Ta strona referencyjna zawiera opis interfejsu JavaScript API do logowania. Za pomocą tego interfejsu API możesz wyświetlać na stronach internetowych prompt One Tap lub przycisk Zaloguj się przez Google.
Metoda: google.accounts.id.initialize
Metoda google.accounts.id.initialize inicjuje klienta Zaloguj się przez Google na podstawie obiektu konfiguracji. Poniżej znajdziesz przykładowy kod metody:
google.accounts.id.initialize(IdConfiguration)
W tym przykładzie kodu implementowana jest metoda google.accounts.id.initialize za pomocą funkcji onload:
<script>
window.onload = function () {
google.accounts.id.initialize({
client_id: 'YOUR_GOOGLE_CLIENT_ID',
callback: handleCredentialResponse
});
google.accounts.id.prompt();
};
</script>
Metoda google.accounts.id.initialize tworzy instancję klienta Zaloguj się przez Google, której można użyć domyślnie we wszystkich modułach na tej samej stronie internetowej.
- Nawet jeśli na tej samej stronie internetowej używasz wielu modułów (np. One Tap, przycisku spersonalizowanego, odwołania itp.), metodę
google.accounts.id.initializemusisz wywołać tylko raz. - Jeśli wywołasz metodę
google.accounts.id.initializekilka razy, zapamiętane i użyte zostaną tylko konfiguracje z ostatniego wywołania.
Konfiguracje są resetowane przy każdym wywołaniu metody google.accounts.id.initialize, a wszystkie kolejne metody na tej samej stronie internetowej natychmiast używają nowych konfiguracji.
Typ danych: IdConfiguration
W tabeli poniżej znajdziesz pola i ich opisy w przypadku typu danych IdConfiguration:
| Pole | |
|---|---|
client_id |
Identyfikator klienta Twojej aplikacji |
auto_select |
Włącza automatyczny wybór. |
callback |
Funkcja JavaScript, która obsługuje tokeny identyfikatora. Ten atrybut jest używany w przypadku Google One Tap i przycisku Zaloguj się przez Google popup w trybie UX. |
login_uri |
Adres URL punktu logowania. Przycisk Zaloguj się przez Google
redirect Tryb UX używa tego atrybutu. |
native_callback |
Funkcja JavaScriptu, która obsługuje dane logowania z hasłem. |
cancel_on_tap_outside |
anuluje prompt, jeśli użytkownik kliknie poza nim. |
prompt_parent_id |
Identyfikator DOM elementu w kontenerze promptu One Tap |
nonce |
losowy ciąg znaków w przypadku tokenów identyfikacyjnych; |
context |
Tytuł i słowa w powiadomieniu One Tap |
state_cookie_domain |
Jeśli chcesz wywołać funkcję One Tap w domenie nadrzędnej i jej subdomenach, prześlij do tego pola domenę nadrzędną, aby używany był jeden udostępniony plik cookie. |
ux_mode |
Proces logowania się przez Google |
allowed_parent_origin |
Źródła, które mogą umieszczać pośredni element iframe. Jeśli to pole jest obecne, funkcja One Tap jest uruchamiana w trybie pośrednim iframe. |
intermediate_iframe_close_callback |
Zastępuje domyślne zachowanie iframe pośredniego, gdy użytkownicy ręcznie zamkną One Tap. |
itp_support |
Umożliwia użycie ulepszonej wersji interfejsu One Tap w przeglądarkach ITP. |
login_hint |
pominąć wybór konta, podając użytkownikowi podpowiedź; |
hd |
Ogranicz wybór konta według domeny. |
use_fedcm_for_prompt |
Zezwalanie przeglądarce na kontrolowanie promptów logowania użytkownika i zarządzanie procesem logowania między witryną a Google. |
use_fedcm_for_button |
To pole określa, czy w Chrome (na komputerach z systemem operacyjnym M125 i nowszymi oraz na urządzeniach z Androidem M128 i nowszymi) ma być używany interfejs przycisku FedCM. Domyślnie ustawiona jest wartość false. |
button_auto_select |
Określ, czy chcesz włączyć opcję automatycznego wybierania w przypadku przepływu przycisku FedCM. Jeśli ta opcja jest włączona, powracający użytkownicy z aktywną sesją Google będą automatycznie logowani, omijając prompt wyboru konta.Wartość domyślna to false. |
client_id
To pole to identyfikator klienta aplikacji, który możesz znaleźć i utworzyć w konsoli Google Cloud. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| ciąg znaków | Tak | client_id: "CLIENT_ID.apps.googleusercontent.com" |
auto_select
To pole określa, czy token identyfikatora jest zwracany automatycznie bez interakcji z użytkownikiem, gdy istnieje tylko 1 sesja Google, która wcześniej zatwierdziła Twoją aplikację. Wartością domyślną jest false. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| wartość logiczna | Opcjonalny | auto_select: true |
callback
To pole to funkcja JavaScript, która obsługuje token identyfikatora zwrócony przez prompt One Tap lub wyskakujące okienko. Ten atrybut jest wymagany, jeśli używasz trybu UX Google One Tap lub przycisku Zaloguj się przez Google popup. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| funkcja | Wymagane w przypadku funkcji One Tap i trybu obsługi popup |
callback: handleResponse |
login_uri
Ten atrybut to identyfikator URI punktu logowania.
