Überblick

Mit „Über Google anmelden“ kannst du die Nutzerauthentifizierung auf deiner Website schnell verwalten. Nutzer melden sich in einem Google-Konto an, geben ihre Einwilligung und teilen ihre Profilinformationen sicher mit Ihrer Plattform.

Anpassbare Schaltflächen und mehrere Abläufe werden für die Nutzerregistrierung und -anmeldung unterstützt.

Die Registrierung umfasst die Schritte, mit denen Sie die Einwilligung des Google-Kontoinhabers zur Weitergabe seiner Profilinformationen an Ihre Plattform einholen. Normalerweise wird mit diesen freigegebenen Daten ein neues Konto auf Ihrer Website erstellt. Dies ist jedoch keine Voraussetzung.

Bei der Anmeldung werden Nutzer über ihr aktives Google-Konto auf Ihrer Website angemeldet. Dazu wird eine personalisierte Anmeldeschaltfläche oder One Tap und die automatische Anmeldung verwendet, wenn Nutzer bereits in ihrem Google-Konto angemeldet sind.

In den Fallstudien findest du einige Erfolgsgeschichten zu Integrationen von „Über Google anmelden“.

Sie können auch die Google Identity Services Authorization API verwenden, mit der Sie ein Zugriffstoken zur Verwendung mit Google APIs oder für den Zugriff auf Nutzerdaten abrufen können.

„Über Google anmelden“-Demo

Klicken Sie auf die Schaltfläche, um sich in Ihrem Google-Konto anzumelden.

Datenschutz für Nutzer

Die Daten aus „Über Google anmelden“ werden nicht für Werbung oder andere nicht sicherheitsrelevante Zwecke verwendet.

Anwendungsfälle

Hier einige Gründe für die Funktion „Über Google anmelden“ auf Ihrer Website:

  • Füge einer Seite zur Kontoerstellung oder zu den Einstellungen eine sichtbare vertrauenswürdige und sichere Schaltfläche „Über Google anmelden“ hinzu.
  • Sie können neue Konten vorab mit einvernehmlich freigegebenen Daten aus einem Google-Kontoprofil füllen.
  • Nutzer können sich einmal in einem Google-Konto anmelden, ohne ihre Nutzernamen oder Passwörter auf anderen Websites noch einmal eingeben zu müssen.
  • Bei wiederkehrenden Besuchen können sich Nutzer automatisch oder mit einem Klick auf der gesamten Website anmelden.
  • Verwenden Sie bestätigte Google-Konten, um Kommentare, Abstimmungen oder Formulare vor Missbrauch zu schützen und gleichzeitig Anonymität zu gewährleisten.

Unterstützte Funktionen

Diese Funktionen werden von „Über Google anmelden“ unterstützt:

  • Registrieren Sie sich, um optional ein neues Konto zu erstellen, das automatisch aus einem Google-Kontoprofil ausgefüllt wird.
  • Melden Sie sich über die Kontoauswahl an und wählen Sie aus mehreren Konten aus.
  • Melde dich mit nur einmal tippen an, wenn du bereits in deinem Google-Konto angemeldet bist.
  • Sie können sich bei wiederkehrenden Besuchen über Ihren Computer, Ihr Smartphone oder sogar über mehrere Browsertabs automatisch anmelden.
  • Abmelden, um die automatische Anmeldung auf allen Ihren Geräten zu deaktivieren.

Beachte, wie sich der Kontostatus auf „Über Google anmelden“ auswirken kann:

  • Wenn Sie Ihr Google-Konto sperren, können Sie sich nicht mehr über die Funktion „Über Google anmelden“ auf allen Websites anmelden.
  • Wenn Sie Ihr Google- oder Partnerkonto löschen, wirkt sich das nur auf das eine Konto aus, nicht aber auf das jeweils andere.

Vergleich mit OAuth und OpenId Connect

OAuth und OpenId Connect sind offene Standards, die eine breite Palette konfigurierbarer Optionen bieten, um das Verhalten von Authentifizierungs- und Autorisierungsabläufen zu optimieren. Weitere Informationen findest du in der OAuth-Dokumentation von Google.

„Über Google anmelden“ bietet ein einzelnes SDK mit mehreren zugehörigen Angeboten, darunter eine personalisierte Schaltfläche, One Tap, automatische Anmeldung und Autorisierung. Damit sollen Entwickler im Vergleich zu den standardmäßigen OAuth- und OpenID Connect-Protokollen einfacher und sicherer die Arbeit erleichtern und gleichzeitig die Nutzerfreundlichkeit verbessern.

