Обзор

Войти с помощью Google поможет вам быстро и легко управлять аутентификацией пользователей на вашем веб-сайте. Пользователи входят в учетную запись Google, предоставляют свое согласие и безопасно делятся информацией своего профиля с вашей платформой.

Настраиваемые кнопки и несколько потоков поддерживаются для регистрации и входа пользователей.

Под регистрацией понимаются действия, необходимые для получения согласия владельца учетной записи Google на передачу данных своего профиля вашей платформе. Как правило, на вашем сайте создается новая учетная запись с использованием этих общих данных, но это не является обязательным требованием.

Под входом понимается вход пользователей на ваш веб-сайт с использованием их активной учетной записи Google с персонализированной кнопкой входа или одним касанием и автоматическим входом для пользователей, которые уже вошли в свою учетную запись Google.

См. Примеры из практики, чтобы узнать об успехах интеграции Sign In With Google.

Вы также можете использовать API авторизации Google Identity Services , который позволяет получить токен доступа для использования с API Google или для доступа к пользовательским данным.

Войти с помощью демоверсии Google

Нажмите кнопку, чтобы войти в свою учетную запись Google.

Конфиденциальность пользователя

Данные из Sign in with Google не используются для рекламы или других целей, не связанных с безопасностью.

Сценарии использования

Вот некоторые из причин, по которым стоит добавить функцию входа с помощью Google на ваш сайт:

  • Добавьте явно надежную и безопасную кнопку «Войти через Google» на страницу создания или настройки учетной записи.
  • Предварительно заполните новые учетные записи данными, совместно используемыми по обоюдному согласию, из профиля учетной записи Google.
  • Пользователи могут один раз войти в учетную запись Google без повторного ввода имени пользователя или пароля на других сайтах.
  • При повторном посещении пользователи могут войти в систему автоматически или одним щелчком мыши по всему сайту.
  • Используйте проверенные учетные записи Google, чтобы защитить комментарии, голосование или формы от злоупотреблений, сохраняя при этом анонимность.

Поддерживаемые функции

Эти функции поддерживаются функцией «Войти через Google»:

  • Зарегистрируйтесь, чтобы при желании создать новую учетную запись, автоматически заполняемую из профиля учетной записи Google.
  • Войдите в систему, используя средство выбора учетной записи, чтобы выбрать одну из нескольких учетных записей.
  • Войдите в систему одним касанием, если вы уже вошли в свою учетную запись Google.
  • Войдите в систему автоматически, при повторном посещении, используя ваш компьютер, телефон или даже несколько вкладок браузера.
  • Выйдите, чтобы отключить автоматический вход на всех ваших устройствах.

Обратите внимание, как состояния аккаунта могут повлиять на вход с помощью Google:

  • Приостановка действия вашей учетной записи Google останавливает вход на все сайты с помощью функции «Войти через Google».
  • Удаление вашей учетной записи Google или партнера влияет на одно, но не на другое.

Сравните с OAuth и OpenId Connect

OAuth и OpenId Connect — это открытые стандарты, которые предлагают широкий спектр настраиваемых параметров для точной настройки поведения процессов аутентификации и авторизации. Дополнительные сведения см. в документации Google OAuth .

Вход с помощью Google предлагает единый SDK, включающий несколько связанных предложений, включая персонализированную кнопку, функцию «Одно касание», автоматический вход и авторизацию. Он призван предложить более простой и безопасный готовый опыт для разработчиков, чем стандартные протоколы OAuth и OpenId Connect, обеспечивая при этом более удобный пользовательский интерфейс.