Wartość musi dokładnie pasować do jednego z autoryzowanych identyfikatorów URI przekierowania dla klienta OAuth 2.0, który skonfigurowałeś w konsoli Google Cloud. Musi on być zgodny z naszymi zasadami sprawdzania identyfikatorów URI przekierowania.
Ten atrybut może zostać pominięty, jeśli bieżąca strona jest stroną logowania. W takim przypadku dane logowania są domyślnie publikowane na tej stronie.
Gdy użytkownik kliknie przycisk Zaloguj się przez Google i użyje przekierowania, odpowiedź na dane logowania w formie tokena tożsamości zostanie przesłana do punktu logowania.
Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Opcjonalny | Przykład |
|---|---|---|
| URL | Domyślnie jest to identyfikator URI bieżącej strony lub podana przez Ciebie wartość. Używany tylko wtedy, gdy ustawiona jest wartość ux_mode: "redirect". |
login_uri: "https://www.example.com/login" |
Punkt końcowy logowania musi obsługiwać żądania POST zawierające klucz credential z wartością tokena identyfikatora w sekcji treści.
Oto przykład żądania do punktu końcowego logowania:
POST /login HTTP/1.1
Host: www.example.com
Content-Type: application/x-www-form-urlencoded
credential=ID_TOKEN
native_callback
To pole to nazwa funkcji JavaScript, która obsługuje hasło zwracane przez wbudowany menedżer danych logowania w przeglądarce. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| funkcja | Opcjonalny | native_callback: handleResponse |
cancel_on_tap_outside
To pole określa, czy prośba o jeden kliknięcie ma zostać anulowana, jeśli użytkownik kliknie poza nią. Wartością domyślną jest true. Możesz go wyłączyć, ustawiając wartość na false. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| wartość logiczna | Opcjonalny | cancel_on_tap_outside: false |
prompt_parent_id
Ten atrybut ustawia identyfikator DOM elementu kontenera. Jeśli nie jest ustawiony, w prawym górnym rogu okna pojawi się prośba o jeden kliknięcie. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| ciąg znaków | Opcjonalny | prompt_parent_id: 'parent_id' |
liczba jednorazowa
To pole to losowy ciąg znaków używany przez token identyfikatora w celu zapobiegania atakom metodą powtórzenia. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| ciąg znaków | Opcjonalny | nonce: "biaqbm70g23" |
Długość nonce jest ograniczona do maksymalnego rozmiaru tokena JWT obsługiwanego przez środowisko oraz ograniczeń rozmiaru w poszczególnych przeglądarkach i serwerach HTTP.
kontekst
To pole zmienia tekst tytułu i wiadomości wyświetlane w prośbie o jeden klik. Nie ma ono wpływu na przeglądarki ITP. Domyślna wartość to signin.
Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| ciąg znaków | Opcjonalny | context: "use" |
W tabeli poniżej znajdziesz wszystkie dostępne konteksty i ich opisy:
| Kontekst | |
|---|---|
signin |
„Zaloguj się w usłudze” |
signup |
„Zarejestruj się w usłudze” |
use |
„Użyj” |
state_cookie_domain
Jeśli chcesz wyświetlać One Tap w domenie nadrzędnej i jej subdomenach, prześlij domenę nadrzędną do tego pola, aby użyć jednego pliku cookie ze wspólnym stanem. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| ciąg znaków | Opcjonalny | state_cookie_domain: "example.com" |
ux_mode
W tym polu możesz ustawić przepływ użytkownika używany przez przycisk „Zaloguj się przez Google”. Wartością domyślną jest popup. Ten atrybut nie ma wpływu na interfejs OneTap. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| ciąg znaków | Opcjonalny | ux_mode: "redirect" |
W tabeli poniżej znajdziesz dostępne tryby interfejsu użytkownika i ich opisy.
