Tổng quan

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Tính năng Đăng nhập bằng Google giúp bạn quản lý việc xác thực người dùng và đăng nhập vào trang web của mình một cách nhanh chóng và dễ dàng. Người dùng đăng nhập vào Tài khoản Google, đồng ý và chia sẻ thông tin hồ sơ của họ với nền tảng của bạn một cách an toàn.

Các nút có thể tùy chỉnh và nhiều quy trình được hỗ trợ để người dùng đăng ký và đăng nhập.

Đăng ký là các bước để nhận được sự đồng ý của chủ Tài khoản Google để chia sẻ thông tin hồ sơ của họ với nền tảng của bạn. Thông thường, bạn sẽ tạo một tài khoản mới trên trang web của mình bằng cách sử dụng dữ liệu dùng chung này. Tuy nhiên, đây không phải là yêu cầu bắt buộc.

Đăng nhập là thông tin đăng nhập của người dùng vào một Tài khoản Google bằng cách sử dụng nút đăng nhập được cá nhân hoá hoặc Một lần nhấnĐăng nhập tự động cho những người dùng đã đăng nhập vào Tài khoản Google.

Đăng nhập bằng bản minh họa của Google

Nhấp vào nút này để đăng nhập vào Tài khoản Google của bạn.

Quyền riêng tư của người dùng

Dữ liệu từ tính năng Đăng nhập bằng Google không được dùng cho quảng cáo hoặc các mục đích không bảo mật khác.

Trường hợp sử dụng

Một số lý do để thêm tính năng Đăng nhập bằng Google vào trang web của bạn là:

  • Thêm nút Đăng nhập bằng Google đáng tin cậy và an toàn vào trang tạo hoặc cài đặt tài khoản.
  • Điền sẵn dữ liệu được chia sẻ đồng thuận từ các tài khoản mới trên một hồ sơ Tài khoản Google.
  • Đăng nhập một lần vào Tài khoản Google mà không cần nhập lại tên người dùng hoặc mật khẩu trên các trang web khác.
  • Khi truy cập trở lại, hãy đăng nhập tự động hoặc nhấp chuột trên toàn bộ trang web.
  • Sử dụng Tài khoản Google đã xác minh để bảo vệ bình luận, bình chọn hoặc biểu mẫu khỏi hành vi sai trái, trong khi cho phép ẩn danh.

Tính năng được hỗ trợ

Các tính năng này được hỗ trợ bởi tính năng Đăng nhập bằng Google:

  • Đăng ký để tùy ý tạo một tài khoản mới được điền tự động từ hồ sơ Tài khoản Google.
  • Đăng nhập, sử dụng trình chọn tài khoản để chọn từ nhiều tài khoản.
  • Đăng nhập bằng một lần chạm nếu bạn đã đăng nhập vào Tài khoản Google của mình.
  • Đăng nhập Tự động, khi truy cập trở lại từ việc sử dụng máy tính, điện thoại hoặc thậm chí là nhiều thẻ trình duyệt.
  • Hãy đăng xuất để tắt tính năng tự động đăng nhập trên tất cả các thiết bị của bạn.
  • Việc tạm ngưng Tài khoản Google sẽ ngừng đăng nhập vào tất cả các trang web bằng tính năng Đăng nhập bằng Google.
  • Việc xóa tài khoản Google hoặc đối tác của bạn sẽ ảnh hưởng đến tài khoản này hoặc không ảnh hưởng đến tài khoản còn lại.
  • Sử dụng nhà cung cấp danh tính bên thứ ba hoặc đăng ký trực tiếp nếu bạn chọn không chia sẻ hồ sơ Tài khoản Google của mình với các trang web.

Di chuyển sang nút Đăng nhập bằng Google

Nếu trang web của bạn đã sử dụng nút Đăng nhập bằng Google hiện có, việc di chuyển sang nút Đăng nhập bằng Google mới rất đơn giản và mang lại một số ưu điểm:

  • Trải nghiệm được cá nhân hóa cho phép người dùng xem ảnh hồ sơ để xác định hoặc chọn từ nhiều Tài khoản Google, nhờ đó giảm số lượt đăng ký và đăng nhập.

  • Với sự tin tưởng và an toàn của người dùng, chúng tôi đã cải thiện các biện pháp kiểm soát quyền riêng tư và tăng mức độ hiển thị cho mọi dữ liệu được chia sẻ.

  • Giao diện nhất quán trên Internet giúp cải thiện niềm tin của người dùng so với việc xây dựng thương hiệu Đăng nhập bằng Google không nhất quán.

  • Đối với các nhà phát triển, chúng tôi đã thiết kế lại thư viện của mình để bạn không cần phải mã hóa cũng như không phải tốn nhiều công sức.

  • Ngoài ra, những thay đổi này nhằm tách biệt và giảm thiểu rủi ro khi chúng tôi ra mắt các tính năng và thay đổi bảo mật mới, chẳng hạn như tắt cookie của bên thứ ba.

Xem hướng dẫn di chuyển của chúng tôi để biết thêm.

Khoảnh khắc xác thực và uỷ quyền riêng biệt

Để lấy mã truy cập để sử dụng với các API của Google hoặc để tải một số dữ liệu người dùng, bạn cần gọi API uỷ quyền của Dịch vụ nhận dạng của Google để thay thế. Đây là một API JavaScript riêng, nhưng được đóng gói cùng với API xác thực.

