このページは Cloud Translation API によって翻訳されました。

Google ログインをウェブアプリに統合する

警告: 以前のウェブ向け Google ログイン JavaScript プラットフォームライブラリは非推奨となりました。

Chrome が主導するテストの一環として、2024 年第 1 四半期より、Chrome Stable ユーザーの 1% がサードパーティ Cookie を無効にします。サポートが終了したウェブ用 Google ログイン JavaScript をアプリがまだ使用している場合、このようなユーザーでアプリの破損が発生する可能性があります。詳しくは、サードパーティ Cookie の終了に備えるをご覧ください。

新しいクライアント ID では以前のプラットフォームライブラリを使用できなくなります。既存のクライアント ID に影響はありません。2022 年 7 月 29 日より前に作成されたクライアント ID では、 plugin_name を設定して、非推奨のライブラリを引き続き使用できます。

移行に関するヘルプについては、認証と承認の非推奨のお知らせと、非推奨と廃止ガイドをご覧ください。

Google ログインは OAuth 2.0 フローとトークンのライフサイクルを管理するため、Google API との統合を簡素化します。ユーザーはいつでもアプリケーションへのアクセス権を取り消すことができます。

このドキュメントでは、Google ログインの基本的な統合方法について説明します。

承認認証情報を作成する

OAuth 2.0 を使用して Google API にアクセスするアプリケーションには、Google の OAuth 2.0 サーバーでそのアプリケーションを識別する認証情報が必要です。次の手順では、プロジェクトの認証情報を作成する方法について説明します。これにより、アプリケーションはこの認証情報を使用して、そのプロジェクトで有効にした API にアクセスできるようになります。

Go to the Credentials page.
[認証情報を作成] > [OAuth クライアント ID] をクリックします。
アプリケーションの種類として [ウェブアプリケーション] を選択します。
OAuth 2.0 クライアントの名前を指定して [Create] をクリックします。

構成が完了したら、作成されたクライアント ID をメモします。次のステップを完了するには、このクライアント ID が必要になります。（クライアントシークレットも作成されますが、これはサーバー側の操作でのみ必要です）。

Google プラットフォームライブラリを読み込む

Google ログインを統合するウェブページに Google プラットフォームライブラリを組み込む必要があります。

<script src="https://apis.google.com/js/platform.js" async defer></script>

アプリのクライアント ID を指定する

Google Developers Console で、アプリ用に作成したクライアント ID を google-signin-client_id メタ要素で指定します。

<meta name="google-signin-client_id" content="YOUR_CLIENT_ID.apps.googleusercontent.com">

Google ログインボタンを追加する

Google ログインボタンをサイトに追加する最も簡単な方法は、自動的にレンダリングされるログインボタンを使用することです。わずか数行のコードで、ユーザーのログイン状態とリクエストするスコープに合わせて適切なテキスト、ロゴ、色を設定するよう自動的に設定するボタンを追加できます。

デフォルト設定を使用する Google ログインボタンを作成するには、g-signin2 クラスの div 要素をログインページに追加します。

<div class="g-signin2" data-onsuccess="onSignIn"></div>

プロフィール情報を取得する

デフォルトのスコープを使用して Google にログインすると、ユーザーの Google ID、名前、プロフィール URL、メールアドレスにアクセスできます。

ユーザーのプロフィール情報を取得するには、getBasicProfile() メソッドを使用します。

function onSignIn(googleUser) {
  var profile = googleUser.getBasicProfile();
  console.log('ID: ' + profile.getId()); // Do not send to your backend! Use an ID token instead.
  console.log('Name: ' + profile.getName());
  console.log('Image URL: ' + profile.getImageUrl());
  console.log('Email: ' + profile.getEmail()); // This is null if the 'email' scope is not present.
}

ユーザーをログアウトする

ログアウトボタンまたはリンクをサイトに追加することで、ユーザーが Google からログアウトせずにアプリからログアウトできるようにすることができます。ログアウトリンクを作成するには、GoogleAuth.signOut() メソッドを呼び出す関数をリンクの onclick イベントにアタッチします。

<a href="#" onclick="signOut();">Sign out</a>
<script>
  function signOut() {
    var auth2 = gapi.auth2.getAuthInstance();
    auth2.signOut().then(function () {
      console.log('User signed out.');
    });
  }
</script>