| Tryb UX | |
|---|---|
popup |
Przeprowadza proces logowania w wyskakującym okienku. |
redirect |
Przeprowadza proces logowania za pomocą przekierowania na całą stronę. |
allowed_parent_origin
Źródła, które mogą umieszczać pośredni element iframe. Jeśli to pole jest obecne, funkcja One Tap działa w trybie pośrednim iframe. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| łańcuch tekstowy lub tablica tekstowa | Opcjonalny | allowed_parent_origin: "https://example.com" |
W tabeli poniżej znajdziesz obsługiwane typy wartości i ich opisy.
| Typy wartości | ||
|---|---|---|
string |
Identyfikator URI pojedynczej domeny. | "https://example.com" |
string array |
Tablica identyfikatorów URI domen. | ["https://news.example.com", "https://local.example.com"] |
Obsługiwane są też prefiksy z symbolami wieloznacznymi. Na przykład "https://*.example.com" pasuje do example.com i jej subdomen na wszystkich poziomach (np.news.example.com, login.news.example.com). Podczas korzystania z symboli wieloznacznych należy pamiętać o następujących kwestiach:
- Ciągi wzorca nie mogą składać się tylko z symbolu wieloznacznego i domeny najwyższego poziomu. Na przykład
https://.comihttps://.co.uksą nieprawidłowe, ponieważ"https://.example.com"pasuje doexample.comi wszystkich jego subdomen. Użyj listy oddzielonej przecinkami, aby reprezentować 2 różne domeny. Na przykład:"https://example1.com,https://.example2.com"pasuje do domenexample1.comiexample2.comoraz subdomen domenyexample2.com - Domeny z symbolem wieloznaczeniowym muszą zaczynać się od bezpiecznego schematu https://, więc
"*.example.com"jest uważana za nieprawidłową.
Jeśli wartość pola allowed_parent_origin jest nieprawidłowa, inicjalizacja trybu pośredniego iframe usługi One Tap zakończy się niepowodzeniem i zostanie zatrzymana.
intermediate_iframe_close_callback
Zastępuje domyślne zachowanie iframe pośredniego, gdy użytkownicy ręcznie zamykają One Tap, klikając przycisk „X” w interfejsie One Tap. Domyślnie iframe pośredniczący jest natychmiast usuwany z DOM.
Pole intermediate_iframe_close_callback ma zastosowanie tylko w trybie pośrednim iframe. Ma to wpływ tylko na pośredni tag iframe, a nie na tag iframe One Tap. Interfejs One Tap jest usuwany przed wywołaniem połączenia zwrotnego.
| Typ | Wymagane | Przykład |
|---|---|---|
| funkcja | Opcjonalny | intermediate_iframe_close_callback: logBeforeClose |
itp_support
To pole określa, czy
ulepszona wersja interfejsu One Tap powinna być włączona w przeglądarkach obsługujących inteligentną ochronę przed śledzeniem (ITP). (wartością domyślną jest false); Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| wartość logiczna | Opcjonalny | itp_support: true |
login_hint
Jeśli aplikacja wie z wyprzedzeniem, który użytkownik powinien się zalogować, może przekazać Google podpowiedź logowania. Jeśli się powiedzie, pomijanie wyboru konta. Akceptowane wartości to adres e-mail lub wartość pola sub w tokenie identyfikacyjnym.
Więcej informacji znajdziesz w polu login_hint w dokumentacji OpenID Connect.
| Typ | Wymagane | Przykład |
|---|---|---|
Ciąg znaków, adres e-mail lub wartość z pola tokena identyfikacyjnego.sub |
Opcjonalny | login_hint: 'elisa.beckett@gmail.com' |
HD
Jeśli użytkownik ma kilka kont i powinien logować się tylko na konto Workspace, użyj tego polecenia, aby podać Google podpowiedź nazwy domeny. Jeśli operacja się powiedzie, konta użytkowników wyświetlane podczas wyboru konta będą ograniczone do podanej domeny.
Wartość z symbolem wieloznacznym: * oferuje użytkownikowi tylko konta Workspace i wyklucza konta użytkowników (user@gmail.com) podczas wyboru konta.
Więcej informacji znajdziesz w polu hd w dokumentacji OpenID Connect.
| Typ | Wymagane | Przykład |
|---|---|---|
| Ciąg tekstowy. Pełna i jednoznaczna nazwa domeny lub *. | Opcjonalny | hd: '*' |
use_fedcm_for_prompt
Zezwalanie przeglądarce na kontrolowanie promptów logowania użytkownika i zarządzanie procesem logowania między Twoją witryną a Google. Wartość domyślna to fałsz. Więcej informacji znajdziesz na stronie Migracja na FedCM.
