ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google ช่วยให้คุณจัดการการตรวจสอบสิทธิ์ผู้ใช้ในเว็บไซต์ได้อย่างรวดเร็ว ผู้ใช้จะลงชื่อเข้าใช้บัญชี Google ให้ความยินยอม และแชร์ข้อมูลโปรไฟล์กับแพลตฟอร์มของคุณอย่างปลอดภัย
ปุ่มที่ปรับแต่งได้และขั้นตอนหลายแบบรองรับการลงชื่อสมัครใช้และการลงชื่อเข้าใช้ของผู้ใช้
การลงชื่อสมัครใช้หมายถึงขั้นตอนการขอรับความยินยอมจากเจ้าของบัญชี Google ในการแชร์ข้อมูลโปรไฟล์ของตนกับแพลตฟอร์มของคุณ โดยปกติแล้วจะมีการสร้างบัญชีใหม่ในเว็บไซต์โดยใช้ข้อมูลที่แชร์นี้ แต่ก็ไม่ได้ถือเป็นข้อกำหนดแต่อย่างใด
การลงชื่อเข้าใช้หมายถึงการให้ผู้ใช้เข้าสู่ระบบเว็บไซต์ของคุณโดยใช้บัญชี Google ที่ใช้งานอยู่ซึ่งมีปุ่มลงชื่อเข้าใช้ที่ปรับเปลี่ยนในแบบของคุณหรือ One Touch และลงชื่อเข้าใช้อัตโนมัติสำหรับผู้ใช้ที่ลงชื่อเข้าสู่ระบบแล้ว
ดูกรณีศึกษาสำหรับเรื่องราวความสำเร็จของการผสานรวม "ลงชื่อเข้าใช้ด้วย Google"
นอกจากนี้คุณยังใช้ API การให้สิทธิ์ Google Identity Services ได้อีกด้วย ซึ่งจะมอบโทเค็นเพื่อการเข้าถึงเพื่อใช้กับ Google APIs หรือเพื่อเข้าถึงข้อมูลผู้ใช้
การสาธิตการลงชื่อเข้าใช้ด้วย Google
คลิกปุ่มเพื่อลงชื่อเข้าใช้บัญชี Google
ความเป็นส่วนตัวของผู้ใช้
จะไม่มีการนำข้อมูลจากฟีเจอร์ลงชื่อเข้าใช้ด้วย Google ไปใช้สำหรับโฆษณาหรือเพื่อวัตถุประสงค์อื่นๆ ที่ไม่ใช่เพื่อความปลอดภัย
Use Case
เหตุผลบางประการที่ควรเพิ่มฟีเจอร์ลงชื่อเข้าใช้ด้วย Google ลงในเว็บไซต์มีดังนี้
- เพิ่มปุ่มลงชื่อเข้าใช้ด้วย Google ที่น่าเชื่อถือและปลอดภัยลงในหน้าการสร้างบัญชีหรือการตั้งค่าบัญชี
- เติมข้อมูลบัญชีใหม่ล่วงหน้าด้วยข้อมูลที่แชร์ตามความยินยอมจากโปรไฟล์บัญชี Google
- ผู้ใช้ลงชื่อเข้าใช้บัญชี Google ครั้งเดียวได้โดยไม่ต้องป้อนชื่อผู้ใช้หรือรหัสผ่านในเว็บไซต์อื่นอีกครั้ง
- เมื่อกลับมาเข้าชมใหม่ ผู้ใช้สามารถลงชื่อเข้าใช้โดยอัตโนมัติหรือด้วยคลิกเดียวทั่วทั้งเว็บไซต์
- ใช้บัญชี Google ที่ยืนยันแล้วเพื่อปกป้องความคิดเห็น การโหวต หรือฟอร์มจากการละเมิดโดยที่ยังลบข้อมูลระบุตัวบุคคลได้
ฟีเจอร์ที่รองรับ
ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google รองรับฟีเจอร์เหล่านี้
- ลงชื่อสมัครใช้ หากต้องการสร้างบัญชีใหม่ที่ป้อนข้อมูลอัตโนมัติจากโปรไฟล์บัญชี Google
- ลงชื่อเข้าใช้ โดยใช้ตัวเลือกบัญชีผู้ใช้เพื่อเลือกจากหลายบัญชี
- หากลงชื่อเข้าใช้บัญชี Google ไว้แล้ว ให้ลงชื่อเข้าใช้ด้วยการแตะเพียงครั้งเดียว
- ลงชื่อเข้าใช้โดยอัตโนมัติ เมื่อกลับเข้ามาใหม่โดยใช้คอมพิวเตอร์ โทรศัพท์ หรือแม้แต่แท็บเบราว์เซอร์หลายแท็บ
- ออกจากระบบเพื่อปิดใช้การลงชื่อเข้าใช้โดยอัตโนมัติในอุปกรณ์ทุกเครื่อง
