Google Kimlik Hizmetleri, FedCM API'lerine taşınıyor. Potansiyel değişiklikleri incelemek ve kullanıcıların web sitenizde oturum açmasını olumsuz etkilememek için geçiş rehberindeki talimatları uygulayın.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

Kurulum

Web sitenize Google ile oturum açma, Tek Dokunuş veya Otomatik oturum açma özelliğini eklemeden önce OAuth yapılandırmanızı ayarlayın ve isteğe bağlı olarak sitenizin İçerik Güvenliği Politikası'nı yapılandırın.

Google API istemci kimliğinizi alın

Web sitenizde Google ile oturum açma özelliğini etkinleştirmek için öncelikle Google API istemci kimliğinizi ayarlamanız gerekir. Bunun için aşağıdaki adımları uygulayın:

Google API Konsolu'nun Kimlik bilgileri sayfasını açın.
Bir Google API'leri projesi oluşturun veya seçin. Google ile Oturum Aç düğmesi veya Google One Tap için bir projeniz zaten varsa mevcut projeyi ve web istemcisi kimliğini kullanın. Üretim uygulamaları oluştururken birden fazla proje gerekebilir. Yönediğiniz her proje için bu bölümün kalan adımlarını tekrarlayın.
Yeni bir istemci kimliği oluşturmak için Kimlik bilgileri oluştur > OAuth istemci kimliği'ni tıklayın ve Uygulama türü için Web uygulaması'nı seçin. Mevcut bir istemci kimliğini kullanmak için Web uygulaması türünden birini seçin.
Web sitenizin URI'sini Yetkilendirilmiş JavaScript kaynakları'na ekleyin. URI yalnızca şemayı ve tam nitelikli ana makine adını içerir. Örneğin, https://www.example.com.

Önemli Nokta: Yerel testler veya geliştirme için hem http://localhost hem de http://localhost:<port_number> ekleyin
Önemli Nokta: Google One Tap yalnızca HTTPS alanlarında gösterilebilir.
İsteğe bağlı olarak, kimlik bilgileri JavaScript geri çağırması yerine barındırdığınız bir uç noktaya yönlendirme kullanılarak döndürülebilir. Bu durumda, yönlendirme URI'lerinizi Yetkilendirilmiş yönlendirme URI'leri bölümüne ekleyin. Yönlendirme URI'leri şemayı, tam ana makine adını ve yolu içerir ve Yönlendirme URI'si doğrulama kurallarına uygun olmalıdır. Örneğin, https://www.example.com/auth-receiver.

OAuth kullanıcı rızası ekranınızı yapılandırma

Hem Google ile oturum açma özelliği hem de One Tap ile kimlik doğrulama, kullanıcılara verilerine erişim isteğinde bulunan uygulamanın, bu kullanıcılardan ne tür verilerin istendiğini ve geçerli şartların belirtildiği bir izin ekranı içerir.

Google Developer Console'un API'ler ve Hizmetler bölümündeki OAuth izin ekranı sayfasını açın.
İstenirse yeni oluşturduğunuz projeyi seçin.
"OAuth izin ekranı" sayfasında formu doldurup "Kaydet" düğmesini tıklayın.
1. Uygulama adı: İzin isteyen uygulamanın adı. Ad, uygulamanızı doğru yansıtmalı ve kullanıcıların başka yerlerde gördüğü uygulama adıyla tutarlı olmalıdır.
2. Uygulama logosu: Bu resim, kullanıcıların uygulamanızı tanımasına yardımcı olmak için izin ekranında gösterilir. Logo, Google ile oturum açma izin ekranında ve hesap ayarlarında gösterilir ancak Tek Dokunuş iletişim kutusunda gösterilmez.
3. Destek e-postası: Kullanıcı desteği için izin ekranında ve kullanıcıları için uygulamanıza erişimi değerlendiren G Suite yöneticilerine gösterilir. Bu e-posta adresi, kullanıcı uygulama adını tıkladığında Google ile oturum açma izin ekranında gösterilir.
4. Google API'leri için kapsamlar: Kapsamlar, uygulamanızın kullanıcınızın gizli verilerine erişmesine olanak tanır. Kimlik doğrulama için varsayılan kapsam (e-posta, profil, openid) yeterlidir. Hassas kapsam eklemeniz gerekmez. Genellikle en iyi uygulama, erişim gerektiğinde kapsamları artımlı olarak istemektir. Daha fazla bilgi
5. Yetkili alanlar: Google, sizi ve kullanıcılarınızı korumak için yalnızca OAuth kullanarak kimlik doğrulaması yapan uygulamaların Yetkilendirilen Alanları kullanmasına izin verir. Uygulamalarınızın bağlantıları, Yetkili Alanlar'da barındırılmalıdır. Daha fazla bilgi edinin.
6. Uygulama ana sayfası bağlantısı: Google ile oturum açma kullanıcı rızası ekranında ve "Böyle devam et" düğmesinin altındaki tek dokunuşla GDPR uyumlu sorumluluk reddi beyanında gösterilir. Yetkili bir alanda barındırılmalıdır.
7. Uygulamanın Gizlilik Politikası bağlantısı: Google ile oturum açma izin ekranında ve "Böyle devam et" düğmesinin altındaki Tek Dokunuşla GDPR uyumlu sorumluluk reddi beyanı bilgilerinde gösterilir. Yetkili bir alanda barındırılmalıdır.
8. Uygulama Hizmet Şartları bağlantısı (İsteğe bağlı): Google ile oturum açma izni ekranında ve Tek Dokunuşla GDPR uyumlu sorumluluk reddi beyanı bilgilerinin altında gösterilir. Yetkilendirilen bir alanda barındırılmalıdır.
"Doğrulama Durumu"nu kontrol edin. Başvurunuzun doğrulanması gerekiyorsa başvurunuzu doğrulamaya göndermek için "Doğrulama İçin Gönder" düğmesini tıklayın. Ayrıntılar için OAuth doğrulama koşullarına göz atın.

