限輸入裝置應用程式等。

將應用程式通過驗證並進入正式發布階段

將您的服務和 API 與 Google 整合,與 Google 助理、Smart Home、YouTube 等服務共用媒體和資料。取得使用者同意後,您就可以透過 OAuth 2.0 標準流程,在個別平台上將個別 Google 帳戶連結到帳戶中的帳戶。

使用自訂範圍可進一步保護使用者隱私,僅分享特定用途所需的資料。明確說明 Google 如何使用這些資料,藉此提高使用者的信任度。

憑證管理

安全地儲存及擷取憑證。
使用 Credential Manager,完美整合無密碼驗證機制與密碼金鑰,提升應用程式的使用者體驗。Credential Manager 是一種 Android Jetpack 程式庫,可支援密碼金鑰、密碼和聯合登入解決方案 (例如「使用 Google 帳戶登入」)。
Android 版 Blockstore API 可讓應用程式儲存使用者憑證,而不會產生與儲存使用者密碼相關聯的複雜性或安全風險。
啟用應用程式中的表單,即可使用裝置的自動填入公用程式。
啟用網頁上的表單,即可使用瀏覽器的自動填入公用程式。

憑證驗證

透過已驗證的憑證啟用多重驗證功能。
使用 SMS Retriever API 透過簡訊驗證使用者,不必手動輸入驗證碼。
使用 WebOTP API 驗證網路上的電話號碼,並協助使用者透過簡訊接收動態密碼。

最新消息

適用於 Google Identity 服務的聯合憑證管理 (FedCM) 遷移作業。

GIS 目前使用第三方 Cookie,讓使用者能夠輕鬆註冊及登入網站,並降低對密碼的依賴,讓使用者更安全地登入。不過,為保護使用者線上隱私,Chrome 將於 2024 年逐步停止支援第三方 Cookie。

Google Identity Services (GIS) 可讓開發人員在近期的程式庫中添加新功能,讓驗證作業更加安全簡便:

  • Android 上的已驗證電話號碼和電話號碼提示
  • 適用於智慧防追蹤 (ITP) 瀏覽器的 One Tap 網頁版
  • Google 登入 iOS 版現在也支援 macOS

我們簡化了 OAuth 實作程序,以更安全安全的方式淘汰服務,淘汰對架構外 (OOB) 流程和 Loopback IP 位址流程的支援,以降低 OAuth 互動期間網路詐騙與應用程式模擬攻擊的風險。

相關解決方案

Firebase 驗證功能可簡化安全的驗證程序,讓使用者在所有裝置上都能登入及開始使用。並提供後端服務,讓您可以安全地驗證使用者身分,並與簡單易用的用戶端 SDK 搭配使用。可使用密碼和聯合識別資訊提供者憑證來驗證使用者。Firebase 驗證功能也提供 UI 程式庫,在應用程式中提供完整驗證體驗。
Identity Platform 是一個客戶身分與存取權管理 (CIAM) 平台,可協助機構將身分與存取權管理功能導入應用程式、保護使用者帳戶,以及安心地在 Google Cloud 中調度資源。