「Google でログイン」を使用すると、ウェブサイトでのユーザー認証をすばやく簡単に管理できます。ユーザーは Google アカウントにログインして同意を提供し、ユーザーのプロフィール情報をプラットフォームで安全に共有します。
カスタマイズ可能なボタンと複数のフローは、ユーザーの登録とログインに使用できます。
登録とは、Google アカウント所有者がプロフィール情報をプラットフォームと共有することに同意するステップのことです。通常、この共有データを使用してサイトに新しいアカウントが作成されますが、これは必須ではありません。
ログインとは、ユーザーがパーソナライズされたログインボタンを使用するか、ワンタップと自動ログインを使用して、有効な Google アカウントを使用してウェブサイトにログインすることを指します。
「Google でログイン」の統合の成功事例については、事例紹介をご覧ください。
Google Identity Services の認証 API を使用して、Google API で使用するアクセス トークンを取得したり、ユーザーデータにアクセスしたりすることもできます。
「Google でログイン」のデモ
ボタンをクリックして、Google アカウントにログインします。
ユーザーのプライバシー
「Google でログイン」のデータは、広告やその他のセキュリティ以外の目的では使用されません。
ユースケース
「Google でログイン」をサイトに追加する理由は次のとおりです。
- アカウントの作成または設定ページに、視覚的に信頼できる安全な Google ログインボタンを追加します。
- Google アカウント プロフィールからの合意に基づく共有データをアカウントに事前入力します。
- ユーザーは他のサイトでユーザー名やパスワードを再入力しなくても、Google アカウントに 1 回ログインできます。
- ユーザーは再訪問時にサイト全体に自動的に、またはワンクリックでログインできます。
- 確認済みの Google アカウントを使用して、匿名性を確保しながら、コメント、投票、フォームを不正使用から保護できます。
サポートされる機能
以下の機能は「Google でログイン」でサポートされています。
- 必要に応じて、Google アカウントのプロフィールから自動入力される新しいアカウントを作成します。
- 複数のアカウントから選択するには、アカウント選択ツールを使用してログインします。
- すでに Google アカウントにログインしている場合は、ワンタップでログインします。
- パソコン、スマートフォン、または複数のブラウザタブを使用して、再度訪問したときに自動的にログインします。
- すべてのデバイスで自動ログインを無効にするには、ログアウトしてください。
アカウントの状態は「Google でログイン」機能にどのように影響するかにご注意ください。
- Google アカウントを停止すると、「Google でログイン」機能ですべてのサイトにログインできなくなります。
- Google アカウントやパートナー アカウントを削除しても、一方のアカウントには影響しません。
OAuth および OpenId Connect との比較
OAuth と OpenId Connect は、認証フローと認可フローの動作を微調整するためのさまざまな構成オプションを提供するオープン標準です。詳しくは、Google の OAuth ドキュメントをご覧ください。
「Google でログイン」には、パーソナライズされたボタン、ワンタップ、自動ログイン、認証など、複数の関連サービスを含む単一の SDK が用意されています。デベロッパーに標準の OAuth プロトコルや OpenId Connect プロトコルよりも簡単かつ安全に使用し、よりシームレスなユーザー エクスペリエンスを提供することを目的としています。
- 「Google でログイン」は OAuth 2.0 に基づいています。「Google でログイン」を通じて付与される権限は、OAuth で付与する権限と同じになり、その逆も同様です。
- OAuth 2.0 は業界標準の認可用プロトコルでもあります。これは、証明書利用者が HTTP を使用して統合するエンドポイントのセットを提供します。
- Google Identity Services(GIS)API は、認証と認可の両方を提供する JavaScript や HTML など、複数の言語で利用できます。
- GIS は認証モーメントを認可モーメントから分離します。 認証時に、パーソナライズされたボタン、ワンタップ、自動ログインなどの UI 要素をウェブサイトに統合することで、迅速な統合を実現できます。これらの UI 要素は、すべてのサードパーティ ウェブサイトにわたって一貫した認証 UX を提供します。GIS は認証モーメントにより、ユーザーに代わってデータアクセス用のトークンを返すように OAuth フローをトリガーします。
- GIS 認証により、証明書利用者との統合が容易になり、デベロッパーに対する OAuth とセキュリティの知識の負担の大半が軽減されます。アクセス トークンや認証コードを取得するためにさまざまなアプローチを選択する必要はありません。また、不適切なアプローチを選択することによるリスクを回避することもできます。OAuth 2.0 プロトコルは、HTTP エンドポイントのリクエスト/レスポンス パラメータなど、多くの詳細情報を公開しますが、GIS はこれらの実装の詳細を処理します。また、GIS には、デフォルトでクロスサイト リクエスト フォージェリ(CSRF)保護のためのセキュリティ実装が含まれています。
- HTML API と Code Generator を使用すると、GIS 認証によって証明書利用者の統合の水準がさらに低くなります。JavaScript でコードを生成する必要はありません。これにより、必要な OAuth エクスペリエンスのレベルと実装時間が短縮されます。
- GIS 認証 UX は完全に OAuth UX がベースになっています。ただし、GIS JavaScript ライブラリには、証明書利用者による統合をより簡単かつ安全に行えるようにするための制限がいくつか追加されています。
- GIS では、OAuth プロトコル以外にもいくつかの機能を使用できます。たとえば、Password Credential Manager API と Federated Credential Manager API(まもなくリリース予定)が統合されています。
Google Identity Services を利用すると、デベロッパーは専用の統合サービスを使用して、ユーザーが選択したログイン認証情報でデベロッパーのウェブサイトやアプリにログインできるようになります。GIS の使命は、さまざまなタイプの認証情報の UX をサポートし、合理化し、証明書利用者統合の技術水準を下げることです。
認証と認可のタイミングが分かれています
Google API で使用するアクセス トークンを取得したり、ユーザーデータにアクセスしたりするには、Google Identity Services の認証 API を呼び出す必要があります。これは別の JavaScript API ですが、Authentication API と一緒にパッケージ化されます。
ウェブサイトで認証 API と認可 API の両方を呼び出す必要がある場合は、それぞれで個別に呼び出す必要があります。認証の時点で、ウェブサイトにワンタップ、自動ログイン、Google でログインするボタンを統合し、ユーザーがウェブサイトにログインまたは登録できるようにします。後で Google からのデータにアクセスする必要がある場合は、Authorization API を呼び出して同意を依頼し、データアクセス用のアクセス トークンを取得します。この分離は、推奨される段階的認可のベスト プラクティスに従っています。ここでは、コンテキストに応じて権限がリクエストされます。
この分離を強制するために、Authentication API はウェブサイトへのログインに使用される ID トークンのみを返すことができますが、Authorization API はデータアクセスにのみ使用されるコードまたはアクセス トークンのみを返すことができます。
この分離により、ユーザーは異なるウェブサイト間で一貫した認証エクスペリエンスを得ることができ、ユーザーの信頼と使用が増加し、ウェブサイトでのユーザー コンバージョン率の向上につながります。また、この分離により、Google Identity Services は認証デベロッパー向けの実装に必要な OAuth エクスペリエンスのレベルと時間を削減します。