Funkcja Zaloguj się przez Google pomaga szybko zarządzać uwierzytelnianiem użytkowników w Twojej witrynie. Użytkownicy logują się na konto Google, wyrażają zgodę i bezpiecznie udostępniają swoje informacje profilowe Twojej platformie.
W przypadku rejestracji i logowania użytkowników obsługiwane są niestandardowe przyciski i wiele przepływów.
Rejestracja to procedura uzyskiwania zgody właściciela konta Google na udostępnianie informacji profilowych Twojej platformie. Zwykle nowe konto jest tworzone w witrynie na podstawie tych udostępnionych danych, ale nie jest to wymagane.
Logowanie się oznacza logowanie użytkowników w witrynie za pomocą ich aktywnych kont Google za pomocą spersonalizowanego przycisku logowania lub logowania jednokrotnego lub logowania automatycznego w przypadku użytkowników, którzy są już zalogowani na swoje konta Google.
Zapoznaj się ze studiami przypadków, aby poznać niektóre historie sukcesu związane z integracją Zaloguj się przez Google.
Możesz też skorzystać z interfejsu Google Identity Services authorization API, który pozwala uzyskać token dostępu do używania w interfejsach API Google lub uzyskać dostęp do danych użytkownika.
Prezentacja funkcji Zaloguj się przez Google
Kliknij przycisk, aby zalogować się na konto Google.
Prywatność użytkowników
Dane z funkcji Zaloguj się przez Google nie są używane do celów reklamowych ani do innych celów niezwiązanych z bezpieczeństwem.
Przypadki użycia
Oto kilka powodów, dla których warto dodać do witryny funkcję Zaloguj się przez Google:
- Do strony tworzenia konta lub ustawień konta dodaj widoczny i bezpieczny przycisk Zaloguj się przez Google.
- wstępnie wypełniać nowe konta danymi z profilu konta Google, które zostały udostępnione dobrowolnie;
- Użytkownicy mogą logować się na konto Google tylko raz bez konieczności ponownego wpisywania nazw użytkownika i haseł w innych witrynach.
- W przypadku powracających wizyt użytkownicy mogą logować się automatycznie lub jednym kliknięciem w całej witrynie.
- Korzystaj ze zweryfikowanych kont Google, aby chronić komentarze, głosowanie i formularze przed nadużyciami, zachowując przy tym anonimowość.
Obsługiwane funkcje
Funkcja Zaloguj się przez Google obsługuje te funkcje:
- Zarejestruj się. Opcjonalnie utwórz nowe konto, które zostanie automatycznie wypełnione na podstawie profilu konta Google.
- Zaloguj się, korzystając z funkcji wyboru konta, aby wybrać spośród wielu kont.
- Jeśli jesteś już na swoim koncie Google, możesz zalogować się jednym kliknięciem.
- Przy ponownej wizycie możesz logować się automatycznie, korzystając z komputera, telefonu, a nawet wielu kart w przeglądarce.
- Wyloguj się, by wyłączyć automatyczne logowanie na wszystkich urządzeniach.
Pamiętaj, jak stany konta mogą wpływać na funkcję Zaloguj się przez Google:
- Zawieszenie konta Google uniemożliwia logowanie się we wszystkich witrynach za pomocą funkcji Zaloguj się przez Google.
- Usunięcie konta Google lub konta partnera wpływa na jedno z nich, ale nie na drugie.
Porównanie z OAuth i OpenId Connect
OAuth i OpenId Connect to otwarte standardy, które oferują szeroki zakres konfigurowalnych opcji umożliwiających dostosowanie działania przepływów uwierzytelniania i autoryzacji. Więcej informacji znajdziesz w dokumentacji Google dotyczącej protokołu OAuth.
Funkcja Zaloguj się przez Google obejmuje jeden pakiet SDK, który obejmuje kilka powiązanych ofert, w tym spersonalizowany przycisk, jedno dotknięcie, logowanie automatyczne i autoryzację. Ma ona zapewnić deweloperom łatwiejszy i bezpieczniejszy proces obsługi niż standardowe protokoły OAuth i OpenID Connect oraz zapewnić większą wygodę użytkowników.
- Funkcja Zaloguj się przez Google korzysta z protokołu OAuth 2.0. Uprawnienia przyznawane użytkownikom w ramach funkcji Zaloguj się przez Google są takie same jak w przypadku protokołu OAuth i odwrotnie.
- OAuth 2.0 jest również standardowym protokołem autoryzacji. Zapewnia zestaw punktów końcowych, z którymi strony uzależnione integrują się za pomocą protokołu HTTP.
