Google Identity Services در حال انتقال به APIهای FedCM است. راهنمای مهاجرت را دنبال کنید تا تغییرات احتمالی را بررسی کنید و از تأثیرات منفی ورود کاربر به وب سایت خود جلوگیری کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

بررسی اجمالی

ورود به سیستم با Google به شما کمک می کند تا به سرعت احراز هویت کاربر را در وب سایت خود مدیریت کنید. کاربران وارد یک حساب Google می شوند، رضایت خود را ارائه می دهند و اطلاعات نمایه خود را به صورت ایمن با پلت فرم شما به اشتراک می گذارند.

دکمه های قابل تنظیم و جریان های متعدد برای ثبت نام و ورود کاربر پشتیبانی می شوند.

ثبت نام به مراحل کسب رضایت دارنده حساب Google برای به اشتراک گذاشتن اطلاعات نمایه خود با پلتفرم شما اشاره دارد. به طور معمول، یک حساب کاربری جدید در سایت شما با استفاده از این داده های مشترک ایجاد می شود، اما این یک الزام نیست.

ورود به سیستم به ورود کاربران به وب سایت شما با استفاده از حساب Google فعال آنها با یک دکمه ورود به سیستم شخصی یا یک ضربه و ورود خودکار برای کاربرانی که قبلاً به حساب Google خود وارد شده اند، اشاره دارد.

برای برخی از داستان‌های موفقیت آمیز ورود به سیستم با Google، به مطالعات موردی مراجعه کنید.

همچنین می‌توانید از API مجوز سرویس‌های هویت Google استفاده کنید، که به شما امکان می‌دهد یک نشانه دسترسی برای استفاده با Google API یا دسترسی به داده‌های کاربر دریافت کنید.

با نسخه نمایشی Google وارد شوید

برای ورود به حساب Google خود روی دکمه کلیک کنید.

حریم خصوصی کاربر

داده های ورود با Google برای تبلیغات یا سایر اهداف غیر امنیتی استفاده نمی شود.

موارد استفاده کنید

برخی از دلایل اضافه کردن ورود با گوگل به سایت خود عبارتند از:

یک دکمه ورود با Google قابل اعتماد و مطمئن را به صفحه ایجاد حساب یا تنظیمات اضافه کنید.
حساب‌های جدید را از قبل با داده‌های به اشتراک‌گذاشته‌شده از نمایه حساب Google پر کنید.
کاربران می‌توانند یک بار بدون وارد کردن نام کاربری یا رمز عبور در سایت‌های دیگر، وارد حساب Google شوند.
در بازدیدهای مجدد، کاربران می توانند به صورت خودکار یا با یک کلیک در کل سایت وارد شوند.
از حساب‌های Google تأیید شده برای محافظت از نظرات، رأی‌گیری یا فرم‌ها در برابر سوءاستفاده استفاده کنید و در عین حال اجازه ناشناس ماندن را بدهید.

ویژگی های پشتیبانی شده

این ویژگی‌ها توسط Sign in with Google پشتیبانی می‌شوند:

برای ایجاد اختیاری یک حساب جدید که به صورت خودکار از نمایه حساب Google تکمیل می شود، ثبت نام کنید.
با استفاده از یک انتخابگر حساب برای انتخاب از چند حساب وارد سیستم شوید.
اگر قبلاً به حساب Google خود وارد شده اید، با یک ضربه وارد شوید.
با استفاده از رایانه، تلفن یا حتی چندین برگه مرورگر، در صورت بازدید مجدد، به صورت خودکار وارد سیستم شوید.
برای غیرفعال کردن ورود خودکار به سیستم در همه دستگاه‌هایتان، از سیستم خارج شوید.

توجه داشته باشید که چگونه وضعیت حساب ممکن است روی ورود با Google تأثیر بگذارد:

تعلیق حساب Google شما، ورود به سیستم همه سایت‌ها را با استفاده از Sign in with Google متوقف می‌کند.
حذف حساب Google یا شریک شما بر یکی تأثیر می گذارد، اما روی دیگری تأثیر نمی گذارد.

با OAuth و OpenId Connect مقایسه کنید

OAuth و OpenId Connect استانداردهای باز هستند که طیف گسترده ای از گزینه های قابل تنظیم را برای تنظیم دقیق رفتار جریان های احراز هویت و مجوز ارائه می دهند. برای جزئیات بیشتر به اسناد OAuth Google مراجعه کنید.

ورود به سیستم با Google یک SDK واحد را ارائه می‌کند که شامل چندین پیشنهاد مرتبط از جمله دکمه شخصی‌شده، یک ضربه، ورود خودکار به سیستم و مجوز می‌شود. هدف آن ارائه تجربه ای آسان تر و ایمن تر از پروتکل های استاندارد OAuth و OpenID Connect برای توسعه دهندگان است و در عین حال تجربه کاربری یکپارچه تری را ارائه می دهد.

