Google Identity Services bermigrasi ke FedCM API. Ikuti panduan migrasi untuk meninjau kemungkinan perubahan dan menghindari dampak negatif bagi login pengguna ke situs Anda.

Halaman ini diterjemahkan oleh Cloud Translation API.

Pertimbangan integrasi

Panduan langkah demi langkah ini membantu Anda membuat keputusan terkait semua masalah integrasi utama.

Login dengan Google secara ringkas

Berikut adalah langkah-langkah umum bagi pengguna untuk login / mendaftar di situs Anda.

Pengguna login ke situs Google.

Agar Login dengan Google berfungsi, harus ada sesi Google yang aktif di browser. Sekali Ketuk dan Login Otomatis hanya dipicu saat pengguna telah login ke Google sebelum memuat halaman web Anda. Langkah ini bersifat opsional untuk alur tombol Login dengan Google, karena pengguna diminta untuk login ke Google saat tombol ditekan.

Poin Penting: Karena alasan keamanan, Anda tidak diizinkan untuk menambahkan sesi Google baru di iframe.
Pengguna menjelajahi halaman web Anda tempat tombol Sekali Ketuk, Login Otomatis, atau Login dengan Google disematkan.

Poin Penting: Anda dapat menggunakan generator kode untuk membuat kode guna menyematan tombol Sekali Ketuk, Login Otomatis, dan Login dengan Google ke dalam halaman web Anda.
Pengguna berinteraksi dengan Sekali Ketuk, tombol Login dengan Google, dan alur UX berikutnya untuk:
- Pilih sesi Google yang aktif untuk melanjutkan.
- Dapatkan izin dari pengguna akhir untuk membagikan informasi profil dengan situs Anda, jika belum memberikan izin.
Poin Penting: Login Otomatis terjadi jika hanya satu sesi aktif Google yang sebelumnya telah memberikan izin, dan fitur tersebut diaktifkan oleh situs Anda.
Catatan: Login Otomatis hanya dapat terjadi dengan UX Sekali Ketuk, bukan dengan UX tombol Login dengan Google.

Jika hanya ada satu sesi Google yang aktif di browser,
- Sekali Ketuk memilih satu sesi secara otomatis, sehingga melewati halaman pemilih akun.
- Tombol Login dengan Google tetap berada di halaman pemilih akun, yang memungkinkan pengguna menambahkan sesi Google baru jika diperlukan.
Jika Akun Google yang dipilih belum pernah digunakan sebelumnya dengan situs Anda, atau izin telah dicabut, halaman izin akan ditampilkan.

Setelah disetujui, Google akan mencatat keputusan tersebut, sehingga halaman izin dapat dilewati untuk berikutnya.
Kredensial JSON Web Token (juga disebut sebagai token ID) yang berisi nama, email, dan foto profil pengguna dibagikan menggunakan pengendali callback JavaScript atau pengiriman postingan ke layanan backend Anda.

Tujuan menampilkan token ID ke pengendali callback JavaScript di sisi klien, bukan agar Anda mendekodenya dalam kode JavaScript, tetapi agar Anda mengirimkannya ke server dengan cara Anda sendiri. Salah satu contoh yang baik adalah menggunakan XmlHttpRequest untuk menghindari pemuatan ulang halaman yang disebabkan oleh pengiriman postingan.

Poin Penting: Untuk melakukan autentikasi tanpa memuat ulang halaman web, praktik umum adalah menerima kredensial JWT melalui pengendali callback JavaScript, lalu mengirimkannya ke server Anda melalui XmlHttpRequest.
Di sisi server, kredensial JWT yang diterbitkan Google divalidasi dan digunakan untuk membuat akun baru atau membuat sesi yang diautentikasi di situs Anda.

Anda akan mengelola status login pengguna di situs Anda sendiri.

Status login Akun Google pengguna dan aplikasi Anda tidak saling tergantung, kecuali selama momen login itu sendiri saat Anda mengetahui bahwa pengguna telah berhasil diautentikasi dan login ke Akun Google-nya. Pengguna dapat tetap login, logout, atau beralih ke Akun Google lain sambil mempertahankan sesi login yang aktif di situs Anda.

Singkatnya, seperti login berbasis sandi, Login dengan Google menyediakan cara lain untuk mengautentikasi pengguna di web. Login dengan Google tidak menyediakan fitur apa pun untuk pengelolaan sesi di situs Anda setelah autentikasi.

