身份验证

使用用户的 Google 帐号登录您的应用。

用户在设备或浏览器中登录 Google 后,在您的应用或网站上会获得快速身份验证。

回访用户会自动登录,也可以一键点击或一次点击登录。

您甚至可以选择让用户只需点按或点击一下即可创建新帐号。

开源的业界标准身份验证解决方案。

通行密钥是一种更安全、更便捷的替代密码的方法。

Google 的 OAuth 2.0 API 符合 OpenID Connect 规范,已获得 OpenID 认证,可用于身份验证和授权。

这里列出了这些 API,以供历史参考。

授权

授权您的应用使用 Google API 和数据。

使用 OAuth 2.0 和我们的客户端库快速安全地调用 Google API。

Google 支持常见的 OAuth 2.0 场景,例如网络服务器、客户端、已安装的应用和输入受限的设备应用。

让您的应用通过验证并做好生产准备

将您的服务和 API 与 Google 集成,与 Google 助理、智能家居、YouTube 等平台分享媒体内容和数据。征得用户同意后,您可以使用 OAuth 2.0 标准流程将个人 Google 帐号与平台上的帐号相关联。

使用自定义范围共享用户隐私,仅共享特定用例所需的数据。明确说明 Google 如何使用这些数据,以提升用户信任度。

凭据管理

安全地存储和检索凭据。
使用凭据管理器将无密码身份验证与通行密钥无缝集成,从而提升应用的用户体验。凭据管理器是一个 Android Jetpack 库,支持通行密钥、密码和联合登录解决方案(例如“使用 Google 账号登录”)。
借助适用于 Android 的 Blockstore API,应用可以保存用户凭据,而不会产生与保存用户密码相关的复杂性或安全风险。
使应用中的表单能够使用设备的自动填充实用程序。
允许网页上的表单使用浏览器的自动填充实用程序。

凭据验证

使用经过验证的凭据启用多重身份验证。
使用 SMS Retriever API 通过短信验证用户,而无需手动输入验证码。
使用 WebOTP API 在网络上验证电话号码,并帮助用户通过短信收到动态密码。

最新资讯

Google Identity 服务的联合凭据管理 (FedCM) 迁移服务。

GIS 目前使用第三方 Cookie 来让用户轻松注册和登录网站,减少对密码的依赖,为用户提供更安全的登录体验。不过,作为 Privacy Sandbox 计划的一部分,Chrome 将于 2024 年逐步停止对第三方 Cookie 的支持,以保护用户的在线隐私。

Google Identity Services (GIS) 通过近期在我们的库中增加的新功能,让开发者更轻松、更轻松地进行身份验证:

  • 在 Android 设备上验证已验证的电话号码和电话号码提示
  • 智能反跟踪 (ITP) 浏览器上的一键式网页访问
  • iOS 版 Google 登录现在支持 macOS

我们提高了 OAuth 实现的安全性,弃用了对带外 (OOB) 流和环回 IP 地址流的支持,以降低 OAuth 交互过程中遭受钓鱼式攻击和应用假冒攻击的风险。

相关解决方案

Firebase Authentication 让您的用户能够在其所有设备上轻松登录和完成初始配置,从而轻松构建安全的身份验证解决方案。它提供后端服务以安全地对用户进行身份验证,同时搭配易用的客户端 SDK。它可以使用密码和联合身份提供方凭据对用户进行身份验证。Firebase Authentication 还提供了界面库,用于在您的应用中实现完整的身份验证体验。
Identity Platform 是一个客户身份和访问权限管理 (CIAM) 平台,可帮助组织为应用添加身份和访问权限管理功能、保护用户帐号并放心地在 Google Cloud 上扩大规模。