אימות

אפשר להכניס משתמשים לאפליקציה באמצעות חשבונות Google שלהם.

משתמשים שנכנסים ל-Google במכשיר או בדפדפן שלהם מקבלים אימות מזורז באפליקציה או באתר.

משתמשים חוזרים נכנסים באופן אוטומטי או בהקשה אחת או בלחיצה אחת.

יש לך אפילו אפשרות לאפשר למשתמשים ליצור חשבונות חדשים בהקשה אחת או בלחיצה אחת.

כניסה באמצעות חשבון Google למחשב (בהקשה אחת) מנהל פרטי הכניסה ל-Android כניסה באמצעות חשבון Google ל-iOS ול-macOS מקרים לדוגמה

אימות באמצעות קוד פתוח ואימות מקובל בתחום.

מפתחות גישה הם תחליף בטוח ופשוט יותר לסיסמאות.

ממשקי ה-API של OAuth 2.0 של Google תואמים למפרט של OpenID Connect, מאושרים באמצעות OpenID וניתן להשתמש בהם גם לאימות וגם להרשאות.

מפתחות גישה OpenID Connect

ממשקי ה-API האלה מפורטים כאן לעיון בהיסטוריה.

הקשה אחת ל-Android כניסה באמצעות חשבון Google ל-Android כניסה באמצעות חשבון Google לאינטרנט

הרשאה

מתן הרשאה לאפליקציה להשתמש בממשקי ה-API ובנתונים של Google.

קריאה ל-Google APIs

השתמש ב-OAuth 2.0 ובספריות הלקוח שלנו כדי להתקשר במהירות ובצורה מאובטחת ל-Google APIs.

Google תומכת בתרחישים נפוצים של OAuth 2.0 כמו אפליקציות של שרתי אינטרנט, אפליקציות בצד הלקוח, אפליקציות מותקנות ואפליקציות מוגבלות.

מאמתים ומוכנים לייצור באפליקציה.

מתן הרשאה ל-Android הרשאה לאינטרנט בתהליך הרשאה ל-iOS/MacOS שימוש ב-OAuth 2.0

משלבים את השירותים וממשקי ה-API עם Google, משתפים מדיה ונתונים עם Google Assistant, בית חכם, YouTube ועוד. אחרי שמקבלים הסכמה מהמשתמשים, צריך לקשר באופן מאובטח חשבון Google אישי עם חשבון בפלטפורמה שלכם עם תהליכים רגילים ב-OAuth 2.0.

לשפר את פרטיות המשתמשים עם היקפים מותאמים אישית, ולשתף רק את הנתונים הנחוצים לתרחיש לדוגמה ספציפי. אפשר להגביר את אמון המשתמשים בצורה ברורה לגבי האופן שבו Google משתמשת בנתונים האלה.

קישור חשבונות Google

ניהול פרטי כניסה

אחסון ואחזור מאובטחים של פרטי כניסה.

מנהל פרטי הכניסה ל-Android

שיפור חוויית המשתמש באפליקציה באמצעות שילוב חלק של אימות ללא סיסמה עם מפתחות גישה באמצעות Credential Manager. מנהל פרטי הכניסה היא ספריית Android Jetpack שתומכת במפתחות גישה, בסיסמאות ובפתרונות כניסה מאוחדים (כמו 'כניסה באמצעות חשבון Google').
מנהל פרטי הכניסה ל-Android

חסימת חנות ל-Android

ה-Blockstore API ל-Android מאפשר לאפליקציות לשמור פרטי כניסה של משתמשים בלי המורכבות או סיכון האבטחה הכרוכים בשמירת סיסמאות של משתמשים.
חנות Android

מילוי אוטומטי ב-Android

מתן הרשאה לטפסים באפליקציות להשתמש באפשרויות המילוי האוטומטי של המכשיר.
מסגרת המילוי האוטומטי של Android
אפשר לטפסים בדפי אינטרנט להשתמש בכלים למילוי אוטומטי של הדפדפן.
השלמה אוטומטית באינטרנט

אימות פרטי הכניסה

הפעלת אימות רב-שלבי עם פרטי כניסה מאומתים.

אימות משתמשים ב-Android

השתמשו בממשק ה-API של SMS Retriever כדי לאמת משתמשים באמצעות SMS, ללא צורך בהזנה ידנית של קוד אימות.
מאחזר SMS רמז למספר טלפון
אמת מספרי טלפון באינטרנט באמצעות WebOTP API, ועזור למשתמשים עם סיסמאות חד-פעמיות שהתקבלו ב-SMS.
ממשק API של WebOTP

החדשות האחרונות

העברה של ניהול פרטי כניסה מאוחד (FedCM) ל-Google Identity Services.

נכון לעכשיו, מערכת GIS משתמשת בקובצי cookie של צד שלישי כדי לאפשר למשתמשים להירשם ולהיכנס לאתרים בקלות. כך, הכניסה למאובטחת טובה יותר כי היא מפחיתה את ההסתמכות על סיסמאות. עם זאת, כחלק מהיוזמה 'ארגז החול לפרטיות', ב-2024 תופסק התמיכה בקובצי cookie של צד שלישי ב-Chrome כדי להגן על פרטיות המשתמשים באינטרנט.

מידע נוסף

שירותי Google Identity (GIS) מאפשרים למפתחים להוסיף אימות בקלות רבה יותר, כולל תכונות חדשות שנוספו לאחרונה לספריות שלנו:

  • מספר טלפון מאומת ורמז לאימות מספר טלפון ב-Android
  • One for Web בדפדפני מעקב חכמים (ITP)
  • הכניסה באמצעות חשבון Google ל-iOS תומכת עכשיו גם ב-macOS
מידע נוסף

כדי לשפר את הסיכון להתקפות פישינג ופישינג באפליקציות, אנחנו מקפידים להשבית את הטמעת ה-OAuth בצורה מאובטחת ומאובטחת יותר. לכן, הוצאנו משימוש את התמיכה בתהליכים מחוץ למסגרת (OOB) ובכתובת ה-IP של הלולאה החוזרת (loopback).

מידע נוסף

פתרונות קשורים

האימות ב-Firebase מאפשר ליצור אימות מאובטח בקלות, ומאפשר למשתמשים להיכנס לחשבון בכל המכשירים שלהם ולהתחיל את תהליך ההצטרפות. היא מספקת שירותים לקצה העורפי שמשמשים לאימות משתמשים באופן מאובטח, לצד ערכות SDK של הלקוח שקל להשתמש בהן. הוא יכול לאמת משתמשים באמצעות סיסמאות ופרטי כניסה מאוחדים של ספק זהויות. כשמשתמשים באימות ב-Firebase מקבלים גם ספריות ממשק משתמש שמאפשרות להטמיע חוויית אימות מלאה באפליקציה.
מידע נוסף
Identity Platform היא פלטפורמה לניהול זהויות והרשאות של לקוחות (CIAM), שבעזרתה ארגונים יכולים להוסיף לאפליקציות שלהם פונקציונליות של ניהול זהויות והרשאות גישה, להגן על חשבונות המשתמשים ולבצע התאמה לעומס (scaling) באופן מאובטח ב-Google Cloud.
מידע נוסף