| Typ | Wymagane | Przykład |
|---|---|---|
| wartość logiczna | Opcjonalny | use_fedcm_for_prompt: true |
use_fedcm_for_button
To pole określa, czy w Chrome (na komputerach z systemem operacyjnym od wersji M125 i nowszych oraz na urządzeniach z Androidem od wersji M128 i nowszych) ma być używany interfejs przycisku FedCM. Wartość domyślna to false. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| wartość logiczna | Opcjonalny | use_fedcm_for_button: true |
button_auto_select
To pole określa, czy włączyć opcję automatycznego wybierania w przypadku procesu wyboru przycisku w Federacji. Jeśli ta opcja jest włączona, powracający użytkownicy z aktywną sesją Google będą automatycznie logowani, omijając prośbę o wybór konta. Domyślnie false. Podczas uruchamiania opcji włączania musisz wyraźnie włączyć automatyczne logowanie. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| wartość logiczna | Opcjonalny | button_auto_select: true |
Metoda: google.accounts.id.prompt
Po wywołaniu metody google.accounts.id.prompt wyświetli się prompt One Tap lub wbudowany w przeglądarkę menedżer danych logowania.initialize()
Poniżej znajdziesz przykładowy kod tej metody:
google.accounts.id.prompt(/**
@type{(function(!PromptMomentNotification):void)=} */ momentListener)
Zwykle metoda prompt() jest wywoływana podczas wczytywania strony. Ze względu na stan sesji i ustawienia użytkownika po stronie Google interfejs promptu One Tap może się nie wyświetlać. Aby otrzymywać powiadomienia o stanie interfejsu w różnych momentach, prześlij funkcję, aby otrzymywać powiadomienia o stanie interfejsu.
Powiadomienia są wysyłane w tych momentach:
- Moment wyświetlania: następuje po wywołaniu metody
prompt(). Powiadomienie zawiera wartość logiczną wskazującą, czy interfejs użytkownika jest wyświetlany. Pominięcie momentu: występuje, gdy prośba o jeden klik jest zamknięta przez automatyczne anulowanie, ręczne anulowanie lub gdy Google nie może wydać danych logowania, na przykład gdy wybrana sesja została wylogowana z Google.
W takich przypadkach zalecamy przejście do następnego dostawcy tożsamości, jeśli taki istnieje.
Moment odrzucenia: występuje, gdy Google pomyślnie odzyska dane logowania lub użytkownik chce przerwać proces ich pobierania. Gdy na przykład użytkownik zacznie wpisywać nazwę użytkownika i hasło w oknie logowania, możesz wywołać metodę
google.accounts.id.cancel(), aby zamknąć prompt „Jeden kliknięciem” i wywołać moment odrzucenia.
Ten przykładowy kod wdraża pominięcie:
<script>
window.onload = function () {
google.accounts.id.initialize(...);
google.accounts.id.prompt((notification) => {
if (notification.isNotDisplayed() || notification.isSkippedMoment()) {
// continue with another identity provider.
}
});
};
</script>
Typ danych: PromptMomentNotification
W tabeli poniżej znajdziesz metody i opisy typu danych PromptMomentNotification:
| Metoda | |
|---|---|
isDisplayMoment() |
Czy to powiadomienie dotyczy wyświetlenia?
Uwaga: gdy włączona jest funkcja FedCM, to powiadomienie nie jest wysyłane. Więcej informacji znajdziesz na stronie Migracja na FedCM. |
isDisplayed() |
Czy to powiadomienie wyświetla się w okresie wyświetlania i czy interfejs jest widoczny?
Uwaga: gdy włączona jest funkcja FedCM, to powiadomienie nie jest wysyłane. Więcej informacji znajdziesz na stronie Migracja na FedCM. |
isNotDisplayed() |
Czy to powiadomienie wyświetla się w momencie wyświetlania, a interfejs nie jest widoczny?
Uwaga: gdy włączona jest funkcja FedCM, to powiadomienie nie jest wysyłane. Więcej informacji znajdziesz na stronie Migracja na FedCM. |
getNotDisplayedReason() |
Szczegółowy powód, dla którego interfejs użytkownika nie jest wyświetlany. Oto możliwe wartości:
|
isSkippedMoment() |
Czy to powiadomienie dotyczy pominiętej chwili? |
getSkippedReason() |
Szczegółowy powód pominięcia danego momentu. Oto możliwe wartości: Uwaga: gdy włączona jest funkcja FedCM, ta metoda nie jest obsługiwana. Więcej informacji znajdziesz na stronie Migracja na FedCM. |
isDismissedMoment() |
Czy to powiadomienie dotyczy odrzuconego momentu? |
getDismissedReason() |
szczegółowy powód odrzucenia; Możliwe wartości:
|
getMomentType() |
Zwraca ciąg tekstowy dla typu momentu. Możliwe wartości:
|
Typ danych: CredentialResponse
Gdy wywoływana jest funkcja callback, jako parametr przekazywany jest obiekt CredentialResponse. Tabela poniżej zawiera listę pól zawartych w obiekcie odpowiedzi z danymi logowania:
| Pole | |
|---|---|
credential |
To pole to zwrócony token identyfikacji. |
select_by |
To pole określa sposób wyboru danych logowania. |
state |
To pole jest zdefiniowane tylko wtedy, gdy użytkownik kliknie przycisk Zaloguj się przez Google, aby się zalogować, i jeśli atrybut stateprzycisku jest określony. |
dane logowania
To pole to ciąg znaków tokena ID w postaci zakodowanego w formacie base64 tokena sieciowego JSON (JWT).
