Google Sign-In ด้วย API ของ FedCM

คู่มือนี้กล่าวถึงผลกระทบของการเลิกใช้งานคุกกี้ของบุคคลที่สามใน ไลบรารีแพลตฟอร์มการลงชื่อเข้าใช้ หัวข้อได้แก่ ไทม์ไลน์และ ขั้นตอนถัดไปสำหรับการอัปเดตที่เข้ากันได้แบบย้อนหลังสำหรับไลบรารี วิธี ทำการประเมินผลกระทบและยืนยันว่าการลงชื่อเข้าใช้ของผู้ใช้ยังคงดำเนินต่อไป ตามที่คาดไว้ และวิธีการอัปเดตเว็บแอป หากจำเป็น ตัวเลือกในการจัดการช่วงเวลาการเปลี่ยนแปลงพร้อมกับวิธีรับความช่วยเหลือ ก็ครอบคลุมด้วยเช่นกัน

สถานะของห้องสมุด

ระบบจะบล็อกเว็บแอปใหม่ไม่ให้ใช้แพลตฟอร์ม Google Sign-In ที่เลิกใช้งานแล้ว ขณะที่แอปที่ใช้ไลบรารีอาจดำเนินการต่อได้จนกว่าจะมีประกาศเพิ่มเติม ต ยังไม่มีการกำหนดวันที่หยุดให้บริการครั้งสุดท้าย (ปิดให้บริการ) สำหรับห้องสมุด ดูข้อมูลเพิ่มเติมในการเลิกใช้งานการสนับสนุนและการเลิกใช้งาน

การบล็อกคุกกี้ของบุคคลที่สามของ Privacy Sandbox ของ Chrome ส่งผลต่อเว็บแอป ที่ใช้ไลบรารีแพลตฟอร์ม Google Sign-In เพื่อรักษาลักษณะการทำงานที่มีอยู่ โดยไม่ต้องใช้คุกกี้ของบุคคลที่สาม การอัปเดตที่เข้ากันได้แบบย้อนหลัง เพิ่ม FedCM API ลงในไลบรารีนี้ แม้ว่าการเปลี่ยนแปลงส่วนใหญ่จะเป็นไปอย่างราบรื่น แต่ อัปเดตทำให้เกิดความแตกต่างกับข้อความแจ้งความยินยอมของผู้ใช้และ iframe permissions-policy และนโยบายรักษาความปลอดภัยเนื้อหา (CSP) การเปลี่ยนแปลงเหล่านี้ อาจส่งผลกระทบต่อเว็บแอปและต้องเปลี่ยนแปลงโค้ดของแอปพลิเคชันและเว็บไซต์ การกำหนดค่า

ในระหว่างช่วงการเปลี่ยน ตัวเลือกการกำหนดค่าจะควบคุมว่า ระบบจะใช้ FedCM API ระหว่างที่ผู้ใช้ลงชื่อเข้าใช้

