Mengizinkan Web

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Aplikasi web harus mendapatkan token akses agar dapat memanggil Google API dengan aman.

Library JavaScript Layanan Identitas Google mendukung autentikasi untuk login dan otorisasi pengguna guna mendapatkan token akses untuk digunakan dengan Google API. Library ini hanya ditujukan untuk digunakan pada browser.

Authentication menetapkan identitas seseorang, dan biasanya disebut sebagai pendaftaran atau login pengguna. Otorisasi adalah proses memberikan atau menolak akses ke data atau resource. Hal ini termasuk mendapatkan dan mengelola izin pengguna, membatasi jumlah data atau resource yang dibagikan ke cakupan, dan mengambil token akses untuk digunakan dengan Google API.

Panduan ini membahas topik otorisasi dan berbagi data.

Cara kerja otorisasi pengguna menjelaskan langkah-langkah setiap otorisasi pengguna secara mendetail dan mencakup contoh dialog pengguna.

Jika Anda mencari bantuan tentang autentikasi dan cara menerapkan pendaftaran dan login pengguna, lihat Login dengan Google.

Library ini tidak dimaksudkan untuk digunakan dengan framework JavaScript sisi server seperti Node.js. Sebagai gantinya, gunakan library klien Node.js milik Google.

Apa yang berubah

Untuk pengguna, library Layanan Identitas Google menawarkan berbagai peningkatan berguna dibandingkan library JavaScript sebelumnya, termasuk:

  • Autentikasi untuk login pengguna, dan otorisasi untuk mendapatkan token akses untuk memanggil Google API, kini memiliki dua alur pengguna yang terpisah dan berbeda; satu untuk login dan satu lagi untuk izin selama otorisasi, dengan alur pengguna yang terpisah untuk membedakan siapa Anda secara jelas dari hal yang dapat dilakukan oleh aplikasi.
  • Peningkatan visibilitas dan kontrol terperinci berbagi data selama izin pengguna.
  • Dialog pop-up berbasis browser untuk mengurangi hambatan dan yang tidak mengharuskan pengguna meninggalkan situs untuk:
    • mendapatkan token akses dari Google, atau
    • kirim kode otorisasi ke platform backend Anda.

Bagi developer, fokus kami adalah mengurangi kompleksitas, meningkatkan keamanan, dan membuat integrasi Anda secepat dan semudah mungkin. Beberapa perubahan ini adalah:

  • Autentikasi pengguna untuk login, dan otorisasi yang digunakan untuk mendapatkan token akses untuk memanggil Google API, adalah dua kumpulan objek dan metode JavaScript yang terpisah. Hal ini mengurangi kompleksitas dan jumlah detail yang diperlukan untuk menerapkan autentikasi atau otorisasi.
  • Satu library JavaScript kini mendukung:
    • Alur implisit OAuth 2.0, yang digunakan untuk mendapatkan token akses untuk digunakan di browser
    • Alur kode otorisasi OAuth 2.0, yang juga dikenal sebagai akses offline, dan memulai pengiriman kode otorisasi secara aman ke platform backend Anda yang dapat ditukar dengan token akses dan token refresh. Sebelumnya, alur ini hanya tersedia dengan menggunakan beberapa library dan melalui panggilan langsung ke endpoint OAuth 2.0. Library tunggal mengurangi waktu dan upaya integrasi, alih-alih menyertakan dan mempelajari beberapa library serta konsep OAuth 2.0, Anda dapat berfokus pada satu antarmuka terpadu.
  • Pengarahan melalui fungsi gaya pengambil telah dihapus demi kemudahan dan keterbacaan.
  • Saat menangani respons otorisasi, Anda memilih apakah akan menggunakan Promise atau tidak untuk memenuhi permintaan, bukan keputusan yang dibuat untuk Anda.
  • Library Klien Google API untuk JavaScript telah diperbarui dengan perubahan ini:
    • Modul gapi.auth2 serta objek dan metode terkait tidak lagi dimuat secara otomatis untuk Anda di balik layar, dan telah diganti dengan objek dan metode library Layanan Identitas Google yang lebih eksklusif.
    • Pembaruan otomatis token akses yang habis masa berlakunya telah dihapus untuk meningkatkan keamanan dan kesadaran pengguna. Setelah masa berlaku token akses berakhir, aplikasi Anda harus menangani respons error Google API, meminta, dan mendapatkan token akses baru yang valid.
    • Untuk mendukung pemisahan yang jelas antara autentikasi dan momen otorisasi, pengguna login ke aplikasi dan Akun Google-nya secara bersamaan, sekaligus mengeluarkan token akses tidak lagi didukung. Sebelumnya, meminta token akses juga membuat pengguna login ke Akun Google mereka dan menampilkan kredensial token ID WWT untuk autentikasi pengguna.
  • Untuk meningkatkan keamanan dan privasi pengguna, per kredensial pengguna yang dikeluarkan untuk otorisasi mengikuti prinsip hak istimewa terendah dengan hanya menyertakan token akses dan informasi yang diperlukan untuk mengelolanya.