โปรดทราบว่าสถานะของบัญชีอาจส่งผลต่อการลงชื่อเข้าใช้ด้วย Google ดังนี้
- การระงับบัญชี Google จะหยุดการลงชื่อเข้าใช้เว็บไซต์ทั้งหมดด้วยฟีเจอร์ลงชื่อเข้าใช้ด้วย Google
- การลบบัญชี Google หรือบัญชีพาร์ทเนอร์ของคุณจะส่งผลกระทบต่อบัญชีเพียงบัญชีเดียว
เปรียบเทียบกับ OAuth และ OpenId Connect
OAuth และ OpenId Connect เป็นมาตรฐานแบบเปิดที่มีตัวเลือกการกำหนดค่าได้หลากหลายเพื่อปรับแต่งพฤติกรรมของการตรวจสอบสิทธิ์และขั้นตอนการให้สิทธิ์ ดูรายละเอียดเพิ่มเติมได้ที่เอกสาร OAuth ของ Google
ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google มี SDK เดียวที่ครอบคลุมข้อเสนอที่เกี่ยวข้องหลายอย่าง เช่น ปุ่มที่ปรับเปลี่ยนในแบบของคุณ, One Tap, การลงชื่อเข้าใช้อัตโนมัติ และการให้สิทธิ์ โดยมีเป้าหมายเพื่อมอบประสบการณ์การใช้งานที่ง่ายและปลอดภัยยิ่งขึ้นแก่นักพัฒนาซอฟต์แวร์กว่าโปรโตคอล OAuth และ OpenID Connect มาตรฐาน พร้อมทั้งมอบประสบการณ์ใช้งานที่ราบรื่นยิ่งขึ้นให้แก่ผู้ใช้
- ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google ใช้ OAuth 2.0 สิทธิ์ที่ผู้ใช้ให้ผ่านฟีเจอร์ลงชื่อเข้าใช้ด้วย Google จะเหมือนกับสิทธิ์ที่ผู้ใช้มอบให้สำหรับ OAuth และเมื่อทำได้เช่นกัน
- นอกจากนี้ OAuth 2.0 เป็นโปรโตคอลการให้สิทธิ์ตามมาตรฐานอุตสาหกรรม สำหรับชุดปลายทางที่ฝ่ายพึ่งพาอาศัยการผสานรวมโดยใช้ HTTP
- Google Identity Services (GIS) API มีให้บริการในหลายภาษา ซึ่งรวมถึง JavaScript และ HTML ซึ่งใช้สำหรับการตรวจสอบสิทธิ์และการให้สิทธิ์
- GIS จะแยกช่วงเวลาการตรวจสอบสิทธิ์ออกจากช่วงเวลาการให้สิทธิ์ ในขั้นตอนการตรวจสอบสิทธิ์ คุณจะผสานรวมได้อย่างรวดเร็ว เพียงแค่รวมองค์ประกอบ UI บางอย่างไว้ในเว็บไซต์ เช่น ปุ่มที่ปรับเปลี่ยนในแบบของคุณ, One Tap และการลงชื่อเข้าใช้อัตโนมัติ องค์ประกอบ UI เหล่านี้มี UX การตรวจสอบสิทธิ์ที่สอดคล้องกันในเว็บไซต์ของบุคคลที่สามทั้งหมด ในช่วงเวลาการให้สิทธิ์ GIS จะทริกเกอร์โฟลว์ OAuth เพื่อส่งกลับโทเค็นสำหรับการเข้าถึงข้อมูลในนามของผู้ใช้
- การตรวจสอบสิทธิ์ GIS ทำให้การผสานรวมกับฝ่ายที่ต้องพึ่งพาอาศัยกันง่ายขึ้น และลดภาระด้าน OAuth และความรู้ด้านความปลอดภัยส่วนใหญ่ให้กับนักพัฒนาซอฟต์แวร์ คุณไม่จำเป็นต้องเลือกจากวิธีการต่างๆ ในการรับโทเค็นเพื่อการเข้าถึงหรือรหัสการให้สิทธิ์ หรือรับผลจากการเลือกวิธีที่ไม่ถูกต้อง แม้ว่าโปรโตคอล OAuth 2.0 จะแสดงรายละเอียดมากมาย เช่น พารามิเตอร์คำขอและการตอบกลับของปลายทาง HTTP แต่ GIS จะจัดการรายละเอียดการใช้งานเหล่านี้ให้คุณ นอกจากนี้ GIS ยังรวมการใช้การรักษาความปลอดภัยบางอย่างสำหรับการป้องกันการปลอมแปลงคำขอข้ามเว็บไซต์ (CSRF) โดยค่าเริ่มต้นด้วย