ไทม์ไลน์

อัปเดตล่าสุดเมื่อเดือนกรกฎาคม 2024

วันที่และการเปลี่ยนแปลงต่อไปนี้ส่งผลต่อพฤติกรรมการลงชื่อเข้าใช้ของผู้ใช้

• มีนาคม 2023 การเลิกใช้งานแพลตฟอร์ม Google Sign-In ไลบรารี
• มกราคม 2024 Chrome บล็อกคุกกี้ของบุคคลที่สาม 1% ซึ่งก็คือ Google Sign-In ไลบรารีแพลตฟอร์มได้รับสิทธิ์การยกเว้นชั่วคราวจากคุกกี้ของบุคคลที่สาม ผ่านการทดลองใช้การเลิกใช้งาน
• ระยะเวลาการเปลี่ยนแปลงของเดือนกรกฎาคม 2024 เริ่มต้นขึ้น และไลบรารีแพลตฟอร์ม Google Sign-In เพิ่มการรองรับ FedCM API แล้ว โดยค่าเริ่มต้น Google จะควบคุมเปอร์เซ็นต์ ของคำขอลงชื่อเข้าใช้ของผู้ใช้ด้วย FedCM ในช่วงเวลานี้ เว็บแอปอาจ ลบล้างลักษณะการทำงานนี้อย่างชัดแจ้งด้วยพารามิเตอร์ use_fedcm
• การปรับใช้ที่จำเป็น (วันที่จะกำหนด) ของ FedCM API โดย Google ไลบรารีแพลตฟอร์มการลงชื่อเข้าใช้ หลังจากนั้นระบบจะไม่สนใจพารามิเตอร์ use_fedcm และคำขอลงชื่อเข้าใช้ของผู้ใช้ทั้งหมดจะใช้ประโยชน์จาก FedCM

หลังจากเปลี่ยนไปใช้ FedCM API แล้ว ไลบรารีของแพลตฟอร์ม Google Sign-In จะไม่สามารถใช้งานได้อีก จากการบล็อกคุกกี้ของบุคคลที่สาม สําหรับข้อมูลอัปเดตเกี่ยวกับคุกกี้ของบุคคลที่สาม การบล็อก โปรดดูไทม์ไลน์ Privacy Sandbox ของ Chrome

ขั้นตอนถัดไป

คุณเลือกทำตามได้ 3 ตัวเลือก ดังนี้

1. ทำการประเมินผลกระทบ และอัปเดตเว็บแอปหากจำเป็น แนวทางนี้จะประเมินว่าฟีเจอร์ที่ต้องทำการเปลี่ยนแปลงในเว็บแอป ที่ใช้งานอยู่ ดูวิธีการได้ในส่วนถัดไปของคู่มือนี้
2. ย้ายไปยังไลบรารีของ Google Identity Services (GIS) ย้ายไปยังเวอร์ชันล่าสุด ขอแนะนำอย่างยิ่งให้ใช้ไลบรารีการลงชื่อเข้าใช้ที่รองรับ โดยปฏิบัติตาม วิธีการเหล่านี้
3. ไม่ต้องทำอะไร เว็บแอปของคุณจะได้รับการอัปเดตโดยอัตโนมัติเมื่อ ไลบรารีการลงชื่อเข้าใช้ Google จะย้ายไปที่ FedCM API สำหรับการลงชื่อเข้าใช้ของผู้ใช้ นี่คือ ใช้งานน้อยที่สุด แต่ก็มีความเสี่ยงที่ผู้ใช้จะลงชื่อเข้าใช้ เว็บแอปของคุณ

ทำการประเมินผลกระทบ

ทำตามวิธีการเหล่านี้เพื่อดูว่าเว็บแอปอัปเดตได้อย่างราบรื่นหรือไม่ ผ่านการอัปเดตที่เข้ากันได้แบบย้อนหลัง หรือถ้าจำเป็นต้องทำการเปลี่ยนแปลงเพื่อหลีกเลี่ยง ผู้ใช้ไม่สามารถลงชื่อเข้าใช้เมื่อคลังแพลตฟอร์ม Google Sign-In สมบูรณ์ ใช้ API ของ FedCM

ตั้งค่า

API ของเบราว์เซอร์และไลบรารีแพลตฟอร์ม Google Sign-In เวอร์ชันล่าสุดประกอบด้วย ที่จำเป็นต่อการใช้ FedCM ระหว่างการลงชื่อเข้าใช้ของผู้ใช้

ก่อนที่จะดำเนินการต่อ

• อัปเดตเป็น Chrome สำหรับเดสก์ท็อปเวอร์ชันล่าสุด Chrome สำหรับ Android ต้องเป็นรุ่น M128 ขึ้นไปและไม่สามารถทดสอบโดยใช้เวอร์ชันก่อนหน้าได้

