認証

ユーザーを Google アカウントを使用してアプリにログインします。

デバイスやブラウザで Google にログインしているユーザーは、アプリやサイトで迅速に認証されます。

リピーターは、自動的にログインすることも、ワンタップまたはワンクリックでログインする場合もあります。

ユーザーがワンタップまたはクリックで新しいアカウントを作成できるようにすることもできます。

オープンソースの業界標準の認証。

パスキーは、パスワードに代わる、より安全で簡単な方法です。

Google の OAuth 2.0 API は OpenID Connect の仕様に準拠しており、OpenID 認定であり、認証と認可の両方に使用できます。

これらの API は、過去の参照用に以下にまとめられています。

認可

アプリによる Google API とデータの使用を承認します。

OAuth 2.0 とクライアント ライブラリを使用して、迅速かつ安全に Google API を呼び出します。

Google では、一般的な OAuth 2.0 シナリオ(ウェブサーバー、クライアントサイド、インストール、限定入力のデバイス アプリケーションなど)をサポートしています。

アプリを検証して本番環境向けに準備します。

サービスと API を Google に統合し、メディアやデータを Google アシスタント、スマートホーム、YouTube などと共有します。ユーザーの同意を得た後、OAuth 2.0 標準フローを使用して、個々の Google アカウントとプラットフォーム上のアカウントを安全にリンクします。

特定のユースケースに必要なデータのみを共有し、カスタム スコープでユーザーのプライバシーを向上させます。Google がこのデータをどのように利用するかを明確に知らせて、ユーザーの信頼を高める。

認証情報の管理

認証情報を安全に保存、取得します。
認証情報マネージャーを使用してパスワードレス認証とパスキーをシームレスに統合し、アプリのユーザー エクスペリエンスを向上させます。認証情報マネージャーは、パスキー、パスワード、フェデレーション ログイン ソリューション(Google でログインなど)をサポートする Android Jetpack ライブラリです。
Android 用 Blockstore API を使用すると、ユーザー パスワードの保存に伴う複雑さやセキュリティ リスクなしに、アプリでユーザー認証情報を保存できます。
アプリのフォームで、デバイスの自動入力ユーティリティを使用できるようにします。
ウェブページのフォームで、ブラウザの自動入力ユーティリティを使用できるようにします。

認証情報の確認

確認済みの認証情報を使用して多要素認証を有効にします。
SMS Retriever API を使用すると、確認コードを手動で入力しなくても、SMS によってユーザーを確認できます。
WebOTP API を使用してウェブ上の電話番号を確認し、SMS で受信したワンタイム パスワードでユーザーをサポートします。

最新のニュース

Google Identity Services の Federated Credential Management(FedCM)の移行。

GIS では現在、サードパーティ Cookie を使用して、ユーザーがウェブサイトの登録とログインを簡単に行えるようにしています。これにより、パスワードへの依存を減らすことで、ユーザーのログインの安全性を高めています。ただし、プライバシー サンドボックスの取り組みの一環として、Chrome ではオンラインでのユーザーのプライバシーを保護するため、サードパーティ Cookie のサポートを 2024 年に段階的に廃止します。

Google Identity Services(GIS)により、Google のライブラリに最近追加された新機能により、認証の安全性とセキュリティが向上しました。

  • Android で確認済みの電話番号と電話番号のヒント
  • Intelligent Tracking Prevention(ITP)ブラウザ上のウェブ向けワンタップ
  • iOS 向け Google ログインで macOS もサポート

OAuth 実装の安全性を強化し、帯域外(OOB)フローとループバック IP アドレスフローのサポートを非推奨とし、OAuth 操作中のフィッシングやアプリのなりすまし攻撃のリスクを低減しました。

関連ソリューション

Firebase Authentication を使用すると、ユーザーが使用しているすべてのデバイスでログインやオンボーディングを行えるため、安全な認証を簡単に構築できます。このサービスは、使いやすいクライアント SDK と組み合わせ、ユーザーを安全に認証するバックエンド サービスを提供します。パスワードとフェデレーション ID プロバイダの認証情報を使用してユーザーを認証できます。Firebase Authentication には、アプリに完全な認証エクスペリエンスを実装するための UI ライブラリも用意されています。
Identity Platform は顧客 ID とアクセス管理(CIAM)のプラットフォームであり、組織が Identity and Access Management 機能をアプリケーションに追加し、ユーザー アカウントの保護と Google Cloud での確実なスケーリングを支援します。