最新ニュース

Project Strobeは、ユーザーがデータを制御できるようにすると同時に、開発者に道路のより明確なルールを提供して、データが安全であると全員が確信できるようにするために開始されました。

この取り組みの結果の1つは、アプリ検証プログラムを拡張して、より多くのアプリとより多くの種類のデータアクセスをカバーすることです。

アプリを最適に構築し、検証プロセスを合理化できるように、プロセスがどのように機能するかを理解することが重要です。

Googleでサインイン

目に見えて信頼できる安全な[Googleでサインイン]ボタンをアプリに追加します。

ユーザーは、サイトにアクセスするときにユーザー名やパスワードを再入力せずに、Googleアカウントに一度サインインします。再訪問時に、ユーザーは自動的にまたはワンクリックでサインインします。

シングルタップで新しいアカウントを作成し、デバイス間でのサインインを支援して、アカウントの重複やパスワードの忘れのリスクを軽減します。

ユーザー名/パスワードの資格情報を安全に保存および取得し、ユーザーが再訪問時に資格情報を再入力する必要をなくします。

GoogleのOAuth2.0 APIは、OpenID Connect仕様に準拠し、OpenID認定を受けており、認証と承認の両方に使用できます。

通常、ユーザー認証にはSign In With Googleを使用することをお勧めしますが、状況によってはAPIを直接呼び出すこともできます。

プライバシーとセキュリティを念頭に置いてデータを共有する

OAuth 2.0とクライアントライブラリを使用して、GoogleAPIをすばやく安全に呼び出します。

Googleは、ウェブサーバー、クライアント側、インストール済み、入力制限のあるデバイスアプリケーションなどの一般的なOAuth2.0シナリオをサポートしています。

サービスとAPIをGoogleと統合し、メディアとデータをGoogleアシスタント、スマートホーム、YouTubeなどと共有します。ユーザーの同意を得た後、個々のGoogleアカウントをプラットフォーム上のアカウントにOAuth2.0標準フローで安全にリンクします。

特定のユースケースに必要なデータのみを共有して、カスタムスコープでユーザーのプライバシーを向上させます。 Googleがこのデータをどのように使用しているかを明確に伝えることで、ユーザーの信頼を高めます。

ユーザーのセキュリティを向上させる

SMS Retriever APIを使用すると、確認コードを手動で入力しなくても、SMSでユーザーを確認できます。
FIDO Allianceによって定義された標準に従って、Androidアプリで強力な2要素認証のためのU2F物理セキュリティキーのサポートを有効にします。
プログラムでクレデンシャルを保存および取得し、Smart Lock forPasswordsを使用してデバイスやWebサイト全体でユーザーに自動的にサインインします。

関連ソリューション

Firebase Authenticationを使用すると、安全な認証を簡単に構築でき、すべてのデバイスのユーザーにサインインとオンボーディングを提供します。使いやすいクライアントSDKと組み合わせて、ユーザーを安全に認証するためのバックエンドサービスを提供します。パスワードとフェデレーションIDプロバイダーの資格情報を使用してユーザーを認証できます。 Firebase Authenticationは、アプリに完全な認証エクスペリエンスを実装するためのUIライブラリも提供します。
Identity Platformは、組織がアプリケーションにIDおよびアクセス管理機能を追加し、ユーザーアカウントを保護し、GoogleCloudで自信を持って拡張できるようにする顧客IDおよびアクセス管理(CIAM)プラットフォームです。