Akses Google API dan Layanan Google

Meskipun telah mengintegrasikan API autentikasi, seperti yang dijelaskan sebelumnya, Anda mungkin juga perlu mengintegrasikan API otorisasi, jika situs Anda perlu mengakses API dan layanan Google atas nama pengguna yang diautentikasi. Meskipun autentikasi memberikan token ID ke situs Anda untuk mengautentikasi pengguna, otorisasi memberikan token akses dan izin (terpisah) ke situs Anda untuk menggunakan API dan layanan Google. Lihat Memberi otorisasi untuk web untuk informasi selengkapnya.

Pemisahan UX untuk autentikasi dan otorisasi

Jika situs Anda perlu memanggil API autentikasi dan otorisasi, Anda harus memanggilnya secara terpisah pada waktu yang berbeda. Lihat Memisahkan momen autentikasi dan otorisasi.

Jika situs Anda telah meminta token autentikasi dan otorisasi secara bersamaan di masa lalu, saat menggunakan library JavaScript Google Identity Services, Anda perlu menyesuaikan UX untuk memisahkan momen autentikasi dari momen otorisasi.

Pada saat autentikasi, situs Anda dapat berintegrasi dengan tombol Sekali Ketuk, Login Otomatis, atau Login dengan Google untuk memungkinkan pengguna login atau mendaftar ke situs Anda.
Pada saat otorisasi, situs Anda dapat memanggil API otorisasi untuk mendapatkan izin dan token guna mengakses API atau layanan Google.

Untuk transisi UX yang lancar dan pengurangan kompleksitas, praktik umum adalah membagi proses menjadi dua langkah terpisah.

Faktorkan ulang UX untuk memisahkan momen autentikasi dan otorisasi.
Bermigrasi ke library JavaScript Google Identity Services.

Poin Penting: Kita akan berfokus pada API dan fitur momen autentikasi selanjutnya. Lihat dokumen Authorization API untuk API dan fitur momen otorisasi.

HTML API versus JavaScript API

Anda dapat menggunakan HTML API atau JavaScript API untuk mengintegrasikan tombol Satu Ketuk, Login Otomatis, atau Login dengan Google ke halaman web Anda.

Dengan HTML API, Anda memiliki lebih banyak fitur bawaan. Misalnya,

Merender tombol Sekali Ketuk atau Login dengan Google saat halaman dimuat.
Kirim kredensial yang ditampilkan ke endpoint sisi server Anda, yang ditentukan oleh atribut data-login_uri, setelah UX pop-up/pengalihan tombol atau Login Otomatis Satu Ketuk selesai.
Cegah serangan CSRF dengan double-submit-cookie.
Gunakan generator kode untuk membuat kode HTML, lalu salin kode tersebut ke halaman HTML Anda.

Dengan HTML API, Anda juga dapat menulis beberapa JavaScript untuk menyesuaikan perilaku.

Anda dapat menulis pengendali callback sendiri, lalu menetapkan nama fungsi ke atribut data-callback. Salah satu contoh yang baik adalah menggunakan XmlHttpRequest untuk mengirimkan kredensial yang ditampilkan ke server Anda, untuk menghindari muat ulang halaman yang disebabkan oleh pengiriman postingan default.

Poin Penting: Untuk mengautentikasi tanpa memuat ulang halaman web, praktik umum adalah menerima kredensial JWT oleh pengendali callback JavaScript, lalu mengirimkannya ke server Anda menggunakan XmlHttpRequest.

Dengan JavaScript API, Anda memiliki fleksibilitas yang lebih besar pada beberapa skenario.

Merender OneTap dan tombol Login dengan Google di lain waktu. Misalnya, setelah pengguna memilih Login dari menu.
Memanggil API beberapa kali. Misalnya, tombol Login dengan Google harus dirender setiap kali dialog login dirender.
Membuat halaman HTML secara dinamis, sehingga sulit untuk menyematkan kode panggilan API di dalamnya.
Anda memuat library JavaScript Google Identity Services pada waktu yang jauh lebih lama.

Kode API HTML hanya dapat dipanggil sekali, baik pada peristiwa pemuatan halaman maupun peristiwa pemuatan library JavaScript Layanan Identitas Google, mana saja yang muncul lebih akhir. Anda harus menggunakan JavaScript API jika perilaku HTML API tidak memenuhi ekspektasi Anda.