- Interfejsy API usług Google Identity Services (GIS) są dostępne w kilku językach, w tym JavaScript i HTML, które zapewniają zarówno uwierzytelnianie, jak i autoryzację.
- GIS oddziela moment uwierzytelniania od momentu autoryzacji. Najszybszą integrację można osiągnąć w momencie uwierzytelniania, integrując z witryną tylko część elementów interfejsu, takich jak spersonalizowany przycisk, jedno dotknięcie i logowanie automatyczne. Te elementy interfejsu zapewniają spójne uwierzytelnianie we wszystkich witrynach zewnętrznych. W momencie autoryzacji GIS uruchamia przepływy OAuth, aby w imieniu użytkownika zwrócić tokeny dostępu do danych.
- Uwierzytelnianie GIS ułatwia integrację z podmiotami uzależnionymi i zmniejsza większość obciążenia deweloperów związanych z protokołem OAuth i zabezpieczeniami. Nie musisz wybierać spośród różnych metod uzyskiwania tokenów dostępu lub kodu autoryzacji. Nie musisz też ryzykować konsekwencji wyboru niewłaściwego podejścia. Protokół OAuth 2.0 ujawnia wiele szczegółów, takich jak parametry żądań i odpowiedzi z punktów końcowych HTTP, natomiast GIS zajmuje się tymi informacjami za Ciebie. Ponadto GIS zawiera kilka domyślnych implementacji zabezpieczeń ochrony przed fałszowaniem żądania z innej witryny (CSRF).
- Dzięki interfejsowi HTML API i Generatorowi kodu uwierzytelnianie GIS obniża poprzeczkę w dalszej integracji ze stronami uzależnionymi. Do generowania kodu nie potrzebujesz programisty JavaScriptu. Zmniejsza to wymagania związane z protokołem OAuth i skraca czas potrzebny na wdrożenie.
- UX autoryzacji GIS jest w pełni oparty na UX OAuth. Do biblioteki JavaScript GIS dodaje jednak pewne ograniczenia, które ułatwiają i zwiększają bezpieczeństwo integracji z podmiotami uzależnionymi.
- GIS udostępnia też pewne funkcje wykraczające poza protokół OAuth. Integracja obejmuje na przykład interfejsy Password Credential Manager API i Federated Credential Manager (wkrótce udostępnimy je w sprzedaży).
Dzięki Google Identity Services deweloperzy mogą korzystać ze dedykowanej i zintegrowanej usługi, która ułatwia użytkownikom logowanie się w witrynie i aplikacjach dewelopera za pomocą wybranych przez użytkownika danych logowania. GIS ma pomagać w obsłudze i upraszczać UX wielu typów danych logowania, aby obniżyć poprzeczkę techniczną dotyczącą integracji ze stronami uzależnionymi.
Oddzielne momenty uwierzytelniania i autoryzacji
Aby uzyskać token dostępu do używania z interfejsami API Google lub uzyskać dostęp do danych użytkownika, musisz wywołać interfejs API autoryzacji usług Google Identity Services. To oddzielny interfejs API JavaScript, ale w pakiecie z interfejsem API uwierzytelniania.
Jeśli witryna musi wywoływać interfejsy API uwierzytelniania i autoryzacji, musisz wywoływać je oddzielnie w różnych momentach. W momencie uwierzytelnienia Twoja witryna może zostać zintegrowana z możliwością integracji z logowaniem jednokrotnym, automatycznym logowaniem i przyciskiem Zaloguj się przez Google, aby umożliwić użytkownikom logowanie się lub rejestrowanie się w Twojej witrynie. Później, gdy uzyskanie dostępu do danych od Google będzie wymagane, wywołaj interfejs API autoryzacji, aby poprosić o zgodę i uzyskać tokeny dostępu do danych. To rozdzielenie jest zgodne z naszymi zalecanymi metodami dotyczącymi przyrostowej autoryzacji, które polegają na tym, że prośby o uprawnienia są wymagane w kontekście.
Aby wymusić ten podział, interfejs API uwierzytelniania może zwracać tylko tokeny identyfikatorów, które służą do logowania się w witrynie, natomiast interfejs API autoryzacji może zwracać tylko kod lub tokeny dostępu, które są używane tylko do dostępu do danych, ale nie do logowania.
Dzięki temu rozróżnieniu użytkownicy mogą korzystać z spójnych metod uwierzytelniania w różnych witrynach, co może zwiększyć zaufanie i wykorzystanie oraz poprawić współczynniki konwersji użytkowników w Twojej witrynie. Poza tym dzięki temu rozwiązaniu usługi Google Identity Services skracają czas korzystania z protokołu OAuth i skracają czas potrzebny na wdrożenie uwierzytelniania przez deweloperów.