• เปิด chrome://flags และตั้งค่าฟีเจอร์ต่อไปนี้เป็นค่าเหล่านี้

  • #fedcm-authz เปิดใช้อยู่ หากเว็บไซต์ของคุณใช้นโยบายรักษาความปลอดภัยเนื้อหา ที่บล็อก https://accounts.google.com/gsi/ottoken
  • #tracking-protection-3pcd เปิดใช้อยู่
  • #third-party-cookie-deprecation-trial ปิดใช้อยู่
  • #tpcd-metadata-grants ปิดใช้
  • #tpcd-heuristics-grants ปิดใช้

  และเปิด Chrome อีกครั้ง

• ตั้งค่า use_fedcm เป็น true เมื่อเริ่มต้นแพลตฟอร์ม Google Sign-In ไลบรารีในเว็บแอปพลิเคชันของคุณ โดยปกติแล้ว การเริ่มต้นจะมีลักษณะดังต่อไปนี้

  • gapi.client.init({use_fedcm: true}) หรือ
  • gapi.auth2.init({use_fedcm: true}) หรือ
  • gapi.auth2.authorize({use_fedcm: true})

• ทำให้ไลบรารีแพลตฟอร์ม Google Sign-In เวอร์ชันแคชใช้งานไม่ได้ คุณไม่จำเป็นต้องทำขั้นตอนนี้ เนื่องจากไลบรารีเวอร์ชันล่าสุด ดาวน์โหลดไปยังเบราว์เซอร์โดยตรงได้ โดยรวม api.js, client.js หรือ platform.js ในแท็ก <script src> (คำขออาจใช้รายการใดรายการหนึ่งต่อไปนี้ ชื่อชุดสำหรับไลบรารี)

• ยืนยันการตั้งค่า OAuth สำหรับรหัสไคลเอ็นต์ OAuth

  1. เปิดหน้าข้อมูลเข้าสู่ระบบของ Google API Console

  2. ยืนยันว่า URI ของเว็บไซต์รวมอยู่ใน ต้นทางของ JavaScript ที่ได้รับอนุญาต URI ประกอบด้วยรูปแบบและ เฉพาะชื่อโฮสต์ที่ตรงตามเกณฑ์ทั้งหมดเท่านั้น เช่น https://www.example.com

  3. (ไม่บังคับ) อาจมีการส่งคืนข้อมูลเข้าสู่ระบบโดยใช้การเปลี่ยนเส้นทางไปยังปลายทาง มากกว่าที่จะโฮสต์ผ่าน Callback ที่เป็น JavaScript หากเป็นเช่นนี้ ยืนยันว่า URI การเปลี่ยนเส้นทางอยู่ใน URL การเปลี่ยนเส้นทางที่ได้รับอนุญาต URI การเปลี่ยนเส้นทางรวมถึงรูปแบบ ชื่อโฮสต์แบบเต็ม และเส้นทาง และต้องเป็นไปตามกฎการตรวจสอบ URI การเปลี่ยนเส้นทาง ตัวอย่างเช่น https://www.example.com/auth-receiver

การทดสอบ

หลังจากทำตามคำแนะนำในการตั้งค่า:

• ปิดหน้าต่างที่ไม่ระบุตัวตนของ Chrome ที่มีอยู่ทั้งหมด และเปิดโหมดไม่ระบุตัวตนใหม่ การทำเช่นนี้จะล้างเนื้อหาที่แคชไว้หรือคุกกี้
• โหลดหน้าการลงชื่อเข้าใช้ของผู้ใช้และลองลงชื่อเข้าใช้

• ทําตามวิธีการในส่วนต่างๆ ของคู่มือนี้เพื่อระบุ และแก้ไขปัญหาที่ทราบแล้ว

  • ค้นหาคำขอเกี่ยวกับคลัง Google Sign-In
  • ตรวจสอบนโยบายสิทธิ์ของ iframe
  • ดูนโยบายรักษาความปลอดภัยเนื้อหา
  • ตรวจสอบการเปลี่ยนแปลงข้อความแจ้งผู้ใช้

