Opis

Logowanie się w Google ułatwia szybkie i łatwe zarządzanie uwierzytelnianiem użytkowników w witrynie. Użytkownicy logują się na konto Google, wyrażają zgodę i bezpiecznie udostępniają informacje o swoim profilu platformie.

Rejestracje i logowanie użytkowników są obsługiwane przez przyciski z możliwością dostosowania oraz różne przepływy.

Rejestracja odnosi się do kroków mających na celu uzyskanie zgody właściciela konta Google na udostępnianie informacji profilowych jego platformie. Zwykle nowe witryny są tworzone w Twojej witrynie na podstawie tych udostępnianych danych, ale nie jest to wymagane.

Logowanie się oznacza logowanie użytkowników na stronie przy użyciu aktywnego konta Google za pomocą spersonalizowanego przycisku logowania lub jednokrotnego kliknięcia i logowania automatycznego w przypadku użytkowników zalogowanych na konto Google.

Zapoznaj się z studiami przypadków, aby poznać kilka historii sukcesu związanych z integracją usługi Zaloguj się z Google.

Możesz też skorzystać z interfejsu Google Identity Services Authentication API, który pozwala uzyskać token dostępu do użycia w interfejsach Google API lub uzyskać dostęp do danych użytkownika.

Wersja demonstracyjna logowania przez Google

Kliknij przycisk, aby zalogować się na konto Google.

Prywatność użytkowników

Dane z funkcji Zaloguj się przez Google nie są używane do wyświetlania reklam ani do innych celów niezwiązanych z bezpieczeństwem.

Przypadki użycia

Oto kilka powodów, dla których warto dodać do witryny funkcję Zaloguj się przez Google:

  • Dodaj wyraźnie widoczny i bezpieczny przycisk Zaloguj się przez Google na stronie tworzenia konta lub ustawień.
  • Wstępne wypełnianie nowych kont danymi wygenerowanymi za zgodą użytkownika z profilu Google.
  • Użytkownicy mogą logować się raz na konto Google bez konieczności ponownego wpisywania nazw użytkowników i haseł w innych witrynach.
  • Podczas powracających użytkowników użytkownicy mogą logować się automatycznie lub jednym kliknięciem w całej witrynie.
  • Używaj zweryfikowanych kont Google do ochrony komentarzy, głosów i formularzy przed nadużyciami, zachowując jednocześnie anonimowość.

Obsługiwane funkcje

Te funkcje są obsługiwane przez funkcję Zaloguj się przez Google:

  • Zarejestruj się, aby opcjonalnie utworzyć nowe konto automatycznie uzupełnione z profilu Google.
  • Zaloguj się, używając konta do wybierania kont.
  • Zaloguj się jednym kliknięciem, jeśli masz już na koncie Google.
  • Loguj się automatycznie na stronach, na które wracasz, korzystając z komputera, telefonu, a nawet wielu kart przeglądarki.
  • Wyloguj się, aby wyłączyć automatyczne logowanie na wszystkich urządzeniach.

Jak stan konta może wpływać na funkcję Zaloguj się przez Google:

  • Zawieszenie konta Google powoduje wylogowanie się ze wszystkich witryn za pomocą funkcji Zaloguj się przez Google.
  • Usunięcie konta Google lub konta partnera ma wpływ na jedno z nich.

Porównanie z OAuth i OpenId Connect

Protokół OAuth i OpenId Connect to rozwiązania standardowe, które zapewniają szeroki zakres konfigurowalnych opcji w celu dostosowywania działania uwierzytelniania i autoryzacji. Więcej informacji znajdziesz w dokumentacji OAuth.

Funkcja Zaloguj się przez Google oferuje pojedynczy pakiet SDK obejmujący wiele powiązanych ofert, w tym spersonalizowany przycisk, logowanie jednokrotne, automatyczne logowanie i autoryzację. Ma na celu zapewnienie łatwiejszego i bezpieczniejszego sposobu korzystania z aplikacji od standardowych protokołów OAuth i OpenId Connect, jednocześnie zapewniając użytkownikom większą wygodę.