- ด้วย HTML API และเครื่องมือสร้างโค้ด การตรวจสอบสิทธิ์ GIS จะลดเกณฑ์สำหรับการผสานรวมบุคคลที่พึ่งพามากขึ้นไปอีก คุณไม่ต้องอาศัยนักพัฒนาซอฟต์แวร์ JavaScript มาสร้างโค้ด การทำเช่นนี้จะช่วยลดระดับประสบการณ์ OAuth ที่ต้องใช้ รวมถึงเวลาในการใช้งาน
- UX การให้สิทธิ์ GIS จะอิงตาม OAuth UX อย่างเต็มรูปแบบ อย่างไรก็ตาม ไลบรารี JavaScript ของ GIS ได้เพิ่มข้อจำกัดบางอย่างเพื่อให้การผสานข้อมูลจากบุคคลที่พึ่งพาได้ง่ายดายและปลอดภัยขึ้น
- GIS ยังมีคุณลักษณะที่นอกเหนือจากโปรโตคอล OAuth ด้วย ตัวอย่างเช่น การผสานรวม API เครื่องมือจัดการข้อมูลเข้าสู่ระบบรหัสผ่านและ API เครื่องมือจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (จะเปิดตัวเร็วๆ นี้)
เมื่อใช้บริการข้อมูลประจำตัวของ Google นักพัฒนาแอปสามารถใช้บริการเฉพาะที่ผสานรวมเพื่อช่วยให้ผู้ใช้ลงชื่อเข้าใช้เว็บไซต์และแอปของนักพัฒนาแอปด้วยข้อมูลเข้าสู่ระบบแบบใดก็ตามที่ผู้ใช้เลือกได้ พันธกิจของ GIS คือการสนับสนุนและปรับปรุง UX สำหรับข้อมูลเข้าสู่ระบบประเภทต่างๆ เพื่อลดอุปสรรคทางเทคนิคสำหรับการผสานรวมฝ่ายที่ต้องพึ่งพา
แยกช่วงการตรวจสอบสิทธิ์และการให้สิทธิ์
หากต้องการขอรับโทเค็นเพื่อการเข้าถึงเพื่อใช้กับ Google API หรือเพื่อเข้าถึงข้อมูลผู้ใช้ คุณต้องเรียกใช้ API การให้สิทธิ์ Google Identity Services ซึ่งเป็น JavaScript API แยกต่างหาก แต่รวมอยู่ใน API การตรวจสอบสิทธิ์
หากเว็บไซต์ต้องเรียกใช้ทั้ง API การตรวจสอบสิทธิ์และการให้สิทธิ์ คุณต้องเรียกใช้ API แยกกันในช่วงเวลาที่ต่างกัน เมื่อถึงขั้นตอนการตรวจสอบสิทธิ์ เว็บไซต์ของคุณสามารถผสานรวมกับ One Tap การลงชื่อเข้าใช้อัตโนมัติ และปุ่ม "ลงชื่อเข้าใช้ด้วย Google" เพื่อให้ผู้ใช้ลงชื่อเข้าใช้หรือลงชื่อสมัครใช้ในเว็บไซต์ของคุณได้ ในเวลาต่อมาเมื่อคุณจำเป็นต้องเข้าถึงข้อมูลจาก Google คุณจะเรียกใช้ API การให้สิทธิ์เพื่อขอความยินยอมและรับโทเค็นเพื่อการเข้าถึงสำหรับการเข้าถึงข้อมูล การแยกนี้เป็นไปตามแนวทางปฏิบัติแนะนำของเราเกี่ยวกับการให้สิทธิ์เพิ่มขึ้น ซึ่งมีการขอสิทธิ์ในบริบท
หากต้องการบังคับใช้การแยกนี้ API การตรวจสอบสิทธิ์จะแสดงโทเค็นรหัสที่ใช้ลงชื่อเข้าใช้เว็บไซต์ได้เท่านั้น ขณะที่ API การให้สิทธิ์จะแสดงได้เฉพาะโค้ดหรือโทเค็นเพื่อการเข้าถึงที่ใช้สําหรับการเข้าถึงข้อมูลเท่านั้น แต่ไม่รวมถึงการลงชื่อเข้าใช้
การแยกนี้ทำให้ผู้ใช้ได้รับประสบการณ์การตรวจสอบสิทธิ์ที่สอดคล้องกันในเว็บไซต์ต่างๆ ซึ่งอาจเพิ่มความไว้วางใจและการใช้งานของผู้ใช้ และส่งผลให้อัตรา Conversion ของผู้ใช้ในเว็บไซต์ของคุณสูงขึ้นด้วย นอกจากนี้ บริการข้อมูลประจำตัวของ Google ยังช่วยลดระดับประสบการณ์ OAuth ที่จำเป็นและเวลาในการนำไปใช้สำหรับนักพัฒนาการตรวจสอบสิทธิ์