Po odkodowaniu token JWT wygląda tak:
header { "alg": "RS256", "kid": "f05415b13acb9590f70df862765c655f5a7a019e", // JWT signature "typ": "JWT" } payload { "iss": "https://accounts.google.com", // The JWT's issuer "nbf": 161803398874, "aud": "314159265-pi.apps.googleusercontent.com", // Your server's client ID "sub": "3141592653589793238", // The unique ID of the user's Google Account "hd": "gmail.com", // If present, the host domain of the user's GSuite email address "email": "elisa.g.beckett@gmail.com", // The user's email address "email_verified": true, // true, if Google has verified the email address "azp": "314159265-pi.apps.googleusercontent.com", "name": "Elisa Beckett", // If present, a URL to user's profile picture "picture": "https://lh3.googleusercontent.com/a-/e2718281828459045235360uler", "given_name": "Elisa", "family_name": "Beckett", "iat": 1596474000, // Unix timestamp of the assertion's creation time "exp": 1596477600, // Unix timestamp of the assertion's expiration time "jti": "abc161803398874def" }
Pole sub to globalnie unikalny identyfikator konta Google. Tylko pole sub należy używać jako identyfikator użytkownika, ponieważ jest on niepowtarzalny wśród wszystkich kont Google i nigdy nie jest używany ponownie.
Za pomocą pól email, email_verified i hd możesz określić, czy Google hostuje adres e-mail i jest autorytatywną domeną. W przypadkach, gdy Google jest autorytatywnym źródłem informacji, potwierdzamy, że użytkownik jest prawowitym właścicielem konta.
Przypadki, w których Google jest autorytatywnym źródłem informacji:
emailma sufiks@gmail.com, co oznacza, że jest to konto Gmail.- Jeśli
email_verifiedma wartość true, ahdjest ustawiony, oznacza to, że jest to konto Google Workspace.
Użytkownicy mogą rejestrować się na konta Google bez korzystania z Gmaila lub Google Workspace.
Jeśli email nie zawiera przyrostka @gmail.com, a hd jest nieobecny, Google nie jest wiarygodne i zaleca się weryfikację użytkownika za pomocą hasła lub innej metody weryfikacji. email_verfied może być również prawdziwe, ponieważ Google zweryfikowało użytkownika podczas tworzenia konta Google, ale własność konta e-mail innej firmy mogła się od tego czasu zmienić.
Pole exp zawiera czas, w którym musisz zweryfikować token po stronie serwera. W przypadku tokena identyfikacyjnego uzyskanego z Logowania przez Google wynosi on 1 godzinę. Musisz potwierdzić token przed upływem terminu ważności. Nie używaj funkcji exp do zarządzania sesjami. Wygasły token identyfikacyjny nie oznacza, że użytkownik jest wylogowany. Twoja aplikacja odpowiada za zarządzanie sesjami użytkowników.
select_by
W tabeli poniżej znajdziesz możliwe wartości pola select_by. Wartość jest określana na podstawie typu przycisku, sesji i stanu zgody.
Użytkownik nacisnął przycisk „Jedno dotknięcie” lub „Zaloguj się przez Google” albo użył automatycznego procesu logowania bez dotykania ekranu.
znaleziono istniejące konto, albo użytkownik wybrał i zalogował się na konto Google, aby utworzyć nową sesję.
Zanim udostępnisz dane logowania w tokenie identyfikacyjnym aplikacji, użytkownik:
- nacisnąć przycisk „Potwierdź”, aby wyrazić zgodę na udostępnienie danych logowania,
- wcześniej wyraził(-a) zgodę i wybrał(-a) konto Google za pomocą opcji „Wybierz konto”.