ورود به سیستم با Google بر اساس OAuth 2.0 است. مجوزهایی که کاربران از طریق ورود به سیستم با Google اعطا می کنند، همان مجوزهایی است که برای OAuth اعطا می کنند و برعکس.
OAuth 2.0 همچنین پروتکل استاندارد صنعتی برای مجوز است. مجموعه ای از نقاط پایانی را فراهم می کند که طرف های متکی با استفاده از HTTP با آنها ادغام می شوند.
APIهای سرویس‌های هویت Google (GIS) به چندین زبان از جمله جاوا اسکریپت و HTML در دسترس هستند که هم احراز هویت و هم مجوز را فراهم می‌کنند.
GIS لحظه احراز هویت را از لحظه مجوز جدا می کند. در لحظه احراز هویت، تنها با ادغام برخی از عناصر UI در وب سایت خود، مانند دکمه شخصی، یک ضربه، و ورود خودکار به سیستم، می توان به یکپارچگی سریع دست یافت. این عناصر UI یک UX احراز هویت ثابت را در تمام وب سایت های شخص ثالث ارائه می دهند. در لحظه مجوز، GIS جریان های OAuth را برای بازگرداندن نشانه ها برای دسترسی به داده ها از طرف کاربر فعال می کند.
احراز هویت GIS ادغام با طرف های متکی را آسان تر می کند و بیشتر بار OAuth و دانش امنیتی را بر روی توسعه دهندگان کاهش می دهد. برای به دست آوردن نشانه های دسترسی یا کد مجوز، نیازی به انتخاب از بین روش های مختلف ندارید، یا عواقب انتخاب رویکرد اشتباه را به خطر می اندازید. در حالی که پروتکل OAuth 2.0 جزئیات زیادی مانند پارامترهای درخواست و پاسخ نقاط انتهایی HTTP را نشان می دهد، GIS این جزئیات پیاده سازی را برای شما مدیریت می کند. همچنین، GIS به طور پیش‌فرض شامل برخی از پیاده‌سازی‌های امنیتی برای حفاظت از جعل درخواست متقابل (CSRF) است.
با HTML API و Code Generator ، احراز هویت GIS نوار یکپارچه‌سازی طرف‌های متکی را حتی بیشتر کاهش می‌دهد. برای تولید کد نیازی به توسعه دهنده جاوا اسکریپت ندارید. این باعث کاهش سطح تجربه OAuth مورد نیاز و همچنین زمان اجرای آن می شود.
مجوز GIS UX کاملاً مبتنی بر OAuth UX است. با این حال، کتابخانه جاوا اسکریپت GIS محدودیت‌هایی را برای ادغام آسان‌تر و ایمن‌تر طرف متکی اضافه می‌کند.
GIS همچنین برخی از ویژگی های فراتر از پروتکل OAuth را فراهم می کند. برای مثال، API Password Credential Manager و Federated Credential Manager API را ادغام می کند.

با Google Identity Services، توسعه‌دهندگان می‌توانند از یک سرویس اختصاصی و یکپارچه برای کمک به کاربران خود برای ورود به وب‌سایت و برنامه‌های توسعه‌دهنده با هر اعتبار ورود به سیستمی که کاربر انتخاب می‌کند، استفاده کنند. ماموریت GIS پشتیبانی و ساده سازی UX برای انواع مختلف اعتبارنامه ها، پایین آوردن نوار فنی برای ادغام طرف متکی است.

مدیر اعتبار فدرال (FedCM)

به عنوان بخشی از طرح Privacy Sandbox ، Chrome پشتیبانی از کوکی‌های شخص ثالث را به تدریج حذف می‌کند. GIS API FedCM را یکپارچه می کند ، که جایگزین جدیدی برای حفظ حریم خصوصی برای کوکی های شخص ثالث برای ارائه دهندگان هویت فدرال است. GIS مهاجرت تمام وب سایت ها به FedCM در مرورگر کروم را در آوریل 2024 آغاز می کند.

لحظات احراز هویت و مجوز جدا

برای به دست آوردن رمز دسترسی برای استفاده با Google API، یا برای دسترسی به داده‌های کاربر، باید با API مجوز سرویس‌های هویت Google تماس بگیرید. این یک API جاوا اسکریپت جداگانه است، اما همراه با API احراز هویت بسته بندی شده است.

اگر وب سایت شما نیاز به فراخوانی APIهای احراز هویت و مجوز دارد، باید آنها را به طور جداگانه در لحظات مختلف فراخوانی کنید. در لحظه احراز هویت، وب‌سایت شما می‌تواند با یک ضربه، ورود خودکار و دکمه ورود با Google یکپارچه شود تا به کاربران اجازه دهد وارد وب‌سایت شما شوند یا ثبت‌نام کنند. بعداً، وقتی دسترسی به داده‌ها از Google لازم است، با API مجوز تماس می‌گیرید تا رضایت را بخواهید و نشانه‌های دسترسی برای دسترسی به داده‌ها را دریافت کنید. این جداسازی با بهترین رویه مجوز افزایشی توصیه شده ما مطابقت دارد، که در آن مجوزها در زمینه درخواست می شوند.

برای اجرای این جداسازی، API احراز هویت فقط می‌تواند نشانه‌های شناسه‌ای را که برای ورود به وب‌سایت شما استفاده می‌شوند، بازگرداند، در حالی که API مجوز فقط می‌تواند کد یا نشانه‌هایی را که فقط برای دسترسی به داده‌ها استفاده می‌شوند اما برای ورود به سیستم استفاده نمی‌شوند، برگرداند.

به لطف این جداسازی، کاربران تجارب ثابت احراز هویت در وب‌سایت‌های مختلف دارند، که ممکن است اعتماد و استفاده کاربر را افزایش دهد و منجر به نرخ تبدیل کاربر بهتر در وب‌سایت شما شود. همچنین، به دلیل این جدایی، سرویس‌های هویت Google سطح تجربه OAuth مورد نیاز و زمان پیاده‌سازی را برای توسعه‌دهندگان احراز هویت کاهش می‌دهد.