Mengizinkan Web

Aplikasi web harus mendapatkan token akses untuk memanggil Google API dengan aman.

Library JavaScript Layanan Identitas Google mendukung autentikasi untuk login dan otorisasi pengguna guna mendapatkan token akses yang akan digunakan dengan Google API. Library hanya ditujukan untuk digunakan pada browser.

Autentikasi menetapkan siapa seseorang, dan umumnya disebut sebagai pendaftaran pengguna atau login. Otorisasi adalah proses memberikan atau menolak akses ke data atau resource. Cara ini mencakup memperoleh dan mengelola izin pengguna, membatasi jumlah data atau resource yang dibagikan dengan cakupan, dan mengambil token akses untuk digunakan dengan Google API.

Panduan ini mencakup topik otorisasi dan berbagi data.

Cara kerja otorisasi pengguna menjelaskan setiap langkah otorisasi pengguna secara mendetail dan menyertakan contoh dialog pengguna.

Jika Anda mencari bantuan terkait autentikasi dan cara menerapkan proses pendaftaran dan login pengguna, lihat Login dengan Google.

Library ini tidak dimaksudkan untuk digunakan dengan framework JavaScript sisi server seperti Node.js, sebagai gantinya gunakan library klien Node.js Google.

Apa yang berubah

Untuk pengguna, library Layanan Identitas Google menawarkan banyak peningkatan kegunaan dibandingkan library JavaScript sebelumnya, termasuk:

  • Autentikasi untuk login pengguna, dan otorisasi untuk mendapatkan token akses untuk memanggil Google API, sekarang memiliki dua alur pengguna terpisah dan berbeda; satu untuk login dan satu lagi untuk izin selama otorisasi, dengan alur pengguna terpisah untuk membedakan Anda dengan jelas, dari apa yang dapat dilakukan aplikasi.
  • Peningkatan visibilitas dan kontrol terperinci untuk pembagian data selama izin pengguna.
  • Dialog pop-up berbasis browser untuk mengurangi hambatan, dan yang tidak mengharuskan pengguna meninggalkan situs untuk:
    • memperoleh token akses dari Google, atau
    • kirim kode otorisasi ke platform backend Anda.

Bagi developer, fokus kami adalah mengurangi kompleksitas, meningkatkan keamanan, dan membuat integrasi Anda secepat dan semudah mungkin. Beberapa perubahan ini adalah:

  • Autentikasi pengguna untuk login, dan otorisasi yang digunakan untuk mendapatkan token akses untuk memanggil Google API, adalah dua kumpulan objek JavaScript dan metode yang terpisah. Hal ini mengurangi kompleksitas dan jumlah detail yang diperlukan untuk menerapkan autentikasi atau otorisasi.
  • Satu library JavaScript kini mendukung:
    • Alur implisit OAuth 2.0, yang digunakan untuk mendapatkan token akses agar dapat digunakan di browser
    • Alur kode otorisasi OAuth 2.0, yang juga dikenal sebagai akses offline, dan memulai pengiriman kode otorisasi dengan aman ke platform backend Anda, yang dapat ditukarkan dengan token akses dan token refresh. Sebelumnya, alur ini hanya tersedia dengan menggunakan beberapa library dan melalui panggilan langsung ke endpoint OAuth 2.0. Satu library mengurangi waktu dan upaya integrasi, bukan menyertakan dan mempelajari beberapa library dan konsep OAuth 2.0 sehingga Anda dapat berfokus pada satu antarmuka terpadu.
  • Pengarahan melalui fungsi gaya pengambil telah dihapus agar lebih sederhana dan mudah dibaca.
  • Saat menangani respons otorisasi, Anda memilih apakah akan menggunakan Promise atau tidak untuk memenuhi permintaan, bukan keputusan yang dibuat untuk Anda.
  • Library Klien Google API untuk JavaScript telah diperbarui dengan perubahan berikut:
    • Modul gapi.auth2, serta objek dan metode terkait tidak lagi otomatis dimuat untuk Anda di balik layar, dan telah diganti dengan objek dan metode library Layanan Identitas Google yang lebih eksplisit.
    • Pembaruan otomatis token akses yang habis masa berlakunya telah dihapus untuk meningkatkan keamanan dan awareness pengguna. Setelah masa berlaku token akses berakhir, aplikasi Anda harus menangani respons error Google API, meminta, dan mendapatkan token akses baru yang valid.
    • Untuk mendukung pemisahan momen autentikasi dan otorisasi yang jelas, pengguna yang login secara bersamaan ke aplikasi Anda dan ke Akun Google-nya, sekaligus mengeluarkan token akses tidak lagi didukung. Sebelumnya, meminta token akses juga memproses login pengguna ke Akun Google mereka dan menampilkan kredensial token ID JWT untuk autentikasi pengguna.
  • Untuk meningkatkan keamanan dan privasi pengguna, per kredensial pengguna yang diterbitkan untuk otorisasi harus mengikuti prinsip hak istimewa terendah dengan hanya menyertakan token akses dan informasi yang diperlukan untuk mengelolanya.