Wartość tego pola jest ustawiona na jeden z tych typów:
| Wartość | Opis |
|---|---|
auto |
automatyczne logowanie użytkownika z istniejącą sesją, który wcześniej wyraził zgodę na udostępnianie danych logowania; Dotyczy tylko przeglądarek, które nie obsługują FedCM. |
user |
Użytkownik, który w ramach sesji udzielił wcześniej zgody, nacisnął przycisk „Kontynuuj jako” w One Tap, aby udostępnić dane logowania. Dotyczy tylko przeglądarek, które nie obsługują FedCM. |
fedcm |
Użytkownik nacisnął przycisk „Dalej jako” w usłudze One Tap, aby udostępnić dane logowania za pomocą FedCM. Dotyczy tylko obsługiwanych przeglądarek FedCM. |
fedcm_auto |
automatyczne logowanie użytkownika z istniejącą sesją, który wcześniej wyraził zgodę na udostępnianie danych logowania za pomocą funkcji FedCM One Tap; Dotyczy tylko obsługiwanych przeglądarek FedCM. |
user_1tap |
Użytkownik, który ma otwartą sesję, naciska przycisk „Dalej jako” w One Tap, aby wyrazić zgodę i udostępnić dane logowania. Dotyczy tylko Chrome w wersji 75 lub nowszej. |
user_2tap |
Użytkownik, który nie miał otwartej sesji, kliknął przycisk „Dalej jako” w One Tap, aby wybrać konto, a potem w wyskakującym okienku kliknął przycisk „Potwierdź”, aby wyrazić zgodę i udostępnić dane logowania. Dotyczy przeglądarek innych niż oparte na Chromium. |
itp |
Użytkownik, który w ramach trwającej sesji wyraził wcześniej zgodę, nacisnął przycisk One Tap w przeglądarce ITP. |
itp_confirm |
Użytkownik, który ma otwartą sesję, naciska przycisk One Tap w przeglądarce ITP i naciska przycisk Potwierdź, aby wyrazić zgodę i udostępnić dane logowania. |
itp_add_session |
Użytkownik, który nie ma sesji i wcześniej wyraził zgodę, nacisnął przycisk One Tap w przeglądarce ITP, aby wybrać konto Google i udostępnić dane uwierzytelniające. |
itp_confirm_add_session |
Użytkownik, który nie miał otwartej sesji, najpierw kliknął przycisk One Tap w przeglądarce ITP, aby wybrać konto Google, a potem kliknął przycisk Potwierdź, aby wyrazić zgodę i udostępnić swoje dane logowania. |
btn |
Użytkownik, który ma aktywną sesję i wcześniej wyraził zgodę, naciska przycisk Zaloguj się przez Google i wybiera konto Google w sekcji „Wybierz konto”, aby udostępnić dane logowania. |
btn_confirm |
Użytkownik, który ma otwartą sesję, naciska przycisk Zaloguj się przez Google i naciska przycisk Potwierdź, aby wyrazić zgodę i udostępnić dane logowania. |
btn_add_session |
Użytkownik, który nie miał sesji i wcześniej wyraził zgodę, nacisnął przycisk Zaloguj się przez Google, aby wybrać konto Google i udostępnić dane uwierzytelniające. |
btn_confirm_add_session |
Użytkownik, który nie miał otwartej sesji, najpierw kliknął przycisk Zaloguj się przez Google, aby wybrać konto Google, a potem kliknął przycisk Potwierdź, aby wyrazić zgodę i udostępnić dane logowania. |
stan
To pole jest zdefiniowane tylko wtedy, gdy użytkownik kliknie przycisk Zaloguj się przez Google, a atrybut state tego przycisku jest określony. Wartość tego pola jest taka sama jak wartość określona w atrybucie state przycisku.
Na tej samej stronie może być wyświetlonych wiele przycisków logowania się przez Google, dlatego możesz przypisać do każdego z nich unikalny ciąg znaków. Dlatego możesz użyć tego pola state, aby określić, który przycisk kliknął użytkownik, aby się zalogować.
Metoda: google.accounts.id.renderButton
Metoda google.accounts.id.renderButton wyświetla przycisk Zaloguj się przez Google na stronach internetowych.
Poniżej znajdziesz przykładowy kod tej metody:
google.accounts.id.renderButton(
/** @type{!HTMLElement} */ parent,
/** @type{!GsiButtonConfiguration} */ options
)
Typ danych: GsiButtonConfiguration
W tabeli poniżej znajdziesz pola i opisy typu danych GsiButtonConfiguration:
| Atrybut | |
|---|---|
type |
Typ przycisku: ikona lub standardowy przycisk. |
theme |
Motyw przycisku. Na przykład wypełnienie_niebieski lub wypełnienie_czarny. |
size |
Rozmiar przycisku. Na przykład małe lub duże. |
text |
Tekst przycisku. na przykład „Zaloguj się przez Google” lub „Zarejestruj się przez Google”. |
shape |
Kształt przycisku. na przykład prostokątne lub okrągłe. |
logo_alignment |
wyrównanie logo Google: do lewej lub do środka; |
width |
Szerokość przycisku w pikselach. |
locale |
Jeśli jest ustawiony, renderowany jest język przycisku. |
click_listener |
Jeśli jest ustawiona, ta funkcja jest wywoływana po kliknięciu przycisku Zaloguj się przez Google. |
state |
Jeśli jest ustawiony, ten ciąg znaków jest zwracany z tokenem identyfikacyjnym. |
Typy atrybutów
W kolejnych sekcjach znajdziesz szczegółowe informacje o typie każdego atrybutu oraz przykład.
typ
Typ przycisku. Wartością domyślną jest standard.
Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| ciąg znaków | Tak | type: "icon" |
W tabeli poniżej znajdziesz dostępne typy przycisków i ich opisy:
| Typ | |
|---|---|
standard |
|
icon |
|
motyw
Motyw przycisku. Wartością domyślną jest outline. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| ciąg znaków | Opcjonalny | theme: "filled_blue" |
W tabeli poniżej znajdziesz dostępne motywy i ich opisy:
| Motyw | |
|---|---|
outline |
|
filled_blue |
|
filled_black |
|
rozmiar
Rozmiar przycisku. Wartością domyślną jest large. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| ciąg znaków | Opcjonalny | size: "small" |
W tabeli poniżej znajdziesz dostępne rozmiary przycisków i ich opisy:
| Rozmiar | |
|---|---|
large |
|
medium |
|
small |
|
tekst
Tekst przycisku. Wartością domyślną jest signin_with. Tekst przycisków z ikonami, które mają różne atrybuty text, nie różni się wizualnie.
Jedynym wyjątkiem jest odczytywanie tekstu na potrzeby czytników ekranu.
Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| ciąg znaków | Opcjonalny | text: "signup_with" |
W tabeli poniżej znajdziesz wszystkie dostępne teksty przycisków i ich opisy:
| Tekst | |
|---|---|
signin_with |
|
signup_with |
|
continue_with |
|
signin |
|
kształt
Kształt przycisku. Wartością domyślną jest rectangular. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| ciąg znaków | Opcjonalny | shape: "rectangular" |
W tabeli poniżej znajdziesz dostępne kształty przycisków i ich opisy:
| Kształt | |
|---|---|
rectangular |
icon, jest taki sam jak square.
|
pill |
icon, jest taki sam jak circle.
|
circle |
standard, jest taki sam jak pill.
|
square |
standard, jest taki sam jak rectangular.
|
logo_alignment
Wyrównanie logo Google. Wartością domyślną jest left. Ten atrybut dotyczy tylko przycisku typu standard. Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| ciąg znaków | Opcjonalny | logo_alignment: "center" |
W tabeli poniżej znajdziesz dostępne wyrównania i ich opisy:
| logo_alignment | |
|---|---|
left |
|
center |
|
szerokość
Minimalna szerokość przycisku (w pikselach). Maksymalna szerokość to 400 pikseli.
Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| ciąg znaków | Opcjonalny | width: "400" |
locale
Opcjonalnie. Wyświetl tekst przycisku w określonym języku. W przeciwnym razie zostanie użyty domyślny język ustawiony na koncie Google użytkownika lub w ustawieniach przeglądarki. Podczas wczytywania biblioteki dodaj parametr hl i kod języka do dyrektywy src, np. gsi/client?hl=<iso-639-code>.
Jeśli nie jest ona ustawiona, używane są domyślne ustawienia języka przeglądarki lub preferencje użytkownika sesji Google. Dlatego różni użytkownicy mogą widzieć różne wersje spersonalizowanych przycisków, prawdopodobnie o różnych rozmiarach.
Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| ciąg znaków | Opcjonalny | locale: "zh_CN" |
click_listener
Za pomocą atrybutu click_listener możesz zdefiniować funkcję JavaScript, która zostanie wywołana po kliknięciu przycisku Zaloguj się przez Google.
google.accounts.id.renderButton(document.getElementById("signinDiv"), { theme: 'outline', size: 'large', click_listener: onClickHandler }); function onClickHandler(){ console.log("Sign in with Google button clicked...") }
W tym przykładzie po kliknięciu przycisku Zaloguj się przez Google w konsoli odnotowywana jest wiadomość Przycisk Zaloguj się przez Google został kliknięty.
stan
Opcjonalnie, ponieważ na tej samej stronie może być wyświetlonych kilka przycisków „Zaloguj się przez Google”, możesz przypisać do każdego z nich unikalny ciąg znaków. Ten sam ciąg znaków zostanie zwrócony wraz z tokenem identyfikacyjnym, dzięki czemu możesz określić, który przycisk użytkownik kliknął, aby się zalogować.
