Aviso: esses dados são fornecidos de acordo com a Política de dados do usuário do Google. Leia e obedeça à política. Se isso não for feito, o projeto ou a conta poderão ser suspensos.

Visão geral

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Os aplicativos da Web precisam obter um token de acesso para chamar as APIs do Google com segurança.

A biblioteca JavaScript do Google Identity Services oferece suporte à autenticação para login do usuário e autorização para obter um token de acesso para uso com as APIs do Google. A biblioteca destina-se apenas ao uso em navegadores.

A autenticação estabelece quem é alguém e é comumente chamada de inscrição ou entrada do usuário. A autorização é o processo de conceder ou rejeitar o acesso a dados ou recursos. Inclui obter e gerenciar o consentimento do usuário, limitar a quantidade de dados ou recursos compartilhados com escopos e recuperar um token de acesso para uso com as APIs do Google.

Esses guias cobrem tópicos de autorização e compartilhamento de dados.

Como funciona a autorização do usuário descreve as etapas individuais da autorização do usuário em detalhes e inclui exemplos de diálogo do usuário.

Se você estiver procurando ajuda com autenticação e como implementar a inscrição e o login do usuário, consulte Fazer login com o Google .

Esta biblioteca não se destina ao uso com estruturas JavaScript do lado do servidor, como Node.js. Em vez disso, use a biblioteca de cliente Node.js do Google.

O que mudou

Para os usuários, a biblioteca do Google Identity Services oferece várias melhorias de usabilidade em relação às bibliotecas JavaScript anteriores, incluindo:

  • A autenticação para login do usuário e a autorização para obter um token de acesso para chamar as APIs do Google agora têm dois fluxos de usuário separados e distintos; um para login e outro para consentimento durante a autorização, com fluxos de usuário separados para diferenciar claramente quem você é do que um aplicativo pode fazer.
  • Visibilidade aprimorada e controle granular do compartilhamento de dados durante o consentimento do usuário .
  • Caixas de diálogo pop-up baseadas em navegador para reduzir o atrito e que não exigem que os usuários saiam do site para:
    • obter um token de acesso do Google ou
    • envie um código de autorização para sua plataforma de back-end.

Para desenvolvedores, nosso foco tem sido reduzir a complexidade, melhorar a segurança e tornar sua integração o mais rápida e fácil possível. Algumas dessas mudanças são:

  • A autenticação do usuário para login e a autorização usada para obter um token de acesso para chamar as APIs do Google são dois conjuntos separados e distintos de objetos e métodos JavaScript. Isso reduz a complexidade e a quantidade de detalhes necessários para implementar autenticação ou autorização.
  • Uma única biblioteca JavaScript agora suporta tanto:
    • Fluxo implícito do OAuth 2.0, usado para obter um token de acesso para uso no navegador
    • O fluxo de código de autorização OAuth 2.0, também conhecido como acesso offline, inicia a entrega segura de um código de autorização para sua plataforma de back-end, onde ele pode ser trocado por um token de acesso e um token de atualização. Anteriormente, esses fluxos só estavam disponíveis usando várias bibliotecas e por meio de chamadas diretas para endpoints OAuth 2.0. Uma única biblioteca diminui seu tempo e esforço de integração, em vez de incluir e aprender várias bibliotecas e conceitos OAuth 2.0, você pode se concentrar em uma única interface unificada.
  • A indireção por meio de funções de estilo getter foi removida para simplificar e facilitar a leitura.
  • Ao lidar com as respostas de autorização, você escolhe usar ou não uma Promessa para atender às solicitações, em vez de essa decisão ser tomada por você.
  • A biblioteca de cliente de APIs do Google para JavaScript foi atualizada com estas alterações:
    • o módulo gapi.auth2 e os objetos e métodos associados não são mais carregados automaticamente para você nos bastidores e foram substituídos por objetos e métodos mais explícitos da biblioteca do Google Identity Services.
    • A atualização automática de tokens de acesso expirados foi removida para melhorar a segurança e a conscientização do usuário. Após a expiração de um token de acesso, seu aplicativo deve processar as respostas de erro da API do Google, solicitar e obter um token de acesso novo e válido.
    • Para permitir uma separação clara dos momentos de autenticação e autorização, não há mais suporte para fazer login de um usuário no aplicativo e na Conta do Google dele simultaneamente e emitir um token de acesso. Anteriormente, a solicitação de um token de acesso também conectava os usuários à Conta do Google e retornava uma credencial de token de ID JWT para autenticação do usuário.
  • Para aumentar a segurança e a privacidade do usuário, as credenciais por usuário emitidas para autorização seguem o princípio de privilégio mínimo, incluindo apenas um token de acesso e as informações necessárias para gerenciá-lo.