Jangan gunakan HTML API dengan JavaScript API di halaman web yang sama untuk melakukan inisialisasi halaman atau untuk rendering tombol dan Sekali Ketuk. Periksa kode Anda, baik HTML maupun JavaScript, untuk mengetahui tempat kode tersebut mungkin tumpang-tindih. Perhatikan hal berikut:

Anda menggunakan HTML API jika satu atau beberapa elemen di <div id='g_id_onload' ... ><id> atau <div class='g_id_signin' ...></div> ada dalam kode HTML Anda.
Anda menggunakan JavaScript API jika satu atau beberapa metode di initialize(), prompt(), atau render() dipanggil dalam kode JavaScript, apa pun metode tersebut, baik inline maupun dimuat dari file JavaScript terpisah.

JavaScript API berikut dapat digunakan secara terpisah dari inisialisasi atau rendering Satu Ketuk dan tombol; API ini tidak memiliki API HTML yang sesuai:

Pertimbangan tombol Login dengan Google

Bagian ini membahas pertimbangan untuk mengintegrasikan tombol Login dengan Google ke situs Anda.

Pop-up versus pengalihan

Spesifikasi OAuth 2.0 mempertimbangkan pengalihan HTTP, tetapi tidak memiliki panduan tentang merender dialog pop-up. UX pop-up, terutama di web desktop, dapat memberikan UX yang lebih baik bagi pengguna akhir. Hal ini karena pengguna tidak dialihkan dari halaman pihak ketiga, dan jendela pop-up seperti dialog memberikan pengalaman dalam konteks untuk pemberian izin.

Dengan UX pop-up, penyedia identitas perlu mem-build di saluran komunikasi lintas origin sisi klien untuk meneruskan respons OAuth dari jendela pop-up, tempat halaman izin penyedia identitas ditampilkan, ke jendela utama, tempat halaman pihak ketiga ditampilkan. Biasanya, kode JavaScript diperlukan di kedua sisi untuk mengirim dan menerima respons OAuth di seluruh jendela.

UX pop-up dan pengalihan didukung oleh tombol Login dengan Google. Secara default, UX pop-up digunakan. Anda dapat mengubah UX dengan menetapkan atribut data-ux_mode.

Ada beberapa perbedaan antara alur pengalihan tombol Login dengan Google dan alur pengalihan OAuth.

Alur pengalihan tombol Login dengan Google selalu menggunakan metode POST untuk mengirimkan kredensial ke server web Anda, sedangkan pengalihan OAuth biasanya menggunakan metode GET.
Parameter yang dikirimkan oleh alur pengalihan tombol Login dengan Google berbeda dengan parameter alur pengalihan OAuth.

Untuk developer yang menggunakan HTML API, apa pun UX yang digunakan, kredensial selalu dikirim ke data-login_uri dengan metode POST dan parameter yang sama. Hal ini memungkinkan Anda beralih mode UX tanpa perubahan kode lainnya. Untuk UX pengalihan, data-login_uri harus ditambahkan ke Authorized redirect URIs untuk klien Anda di konsol Google API.

Penyesuaian tombol

Penggunaan tombol Anda sendiri tidak didukung. Tidak ada API untuk memulai alur tombol secara terprogram.

Untuk mengaktifkan alur tombol Login dengan Google, Anda hanya perlu merender satu atau beberapa tombol Login dengan Google di halaman web Anda. Alur tombol dimulai dan ditangani secara transparan saat pengguna mengklik tombol ini.

API rendering tombol memungkinkan Anda menyesuaikan tampilan dan nuansa tombol Login dengan Google. Sebaiknya gunakan generator kode untuk mendesain tombol secara interaktif. Meskipun menggunakan JavaScript API, Anda dapat membuat kode HTML terlebih dahulu, lalu menyalin kode ke kolom yang sesuai di JavaScript API.

Tidak ada API untuk mengizinkan situs mengontrol apakah informasi yang dipersonalisasi harus digunakan untuk merender tombol. Tombol yang dipersonalisasi ditampilkan jika semua kondisi terpenuhi. Detail selengkapnya di Memahami tombol Dipersonalisasi.

Anda dapat menempatkan beberapa tombol di halaman web yang sama. Generator kode hanya dapat membuat satu tombol setiap kali. Anda dapat menjalankannya beberapa kali, dan menyalin kode <div class='g_id_signin' ...></div> yang dihasilkan ke halaman web.