  • „Über Google anmelden“ basiert auf OAuth 2.0. Die Berechtigungen, die Nutzer über „Über Google anmelden“ gewährt haben, sind dieselben wie die, die sie für OAuth gewährt haben, und umgekehrt.
  • OAuth 2.0 ist ebenfalls das Standardprotokoll der Branche für die Autorisierung. Sie bietet eine Reihe von Endpunkten, mit denen vertrauende Parteien über HTTP eingebunden werden können.
  • Google Identity Services (GIS) APIs sind in verschiedenen Sprachen wie JavaScript und HTML verfügbar und ermöglichen sowohl die Authentifizierung als auch die Autorisierung.
  • GIS trennt den Moment der Authentifizierung vom Moment der Autorisierung. Im Moment der Authentifizierung können Sie eine schnelle Integration erreichen, indem Sie einfach einige UI-Elemente in Ihre Website einbinden, z. B. die personalisierte Schaltfläche, One Tap und die automatische Anmeldung. Diese UI-Elemente bieten eine einheitliche UX für die Authentifizierung auf allen Drittanbieter-Websites. Während der Autorisierung löst GIS OAuth-Abläufe aus, um im Namen des Nutzers Tokens für den Datenzugriff zurückzugeben.
  • Die GIS-Authentifizierung vereinfacht die Integration mit vertrauenden Parteien und entlastet die Entwickler mit OAuth- und Sicherheitskenntnissen. Sie müssen nicht zwischen verschiedenen Ansätzen wählen, um Zugriffstokens oder Autorisierungscodes zu erhalten. Andernfalls riskieren Sie, die falsche Wahl zu verwenden. Während das OAuth 2.0-Protokoll viele Details wie die Anfrage- und Antwortparameter der HTTP-Endpunkte bereitstellt, kümmert sich GIS für die Implementierung dieser Details. Darüber hinaus enthält GIS einige Sicherheitsimplementierungen für den CSRF-Schutz (Cross-Site Request Forgery) standardmäßig.
  • Mit der HTML API und dem Code Generator verringert die GIS-Authentifizierung die Anforderungen an die Integration vertrauender Parteien noch weiter. Sie benötigen keinen JavaScript-Entwickler, um den Code zu generieren. Dadurch verringert sich der erforderliche Aufwand für OAuth und die Implementierungszeit.
  • Die UX für die GIS-Autorisierung basiert vollständig auf OAuth. Die GIS-JavaScript-Bibliothek fügt jedoch einige Einschränkungen hinzu, um eine einfachere und sicherere Integration der vertrauenden Seite zu ermöglichen.
  • GIS bietet auch einige Funktionen über das OAuth-Protokoll hinaus. Es integriert beispielsweise die Password Credential Manager API und die Federated Credential Manager API.

Mit Google Identity Services können Entwickler einen dedizierten und integrierten Dienst verwenden, mit dem sich ihre Nutzer mit den vom Nutzer gewählten Anmeldedaten bei der Website und den Anwendungen des Entwicklers anmelden können. Das Ziel von GIS besteht darin, die Nutzerfreundlichkeit für verschiedene Arten von Anmeldedaten zu unterstützen und zu optimieren, um die technischen Anforderungen für die Einbindung der vertrauenden Seite zu verringern.

Federated Credential Manager (FedCM)

Im Rahmen der Privacy Sandbox-Initiative wird in Chrome die Unterstützung für Drittanbieter-Cookies schrittweise eingestellt. GIS integrierte die FedCM API, eine neue datenschutzfreundliche Alternative zu Drittanbieter-Cookies für Anbieter föderierter Identität. GIS beginnt im April 2024 mit der Migration aller Websites im Chrome-Browser zu FedCM.

Getrennte Authentifizierungs- und Autorisierungsmomente

Wenn Sie ein Zugriffstoken zur Verwendung mit Google APIs erhalten oder auf Nutzerdaten zugreifen möchten, müssen Sie die Google Identity Services Authorization API aufrufen. Es ist eine separate JavaScript API, die aber zusammen mit der Authentifizierungs-API verpackt ist.

Wenn Ihre Website sowohl Authentifizierungs- als auch Autorisierungs-APIs aufrufen muss, müssen Sie sie zu unterschiedlichen Zeitpunkten separat aufrufen. Zum Zeitpunkt der Authentifizierung kann deine Website mit One Tap, der automatischen Anmeldung und der Schaltfläche „Über Google anmelden“ verknüpft werden, damit sich Nutzer bei deiner Website anmelden oder registrieren können. Wenn später auf Daten von Google zugegriffen werden muss, rufen Sie die Autorisierungs-API auf, um die Einwilligung anzufordern und Zugriffstokens für den Datenzugriff zu erhalten. Diese Trennung entspricht unserer empfohlenen Best Practice für die inkrementelle Autorisierung, bei der die Berechtigungen im Kontext angefordert werden.

Um diese Trennung zu erzwingen, kann die Authentication API nur ID-Tokens zurückgeben, die zur Anmeldung bei Ihrer Website verwendet werden. Die Autorisierungs-API kann nur Code- oder Zugriffstokens zurückgeben, die nur für den Datenzugriff, aber nicht für die Anmeldung verwendet werden.

Dank dieser Trennung haben Nutzer eine konsistente Authentifizierung auf verschiedenen Websites, was das Vertrauen und die Nutzung der Nutzer stärken und zu einer besseren Conversion-Rate der Nutzer auf Ihrer Website führen kann. Durch diese Trennung verringert sich außerdem der erforderliche OAuth-Aufwand und die Implementierungszeit für Authentifizierungsentwickler.