警告:這項資料是依據《 Google 使用者資料政策》規定提供。請詳閱並遵守相關政策。否則可能會導致專案或帳戶遭到停權。

總覽

「使用 Google 帳戶登入」功能可讓您輕鬆快速地管理使用者驗證和登入網站。使用者只要登入 Google 帳戶,表示同意,即可安全地與平台分享個人資料資訊。

使用者註冊和登入時,可自訂按鈕和多個流程。

註冊是指取得 Google 帳戶持有者同意,以便與您的平台分享個人資料的步驟。一般來說,我們會使用這項共用資料在網站上建立一個新帳戶,但這並非必要條件。

登入是指使用者已使用個人化登入按鈕一鍵自動登入登入 Google 帳戶。

「使用 Google 帳戶登入」示範

按一下按鈕來登入 Google 帳戶。

使用者隱私

「使用 Google 帳戶登入」功能中的資料不會用於廣告或其他非安全用途。

用途

在網站中加入「使用 Google 帳戶登入」功能的可能原因如下:

  • 在帳戶建立或設定頁面中加入可信任且安全無虞的「使用 Google 帳戶登入」按鈕。
  • 使用 Google 帳戶設定檔的一致共用資料預先填入新帳戶。
  • 登入 Google 帳戶一次,不必在其他網站上輸入使用者名稱或密碼。
  • 返回造訪時,系統會自動登入網站,您只要按一下即可瀏覽整個網站。
  • 使用已驗證的 Google 帳戶保護留言、投票或表單濫用行為,同時提供匿名服務。

支援的功能

「使用 Google 帳戶登入」功能支援下列功能:

  • 註冊,選擇建立新的 Google 帳戶個人資料。
  • 請使用帳戶選擇工具登入多個帳戶。
  • 如果您已登入 Google 帳戶,輕觸一下即可登入。
  • 無論是使用電腦、手機,甚至是多個瀏覽器分頁,都能在訪客登入時自動登入,
  • 登出後,即可停用所有裝置的自動登入功能。
  • 將 Google 帳戶停權後,系統就不會使用「使用 Google 帳戶登入」功能登入所有網站。
  • 刪除 Google 或合作夥伴帳戶只會影響其中一個帳戶,但另一個帳戶則不受影響。
  • 如果您選擇不與網站分享 Google 帳戶個人資料,請使用第三方識別資訊提供者,或直接申請。

遷移至「Sign in with Google」按鈕

如果您的網站已使用現有的「Google 登入」按鈕,遷移至新的「使用 Google 帳戶登入」按鈕非常簡單,而且具備許多優點:

  • 個人化體驗可讓使用者查看個人資料相片,藉此識別或選擇多個 Google 帳戶,以減少註冊和登入的阻礙。

  • 以使用者信任和安全性為考量,我們改善了隱私權控制項,並進一步提高共用資料的瀏覽權限。

  • 相較於一致的 Google 登入品牌宣傳,在網路上提供更一致的外觀和風格。

  • 我們為開發人員重新設計了程式庫,讓您不必再編寫程式碼,也不必費心處理程式碼。

  • 此外,當我們推出新功能和安全性變更 (例如停用第三方 Cookie) 時,這些異動旨在隔離及最小化風險。

詳情請參閱遷移指南

獨立的驗證與授權時刻

如要取得用於 Google API 的存取權杖,或載入部分使用者資料,請改為呼叫 Google Identity 服務 API。這是獨立的 JavaScript API,但與驗證 API 一併包裝。

如果您的網站必須同時呼叫驗證和授權 API,您必須在不同時間點分別呼叫這些 API。在驗證期間,系統會顯示 One Tap 和/或個人化按鈕,方便使用者登入或註冊網站。如果日後需要從 Google 載入資料,請呼叫授權 API 以徵求同意,並取得資料存取的存取憑證。此分隔符合我們推薦的漸進式授權最佳做法,在這個情況下,系統會視情況提出權限要求。

為了強制執行這項分隔,驗證 API 只能傳回用於登入您網站的 ID 權杖,而授權 API 只能傳回僅用於資料存取 (而非登入) 的程式碼或存取權杖。

透過這種分離方式,使用者在各種網站上都能享有一致的驗證體驗,進而提高使用者信任和使用情形,進而提升網站使用者的轉換率。

運作方式

您可以在網站中加入 JavaScript 程式庫,並使用 HTML 或 JavaScript 自訂個人化按鈕的外觀和風格,輕觸一下即可自動登入及登出行為。

登入 Google 帳戶

為了讓「使用 Google 帳戶登入」功能正常運作,瀏覽器中應有有效的 Google 工作階段。使用者必須先載入 Google 網頁才能載入您的網頁,才會觸發 One Tap 和自動登入功能。「使用 Google 帳戶登入」按鈕流程會在使用者按下按鈕時提示使用者登入 Google,並建立有效的 Google 工作階段:

替代文字

然後登入 Google 帳戶:

替代文字

接著,Google 確認 Google 帳戶擁有者已同意與您的應用程式分享個人資料。

如果使用者尚未登入網站,系統會提示您的同意,允許他們與您的應用程式分享 Google 帳戶個人資料。

啟用 One Tap 後,使用者會看到同意聲明和登入對話方塊:

替代文字

如果使用者先前已登入應用程式並核准同意聲明,系統會顯示個人化按鈕,使用者點選按鈕後,即可前往您的網站。

替代文字

否則,系統會顯示非個人化廣告按鈕:

替代文字

按下「使用 Google 帳戶登入」按鈕會觸發同意聲明和登入時間:

替代文字

自動登入

只有在使用者先前已同意同意聲明時,您才能使用自動登入功能。 如果您啟用了自動登入功能,回訪者在短時間內會顯示彈出式視窗對話方塊,讓其在取消與 API 權杖分享之前,先取消登入程序。首次造訪,或撤銷先前同意與應用程式分享個人資料的使用者,將改為顯示在 One Tap 對話方塊中。

替代文字

使用者登入你的網站

取得使用者同意後,JSON 憑證 (JWT) 憑證包含使用者名稱、電子郵件地址和個人資料相片,會使用 JavaScript 回呼處理常式或重新導向後端服務。

你用來管理每位使用者的工作階段工作階段狀態。

除非您清楚瞭解使用者已成功驗證並登入 Google 帳戶,否則在登入期間不會另外登入 Google 帳戶和應用程式。使用者在網站上保持登入、登出或改用其他 Google 帳戶時,仍可保持登入狀態。

視需要進行以下操作:

  • 選擇只讓經過驗證的使用者存取你網站上的網頁
  • 使用設定檔資訊檢查重複帳戶、將使用者與現有帳戶建立關聯,或者使用設定檔資訊在平台中預先填入並建立新帳戶
  • 允許需要已驗證使用者帳戶的其他活動。

使用者隨時可以前往 myaccount.google.com 停用 One Tap 和自動登入功能,或撤銷分享帳戶設定檔的同意聲明。