• มองหาข้อผิดพลาดหรือคำเตือนในคอนโซลที่เกี่ยวข้องกับ Google Sign-In ไลบรารี

• ทำขั้นตอนนี้ซ้ำจนกว่าจะไม่เกิดข้อผิดพลาดและคุณจะลงชื่อเข้าใช้ได้ คุณสามารถยืนยันการลงชื่อเข้าใช้ที่สำเร็จได้ด้วยการยืนยัน BasicProfile.getEmail() จะแสดงอีเมลของคุณและ GoogleUser.isSignedIn() คือTrue

ค้นหาคำขอเกี่ยวกับคลัง Google Sign-In

ตรวจสอบว่าpermissions-policyและนโยบายรักษาความปลอดภัยเนื้อหามีการเปลี่ยนแปลงหรือไม่ จําเป็นโดยตรวจสอบคําขอไลบรารีแพลตฟอร์ม Google Sign-In ในการดำเนินการนี้ ให้ค้นหาคำขอโดยใช้ชื่อและต้นทางของไลบรารี

• ใน Chrome ให้เปิดแผงเครือข่ายเครื่องมือสำหรับนักพัฒนาเว็บ แล้วโหลดหน้าเว็บซ้ำ
• ใช้ค่าในคอลัมน์ Domain และ Name เพื่อค้นหาไลบรารี คำขอ:
  • โดเมนคือ apis.google.com และ
  • ชื่อคือ api.js, client.js หรือ platform.js ฟิลด์ ค่าของชื่อขึ้นอยู่กับแพ็กเกจไลบรารีที่เอกสารร้องขอ

ตัวอย่างเช่น กรอง apis.google.com ในคอลัมน์โดเมน และ platform.js ในคอลัมน์ชื่อ

ตรวจสอบนโยบายสิทธิ์ของ iframe

เว็บไซต์ของคุณอาจใช้ไลบรารีแพลตฟอร์ม Google Sign-In ภายในแบบข้ามต้นทาง iframe หากเป็นเช่นนั้น จำเป็นต้องอัปเดต

หลังจากทำตามคำขอค้นหาไลบรารีการลงชื่อเข้าใช้ Google วิธีการ ให้เลือกคำขอไลบรารีการลงชื่อเข้าใช้ Google ในเครื่องมือสำหรับนักพัฒนาเว็บ แผงเครือข่าย และหาส่วนหัวของ Sec-Fetch-Site ใน ส่วน Request Headers ในแท็บ Headers ถ้าค่าของส่วนหัว คือ

• same-siteหรือ same-origin นโยบายแบบข้ามต้นทางจะไม่มีผลและไม่ได้ ต้องมีการเปลี่ยนแปลง
• อาจต้องทำการเปลี่ยนแปลง cross-origin รายการหากใช้ iframe

วิธียืนยันว่ามี iframe หรือไม่

• เลือกแผงองค์ประกอบในเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome และ
• ใช้ Ctrl-F เพื่อค้นหา iframe ในเอกสาร

หากพบ iframe ให้ตรวจสอบเอกสารเพื่อตรวจหาการเรียก gapi.auth2 ฟังก์ชันหรือคำสั่ง script src รายการซึ่งโหลดไลบรารี Google Sign-In ใน iframe หากเป็นเช่นนี้

• เพิ่มนโยบายสิทธิ์ allow="identity-credentials-get" ลงใน iframe ระดับบนสุด

ทำขั้นตอนนี้ซ้ำกับ iframe ทั้งหมดในเอกสาร iframe สามารถซ้อนกันได้ ดังนั้น อย่าลืมเพิ่มคำสั่ง Allow ลงใน iframe ระดับบนสุดทั้งหมดที่อยู่รอบๆ

