Riferimento API HTML per l'accesso con Google

In questa pagina di riferimento viene descritta l'API per gli attributi di dati HTML Accedi con Google. Puoi utilizzare l'API per visualizzare la richiesta One Tap o il pulsante Accedi con Google nelle tue pagine web.

Elemento con ID "g_id_onload"

Puoi inserire gli attributi dei dati Accedi con Google in qualsiasi elemento visibile o invisibile, ad esempio <div> e <span>. L'unico requisito è che l'ID elemento sia impostato su g_id_onload. Non inserire questo ID in più elementi.

Attributi dei dati

La seguente tabella elenca gli attributi dei dati con le relative descrizioni:

Attributo
data-client_id ID client della tua applicazione
data-auto_prompt Mostra il tocco di Google One.
data-auto_select Consente di attivare la selezione automatica su Google One Tap.
data-login_uri L'URL del tuo endpoint di accesso
data-callback Il nome della funzione del gestore di token ID JavaScript
data-native_login_uri L'URL del tuo endpoint del gestore delle credenziali della password
data-native_callback Il nome della funzione di gestione delle credenziali JavaScript
data-native_id_param Il nome del parametro per il valore credential.id
data-native_password_param Il nome del parametro per il valore credential.password
data-cancel_on_tap_outside Consente di stabilire se annullare la richiesta se l'utente fa clic al di fuori della richiesta.
data-prompt_parent_id L'ID DOM dell'elemento contenitore del prompt One Tap
data-skip_prompt_cookie Salta One Tap se il cookie specificato ha un valore non vuoto.
data-nonce Una stringa casuale per i token ID
data-context Il titolo e le parole nella richiesta One Tap
data-moment_callback Il nome della funzione del listener di notifica dello stato della richiesta di interfaccia utente
data-state_cookie_domain Se devi chiamare One Tap nel dominio principale e nei suoi sottodomini, trasmetti il dominio principale a questo attributo in modo che venga utilizzato un singolo cookie condiviso.
data-ux_mode Flusso UX del pulsante Accedi con Google
data-allowed_parent_origin Le origini autorizzate a incorporare l'iframe intermedio. One Tap verrà eseguito in modalità iframe intermedio se questo attributo presenta una caratteristica.
data-intermediate_iframe_close_callback Esegue l'override del comportamento predefinito dell'iframe intermedio quando gli utenti chiudono manualmente One Tap.
data-itp_support Abilita l'esperienza utente One Tap UX aggiornata sui browser ITP.

Tipi di attributi

Le seguenti sezioni contengono dettagli sul tipo di ogni attributo e un esempio.

id-client_dati

Questo attributo è l'ID client della tua app, che viene trovato e creato in Google Developers Console. Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
stringa data-client_id="CLIENT_ID.apps.googleusercontent.com"

data-auto_prompt

Questo attributo determina se visualizzare o meno un tocco. Il valore predefinito è true. Google One non verrà mostrato quando questo valore è false. Per ulteriori informazioni, consulta la seguente tabella:

Tipo Obbligatorio Esempio
boolean Facoltativo data-auto_prompt="true"

data-auto_select

Questo attributo determina se restituire o meno automaticamente un token ID, senza alcuna interazione dell'utente, se una sola sessione Google ha approvato la tua app. Il valore predefinito è false. Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
boolean Facoltativo data-auto_select="true"

dati-login_uri

Questo attributo è l'URI del tuo endpoint di accesso.

Il valore deve corrispondere esattamente a uno degli URI di reindirizzamento autorizzati per il client OAuth 2.0 configurato nella console API e deve essere conforme alle regole di convalida dell'URI di reindirizzamento.

Questo attributo può essere omesso se la pagina corrente è la tua pagina di accesso, nel qual caso la credenziale è pubblicata in questa pagina per impostazione predefinita.

La risposta relativa alle credenziali del token ID viene pubblicata nell'endpoint di accesso quando non è definita alcuna funzione di callback e un utente fa clic sui pulsanti Accedi con Google o One Tap oppure viene eseguita la firma automatica.

Per ulteriori informazioni, consulta la tabella seguente:

Tipo Facoltativo Esempio
URL Il valore predefinito è l'URI della pagina corrente o il valore specificato.
Ignorato quando data-ux_mode="popup" e data-callback sono impostati.		 data-login_uri="https://www.example.com/login"

L'endpoint di accesso deve gestire le richieste POST contenenti una chiave credential con un valore di token ID nel corpo.