Oturum açma sırasında OAuth ayarlarının gösterilmesi

FedCM'yi kullanarak One Tap

FedCM kullanılarak Chrome One Tap tarafından gösterilen OAuth izin ayarları

Chrome'da kullanıcı izni sırasında üst düzey Yetkili alan gösterilir.

FedCM olmadan One Tap

One Tap tarafından gösterilen OAuth izin ayarları

Uygulama adı, kullanıcı rızası sırasında gösterilir.

Şekil 1. Chrome'da One Tap tarafından gösterilen OAuth izin ayarları.

İçerik Güvenliği Politikası

İsteğe bağlı olsa da uygulamanızın güvenliğini sağlamak ve siteler arası komut dosyası çalıştırma (XSS) saldırılarını önlemek için bir İçerik Güvenliği Politikası kullanmanız önerilir. Daha fazla bilgi edinmek için İGP'ye Giriş ve İGP ve XSS başlıklı makalelere bakın.

İçerik Güvenliği Politikanız connect-src, frame-src, script-src, style-src veya default-src gibi bir veya daha fazla yönerge içerebilir.

İGP'niz şunları içeriyorsa:

connect-src yönergesine https://accounts.google.com/gsi/ ekleyin. Böylece sayfa, Google Identity Services sunucu tarafı uç noktalarının üst URL'sini yükleyebilir.
frame-src yönergesine https://accounts.google.com/gsi/ ekleyin.
script-src yönergesine https://accounts.google.com/gsi/client ekleyerek Google Kimlik Hizmetleri JavaScript kitaplığının URL'sine izin verin.
style-src yönergesine https://accounts.google.com/gsi/style ekleyin.
default-src yönergesi, kullanılıyorsa önceki yönergelerden herhangi biri (connect-src, frame-src, script-src veya style-src) belirtilmezse bir yedek ekleyerek sayfanın Google Kimlik Hizmetleri sunucu tarafı uç noktaları için üst URL'yi yüklemesine izin verin.https://accounts.google.com/gsi/

connect-src kullanırken Coğrafi Bilgi Sistemi URL'lerini tek tek listelemekten kaçının. Bu, Coğrafi Bilgi Sistemi güncellenirken hataları en aza indirmeye yardımcı olur. Örneğin, https://accounts.google.com/gsi/status yerine Coğrafi Bilgi Sistemi üst URL'sini https://accounts.google.com/gsi/ kullanın.

Aşağıdaki örnek yanıt başlığı, Google Kimlik Hizmetleri'nin başarıyla yükleyip yürütmesine olanak tanır:

Content-Security-Policy-Report-Only: script-src
https://accounts.google.com/gsi/client; frame-src
https://accounts.google.com/gsi/; connect-src https://accounts.google.com/gsi/;

Çapraz Kaynak Açıcı Politikası

Google ile Oturum Aç düğmesi ve Google One Tap, başarılı şekilde pop-up oluşturulabilmesi için Cross-Origin-Opener-Policy (COOP) hesabınızda değişiklik yapılmasını gerektirebilir.

FedCM etkinleştirildiğinde tarayıcı pop-up'ları doğrudan oluşturur ve herhangi bir değişiklik yapılması gerekmez.

Ancak FedCM devre dışı bırakıldığında COOP başlığını ayarlayın:

same-origin ve
same-origin-allow-popups dahildir.

Doğru başlığı ayarlamamak, pencereler arasındaki iletişimi keser ve boş bir pop-up pencere veya benzer hatalara neden olur.