Web için yetkilendirme

Web uygulamalarının, Google API'lerini güvenli bir şekilde çağırmak için bir erişim jetonu alması gerekir.

Google Kimlik Hizmetleri JavaScript kitaplığı, kullanıcı oturum açma için kimlik doğrulamayı ve Google API'leriyle kullanılmak üzere erişim jetonu alma yetkisini destekler. Kitaplık yalnızca tarayıcılarda kullanılmak üzere tasarlanmıştır.

Kimlik doğrulama, kullanıcının kim olduğunu belirler ve genellikle kullanıcı kaydı veya oturum açma olarak adlandırılır. Yetkilendirme, verilere veya kaynaklara erişim izni verme veya reddetme işlemidir. Buna, kullanıcı izinlerinin alınması ve yönetilmesi, kapsamlarla paylaşılan veri veya kaynak miktarının sınırlandırılması ve Google API'leriyle kullanılmak üzere bir erişim jetonu alma dahildir.

Bu kılavuzlar, yetkilendirme ve veri paylaşımı konularını kapsar.

Kullanıcı yetkilendirmenin işleyiş şekli, kullanıcı yetkilendirme işleminin her bir adımını ayrıntılı olarak açıklar ve kullanıcı iletişim kutusu örnekleri içerir.

Kimlik doğrulama ve kullanıcı kayıt ve oturum açma işlemlerinin nasıl uygulanacağıyla ilgili yardıma ihtiyacınız varsa Google ile Oturum Açma bölümüne göz atın.

Bu kitaplık, Node.js gibi sunucu tarafı JavaScript çerçeveleriyle kullanılmak üzere tasarlanmamıştır. Bunun yerine Google'ın Node.js istemci kitaplığını kullanır.

Değişiklikler

Kullanıcılar için Google Kimlik Hizmetleri kitaplığı önceki JavaScript kitaplıklarına kıyasla birçok kullanılabilirlik iyileştirmesi sunar. Bunlardan bazıları:

  • Kullanıcı oturum açma için kimlik doğrulama ve Google API'lerini çağırmak üzere erişim jetonu alma yetkilendirmesine sahip olmak için artık iki ayrı ve farklı kullanıcı işlemleri akışı var. Bunlardan biri oturum açma, diğeri ise izin için yetkilendirme sırasında, kim olduğunuzu birbirinden ayırt etmek amacıyla
  • Kullanıcı rızası sırasında veri paylaşımının görünürlüğü ve ayrıntılı kontrolü iyileştirildi.
  • Zorlukları azaltmak ve kullanıcıların sitenizden ayrılmasını gerektirmeyen tarayıcı tabanlı pop-up iletişim kutuları
    • Google'dan bir erişim jetonu alın veya
    • arka uç platformunuza yetkilendirme kodu gönderin.

Geliştiricilerin amacı, karmaşıklığı azaltmak, güvenliği iyileştirmek ve entegrasyonunuzu olabildiğince hızlı ve kolay hale getirmektir. Bu değişikliklerden bazıları şunlardır:

  • Oturum açma için kullanıcı kimlik doğrulama ve Google API'lerini çağırmak amacıyla erişim jetonu almak için kullanılan yetkilendirme, iki ayrı ve birbirinden farklı JavaScript nesnesi ve yöntem kümesidir. Bu, kimlik doğrulama veya yetkilendirmeyi uygulamak için gereken karmaşıklığı ve ayrıntı miktarını azaltır.
  • Tek bir JavaScript kitaplığı artık şunları da destekliyor:
    • Tarayıcıda kullanılmak üzere erişim jetonu almak için kullanılan OAuth 2.0 üstü akış
    • Çevrimdışı erişim olarak da bilinen OAuth 2.0 yetkilendirme kodu akışı, arka uç platformunuza güvenli bir şekilde yetkilendirme kodu gönderir. Burada, erişim kodu ve yenileme jetonuyla değişim yetkilendirme kodu kullanılabilir. Daha önce bu akışlar yalnızca birden fazla kitaplık kullanılarak ve OAuth 2.0 uç noktalarına doğrudan çağrılar üzerinden kullanılabiliyordu. Tek bir kitaplık, entegrasyon sürenizi ve çalışmanızı azaltır. Böylece, birden fazla kitaplık ve OAuth 2.0 kavramını dahil edip öğrenmek yerine tek bir birleşik arayüze odaklanabilirsiniz.
  • Kolaylık ve okunabilirlik için alıcı stili işlevleriyle dolaylı yoldan kaldırıldı.
  • Yetkilendirme yanıtlarını işlerken, bu kararı sizin yerinize almak yerine bir Vaat kullanıp kullanmayacağınızı seçersiniz.
  • JavaScript için Google API İstemci Kitaplığı aşağıdaki değişikliklerle güncellendi:
    • gapi.auth2 modülü artık sizin için arka planda otomatik olarak yüklenmeyecek. Bunun yerine, daha açık Google Kimlik Hizmetleri kitaplık nesneleri ve yöntemleriyle değiştirilecek.
    • Kullanıcı güvenliğini ve farkındalığı artırmak için süresi dolmuş erişim jetonlarının otomatik olarak yenilenmesi kaldırıldı. Bir erişim jetonunun süresi dolduktan sonra, uygulamanız Google API hata yanıtlarını işlemeli, istek yapmalı ve yeni, geçerli bir erişim jetonu almalıdır.
    • Kimlik doğrulama ve yetkilendirme anlarının net bir şekilde ayrılmasını desteklemek için bir kullanıcının uygulamanızda ve Google Hesabında aynı anda oturum açması ve erişim jetonu vermesi artık desteklenmiyor. Daha önce, erişim jetonu istemek kullanıcıların Google Hesaplarında oturum açmasını ve kullanıcı kimlik doğrulaması için JWT kimliği jetonu kimlik bilgisi döndürmesini de sağladı.
  • Kullanıcı güvenliğini ve gizliliğini artırmak üzere, yetkilendirme için verilen kullanıcı kimlik bilgileri uyarınca, yalnızca erişim jetonu ve bu kodu yönetmek için gerekli bilgileri ekleyerek en az ayrıcalık ilkesine uyun.