ดูนโยบายรักษาความปลอดภัยเนื้อหา

หากเว็บไซต์ใช้นโยบายรักษาความปลอดภัยเนื้อหา คุณอาจต้องอัปเดต CSP เป็น อนุญาตให้ใช้ไลบรารีการลงชื่อเข้าใช้ Google

หลังจากทำตามคำขอค้นหาไลบรารีการลงชื่อเข้าใช้ Google วิธีการ ให้เลือกคำขอไลบรารีการลงชื่อเข้าใช้ Google ในเครื่องมือสำหรับนักพัฒนาเว็บ แผงเครือข่าย และหาส่วนหัวของ Content-Security-Policy ใน ส่วน Response Headers ของแท็บ Headers

หากไม่พบส่วนหัว ก็ไม่จำเป็นต้องทำการเปลี่ยนแปลง หรือไม่เช่นนั้น ให้ตรวจสอบว่ามี คำสั่ง CSP เหล่านี้จะกำหนดไว้ในส่วนหัวของ CSP และอัปเดตคำสั่งเหล่านี้โดยทำดังนี้

• กำลังเพิ่ม https://apis.google.com/js/, https://accounts.google.com/gsi/ และ https://acounts.google.com/o/fedcm/ เป็น connect-src ใดก็ได้ default-src หรือ frame-src คำสั่ง

• กำลังเพิ่มไปยัง https://apis.google.com/js/bundle-name.js ไปยัง script-src คำสั่ง แทนที่ bundle-name.js ด้วย api.js, client.js หรือ platform.jsเมื่อรวมคำขอเอกสารตามไลบรารี

ตรวจสอบการเปลี่ยนแปลงข้อความแจ้งของผู้ใช้

การทำงานของข้อความแจ้งของผู้ใช้นั้นมีความแตกต่างกันอยู่บ้าง FedCM จะเพิ่มกล่องโต้ตอบโมดัล แสดงโดยเบราว์เซอร์และอัปเดตข้อกำหนดการเปิดใช้งานของผู้ใช้

กล่องโต้ตอบแบบโมดัล

ตรวจสอบการจัดวางเว็บไซต์เพื่อยืนยันว่าเนื้อหาสําคัญสามารถ ถูกบดบังชั่วคราวโดยกล่องโต้ตอบแบบโมดัลของเบราว์เซอร์ หากสิ่งนี้ ไม่ได้หมายความว่าคุณจะต้องปรับการจัดวางหรือตำแหน่งขององค์ประกอบบางอย่าง เว็บไซต์ของคุณ

การเปิดใช้งานผู้ใช้

FedCM มีข้อกำหนดการเปิดใช้งานสำหรับผู้ใช้ที่อัปเดต การกดปุ่ม หรือ การคลิกลิงก์คือตัวอย่างท่าทางสัมผัสของผู้ใช้ที่อนุญาตต้นทางของบุคคลที่สาม เพื่อส่งคำขอเครือข่ายหรือเพื่อจัดเก็บข้อมูล เมื่อใช้ FedCM เบราว์เซอร์จะถาม ความยินยอมของผู้ใช้เมื่อ:

• ผู้ใช้ลงชื่อเข้าใช้เว็บแอปโดยใช้อินสแตนซ์เบราว์เซอร์ใหม่ หรือ
• ระบบเรียก GoogleAuth.signIn

ในปัจจุบัน หากผู้ใช้เคยลงชื่อเข้าใช้เว็บไซต์ของคุณมาก่อน คุณจะสามารถเข้าถึง ข้อมูลการลงชื่อเข้าใช้ของผู้ใช้เมื่อเริ่มไลบรารี Google Sign-In โดยใช้ gapi.auth2.init โดยไม่ต้องมีการโต้ตอบเพิ่มเติมจากผู้ใช้

เนื่องจากการเลิกใช้งานคุกกี้ของบุคคลที่สาม การดำเนินการนี้เป็นไปไม่ได้อีกต่อไป เว้นแต่ ผู้ใช้ได้ทำตามขั้นตอนการลงชื่อเข้าใช้ของ FedCM อย่างน้อย 1 ครั้งเป็นครั้งแรก