Di seguito è riportato un esempio di richiesta all'endpoint di accesso:

POST /login HTTP/1.1
Host: www.example.com
Content-Type: application/x-www-form-urlencoded

credential=ID_TOKEN

richiamo-dati

Questo attributo è il nome della funzione JavaScript che gestisce il token ID restituito. Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
stringa Obbligatorio se data-login_uri non è impostato. data-callback="handleToken"

Potrebbe essere usato uno degli attributi data-login_uri e data-callback. Dipende dalle seguenti configurazioni dei componenti e della modalità UX:

  • L'attributo data-login_uri è obbligatorio per il pulsante Accedi con Google redirect Modalità UX, che ignora l'attributo data-callback.

  • Uno di questi due attributi deve essere impostato per Google One Tap e con il pulsante Accedi con Google popup modalità UX. Se entrambi sono impostati, l'attributo data-callback ha una precedenza maggiore.

Le funzioni JavaScript all'interno di uno spazio dei nomi non sono supportate dall'API HTML. Utilizza invece una funzione JavaScript globale senza uno spazio dei nomi. Ad esempio, utilizza mylibCallback anziché mylib.callback.

data-native_login_uri

Questo attributo è l'URL dell'endpoint del gestore delle credenziali della password. Se imposti l'attributo data-native_login_uri o l'attributo data-native_callback, la libreria JavaScript ricade nel gestore di credenziali nativo quando non esiste una sessione Google. Non puoi impostare entrambi gli attributi data-native_callback e data-native_login_uri. Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
stringa Facoltativo data-login_uri="https://www.example.com/password_login"

data-native_callback

Questo attributo è il nome della funzione JavaScript che gestisce la credenziale della password restituita dal gestore credenziali nativo del browser. Se imposti l'attributo data-native_login_uri o l'attributo data-native_callback, la libreria JavaScript ricade nel gestore di credenziali nativo quando non esiste una sessione di Google. Non puoi impostare sia data-native_callback che data-native_login_uri. Consulta la seguente tabella per ulteriori informazioni:

Tipo Obbligatorio Esempio
stringa Facoltativo data-native_callback="handlePasswordCredential"

Le funzioni JavaScript all'interno di uno spazio dei nomi non sono supportate dall'API HTML. Utilizza invece una funzione JavaScript globale senza uno spazio dei nomi. Ad esempio, utilizza mylibCallback anziché mylib.callback.

param_id_native-native

Quando invii le credenziali password all'endpoint di gestione delle credenziali password, puoi specificare il nome del parametro per il campo credential.id. Il nome predefinito è email. Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
URL Facoltativo data-native_id_param="user_id"

data-native_password_param

Quando invii le credenziali password all'endpoint del gestore delle credenziali password, puoi specificare il nome del parametro per il valore credential.password. Il nome predefinito è password. Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
URL Facoltativo data-native_password_param="pwd"

data-cancel_on_tap_outside

Questo attributo imposta se annullare o meno la richiesta One Tap se l'utente fa clic al di fuori della richiesta. Il valore predefinito è true. Per disabilitarlo, imposta il valore su false. Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
boolean Facoltativo data-cancel_on_tap_outside="false"

data-prompt_parent_id

Questo attributo imposta l'ID DOM dell'elemento contenitore. Se non è impostata, viene visualizzato il messaggio One Tap nell'angolo in alto a destra della finestra. Per ulteriori informazioni, consulta la seguente tabella:

Tipo Obbligatorio Esempio
stringa Facoltativo data-prompt_parent_id="parent_id"

Questo attributo salta One Tap se il cookie specificato ha un valore non vuoto. Per ulteriori informazioni, consulta la seguente tabella:

Tipo Obbligatorio Esempio
stringa Facoltativo data-skip_prompt_cookie="SID"

data-nonce

Questo attributo è una stringa casuale utilizzata dal token ID per evitare attacchi di replica. Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
stringa Facoltativo data-nonce="biaqbm70g23"

La lunghezza di nonce è limitata alla dimensione massima JWT supportata dal tuo ambiente e ai vincoli di dimensione HTTP per browser e server individuali.

contesto-dati

Questo attributo modifica il testo del titolo e i messaggi visualizzati nella richiesta One Tap. Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
stringa Facoltativo data-context="use"

La tabella riportata di seguito elenca i contesti disponibili e le relative descrizioni:

Contesto
signin "Accedi con Google"
signup "Registrati con Google"
use "Utilizza con Google"

data-moment_callback

Questo attributo è il nome della funzione del listener di notifiche di stato dell'interfaccia utente. Per ulteriori informazioni, fai riferimento al tipo di dati PromptMomentNotification. Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
stringa Facoltativo data-moment_callback="logMomentNotification"

Le funzioni JavaScript all'interno di uno spazio dei nomi non sono supportate dall'API HTML. Utilizza invece una funzione JavaScript globale senza uno spazio dei nomi. Ad esempio, utilizza mylibCallback anziché mylib.callback.

