Устаревание сторонних файлов cookie не влияет на процессы авторизации пользователей, включая эти методы .

Эта страница переведена с помощью Cloud Translation API.

Авторизация для Интернета

Веб-приложения должны получить токен доступа для безопасного вызова API Google.

Библиотека JavaScript служб идентификации Google поддерживает как аутентификацию для входа пользователя, так и авторизацию для получения токена доступа для использования с API Google. Библиотека предназначена только для использования в браузерах.

Аутентификация устанавливает, кто кто, и обычно называется регистрацией пользователя или входом в систему. Авторизация — это процесс предоставления или отказа в доступе к данным или ресурсам. Он включает в себя получение согласия пользователя и управление им, ограничение объема данных или ресурсов, совместно используемых с областями, а также получение токена доступа для использования с API Google.

В этих руководствах рассматриваются темы авторизации и обмена данными.

Принцип работы авторизации пользователя подробно описывает отдельные этапы авторизации пользователя и включает примеры диалогов с пользователем.

Если вам нужна помощь с аутентификацией и о том, как реализовать регистрацию и вход пользователей, см. раздел «Вход через Google» .

Эта библиотека не предназначена для использования с серверными платформами JavaScript, такими как Node.js, вместо этого используйте клиентскую библиотеку Google Node.js.

Что изменилось

Пользователям библиотека Google Identity Services предлагает многочисленные улучшения удобства использования по сравнению с более ранними библиотеками JavaScript, в том числе:

Аутентификация для входа пользователя и авторизация для получения токена доступа для вызова API Google теперь имеют два отдельных и отдельных пользовательских потока; один для входа в систему, а другой для согласия во время авторизации, с отдельными пользовательскими потоками, чтобы четко отличать вас от того, что может делать приложение.
Улучшенная видимость и детальный контроль обмена данными во время согласия пользователя .
Всплывающие диалоговые окна на основе браузера для уменьшения трения и не требуют от пользователей покидать ваш сайт, чтобы:
- получить токен доступа от Google или
- отправьте код авторизации на вашу серверную платформу.

Для разработчиков мы стремились снизить сложность, повысить безопасность и сделать интеграцию максимально быстрой и простой. Некоторые из этих изменений:

Аутентификация пользователя для входа в систему и авторизация , используемая для получения токена доступа для вызова API Google, представляют собой два отдельных и различных набора объектов и методов JavaScript. Это снижает сложность и количество деталей, необходимых для реализации аутентификации или авторизации.
Одна библиотека JavaScript теперь поддерживает как:
- Неявный поток OAuth 2.0, используемый для получения токена доступа для использования в браузере.
- Поток кода авторизации OAuth 2.0, также известный как автономный доступ, инициирует безопасную доставку кода авторизации на вашу серверную платформу, где его можно обменять на токен доступа и токен обновления. Раньше эти потоки были доступны только при использовании нескольких библиотек и прямых вызовах к конечным точкам OAuth 2.0. Одна библиотека сокращает время и усилия на интеграцию: вместо включения и изучения нескольких библиотек и концепций OAuth 2.0 вы можете сосредоточиться на одном унифицированном интерфейсе.
Косвенность через функции стиля получения была удалена для простоты и удобочитаемости.
При обработке ответов на авторизацию вы сами выбираете, использовать ли обещание для выполнения запросов, вместо того, чтобы это решение принималось за вас.
Клиентская библиотека Google API для JavaScript была обновлена следующими изменениями:
- gapi.auth2 и связанные с ним объекты и методы больше не загружаются автоматически автоматически и были заменены более явными объектами и методами библиотеки Google Identity Services.
- Автоматическое обновление токенов доступа с истекшим сроком действия было удалено для повышения безопасности и осведомленности пользователей. По истечении срока действия токена доступа ваше приложение должно обрабатывать ответы об ошибках API Google, запрашивать и получать новый действительный токен доступа.
- Чтобы обеспечить четкое разделение моментов аутентификации и авторизации, одновременный вход пользователя в ваше приложение и в его учетную запись Google, а также выдача токена доступа больше не поддерживается. Ранее запрос токена доступа также осуществлял вход пользователей в их учетную запись Google и возвращал учетные данные токена JWT ID для аутентификации пользователя.
Чтобы повысить безопасность и конфиденциальность пользователей, учетные данные каждого пользователя, выдаваемые для авторизации, соответствуют принципу наименьших привилегий, включая только токен доступа и информацию, необходимую для управления им.