Visão geral

O Fazer login com o Google ajuda você a gerenciar a autenticação do usuário no seu site de maneira rápida e fácil. Os usuários fazem login em uma Conta do Google, fornecem consentimento e compartilham com segurança as informações do perfil com a plataforma.

Botões personalizáveis e vários fluxos são compatíveis com o login e o login do usuário.

A etapa de inscrição se refere às etapas para solicitar o consentimento do proprietário de uma Conta do Google para compartilhar as informações de perfil dele com sua plataforma. Normalmente, uma nova conta é criada no seu site usando esses dados compartilhados, mas isso não é um requisito.

Isso significa fazer login de usuários no site com Contas do Google ativas usando um botão de login personalizado ou um toque e o login automático para usuários já conectados à Conta do Google.

Consulte os Estudos de caso para ver algumas histórias de sucesso das integrações do Login com o Google.

Também é possível usar a API de autorização dos Serviços de Identificação do Google, que permite que você receba um token de acesso para usar com as APIs do Google ou acesse dados do usuário.

Fazer login com a demonstração do Google

Clique no botão para fazer login na sua Conta do Google.

Privacidade do usuário

Os dados do Login com o Google não são usados para anúncios ou para outros fins não relacionados à segurança.

Casos de uso

Veja alguns dos motivos para adicionar o recurso Fazer login com o Google ao seu site:

  • Adicione um botão "Fazer login com o Google" claramente visível e seguro a uma página de criação ou configuração de conta.
  • Preencher automaticamente novas contas com dados compartilhados de forma consensual de um perfil da Conta do Google.
  • Os usuários podem fazer login uma vez em uma Conta do Google sem digitar nomes de usuário ou senhas em outros sites.
  • Nas visitas de retorno, os usuários podem fazer login automaticamente ou com um clique em todo o site.
  • Use Contas do Google verificadas para proteger comentários, votação ou formulários de abuso, além de permitir o anonimato.

Recursos com suporte

Estes recursos são compatíveis com o recurso Fazer login com o Google:

  • Inscreva-se para, opcionalmente, criar uma nova conta preenchida automaticamente com base em um perfil da Conta do Google.
  • Faça login usando um seletor para escolher várias contas.
  • Faça login com um toque, se você já estiver conectado à sua Conta do Google.
  • Faça login automaticamente, em visitas de retorno usando seu computador, smartphone ou até mesmo várias guias do navegador.
  • Saia da conta para desativar o login automático em todos os seus dispositivos.

Veja como os estados da conta podem afetar o recurso "Fazer login com o Google":

  • Suspender sua Conta do Google interrompe o login em todos os sites que usam o Fazer login com o Google.
  • A exclusão da conta do Google ou de um parceiro afeta uma, mas não a outra.

Comparar com OAuth e OpenId Connect

OAuth e OpenId Connect são padrões abertos que oferecem uma ampla variedade de opções configuráveis para ajustar o comportamento dos fluxos de autenticação e autorização. Consulte a documentação do OAuth do Google para ver mais detalhes.

O Login com o Google oferece um único SDK para incluir várias ofertas relacionadas, incluindo um botão personalizado, um toque, login automático e autorização. O objetivo é oferecer uma experiência pronta e fácil e segura para desenvolvedores do que os protocolos padrão OAuth e OpenId Connect, além de proporcionar uma experiência do usuário mais integrada.

  • O Login com o Google é baseado no OAuth 2.0. As permissões concedidas pelos usuários ao fazer login com o Google são as mesmas que eles concedem ao OAuth e vice-versa.
  • OAuth 2.0 também é o protocolo padrão do setor para autorização. Ele fornece um conjunto de endpoints com que as partes dependentes se integram usando HTTP.
  • As APIs Google Identity Services (GIS) estão disponíveis em várias linguagens, incluindo JavaScript e HTML, que fornecem autenticação e autorização.
  • O SIG separa o momento de autenticação do momento de autorização. No momento da autenticação, é possível ter uma integração rápida integrando apenas alguns elementos da IU ao seu site, como um botão personalizado, um toque, login automático etc. Esses elementos da IU fornecem uma UX de autenticação consistente a todos os sites de terceiros. No momento da autorização, o SIG aciona fluxos de OAuth para retornar tokens de acesso a dados em nome do usuário.
  • A autenticação SIG torna a integração com as partes confiáveis mais fácil e reduz a maior parte do trabalho de OAuth e conhecimento de segurança para os desenvolvedores. Você não precisa escolher entre várias abordagens para receber tokens de acesso ou código de autorização, nem arriscar as consequências de escolher a abordagem errada. O protocolo OAuth 2.0 expõe muitos detalhes, como os parâmetros de solicitação/resposta dos endpoints HTTP, e o SIG processa esses detalhes de implementação para você. Além disso, o GIS inclui algumas implementações de segurança para proteção contra falsificação de solicitação entre sites (CSRF) por padrão.
  • Com a API HTML e o Gerador de código, a autenticação SIG diminui ainda mais o nível de exigência da integração de partes confiáveis. Você não precisa de um desenvolvedor JavaScript para gerar o código. Isso reduz o nível de experiência OAuth necessário, bem como o tempo de implementação.
  • A UX de autorização de SIG é totalmente baseada na UX do OAuth. No entanto, a biblioteca JavaScript do SIG adiciona algumas restrições para uma integração de terceira parte mais fácil e segura.
  • O GIS também oferece alguns recursos além do protocolo OAuth. Por exemplo, ele integra a API Password Credential Manager e a API Federated Credential Manager (será lançada em breve).

Com os serviços de identidade do Google, os desenvolvedores podem usar um serviço dedicado e integrado para ajudar os usuários a fazer login no site e nos apps com as credenciais de login que o usuário escolher. A missão do SIG é oferecer suporte e simplificar a UX para vários tipos de credenciais, diminuindo o nível técnico para a integração de parte confiável.

Momentos separados de autenticação e autorização

Para receber um token de acesso para usar com as APIs do Google ou acessar dados do usuário, é necessário chamar a API de autorização dos serviços de identidade do Google. Trata-se de uma API JavaScript separada, mas empacotada com a API de autenticação.

Caso seu site precise chamar APIs de autenticação e autorização, você precisará chamá-las separadamente em momentos diferentes. No momento da autenticação, seu site pode ser integrado a um toque, login automático e/ou o botão "Fazer login com o Google" para permitir que os usuários façam login ou se inscrevam no site. Posteriormente, quando o acesso aos dados do Google for necessário, chame a API Authorization para solicitar o consentimento e receber tokens de acesso. Essa separação segue a prática recomendada de autorização incremental, em que as permissões são solicitadas no contexto.

Para aplicar essa separação, a API de autenticação só pode retornar tokens de ID usados para fazer login no seu site, enquanto a API de autorização só retorna códigos ou tokens de acesso usados apenas para acesso a dados, mas não para fazer login.

Graças a essa separação, os usuários terão experiências de autenticação consistentes em diferentes sites, o que pode aumentar a confiança e o uso e resultar em taxas de conversão melhores. Além disso, devido a essa separação, os serviços de identidade do Google reduzem o nível de experiência OAuth necessária e de tempo de implementação para desenvolvedores de autenticação.