  • Logowanie się przez Google opiera się na OAuth 2.0. Uprawnienia przyznane użytkownikom przez funkcję Zaloguj się przez Google są takie same jak uprawnienia przyznane przez OAuth i odwrotnie.
  • Protokół OAuth 2.0 jest również standardem branżowym w zakresie autoryzacji. Zapewnia on zestaw punktów końcowych, z którymi strony zależne integrują się przy użyciu protokołu HTTP.
  • Interfejsy API GIS (Google Identity Services) są dostępne w kilku językach, w tym JavaScript i HTML, które umożliwiają uwierzytelnianie i autoryzację.
  • GIS oddziela moment uwierzytelniania od momentu autoryzacji. W momencie uwierzytelniania szybką integrację można przeprowadzić, integrując z witryną niektóre elementy interfejsu, takie jak spersonalizowany przycisk, One Tap i automatyczne logowanie. Te elementy interfejsu użytkownika zapewniają spójny interfejs uwierzytelniania we wszystkich witrynach innych firm. W momencie autoryzacji GIS uruchamia przepływy OAuth służące do zwracania tokenów dostępu do danych w imieniu użytkownika.
  • Uwierzytelnianie GIS ułatwia integrację z podmiotami zależnymi i zmniejsza liczbę zadań OAuth i związanych z bezpieczeństwem informacji. Aby uzyskać tokeny dostępu lub kod autoryzacji, nie musisz wybierać żadnej z tych metod. Możesz też mieć ryzyko wyboru niewłaściwego podejścia. Protokół OAuth 2.0 udostępnia wiele szczegółów, takich jak parametry żądań/odpowiedzi w punktach końcowych HTTP, ale GIS obsługuje je za Ciebie. GIS obejmuje też domyślne implementacje zabezpieczeń chroniących przed fałszowaniem żądań w innej witrynie (CSRF).
  • Dzięki interfejsowi API HTML i Generatorowi kodu uwierzytelnianie GIS jeszcze bardziej obniża poziom niezależnej integracji. Aby wygenerować kod, nie potrzebujesz programisty JavaScript. Ogranicza to wymagany poziom dostępu OAuth i czas wdrażania.
  • Autoryzacja GIS w pełni bazuje na UX OAuth. Biblioteka JavaScript GIS nakłada jednak pewne ograniczenia na prostszą i bezpieczniejszą integrację bazującą na grupach.
  • GIS udostępnia też niektóre funkcje poza protokołem OAuth. Na przykład integruje się z nimi interfejsy Password Credential Manager API i Federated Credential Manager API (wkrótce).

Dzięki usługom tożsamości Google deweloperzy mogą korzystać ze specjalnej i zintegrowanej usługi, która pomaga użytkownikom w logowaniu się w ich witrynach i aplikacjach przy użyciu danych logowania. Misją GIS jest wspieranie i ułatwianie obsługi interfejsu użytkownika w przypadku wielu typów danych logowania. Obniżamy w ten sposób wymagania techniczne dotyczące integracji podmiotu zależnego.

Rozdzielone momenty uwierzytelniania i autoryzacji

Aby uzyskać token dostępu do użycia z interfejsami API Google lub aby uzyskać dostęp do danych użytkownika, musisz wywołać interfejs API autoryzacji usług Google Identity. Jest to oddzielny interfejs JavaScript API, ale w pakiecie z interfejsem uwierzytelniania API.

Jeśli Twoja witryna musi wywoływać interfejsy API uwierzytelniania i autoryzacji, musisz je wywoływać osobno w różnych momentach. W momencie uwierzytelniania witryna może zostać zintegrowana z jednym dotknięciem, automatycznym logowaniem lub przyciskiem Zaloguj się przez Google, aby umożliwić użytkownikom logowanie się w witrynie lub rejestrowanie się w niej. Później, gdy wymagane będzie uzyskanie dostępu do danych z Google, wywołasz interfejs API autoryzacji, aby poprosić o zgodę i uzyskać tokeny dostępu do danych. Ten podział jest zgodny z zalecaną sprawdzoną metodą przyrostowego stosowania autoryzacji, w której wymagane są uprawnienia.

Aby wyegzekwować ten rozdział, interfejs API uwierzytelniania może zwracać tylko tokeny tożsamości używane do logowania się w Twojej witrynie, natomiast interfejs API autoryzacji może zwracać tylko kody i tokeny dostępu, które są używane tylko do uzyskiwania dostępu do danych, ale nie wymagają logowania.

Taki podział pozwala użytkownikom korzystać z różnych sposobów uwierzytelniania w różnych witrynach i może zwiększyć zaufanie oraz użytkowanie, co przekłada się na wyższy współczynnik konwersji w witrynie. Dodatkowo w związku z tym usługi Google Identity Services obniżają poziom obsługi protokołu OAuth i zajmują czas potrzebny na wdrożenie dla deweloperów korzystających z uwierzytelniania.