  • Вход с помощью Google основан на OAuth 2.0. Разрешения, предоставляемые пользователям при входе через Google, совпадают с разрешениями, которые они предоставляют для OAuth, и наоборот.
  • OAuth 2.0 также является стандартным отраслевым протоколом для авторизации. Он предоставляет набор конечных точек, с которыми проверяющие стороны интегрируются с помощью HTTP.
  • API Google Identity Services (GIS) доступны на нескольких языках, включая JavaScript и HTML, которые обеспечивают как аутентификацию, так и авторизацию.
  • ГИС отделяет момент аутентификации от момента авторизации. В момент аутентификации быстрой интеграции можно добиться, просто интегрировав некоторые элементы пользовательского интерфейса на свой веб-сайт, такие как персонализированная кнопка, одно касание, автоматический вход и т. д. Эти элементы пользовательского интерфейса обеспечивают согласованный UX аутентификации для всех сторонних поставщиков. сайты. В момент авторизации ГИС запускает потоки OAuth для возврата токенов для доступа к данным от имени пользователя.
  • Аутентификация ГИС упрощает интеграцию с проверяющими сторонами и снижает основную нагрузку на разработчиков, связанную с OAuth и знаниями в области безопасности. Вам не нужно выбирать из различных подходов для получения токенов доступа или кода авторизации или рисковать последствиями выбора неправильного подхода. В то время как протокол OAuth 2.0 раскрывает многие детали, такие как параметры запроса/ответа конечных точек HTTP, ГИС обрабатывает эти детали реализации за вас. Кроме того, ГИС по умолчанию включает некоторые реализации безопасности для защиты от подделки межсайтовых запросов (CSRF).
  • Благодаря HTML API и генератору кода проверка подлинности ГИС еще больше снижает планку интеграции проверяющих сторон. Вам не нужен разработчик JavaScript для создания кода. Это снижает уровень требуемого опыта работы с OAuth, а также время на реализацию.
  • Пользовательский интерфейс авторизации ГИС полностью основан на пользовательском интерфейсе OAuth. Однако библиотека JavaScript ГИС добавляет некоторые ограничения для более простой и безопасной интеграции проверяющей стороны.
  • ГИС также предоставляет некоторые функции помимо протокола OAuth. Например, он интегрирует API Password Credential Manager и Federated Credential Manager API (скоро будет запущен).

С помощью Google Identity Services разработчики могут использовать выделенную и интегрированную службу, чтобы помочь своим пользователям входить на веб-сайт разработчика и в приложения с любыми учетными данными, которые выберет пользователь. Миссия ГИС состоит в том, чтобы поддерживать и оптимизировать UX для нескольких типов учетных данных, чтобы снизить техническую планку для интеграции с проверяющей стороной.

Разделенные моменты аутентификации и авторизации

Чтобы получить токен доступа для использования с API Google или для доступа к пользовательским данным, необходимо вызвать API авторизации Google Identity Services . Это отдельный API JavaScript, но упакованный вместе с API аутентификации.

Если вашему веб-сайту необходимо вызывать API аутентификации и авторизации, вам нужно вызывать их отдельно в разные моменты времени. В момент аутентификации ваш веб-сайт может интегрироваться с функцией One Tap, автоматическим входом и/или кнопкой «Войти с помощью Google», чтобы пользователи могли войти или зарегистрироваться на вашем веб-сайте. Позже, когда потребуется доступ к данным из Google, вы вызываете API авторизации, чтобы запросить согласие и получить токены доступа для доступа к данным. Это разделение соответствует рекомендуемой нами передовой практике добавочной авторизации , в которой разрешения запрашиваются в контексте.

Чтобы обеспечить это разделение, API аутентификации может возвращать только токены идентификатора, которые используются для входа на ваш веб-сайт, тогда как API авторизации может возвращать только код или токены доступа, которые используются только для доступа к данным, но не для входа.

Благодаря такому разделению у пользователей будет согласованный опыт аутентификации на разных веб-сайтах, что может повысить доверие и использование пользователей, а также повысить коэффициент конверсии пользователей на вашем веб-сайте. Кроме того, из-за этого разделения Google Identity Services снижает уровень необходимого опыта работы с OAuth и время на внедрение для разработчиков аутентификации.