驗證

以他們的 Google 帳戶登入您的應用程式。

使用者透過裝置或瀏覽器登入 Google 後,即可快速完成應用程式或網站驗證程序。

回訪者會自動登入,或輕觸一下。

甚至還能選擇讓使用者只須輕觸一下或建立新帳戶。

使用 Google 帳戶登入網頁版 (使用 One Tap) Android 版 Credential Manager iOS 和 macOS 版 Google 登入 個案研究

開放原始碼和業界標準驗證。

密碼金鑰比密碼更加安全方便。

Google 的 OAuth 2.0 API 符合 OpenID Connect 規格並通過 OpenID 認證,可用於驗證和授權。

密碼金鑰 OpenID Connect

此處列出這些 API,以供參考。

Android 版 One Tap Android 版 Google 登入 Google 登入網頁版

授權

授權應用程式使用 Google API 和資料。

使用 OAuth 2.0 和我們的用戶端程式庫,即可快速安全地呼叫 Google API。

Google 支援常見的 OAuth 2.0 情境,例如網路伺服器、用戶端、已安裝和有限輸入裝置應用程式等。

將應用程式通過驗證並進入正式發布階段

為 Android 應用程式提供授權 網頁授權 針對 iOS/MacOS 提供授權 使用 OAuth 2.0

將您的服務和 API 與 Google 整合,與 Google 助理、Smart Home、YouTube 等服務共用媒體和資料。取得使用者同意後,您就可以透過 OAuth 2.0 標準流程,在個別平台上將個別 Google 帳戶連結到帳戶中的帳戶。

使用自訂範圍可進一步保護使用者隱私,僅分享特定用途所需的資料。明確說明 Google 如何使用這些資料,藉此提高使用者的信任度。

Google Account 連結

憑證管理

安全地儲存及擷取憑證。
使用 Credential Manager,完美整合無密碼驗證機制與密碼金鑰,提升應用程式的使用者體驗。Credential Manager 是一種 Android Jetpack 程式庫,可支援密碼金鑰、密碼和聯合登入解決方案 (例如「使用 Google 帳戶登入」)。
Android 版 Credential Manager
Android 版 Blockstore API 可讓應用程式儲存使用者憑證,而不會產生與儲存使用者密碼相關聯的複雜性或安全風險。
Android 區塊商店
啟用應用程式中的表單,即可使用裝置的自動填入公用程式。
Android 自動填入架構
啟用網頁上的表單,即可使用瀏覽器的自動填入公用程式。
網頁版自動完成

憑證驗證

透過已驗證的憑證啟用多重驗證功能。
使用 SMS Retriever API 透過簡訊驗證使用者,不必手動輸入驗證碼。
簡訊擷取程式 電話號碼提示
使用 WebOTP API 驗證網路上的電話號碼,並協助使用者透過簡訊接收動態密碼。
WebOTP API

最新消息

適用於 Google Identity 服務的聯合憑證管理 (FedCM) 遷移作業。

GIS 目前使用第三方 Cookie,讓使用者能夠輕鬆註冊及登入網站,並降低對密碼的依賴,讓使用者更安全地登入。不過,為保護使用者線上隱私,Chrome 將於 2024 年逐步停止支援第三方 Cookie。

瞭解詳情

Google Identity Services (GIS) 可讓開發人員在近期的程式庫中添加新功能,讓驗證作業更加安全簡便:

  • Android 上的已驗證電話號碼和電話號碼提示
  • 適用於智慧防追蹤 (ITP) 瀏覽器的 One Tap 網頁版
  • Google 登入 iOS 版現在也支援 macOS
瞭解詳情

我們簡化了 OAuth 實作程序,以更安全安全的方式淘汰服務,淘汰對架構外 (OOB) 流程和 Loopback IP 位址流程的支援,以降低 OAuth 互動期間網路詐騙與應用程式模擬攻擊的風險。

瞭解詳情

相關解決方案

Firebase 驗證功能可簡化安全的驗證程序,讓使用者在所有裝置上都能登入及開始使用。並提供後端服務,讓您可以安全地驗證使用者身分,並與簡單易用的用戶端 SDK 搭配使用。可使用密碼和聯合識別資訊提供者憑證來驗證使用者。Firebase 驗證功能也提供 UI 程式庫,在應用程式中提供完整驗證體驗。
瞭解詳情
Identity Platform 是一個客戶身分與存取權管理 (CIAM) 平台,可協助機構將身分與存取權管理功能導入應用程式、保護使用者帳戶,以及安心地在 Google Cloud 中調度資源。
瞭解詳情