Więcej informacji znajdziesz w tabeli poniżej:
| Typ | Wymagane | Przykład |
|---|---|---|
| ciąg znaków | Opcjonalny | data-state: "button 1" |
Typ danych: dane logowania
Gdy wywoływana jest funkcja native_callback, jako parametr przekazywany jest obiekt Credential. Tabela poniżej zawiera listę pól zawartych w obiekcie:
| Pole | |
|---|---|
id |
Identyfikuje użytkownika. |
password |
Hasło |
Metoda: google.accounts.id.disableAutoSelect
Gdy użytkownik wyloguje się z Twojej witryny, musisz wywołać metodę google.accounts.id.disableAutoSelect, aby zapisać stan w plikach cookie. Zapobiega to pętli bez wyjścia w interfejsie. Oto fragment kodu tej metody:
google.accounts.id.disableAutoSelect()
W tym przykładzie kodu metoda google.accounts.id.disableAutoSelect jest implementowana za pomocą funkcji onSignout():
<script>
function onSignout() {
google.accounts.id.disableAutoSelect();
}
</script>
Metoda: google.accounts.id.storeCredential
Ta metoda jest obudową metody store() wbudowanego w przeglądarkę interfejsu API menedżera danych logowania. Dlatego można go używać tylko do przechowywania danych logowania. Poniżej znajdziesz przykładowy kod tej metody:
google.accounts.id.storeCredential(Credential, callback)
W tym przykładzie kodu metoda google.accounts.id.storeCredential jest implementowana za pomocą funkcji onSignIn():
<script>
function onSignIn() {
let cred = {id: '...', password: '...'};
google.accounts.id.storeCredential(cred);
}
</script>
Metoda: google.accounts.id.cancel
Możesz anulować proces One Tap, jeśli usuniesz prompt z DOM strony powierzającej. Operacja anulowania jest ignorowana, jeśli dane logowania są już wybrane. Poniżej znajdziesz przykładowy kod tej metody:
google.accounts.id.cancel()
W tym przykładzie kodu implementowana jest metoda google.accounts.id.cancel() za pomocą funkcji onNextButtonClicked():
<script>
function onNextButtonClicked() {
google.accounts.id.cancel();
showPasswordPage();
}
</script>
Callback funkcji wczytywania biblioteki: onGoogleLibraryLoad
Możesz zarejestrować wywołanie zwrotne onGoogleLibraryLoad. Jest ona powiadamiana po wczytaniu biblioteki JavaScript SignInWithGoogle:
window.onGoogleLibraryLoad = () => {
...
};
Ten wywołanie zwrotne to tylko skrót do wywołania zwrotnego window.onload. Nie ma różnic w zachowaniu.
Poniższy przykład kodu wdraża wywołanie zwrotne onGoogleLibraryLoad:
<script>
window.onGoogleLibraryLoad = () => {
google.accounts.id.initialize({
...
});
google.accounts.id.prompt();
};
</script>
Metoda: google.accounts.id.revoke
Metoda google.accounts.id.revoke unieważnia uprawnienia OAuth używane do udostępniania tokena identyfikującego określonego użytkownika. Zapoznaj się z tym fragmentem kodu metody:
javascript
google.accounts.id.revoke(login_hint, callback)
| Parametr | Typ | Opis |
|---|---|---|
login_hint |
ciąg znaków | Adres e-mail lub unikalny identyfikator konta Google użytkownika. Identyfikator to właściwość sub ładunku danych uwierzytelniających. |
callback |
funkcja | Opcjonalny przetwarzacz RevocationResponse. |
Poniższy przykładowy kod pokazuje, jak używać metody revoke z identyfikatorem.
google.accounts.id.revoke('1618033988749895', done => {
console.log(done.error);
});Typ danych: RevocationResponse
Gdy wywoływana jest funkcja callback, jako parametr przekazywany jest obiekt RevocationResponse. W tabeli poniżej znajdziesz listę pól zawartych w obiekcie odpowiedzi rezygnacji:
| Pole | |
|---|---|
successful |
To pole zawiera wartość zwracaną przez wywołanie metody. |
error |
To pole opcjonalnie zawiera szczegółowy komunikat o błędzie. |
udane
To pole to wartość logiczna ustawiona na „true” (prawda), jeśli wywołanie metody revoke zakończyło się powodzeniem, lub na „false” (fałsz), jeśli zakończyło się niepowodzeniem.
błąd
To pole jest wartością ciągu znaków i zawiera szczegółowy komunikat o błędzie, jeśli wywołanie metody revoke zakończyło się niepowodzeniem. W przeciwnym razie jest nieokreślone.