Se devi mostrare la funzionalità One Tap in un dominio principale e nei relativi sottodomini, passa il dominio principale a questo attributo in modo che venga utilizzato un singolo cookie di stato condiviso. Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
stringa Facoltativo data-state_cookie_domain="example.com"

data-ux_modalità

Questo attributo imposta il flusso UX utilizzato dal pulsante Accedi con Google. Il valore predefinito è popup. Questo attributo non ha alcun impatto sull'esperienza utente One Tap. Per ulteriori informazioni, consulta la seguente tabella:

Tipo Obbligatorio Esempio
stringa Facoltativo data-ux_mode="redirect"

Nella tabella che segue sono elencate le modalità UX disponibili e le relative descrizioni.

Modalità UX
popup Esegue il flusso UX dell'accesso in una finestra popup.
redirect Esegue un flusso UX di accesso tramite un reindirizzamento a pagina intera.

dati-consentiti_origine_genitori

Le origini autorizzate a incorporare l'iframe intermedio. One Tap verrà eseguito in modalità iframe intermedio se questo attributo presenta una caratteristica. Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
stringa o array di stringhe Facoltativo data-allowed_parent_origin="https://example.com"

La seguente tabella elenca i tipi di valori supportati e le relative descrizioni.

Tipi di valori
string Un singolo URI di dominio. "https://example.com"
string array Un elenco di URI di dominio separati da virgole. "https://news.example.com,https://local.example.com"

Se il valore dell'attributo data-allowed_parent_origin non è valido, l'inizializzazione di One Tap della modalità iframe intermedio non riuscirà e verrà interrotta.

Sono supportati anche i prefissi con caratteri jolly. Ad esempio, "https://*.example.com" corrisponderà a example.com e ai suoi sottodomini a tutti i livelli (ad es.news.example.com, login.news.example.com). Tieni presente quanto segue quando utilizzi i caratteri jolly:

  • Le stringhe di pattern non possono essere composte solo da un carattere jolly e da un dominio di primo livello. Ad esempio, https://*.com e https://*.co.uk non sono validi. Come indicato sopra, "https://*.example.com" corrisponderà a example.com e ai relativi sottodomini. Puoi anche utilizzare un elenco separato da virgole per rappresentare due domini diversi. Ad esempio, "https://example1.com,https://*.example2.com" corrisponderà ai domini example1.com, example2.com e sottodomini di example2.com
  • I domini con caratteri jolly devono iniziare con uno schema https:// sicuro. "*.example.com" verrà considerato non valido.

data-intermediate_iframe_close_callback

Esegue l'override del comportamento predefinito dell'iframe intermedio quando gli utenti chiudono manualmente One Tap toccando il pulsante 'X' nell'interfaccia utente One Tap. Il comportamento predefinito è quello di rimuovere immediatamente l'iframe intermedio dal DOM.

Il campo data-intermediate_iframe_close_callback viene applicato solo in modalità iframe intermedio. e ha un impatto solo sull'iframe intermedio, anziché sull'iframe One Tap. L'UI di One Tap viene rimossa prima della chiamata del callback.

Tipo Obbligatorio Esempio
funzione Facoltativo data-intermediate_iframe_close_callback="logBeforeClose"

Le funzioni JavaScript all'interno di uno spazio dei nomi non sono supportate dall'API HTML. Utilizza invece una funzione JavaScript globale senza uno spazio dei nomi. Ad esempio, utilizza mylibCallback anziché mylib.callback.

supporto-dati_itp

Questo campo determina se è necessario abilitare l' esperienza utente One Tap UX sui browser che supportano la Prevenzione del monitoraggio intelligente (ITP). Il valore predefinito è false. Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
boolean Facoltativo data-itp_support="true"

Elemento con classe "g_id_signin"

Se aggiungi g_id_signin all'attributo class di un elemento, questo viene visualizzato come pulsante Accedi con Google.

Nella stessa pagina puoi eseguire il rendering di più pulsanti Accedi con Google. Ogni pulsante può avere le proprie impostazioni visive. Le impostazioni sono definite dai seguenti attributi dei dati.