เมื่อเลือกรับ FedCM และโทรไปที่ GoogleAuth.signIn ในครั้งถัดไปที่โทร ผู้ใช้เข้าชมเว็บไซต์ของคุณ gapi.auth2.init สามารถรับการลงชื่อเข้าใช้ของผู้ใช้ ระหว่างการเริ่มต้นทำงานโดยไม่ต้องมีการโต้ตอบของผู้ใช้

กรณีการใช้งานทั่วไป

เอกสารประกอบสําหรับนักพัฒนาซอฟต์แวร์เกี่ยวกับไลบรารี Google Sign-In ประกอบด้วยคู่มือและโค้ด ตัวอย่างสำหรับกรณีการใช้งานทั่วไป ส่วนนี้จะกล่าวถึงผลกระทบของ FedCM พฤติกรรมของคุณ

• การผสานรวม Google Sign-In กับเว็บแอป

  ในdemoนี้ องค์ประกอบ <div> และคลาสแสดงผลปุ่ม และ สำหรับผู้ใช้ที่ลงชื่อเข้าใช้อยู่แล้ว เหตุการณ์หน้า onload จะแสดงผู้ใช้ ข้อมูลเข้าสู่ระบบ ต้องมีการโต้ตอบของผู้ใช้เพื่อลงชื่อเข้าใช้และสร้าง เซสชัน

  การเริ่มต้นไลบรารีดำเนินการโดยคลาส g-signin2 ซึ่งเรียกใช้ gapi.load และ gapi.auth2.init

  ท่าทางสัมผัสของผู้ใช้ ซึ่งเป็นเหตุการณ์ onclick ขององค์ประกอบ <div> เรียกใช้ auth2.signIn ระหว่างการลงชื่อเข้าใช้หรือ auth2.signOut เมื่อออกจากระบบ

• การสร้างปุ่ม Google Sign-In ที่กำหนดเอง

  ในการสาธิตที่ 1 แอตทริบิวต์ที่กำหนดเองจะใช้เพื่อควบคุมลักษณะที่ปรากฏของ ปุ่มลงชื่อเข้าใช้ และสำหรับผู้ใช้ที่ลงชื่อเข้าใช้อยู่แล้ว เหตุการณ์หน้าเว็บ onload จะแสดงข้อมูลรับรองของผู้ใช้ ต้องมีการโต้ตอบของผู้ใช้เพื่อลงชื่อเข้าใช้และ เริ่มต้นเซสชันใหม่

  การเริ่มต้นคลังดำเนินการผ่านเหตุการณ์ onload สำหรับ ไลบรารี platform.js และปุ่ม gapi.signin2.render แสดงขึ้นมา

  ท่าทางสัมผัสของผู้ใช้ เช่น การกดปุ่มลงชื่อเข้าใช้ โทรหา auth2.signIn

  ในการสาธิตที่ 2 องค์ประกอบ <div>, รูปแบบ CSS และกราฟิกที่กำหนดเอง ซึ่งใช้ในการควบคุมลักษณะที่ปรากฏของปุ่มลงชื่อเข้าใช้ การโต้ตอบของผู้ใช้คือ ที่จำเป็นในการลงชื่อเข้าใช้และสร้างเซสชันใหม่

  การเริ่มต้นไลบรารีเสร็จสมบูรณ์ในการโหลดเอกสารโดยใช้ฟังก์ชันเริ่มต้น ซึ่งโทรหา gapi.load, gapi.auth2.init และ gapi.auth2.attachClickHandler

  ท่าทางสัมผัสของผู้ใช้ ซึ่งเป็นเหตุการณ์ onclick ขององค์ประกอบ <div> เรียกใช้ auth2.signIn การใช้ auth2.attachClickHandler ระหว่างการลงชื่อเข้าใช้หรือ auth2.signOut ออกจากระบบ

