Chrome third-party cookie deprecation starts Q1 2024. Follow the migration guide to review potential changes and avoid negative impacts for user sign-in to your website.

Ta strona została przetłumaczona przez Cloud Translation API.

Switch to English

W skrócie

Funkcja Zaloguj się przez Google pomaga szybko zarządzać uwierzytelnianiem użytkowników w Twojej witrynie. Użytkownicy logują się na konto Google, wyrażają zgodę i bezpiecznie udostępniają swoje informacje profilowe Twojej platformie.

W przypadku rejestracji i logowania użytkowników obsługiwane są niestandardowe przyciski i wiele przepływów.

Rejestracja to procedura uzyskiwania zgody właściciela konta Google na udostępnianie informacji profilowych Twojej platformie. Zwykle nowe konto jest tworzone w witrynie na podstawie tych udostępnionych danych, ale nie jest to wymagane.

Logowanie się oznacza logowanie użytkowników w witrynie za pomocą ich aktywnych kont Google za pomocą spersonalizowanego przycisku logowania lub logowania jednokrotnego lub logowania automatycznego w przypadku użytkowników, którzy są już zalogowani na swoje konta Google.

Zapoznaj się ze studiami przypadków, aby poznać niektóre historie sukcesu związane z integracją Zaloguj się przez Google.

Możesz też skorzystać z interfejsu Google Identity Services authorization API, który pozwala uzyskać token dostępu do używania w interfejsach API Google lub uzyskać dostęp do danych użytkownika.

Prezentacja funkcji Zaloguj się przez Google

Kliknij przycisk, aby zalogować się na konto Google.

Prywatność użytkowników

Dane z funkcji Zaloguj się przez Google nie są używane do celów reklamowych ani do innych celów niezwiązanych z bezpieczeństwem.

Przypadki użycia

Oto kilka powodów, dla których warto dodać do witryny funkcję Zaloguj się przez Google:

Do strony tworzenia konta lub ustawień konta dodaj widoczny i bezpieczny przycisk Zaloguj się przez Google.
wstępnie wypełniać nowe konta danymi z profilu konta Google, które zostały udostępnione dobrowolnie;
Użytkownicy mogą logować się na konto Google tylko raz bez konieczności ponownego wpisywania nazw użytkownika i haseł w innych witrynach.
W przypadku powracających wizyt użytkownicy mogą logować się automatycznie lub jednym kliknięciem w całej witrynie.
Korzystaj ze zweryfikowanych kont Google, aby chronić komentarze, głosowanie i formularze przed nadużyciami, zachowując przy tym anonimowość.

Obsługiwane funkcje

Funkcja Zaloguj się przez Google obsługuje te funkcje:

Zarejestruj się. Opcjonalnie utwórz nowe konto, które zostanie automatycznie wypełnione na podstawie profilu konta Google.
Zaloguj się, korzystając z funkcji wyboru konta, aby wybrać spośród wielu kont.
Jeśli jesteś już na swoim koncie Google, możesz zalogować się jednym kliknięciem.
Przy ponownej wizycie możesz logować się automatycznie, korzystając z komputera, telefonu, a nawet wielu kart w przeglądarce.
Wyloguj się, by wyłączyć automatyczne logowanie na wszystkich urządzeniach.

Pamiętaj, jak stany konta mogą wpływać na funkcję Zaloguj się przez Google:

Zawieszenie konta Google uniemożliwia logowanie się we wszystkich witrynach za pomocą funkcji Zaloguj się przez Google.
Usunięcie konta Google lub konta partnera wpływa na jedno z nich, ale nie na drugie.

Porównanie z OAuth i OpenId Connect

OAuth i OpenId Connect to otwarte standardy, które oferują szeroki zakres konfigurowalnych opcji umożliwiających dostosowanie działania przepływów uwierzytelniania i autoryzacji. Więcej informacji znajdziesz w dokumentacji Google dotyczącej protokołu OAuth.

Funkcja Zaloguj się przez Google obejmuje jeden pakiet SDK, który obejmuje kilka powiązanych ofert, w tym spersonalizowany przycisk, jedno dotknięcie, logowanie automatyczne i autoryzację. Ma ona zapewnić deweloperom łatwiejszy i bezpieczniejszy proces obsługi niż standardowe protokoły OAuth i OpenID Connect oraz zapewnić większą wygodę użytkowników.