Attributi dei dati visivi

La seguente tabella elenca gli attributi dei dati visivi e le relative descrizioni:

Attributo
data-type Il tipo di pulsante: icona o pulsante standard.
data-theme Il tema del pulsante. Ad esempio, riempimento_blu o riempimento_nero.
data-size Le dimensioni del pulsante. Ad esempio, piccolo o grande.
data-text Il testo del pulsante. Ad esempio, "Accedi con Google" o "Accedi con Google".
data-shape La forma del pulsante. Ad esempio rettangolare o circolare.
data-logo_alignment Allineamento del logo di Google: sinistra o centro.
data-width La larghezza del pulsante, in pixel.
data-locale Il testo del pulsante viene visualizzato nella lingua impostata in questo attributo.
data-click_listener Se impostata, questa funzione verrà richiamata quando fai clic sul pulsante Accedi con Google.

Tipi di attributi

Le seguenti sezioni contengono dettagli sul tipo di ogni attributo e un esempio.

tipo di dati

Il tipo di pulsante. Il valore predefinito è standard. Consulta la seguente tabella per ulteriori informazioni:

Tipo Obbligatorio Esempio
stringa data-type="icon"

Nella tabella che segue sono elencati i tipi di pulsanti disponibili e le relative descrizioni:

Tipo
standard Un pulsante con testo o informazioni personalizzate:
icon Un pulsante icona senza testo:

tema-dati

Il tema del pulsante. Il valore predefinito è outline. Consulta la seguente tabella per ulteriori informazioni:

Tipo Obbligatorio Esempio
stringa Facoltativo data-theme="filled_blue"

Nella tabella che segue sono elencati i temi disponibili e le relative descrizioni:

Tema
outline Tema standard dei pulsanti:
Un pulsante standard con uno sfondo bianco Pulsante icona con sfondo bianco Un pulsante personalizzato con uno sfondo bianco
filled_blue Il tema del pulsante pieno di blu:
Un pulsante standard con uno sfondo blu Pulsante icona con sfondo blu Un pulsante personalizzato con uno sfondo blu
filled_black Il tema del pulsante nero:
Un pulsante standard con uno sfondo nero Pulsante icona con sfondo nero Un pulsante personalizzato con uno sfondo nero

dimensione-dati

Le dimensioni del pulsante. Il valore predefinito è large. Consulta la seguente tabella per ulteriori informazioni:

Tipo Obbligatorio Esempio
stringa Facoltativo data-size="small"

Nella tabella che segue sono elencate le dimensioni dei pulsanti disponibili e le relative descrizioni.

Dimensioni
large Pulsante grande:
Pulsante standard grande Pulsante icona grande Un pulsante grande e personalizzato
medium Un pulsante di medie dimensioni:
Pulsante standard medio Pulsante icona Medio
small Un piccolo pulsante:
Un piccolo pulsante Un piccolo pulsante icona

testo-dati

Il testo del pulsante. Il valore predefinito è signin_with. Non esistono differenze visive per il testo dei pulsanti delle icone con attributi data-text diversi. L'unica eccezione è quando il testo viene letto per l'accessibilità dello schermo.

Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
stringa Facoltativo data-text="signup_with"

Nella tabella che segue sono elencati i testi dei pulsanti disponibili e le relative descrizioni:

Testo
signin_with Il testo del pulsante è "Accedi con Google":
Pulsante standard denominato &quot;Accedi con Google&quot; Pulsante icona senza testo visibile
signup_with Il testo del pulsante è "Accedi con Google":
Pulsante standard denominato &quot;Registrati con Google&quot; Pulsante icona senza testo visibile
continue_with Il testo del pulsante è "Continua con Google":
Pulsante standard denominato &quot;Continua con Google&quot; Pulsante icona senza testo visibile
signin Il testo del pulsante è "Accedi":
Pulsante standard denominato &quot;Accedi&quot; Pulsante icona senza testo visibile

forma-dati

La forma del pulsante. Il valore predefinito è rectangular. Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
stringa Facoltativo data-shape="rectangular"

Nella tabella che segue sono elencate le forme dei pulsanti disponibili e le relative descrizioni:

Shape
rectangular Il pulsante rettangolare. Se utilizzato per il tipo di pulsante icon, equivale a square.
Un pulsante standard rettangolare Pulsante icona rettangolare Un pulsante personalizzato rettangolare
pill Pulsante a forma di pillola. Se utilizzato per il tipo di pulsante icon, equivale a circle.
Pulsante standard a forma di pillola Pulsante icona a forma di pillola Pulsante personalizzato a forma di pillola
circle Il pulsante a forma di cerchio. Se viene utilizzato per il tipo di pulsante standard, equivale a pill.
Un pulsante standard circolare Pulsante icona circolare Un pulsante circolare personalizzato
square Il pulsante quadrato. Se viene utilizzato per il tipo di pulsante standard, equivale a rectangular.
Un pulsante quadrato standard Pulsante icona quadrata Un pulsante quadrato personalizzato

allineamento-logo_logo

L'allineamento del logo di Google. Il valore predefinito è left. Questo attributo si applica solo al tipo di pulsante standard. Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
stringa Facoltativo data-logo_alignment="center"

Nella tabella che segue sono elencati gli allineamenti disponibili e le relative descrizioni:

allineamento_logo
left Allinea il logo di Google a sinistra:
Un pulsante standard con il logo G a sinistra
center Allinea il logo di Google al centro:
Un pulsante standard con il logo G al centro

larghezza-dati

La larghezza minima del pulsante, in pixel. La larghezza massima disponibile è di 400 pixel.

Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
stringa Facoltativo data-width=400

dati-locale

Campo facoltativo. Mostra il testo del pulsante nelle impostazioni internazionali specificate, altrimenti usa le impostazioni del browser o dell'Account Google dell'utente per impostazione predefinita. Aggiungi il parametro hl e il codice lingua all'istruzione src durante il caricamento della libreria, ad esempio: gsi/client?hl=<iso-639-code>.

Se non è impostato, vengono utilizzate le impostazioni internazionali predefinite del browser o le preferenze dell'utente della sessione Google. Pertanto, utenti diversi potrebbero vedere versioni diverse dei pulsanti localizzati e possibilmente con dimensioni diverse.

Per ulteriori informazioni, consulta la tabella seguente:

Tipo Obbligatorio Esempio
stringa Facoltativo data-locale="zh_CN"

click_listener

Puoi definire una funzione JavaScript da chiamare quando viene fatto clic sul pulsante Accedi con Google utilizzando l'attributo click_listener.

  google.accounts.id.renderButton(document.getElementById("signinDiv"), {
      theme: 'outline',
      size: 'large',
      click_listener: onClickHandler
    });

  
  function onClickHandler(){
    console.log("Sign in with Google button clicked...")
  }

Nell'esempio precedente, il messaggio Fai clic sul pulsante Accedi con Google... verrà registrato nella console quando viene fatto clic sul pulsante Accedi con Google.

Integrazione lato server

Gli endpoint lato server devono gestire le seguenti richieste HTTP POST.

L'endpoint del gestore di token ID

L'endpoint del gestore di token ID elabora il token ID. In base allo stato dell'account corrispondente, puoi eseguire l'accesso dell'utente e indirizzarlo a una pagina di registrazione oppure a una pagina di collegamento dell'account per ulteriori informazioni.

La richiesta HTTP POST contiene le seguenti informazioni:

Formatta Nome Descrizione
Cookie g_csrf_token Una stringa casuale che cambia con ogni richiesta all'endpoint del gestore.
Parametro di richiesta g_csrf_token Una stringa uguale al valore del cookie precedente. g_csrf_token.
Parametro di richiesta credential Il token ID emesso da Google.
Parametro di richiesta select_by Modalità di selezione delle credenziali.

la credenziale

Quando viene decodificato, il token ID ha il seguente esempio: 

header
{
  "alg": "RS256",
  "kid": "f05415b13acb9590f70df862765c655f5a7a019e", // JWT signature
  "typ": "JWT"
}
payload
{
  "iss": "https://accounts.google.com", // The JWT's issuer
  "nbf":  161803398874,
  "aud": "314159265-pi.apps.googleusercontent.com", // Your server's client ID
  "sub": "3141592653589793238", // The unique ID of the user's Google Account
  "hd": "gmail.com", // If present, the host domain of the user's GSuite email address
  "email": "elisa.g.beckett@gmail.com", // The user's email address
  "email_verified": true, // true, if Google has verified the email address
  "azp": "314159265-pi.apps.googleusercontent.com",
  "name": "Elisa Beckett",
                            // If present, a URL to user's profile picture
  "picture": "https://lh3.googleusercontent.com/a-/e2718281828459045235360uler",
  "given_name": "Eliza",
  "family_name": "Beckett",
  "iat": 1596474000, // Unix timestamp of the assertion's creation time
  "exp": 1596477600, // Unix timestamp of the assertion's expiration time
  "jti": "abc161803398874def"
}

Il campo sub contiene un identificatore univoco globale per l'Account Google.