• การตรวจสอบสถานะเซสชันของผู้ใช้

  ในdemoนี้ การกดปุ่มจะใช้เพื่อให้ผู้ใช้ลงชื่อเข้าใช้และออกจากระบบ ต้องมีการโต้ตอบของผู้ใช้เพื่อลงชื่อเข้าใช้และสร้างเซสชันใหม่

  การเริ่มต้นไลบรารีจะดำเนินการโดยการเรียกใช้ gapi.load โดยตรง หลังจากนั้น gapi.auth2.init และอีก gapi.auth2.attachClickHandler() รายการ โหลด platform.js โดยใช้ script src

  ท่าทางสัมผัสของผู้ใช้ ซึ่งเป็นเหตุการณ์ onclick ขององค์ประกอบ <div> เรียกใช้ auth2.signIn การใช้ auth2.attachClickHandler ระหว่างการลงชื่อเข้าใช้หรือ auth2.signOut ออกจากระบบ

• การขอสิทธิ์เพิ่มเติม

  ในdemoนี้ การกดปุ่มจะใช้เพื่อขอ OAuth 2.0 เพิ่มเติม รับโทเค็นเพื่อการเข้าถึงใหม่ และสำหรับผู้ใช้ที่ลงชื่อเข้าใช้แล้ว หน้า onload ที่แสดงข้อมูลเข้าสู่ระบบของผู้ใช้ ต้องมีการโต้ตอบของผู้ใช้ เพื่อลงชื่อเข้าใช้และสร้างเซสชันใหม่

  การเริ่มต้นไลบรารีดำเนินการโดยเหตุการณ์ onload สำหรับ คลัง platform.js ผ่านการโทรไปยัง gapi.signin2.render

  ท่าทางสัมผัสของผู้ใช้ การคลิกองค์ประกอบ <button> จะเรียกให้คำขอแสดง ขอบเขต OAuth 2.0 เพิ่มเติมโดยใช้ googleUser.grant หรือ auth2.signOut เมื่อออกจากระบบ

• การผสานรวม Google Sign-In โดยใช้ Listener

  ในdemoนี้ สำหรับผู้ใช้ที่ลงชื่อเข้าใช้แล้ว เหตุการณ์หน้า onload จะแสดงข้อมูลรับรองของผู้ใช้ ต้องมีการโต้ตอบของผู้ใช้เพื่อลงชื่อเข้าใช้และ เริ่มต้นเซสชันใหม่

  การเริ่มต้นไลบรารีเสร็จสมบูรณ์ในการโหลดเอกสารโดยใช้ฟังก์ชันเริ่มต้น ซึ่งโทรหา gapi.load, gapi.auth2.init และ gapi.auth2.attachClickHandler ถัดไป auth2.isSignedIn.listen และ ใช้ auth2.currentUser.listen เพื่อตั้งค่าการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลง สถานะเซสชัน สุดท้าย เรียกใช้ auth2.SignIn เพื่อแสดงข้อมูลเข้าสู่ระบบสำหรับ ผู้ใช้ที่ลงชื่อเข้าใช้แล้ว

  ท่าทางสัมผัสของผู้ใช้ ซึ่งเป็นเหตุการณ์ onclick ขององค์ประกอบ <div> เรียกใช้ auth2.signIn การใช้ auth2.attachClickHandler ระหว่างการลงชื่อเข้าใช้หรือ auth2.signOut ออกจากระบบ

• Google Sign-In สำหรับแอปฝั่งเซิร์ฟเวอร์

  ในdemoนี้ ท่าทางสัมผัสของผู้ใช้จะใช้เพื่อขอรหัสการตรวจสอบสิทธิ์ OAuth 2.0 และ Callback ของ JS จะทำการเรียก AJAX เพื่อส่งการตอบกลับไปยังแบ็กเอนด์ เซิร์ฟเวอร์สำหรับการยืนยัน

