Automatyczne logowanie i wylogowywanie się

Na tej stronie opisaliśmy, jak wdrażać funkcje związane z logowaniem się i wylogowywaniem użytkowników za pomocą Google One Tap.

Logowanie użytkowników automatycznie

Google One Tap obsługuje logowanie automatyczne, które zapewnia płynne wrażenia użytkownika (UX), ponieważ eliminuje czynności wykonywane ręcznie przez użytkowników po powrocie do Twojej witryny. Użytkownicy nie muszą pamiętać, które konto Google zostało wybrane podczas ostatniej wizyty, dzięki czemu zmniejsza się ryzyko tworzenia na Twojej platformie niepotrzebnych duplikatów kont.

Logowanie automatyczne ma uzupełniać funkcję przycisku Zaloguj się przez Google i okno dialogowe Jednym kliknięciem. Jest on przeznaczony do stosowania w całej witrynie, a rejestracja ręczna lub przełączanie kont odbywają się dopiero po wylogowaniu użytkownika z witryny.

Aby logowanie automatyczne było możliwe, wymagane są te warunki:

  • użytkownicy muszą najpierw zalogować się na swoje konto Google,
  • wcześniej wyraził(a) zgodę na udostępnienie profilu konta Twojej aplikacji;
  • gdy korzystasz z FedCM, spróbuj zalogować się tylko raz w ciągu ostatnich 10 minut. Pojedyncze kliknięcie jest wyświetlane, gdy w tym czasie nastąpią powtarzające się próby logowania.
  • Gdy korzystasz z FedCM, Chrome wymaga od użytkowników ponownego potwierdzenia, że chcą zalogować się w witrynie za pomocą konta Google w każdym wystąpieniu Chrome, nawet jeśli użytkownik zatwierdził witrynę przed wdrożeniem FedCM. Ta zmiana może wpłynąć na współczynnik konwersji w obecnej witrynie z wykorzystaniem jednego kliknięcia. W aktualizacji Chrome M121 poprawiono automatyczne logowanie, aby rozwiązać problem spadku współczynnika konwersji.

Na stronach, na których włączone jest logowanie automatyczne, i jeśli spełnione są te warunki, dane uwierzytelniające użytkownika w postaci tokena tożsamości są zwracane automatycznie bez interakcji z użytkownikiem. Jeśli te warunki nie są spełnione, nawet jeśli na stronie jest włączone automatyczne logowanie, użytkownik będzie logować się lub wyrażać zgodę za pomocą procesu jednokrotnego kliknięcia. Jeśli użytkownik ma kilka kont Google i odwiedzi Twoją witrynę, musi najpierw zalogować się na jedno z nich i wyrazić zgodę na przetwarzanie danych na tym koncie.

Możesz zmierzyć wskaźnik udanych logowania automatycznego, korzystając z wartości auto w polu select_by zwróconego obiektu danych logowania.

Aby włączyć automatyczne logowanie, dodaj do kodu element data-auto_select="true", jak pokazano w tym fragmencie kodu:

<div id="g_id_onload"
     data-client_id="YOUR_GOOGLE_CLIENT_ID"
     data-login_uri="https://your.domain/your_login_endpoint"
     data-auto_select="true">
</div>

Wyloguj się

Gdy użytkownik wyloguje się z Twojej witryny, może zostać przekierowany na stronę, na której automatycznie wyświetli się prośba o użycie Google One Tap. W przypadku tej konfiguracji automatyczny wybór musi być zabroniony. W przeciwnym razie użytkownik zostanie automatycznie zalogowany ponownie, co spowoduje pętlę w interfejsie użytkownika.

Korzystanie z FedCM

Ze względu na wygodę użytkowników między każdą próbą automatycznego zalogowania jest 10-minutowa przerwa. W tym czasie zamiast tego wyświetla się prośba o jeden kliknięcie. Aby się zalogować, użytkownicy muszą wyraźnie kliknąć opcję One Tap.

Bez FedCM

Aby uniemożliwić wybieranie automatyczne po wylogowaniu się użytkownika, dodaj nazwę klasy g_id_signout do wszystkich linków i przycisków wylogowania. Zobacz ten fragment kodu:

<div class="g_id_signout">Sign Out</div>

Do wylogowania możesz też użyć tego fragmentu kodu JavaScript:

const button = document.getElementById('signout_button');
button.onclick = () => {
  google.accounts.id.disableAutoSelect();
}

W związku z tym stan wylogowania jest rejestrowany za pomocą pliku cookie w Twojej domenie, aby uniknąć pętli bez wyjścia.

Stan wylogowania jest zapisywany w pliku cookie g_state w Twojej domenie. Jeśli masz usługę, która monitoruje wszystkie pliki cookie używane w Twojej domenie, musisz powiadomić ją o tym pliku cookie.

Jeśli nie chcesz wczytywać biblioteki klienta na stronach po zalogowaniu, skorzystaj z tych rozwiązań, aby zapobiec błędowi w interfejsie po wylogowaniu:

  • Po wylogowaniu przekierowuj użytkowników na stronę (np. https://example.com/logged_out), na której nie wyświetla się One Tap, lub w której automatyczne logowanie jest zawsze wyłączone.
  • Podczas wylogowywania się dodaj parametr do adresu URL. Na przykład: logged_out=1. Podczas renderowania interfejsu API JavaScript One Tap sprawdź parametr URL i wyłącz automatyczne logowanie, jeśli jest dostępny.

Kluczowe ścieżki użytkowników

strona logowania automatycznego.

Korzystanie z FedCM

Wyskakujące okienko automatycznego logowania w FedCM

Użytkownicy mogą zamknąć prompt One Tap, klikając przycisk X. Ze względu na potrzeby związane z dostępnością token identyfikacyjny jest udostępniany Twojej witrynie, nawet jeśli użytkownicy klikną przycisk X.

Ze względu na wygodę użytkowników między każdą próbą automatycznego logowania jest 10-minutowa przerwa. W tym czasie zamiast tego wyświetla się prośba o jeden kliknięcie. Aby się zalogować, użytkownicy muszą wyraźnie kliknąć opcję One Tap.

Bez FedCM

Automatyczne logowanie w wyskakującym okienku

Jeśli użytkownik nie kliknie przycisku Anuluj w ciągu 5 sekund, token identyfikatora zostanie udostępniony Twojej witrynie.

Gdy logowanie zostanie anulowane, na podstawie liczby aktywnych sesji Google wyświetli się strona wyboru konta lub strona powracającego użytkownika.

  • Wiele sesji Google

Strona selektora kont

  • Pojedyncze sesje Google

Strona powracającego użytkownika One Tap

O ile nie stwierdzono inaczej, treść tej strony jest objęta licencją Creative Commons – uznanie autorstwa 4.0, a fragmenty kodu są dostępne na licencji Apache 2.0. Szczegółowe informacje na ten temat zawierają zasady dotyczące witryny Google Developers. Java jest zastrzeżonym znakiem towarowym firmy Oracle i jej podmiotów stowarzyszonych.

Ostatnia aktualizacja: 2024-11-08 UTC.