Se utilizzi i campi email, email_verified e hd, puoi stabilire se Google ospita ed è autorevole di un indirizzo email. Nei casi in cui Google sia autorevole, l'utente è attualmente noto come proprietario legittimo dell'account.

Casi in cui Google è autorevole:

  • email ha un suffisso @gmail.com, questo è un account Gmail.
  • Il valore email_verified è vero e hd è impostato. Si tratta di un account Google Workspace.

Gli utenti possono creare Account Google senza utilizzare Gmail o Google Workspace. Se email non contiene un suffisso @gmail.com e hd è assente Google non è autorevole e si consigliano altri metodi di verifica della password o della verifica per verificare l'utente. email_verfied può essere valido anche quando Google ha verificato inizialmente l'utente quando è stato creato l'Account Google, tuttavia la proprietà dell'account email di terze parti potrebbe essere cambiata da allora.

Il campo exp mostra la scadenza per verificare il token lato server. Il token ID ottenuto da Accedi con Google è di un'ora. Devi verificare il token prima della scadenza. Non utilizzare exp per la gestione delle sessioni. Un token ID scaduto non significa che l'utente è stato disconnesso. La tua app è responsabile della gestione delle sessioni degli utenti.

seleziona_per

La tabella seguente elenca i possibili valori per il campo select_by. Il tipo di pulsante utilizzato insieme alla sessione e allo stato del consenso viene utilizzato per impostare il valore,

  • L'utente ha premuto il pulsante One Tap o Accedi con Google oppure ha utilizzato la procedura di accesso automatico touchless.

  • È stata rilevata una sessione esistente oppure l'utente ha selezionato e eseguito l'accesso a un Account Google per stabilire una nuova sessione.

  • Prima di condividere le credenziali del token ID con la tua app, l'utente

    • Premi il pulsante Conferma per concedere il consenso alla condivisione delle credenziali oppure
    • aveva precedentemente concesso il consenso e utilizzato Seleziona un account per scegliere un Account Google.

Il valore di questo campo è impostato su uno di questi tipi:

Valore Descrizione
auto Accesso automatico di un utente con una sessione esistente che in precedenza ha concesso il consenso per la condivisione delle credenziali.
user Un utente con una sessione esistente che aveva già concesso il consenso ha premuto il pulsante "Continua come" di One Tap per condividere le credenziali.
user_1tap Un utente con una sessione esistente ha premuto il pulsante "Continua come" di One Tap per concedere il consenso e condividere le credenziali. Si applica solo a Chrome v75 e versioni successive.
user_2tap Un utente senza una sessione esistente ha premuto il pulsante One Tap "Continua come" per selezionare un account, quindi ha premuto il pulsante Conferma in una finestra popup per concedere il consenso e condividere le credenziali. Si applica ai browser non basati su Chromium.
btn Un utente con una sessione esistente che in precedenza ha concesso il consenso ha premuto il pulsante Accedi con Google e selezionato un Account Google da "Scegli un account" per condividere le credenziali.
btn_confirm Un utente con una sessione esistente ha premuto il pulsante Accedi con Google e ha premuto il pulsante Conferma per concedere il consenso e condividere le credenziali.
btn_add_session Un utente senza una sessione esistente che in precedenza ha concesso il consenso ha premuto il pulsante Accedi con Google per selezionare un Account Google e condividere le credenziali.
btn_confirm_add_session Un utente senza una sessione esistente ha prima premuto il pulsante Accedi con Google per selezionare un Account Google, quindi ha premuto il pulsante Conferma per acconsentire e condividere le credenziali.

Endpoint del gestore delle credenziali della password

L'endpoint del gestore delle credenziali della password elabora le credenziali della password recuperate dal gestore di credenziali nativo.

La richiesta HTTP POST contiene le seguenti informazioni:

Formatta Nome Descrizione
Cookie g_csrf_token Una stringa casuale che cambia con ogni richiesta all'endpoint del gestore.
Parametro di richiesta g_csrf_token Una stringa uguale al valore del cookie precedente: g_csrf_token.
Parametro di richiesta email Questo token ID emesso da Google.
Parametro di richiesta password Modalità di selezione delle credenziali.