  การเริ่มต้นไลบรารีเสร็จสมบูรณ์โดยใช้เหตุการณ์ onload สำหรับ platform.js ไลบรารี ซึ่งใช้ฟังก์ชันเริ่มต้นเพื่อเรียก gapi.load และ gapi.auth2.init

  ท่าทางสัมผัสของผู้ใช้ การคลิกองค์ประกอบ <button> จะเรียกให้คำขอแสดง รหัสการให้สิทธิ์โดยโทรไปที่ auth2.grantOfflineAccess

• SSO ข้ามแพลตฟอร์ม

  FedCM ต้องได้รับความยินยอมสำหรับทุกอินสแตนซ์ของเบราว์เซอร์ แม้ว่าผู้ใช้ Android จะ ได้ลงชื่อเข้าใช้แล้ว ซึ่งต้องได้รับความยินยอมแบบครั้งเดียว

จัดการช่วงเวลาการเปลี่ยนแปลง

ในช่วงการเปลี่ยนผ่านนี้ เปอร์เซ็นต์ที่ผู้ใช้ลงชื่อเข้าใช้อาจใช้ FedCM เปอร์เซ็นต์ที่แน่นอนอาจแตกต่างกันไปและอาจเปลี่ยนแปลงเมื่อเวลาผ่านไป โดยค่าเริ่มต้น Google จะควบคุม จำนวนคำขอลงชื่อเข้าใช้ที่ใช้ FedCM แต่คุณอาจเลือกใช้หรือไม่ใช้ก็ได้ ที่ใช้ FedCM ในช่วงการเปลี่ยนผ่านนี้ เมื่อสิ้นสุดระยะเวลาการเปลี่ยนแปลง FedCM เป็นหมายเลขบังคับและใช้สำหรับคำขอลงชื่อเข้าใช้ทั้งหมด

การเลือกเข้าร่วมจะส่งผู้ใช้ผ่านขั้นตอนการลงชื่อเข้าใช้ของ FedCM ในขณะที่เลือก "การเลือกไม่ใช้" จะส่งผู้ใช้ผ่านขั้นตอนการลงชื่อเข้าใช้ที่มีอยู่ ลักษณะการทำงานนี้ ควบคุมโดยใช้พารามิเตอร์ use_fedcm

เลือกเข้าร่วม

การควบคุมว่าความพยายามลงชื่อเข้าใช้ทั้งหมดหรือบางส่วนอาจมีประโยชน์สำหรับ ใช้ API ของ FedCM หากต้องการดำเนินการ ให้ตั้งค่า use_fedcm เป็น true เมื่อเริ่มดำเนินการ ไลบรารีแพลตฟอร์ม ในกรณีนี้ คำขอลงชื่อเข้าใช้ของผู้ใช้จะใช้ FedCM API

เลือกไม่ใช้

ในระหว่างช่วงการเปลี่ยนแปลง เปอร์เซ็นต์ที่ผู้ใช้พยายามลงชื่อเข้าใช้ในเว็บไซต์ของคุณ จะใช้ API ของ FedCM โดยค่าเริ่มต้น หากต้องการเวลาเพิ่มเติมเพื่อทำการเปลี่ยนแปลง คุณสามารถเลือกไม่ใช้ FedCM API ได้ชั่วคราว เมื่อต้องการทำสิ่งนี้ ให้ตั้งค่า use_fedcm เป็น false เมื่อเริ่มต้นไลบรารีแพลตฟอร์ม ผู้ใช้ลงชื่อเข้าใช้ คำขอจะไม่ใช้ API ของ FedCM ในกรณีนี้

หลังการใช้งานที่จำเป็น การตั้งค่า use_fedcm จะละเว้น ไลบรารีแพลตฟอร์ม Google Sign-In

รับความช่วยเหลือ

ค้นหาหรือถามคำถามใน StackOverflow โดยใช้แท็ก google-signin