Autoryzacja dla sieci

Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Aplikacje internetowe muszą uzyskać token dostępu, aby bezpiecznie wywoływać interfejsy API Google.

Biblioteka JavaScript usług tożsamości Google obsługuje uwierzytelnianie przy logowaniu użytkownika oraz autoryzację do uzyskiwania tokena dostępu do użycia z interfejsami API Google. Biblioteka jest przeznaczona do użycia tylko w przeglądarkach.

Uwierzytelnianie określa, kim jest ktoś, i jest zazwyczaj określany jako rejestracja użytkownika lub logowanie się. Autoryzacja to proces przyznawania lub odrzucania dostępu do danych lub zasobów. Obejmuje to uzyskanie zgody użytkownika na wykorzystanie danych i zarządzanie nią, ograniczenie ilości danych lub zasobów udostępnianych zakresom oraz pobranie tokena dostępu do użycia w interfejsach API Google.

Przewodniki dotyczą tematów autoryzacji i udostępniania danych.

Jak działa autoryzacja użytkowników zawiera opis poszczególnych kroków autoryzacji użytkowników wraz z przykładami okna dialogowego użytkownika.

Jeśli potrzebujesz pomocy dotyczącej uwierzytelniania oraz implementacji rejestracji i logowania użytkowników, zobacz artykuł Logowanie się przez Google.

Ta biblioteka nie jest przeznaczona do stosowania na platformach JavaScript po stronie serwera, takich jak Node.js. Zamiast niej używaj biblioteki klienta Node.js.

Co się zmieniło

Dla użytkowników biblioteka usług tożsamości Google oferuje wiele ulepszeń w porównaniu z poprzednimi bibliotekami JavaScript, takimi jak:

  • Uwierzytelnianie logowania się użytkownika i autoryzacji w celu uzyskania tokena dostępu do wywoływania interfejsów API Google są teraz podzielone na 2 osobne przepływy. Jedna to logowanie, a drugie dotyczące zgody w ramach autoryzacji. Każdy proces ma osobne przepływy informacji, dzięki którym wyraźnie można określić, kim jesteś.
  • Większa widoczność i lepsza kontrola nad udostępnianiem danych podczas zgody użytkownika.
  • Wyskakujące okienka oparte na przeglądarce, które upraszczają pracę i nie wymagają od użytkowników opuszczania witryny:
    • uzyskać token dostępu od Google lub
    • wysłać kod autoryzacji do swojej platformy backendu.

Chcemy skupiać się na zmniejszaniu złożoności, zwiększaniu bezpieczeństwa i ułatwianiu integracji. Te zmiany:

  • Uwierzytelnianie użytkowników i autoryzacja używane do uzyskiwania tokena dostępu do wywoływania interfejsów API Google to 2 oddzielne zestawy obiektów i metod JavaScript. Pozwala to zmniejszyć złożoność i liczbę szczegółów wymaganych do wdrożenia uwierzytelniania.
  • Pojedyncza biblioteka JavaScript obsługuje teraz zarówno:
    • Protokół OAuth 2.0 – domyślny proces używany do uzyskiwania tokena dostępu do użycia w przeglądarce
    • Przepływ kodu autoryzacji OAuth 2.0 (nazywany też dostępem offline) inicjuje bezpieczne przesyłanie kodu autoryzacji na platformę backendu, gdzie można go wymienić na token dostępu i token odświeżania. Wcześniej przepływy te były dostępne tylko przy użyciu wielu bibliotek i bezpośrednich wywołań do punktów końcowych OAuth 2.0. Pojedyncza biblioteka skraca czas i wysiłek związany z integracją, dzięki czemu nie musisz przejmować się wieloma bibliotekami czy koncepcjami OAuth 2.0, które pozwalają skupić się na pojedynczym, ujednoliconym interfejsie.
  • ze względu na łatwość i czytelność usunęliśmy funkcję pośrednią za pomocą funkcji stylu getter.
  • Podczas obsługi odpowiedzi autoryzacyjnych możesz zdecydować, czy chcesz użyć obietnicy do zrealizowania żądań, a nie gdy podejmujesz decyzję za Ciebie.
  • Biblioteka klienta Google API dla języka JavaScript została zaktualizowana o te zmiany:
    • Moduł gapi.auth2 oraz powiązane z nim obiekty i metody nie są już automatycznie wczytywane za kulisy. Zastąpiły je bardziej przejrzyste i wyraźne obiekty bibliotek w usługach Google Identity.
    • Aby zwiększyć bezpieczeństwo i świadomość użytkowników, usunęliśmy automatyczne odświeżanie tokenów, które wygasły. Po wygaśnięciu tokena dostępu aplikacja musi obsługiwać odpowiedzi z błędami interfejsu API Google, żądać i uzyskać nowy, prawidłowy token dostępu.
    • Aby wyraźnie oddzielić momenty uwierzytelniania i autoryzacji, podczas logowania użytkownika w aplikacji i na konto Google nie można już wygenerować tokena dostępu. Wcześniej żądanie tokenu dostępu polegało na logowaniu użytkowników na konta Google oraz na zwracanie danych logowania tokena JWT na potrzeby uwierzytelniania użytkowników.
  • Ze względu na bezpieczeństwo i prywatność użytkowników podczas logowania na podstawie danych logowania na podstawie autoryzacji należy przestrzegać jak najmniejszych uprawnień, dodając tylko token dostępu i informacje wymagane do zarządzania nim.