Nếu trang web của bạn cần gọi cả API xác thực và API uỷ quyền, bạn cần gọi riêng các API đó vào những thời điểm khác nhau. Tại thời điểm xác thực, nút Nhấn một lần và/hoặc được cá nhân hóa sẽ hiển thị để cho phép người dùng đăng nhập hoặc đăng ký trang web của bạn. Sau này, khi bắt buộc phải tải dữ liệu từ Google, bạn sẽ gọi API uỷ quyền để yêu cầu sự đồng ý và lấy quyền truy cập vào các mã thông báo để truy cập vào dữ liệu. Việc phân tách này tuân thủ các phương pháp hay nhất mà chúng tôi đề xuất về việc ủy quyền gia tăng, trong đó quyền được yêu cầu trong bối cảnh.

Để thực thi việc phân tách này, API xác thực chỉ có thể trả về mã thông báo mã nhận dạng dùng để đăng nhập vào trang web của bạn, trong khi API uỷ quyền chỉ có thể trả về mã hoặc mã truy cập chỉ dùng để truy cập dữ liệu nhưng không đăng nhập.

Nhờ sự phân tách này, người dùng sẽ có trải nghiệm xác thực nhất quán trên các trang web khác nhau, nhờ đó có thể mang lại cho người dùng nhiều niềm tin và mức sử dụng hơn, đồng thời cuối cùng tỷ lệ chuyển đổi của người dùng trên trang web của bạn cũng sẽ tăng lên.

Cách hoạt động

Thư viện JavaScript có trong trang web của bạn và được dùng để tuỳ chỉnh giao diện của nút được cá nhân hoá, cũng như một thao tác nhấn, đăng nhập và đăng xuất tự động.

Đăng nhập bằng Tài khoản Google

Để tính năng Đăng nhập bằng Google hoạt động, bạn cần kích hoạt một phiên Google đang hoạt động trong trình duyệt. Tính năng Tự động đăng nhập bằng một lần chạm và chỉ được kích hoạt khi người dùng đã đăng nhập vào Google trước khi tải các trang web của bạn. Với quy trình đăng nhập bằng nút Đăng nhập bằng Google, người dùng sẽ được nhắc đăng nhập vào Google khi nhấn nút, thiết lập một phiên Google đang hoạt động:

Văn bản thay thế

rồi đăng nhập vào Tài khoản Google:

Văn bản thay thế

Tiếp theo, Google xác nhận rằng chủ sở hữu Tài khoản Google đã đồng ý chia sẻ hồ sơ của họ với ứng dụng của bạn.

Người dùng truy cập vào trang web của bạn sẽ được nhắc đồng ý chia sẻ thông tin hồ sơ Tài khoản Google của họ với ứng dụng nếu họ chưa thực hiện việc này.

Khi tính năng Một lần bật được bật, người dùng sẽ thấy hộp thoại đồng ý và đăng nhập:

Văn bản thay thế

Nếu trước đó người dùng đã đăng nhập vào ứng dụng của bạn và đồng ý, nút được cá nhân hóa sẽ hiển thị và việc nhấp vào nút đó sẽ trực tiếp đưa người dùng vào trang web của bạn.

Văn bản thay thế

Nếu không, nút không được cá nhân hóa sẽ hiển thị:

Văn bản thay thế

Nhấn vào nút Đăng nhập bằng Google sẽ kích hoạt sự đồng ý và thời điểm đăng nhập:

Văn bản thay thế

Tự động đăng nhập

Đăng nhập tự động chỉ là một tùy chọn nếu trước đây người dùng đã đồng ý. Nếu bạn bật tính năng Tự động đăng nhập, thì người dùng cũ sẽ thấy hộp thoại bật lên trong một khoảng thời gian ngắn để cho phép họ huỷ quy trình đăng nhập trước khi chia sẻ mã thông báo mã nhận dạng với ứng dụng của bạn. Lúc này, khách truy cập hoặc người dùng đã lấy sự đồng ý trước đó để chia sẻ hồ sơ với ứng dụng sẽ được xuất hiện bằng hộp thoại Một lần chạm.

Văn bản thay thế

Người dùng đăng nhập vào trang web của bạn

Sau khi người dùng đồng ý, Mã thông báo web JSON (JWT) thông tin xác thực chứa tên, email và ảnh hồ sơ của người dùng sẽ được chia sẻ bằng cách sử dụng trình xử lý gọi lại JavaScript hoặc lệnh chuyển hướng đến dịch vụ phụ trợ của bạn.

Bạn sẽ quản lý trạng thái phiên của mỗi người dùng để đăng nhập vào trang web của bạn.

Trạng thái đăng nhập của người dùng vào Tài khoản Google của họ và ứng dụng của bạn độc lập với nhau, ngoại trừ trong thời điểm đăng nhập khi bạn biết rằng người dùng đã xác thực thành công và đã đăng nhập vào Tài khoản Google của họ. Người dùng có thể duy trì trạng thái đăng nhập, đăng xuất hoặc chuyển sang Tài khoản Google khác trong khi vẫn duy trì phiên đăng nhập đang hoạt động trên trang web của bạn.

Từ đây, bạn có thể:

  • chọn chỉ cho phép người dùng đã xác minh truy cập các trang trên trang web của bạn,
  • sử dụng thông tin hồ sơ để kiểm tra các tài khoản trùng lặp, liên kết người dùng với một tài khoản hiện có hoặc sử dụng thông tin hồ sơ để điền sẵn và tạo một tài khoản mới trên nền tảng của bạn,
  • cho phép các hoạt động khác khi cần tài khoản người dùng đã xác minh.

Người dùng có thể tắt tùy chọn Một lần chạm và Đăng nhập tự động hoặc thu hồi sự đồng ý để chia sẻ hồ sơ tài khoản của mình bằng cách truy cập trang myaccount.google.com bất kỳ lúc nào.