警告:此数据是根据Google用户数据政策提供的。请查看并遵守政策。否则可能会导致项目或帐户被暂停。

概述

使用 Google 登录可帮助您快速轻松地管理用户身份验证和登录您的网站。用户登录 Google 帐户,表示同意,然后安全地与您的平台共享他们的个人资料信息。

用户注册和登录支持可自定义的按钮和多个流程。

注册是指获得 Google 帐户持有人同意与您的平台共享其个人资料信息的步骤。通常,会使用此共享数据在您的站点上创建一个新帐户,但这不是必需的。

登录是指用户登录到谷歌帐户使用个性化登录按钮一个水龙头,并在自动登录的已登录到自己的谷歌帐户的用户。

用户隐私

来自 Google 登录的数据不会用于广告或其他非安全目的。

用例

将“使用 Google 登录”添加到您的网站的一些原因是:

  • 向帐户创建或设置页面添加明显可信且安全的“使用 Google 登录”按钮。
  • 使用来自 Google 帐户个人资料的双方同意共享的数据预先填充新帐户。
  • 登录 Google 帐户一次,无需在其他网站上重新输入用户名或密码。
  • 回访时自动登录或单击整个站点。
  • 使用经过验证的 Google 帐户保护评论、投票或表单免遭滥用,同时允许匿名。

支持的功能

Sign In With Google 支持以下功能:

  • 注册,可选择创建一个从 Google 帐户个人资料自动填充的新帐户。
  • 登录,使用帐户选择器从多个帐户中进行选择。
  • 如果您已登录 Google 帐户,请一键登录。
  • 使用计算机、手机甚至多个浏览器标签进行回访时自动登录。
  • 注销,以禁用跨所有设备的自动登录。
  • 暂停您的 Google 帐户会停止使用“使用 Google 登录”登录所有网站。
  • 删除您的 Google 或合作伙伴帐户会影响一个,但不会影响另一个。
  • 如果您选择不与网站共享您的 Google 帐户个人资料,请使用第三方身份提供商或直接注册。

迁移到“使用 Google 登录”按钮

如果您的网站已经利用现有的谷歌登录在按钮,迁移到新在与谷歌按钮很简单,并提供了许多优点:

  • 个性化体验使用户能够查看个人资料图片以识别或从多个 Google 帐户中进行选择,从而减少注册和登录的摩擦。

  • 考虑到用户信任和安全,我们改进了隐私控制并提高了任何共享数据的可见性。

  • 与不一致的 Google 登录品牌相比,互联网上一致的外观和感觉可提高用户信任度。

  • 对于开发人员,我们重新设计了我们的库,以减少您的编码和工作量。

  • 此外,这些更改旨在在我们推出新功能和安全更改(例如禁用第三方 cookie)时隔离和最小化风险。

请参阅我们的迁移指南为多。

这个怎么运作

您的站点中包含 JavaScript 库,并且 HTML 或 JavaScript 用于自定义个性化按钮的外观和感觉,以及一键式、自动登录和注销行为。

谷歌账户登录

要使用 Google 登录,浏览器中应该有一个活动的 Google 会话。仅当用户在加载您的网页之前登录 Google 时才会触发一键登录和自动登录。使用“使用 Google 登录”按钮流程,按下按钮时会提示用户登录 Google,从而建立一个活动的 Google 会话:

Alt text

然后登录 Google 帐户:

Alt text

接下来,Google 确认 Google 帐户所有者已同意与您的应用共享他们的个人资料。

如果他们尚未这样做,系统会提示访问您网站的用户同意与您的应用共享他们的 Google 帐户个人资料信息。

启用 One Tap 后,用户将看到同意和登录对话框:

Alt text

如果用户之前已登录您的应用并同意,则会显示个性化按钮,单击该按钮将使用户直接登录您的网站。

Alt text

否则,将显示非个性化按钮:

Alt text

按“使用 Google 登录”按钮触发同意和登录时刻:

Alt text

自动登录

如果用户先前已授予同意,则仅可以选择自动登录。如果您启用自动登录,返回的用户会在短时间内显示一个弹出对话框,以使他们能够在与您的应用共享 ID 令牌之前取消登录过程。首次访问者或撤销先前同意与您的应用共享其个人资料的用户将看到“一键”对话框。

Alt text

用户登录您的网站

用户同意后,一个JSON网络令牌(JWT)证书包含用户的姓名,电子邮件和个人资料照片是使用一个JavaScript回调处理程序或重定向到后端服务的共享。

您将管理每个用户的会话状态以登录您的站点。

用户登录到他们的 Google 帐户和您的应用程序的状态是相互独立的,除非在您知道用户已成功通过身份验证并登录到他们的 Google 帐户的登录时刻。用户可以保持登录、退出或切换到其他 Google 帐户,同时在您的网站上保持活跃的登录会话。

从这里,您可能会:

  • 选择简单地允许经过验证的用户访问您网站上的页面,
  • 使用个人资料信息检查重复帐户,将用户与现有帐户相关联,或使用个人资料信息在您的平台上预填充和创建新帐户,
  • 允许其他需要经过验证的用户帐户的活动。

用户可以随时访问 myaccount.google.com 来全局禁用一键登录和自动登录,或撤销对共享其帐户资料的同意。