Funkcja Zaloguj się przez Google korzysta z protokołu OAuth 2.0. Uprawnienia przyznawane użytkownikom w ramach funkcji Zaloguj się przez Google są takie same jak w przypadku protokołu OAuth i odwrotnie.
OAuth 2.0 jest również standardowym protokołem autoryzacji. Zapewnia zestaw punktów końcowych, z którymi strony uzależnione integrują się za pomocą protokołu HTTP.
Interfejsy API usług Google Identity Services (GIS) są dostępne w kilku językach, w tym JavaScript i HTML, które zapewniają zarówno uwierzytelnianie, jak i autoryzację.
GIS oddziela moment uwierzytelniania od momentu autoryzacji. Najszybszą integrację można osiągnąć w momencie uwierzytelniania, integrując z witryną tylko część elementów interfejsu, takich jak spersonalizowany przycisk, jedno dotknięcie i logowanie automatyczne. Te elementy interfejsu zapewniają spójne uwierzytelnianie we wszystkich witrynach zewnętrznych. W momencie autoryzacji GIS uruchamia przepływy OAuth, aby w imieniu użytkownika zwrócić tokeny dostępu do danych.
Uwierzytelnianie GIS ułatwia integrację z podmiotami uzależnionymi i zmniejsza większość obciążenia deweloperów związanych z protokołem OAuth i zabezpieczeniami. Nie musisz wybierać spośród różnych metod uzyskiwania tokenów dostępu lub kodu autoryzacji. Nie musisz też ryzykować konsekwencji wyboru niewłaściwego podejścia. Protokół OAuth 2.0 ujawnia wiele szczegółów, takich jak parametry żądań i odpowiedzi z punktów końcowych HTTP, natomiast GIS zajmuje się tymi informacjami za Ciebie. Ponadto GIS zawiera kilka domyślnych implementacji zabezpieczeń ochrony przed fałszowaniem żądania z innej witryny (CSRF).
Dzięki interfejsowi HTML API i Generatorowi kodu uwierzytelnianie GIS obniża poprzeczkę w dalszej integracji ze stronami uzależnionymi. Do generowania kodu nie potrzebujesz programisty JavaScriptu. Zmniejsza to wymagania związane z protokołem OAuth i skraca czas potrzebny na wdrożenie.
UX autoryzacji GIS jest w pełni oparty na UX OAuth. Do biblioteki JavaScript GIS dodaje jednak pewne ograniczenia, które ułatwiają i zwiększają bezpieczeństwo integracji z podmiotami uzależnionymi.
GIS udostępnia też pewne funkcje wykraczające poza protokół OAuth. Integracja obejmuje na przykład interfejsy Password Credential Manager API i Federated Credential Manager (wkrótce udostępnimy je w sprzedaży).

Dzięki Google Identity Services deweloperzy mogą korzystać ze dedykowanej i zintegrowanej usługi, która ułatwia użytkownikom logowanie się w witrynie i aplikacjach dewelopera za pomocą wybranych przez użytkownika danych logowania. GIS ma pomagać w obsłudze i upraszczać UX wielu typów danych logowania, aby obniżyć poprzeczkę techniczną dotyczącą integracji ze stronami uzależnionymi.

Oddzielne momenty uwierzytelniania i autoryzacji

Aby uzyskać token dostępu do używania z interfejsami API Google lub uzyskać dostęp do danych użytkownika, musisz wywołać interfejs API autoryzacji usług Google Identity Services. To oddzielny interfejs API JavaScript, ale w pakiecie z interfejsem API uwierzytelniania.

Jeśli witryna musi wywoływać interfejsy API uwierzytelniania i autoryzacji, musisz wywoływać je oddzielnie w różnych momentach. W momencie uwierzytelnienia Twoja witryna może zostać zintegrowana z możliwością integracji z logowaniem jednokrotnym, automatycznym logowaniem i przyciskiem Zaloguj się przez Google, aby umożliwić użytkownikom logowanie się lub rejestrowanie się w Twojej witrynie. Później, gdy uzyskanie dostępu do danych od Google będzie wymagane, wywołaj interfejs API autoryzacji, aby poprosić o zgodę i uzyskać tokeny dostępu do danych. To rozdzielenie jest zgodne z naszymi zalecanymi metodami dotyczącymi przyrostowej autoryzacji, które polegają na tym, że prośby o uprawnienia są wymagane w kontekście.

Aby wymusić ten podział, interfejs API uwierzytelniania może zwracać tylko tokeny identyfikatorów, które służą do logowania się w witrynie, natomiast interfejs API autoryzacji może zwracać tylko kod lub tokeny dostępu, które są używane tylko do dostępu do danych, ale nie do logowania.

Dzięki temu rozróżnieniu użytkownicy mogą korzystać z spójnych metod uwierzytelniania w różnych witrynach, co może zwiększyć zaufanie i wykorzystanie oraz poprawić współczynniki konwersji użytkowników w Twojej witrynie. Poza tym dzięki temu rozwiązaniu usługi Google Identity Services skracają czas korzystania z protokołu OAuth i skracają czas potrzebny na wdrożenie uwierzytelniania przez deweloperów.