Praktik terbaik rendering tombol

Karena alasan privasi, tombol yang dipersonalisasi ditampilkan dalam iframe dari domain accounts.google.com. Memuat iframe mungkin memakan waktu di jaringan yang lambat. Untuk mengurangi masalah latensi ini, tombol dirender dalam 2 langkah, sebagai berikut:

Versi tombol inline dirender di hierarki DOM situs Anda. Ini hanya tombol teks, tidak ada info yang dipersonalisasi yang dapat digunakan. Tujuannya adalah untuk memungkinkan pengguna melihat tombol sesegera mungkin.
Permintaan iframe dikirim ke Google untuk memuat iframe tombol, yang mungkin memiliki informasi yang dipersonalisasi. Setelah iframe tombol dimuat, tombol versi inline akan dihapus.

Beberapa praktik terbaik untuk meminimalkan latensi tampilan tombol alur Login dengan Google tercantum.

Muat library JavaScript Google Identity Services sesegera mungkin. Pertimbangkan untuk memuat library JavaScript sebelum beberapa library besar lainnya, terutama di web seluler.
Jika tombol Login dengan Google hanya dirender setelah pengguna memilih Login dari menu. Anda dapat merender tombol Login dengan Google di elemen yang disembunyikan terlebih dahulu, lalu membuatnya terlihat setelah pengguna memilih Login dari menu.

Poin Penting: Muat library JavaScript Google Identity Services seawal mungkin untuk meminimalkan latensi tampilan tombol Login dengan Google.

Pertimbangan Sekali Ketuk

Login otomatis

Fitur login otomatis memungkinkan pengguna login ke situs Anda tanpa mengklik perintah Sekali Ketuk jika mereka sebelumnya telah memberikan izin ke situs Anda.

Tindakan ini dapat meningkatkan rasio login dengan menyimpan satu tindakan pengguna.
Tidak seperti login senyap yang disediakan oleh library JavaScript Login dengan Google sebelumnya yang tidak digunakan lagi, pengguna selalu melihat beberapa UI saat login otomatis terjadi, yang memberi mereka konteks tentang alasan dan cara mereka login ke situs Anda. Pengguna juga dapat membatalkan jika ingin.
Fitur ini secara otomatis memilih akun yang digunakan pengguna sebelumnya, yang dapat mencegah pengguna membuat akun duplikat di situs Anda.

Apakah akan mengaktifkan login otomatis adalah keputusan yang perlu Anda buat berdasarkan UX dan persyaratan bisnis situs Anda. Terutama jika sebagian besar logout dari situs Anda disebabkan oleh waktu tunggu sesi habis, bukan pilihan pengguna yang eksplisit, login otomatis mungkin merupakan cara yang baik bagi pengguna untuk memulihkan status sesi.

Waktu menampilkan UI Ketuk Sekali

Dengan HTML API, Sekali Ketuk selalu ditampilkan saat halaman dimuat. Dengan JavaScript API, Anda dapat mengontrol kapan UI Sekali Ketuk ditampilkan. Perhatikan bahwa UI Satu Ketuk mungkin tidak selalu ditampilkan setelah API dipanggil, karena alasan berikut.

Tidak ada sesi Google aktif di browser.
Semua sesi Google yang aktif tidak diikutsertakan.
Waktu tunggu sedang berlangsung.

Jangan mencoba menampilkan UI Sekali Ketuk saja pada peristiwa klik tombol. UI Satu Ketuk mungkin tidak ditampilkan karena alasan yang tercantum, dan pengguna mungkin memiliki UX yang rusak, karena tidak ada yang ditampilkan setelah tindakan pengguna. Pada peristiwa klik tombol:

Direkomendasikan

Tampilkan dialog login dengan login sandi dan tombol Login dengan Google dan panggil One Tap API secara bersamaan. Hal ini memastikan bahwa pengguna selalu ditawari beberapa metode login untuk situs Anda.

Tidak Direkomendasikan

Hanya menawarkan Sekali Ketuk, pengguna mungkin mengalami pengalaman login yang rusak jika Sekali Ketuk tidak ditampilkan.
Menggunakan callback status UI untuk menampilkan UI lain jika Sekali Ketuk tidak ditampilkan. Hal ini tidak direkomendasikan karena callback status UI mungkin tidak berfungsi dengan baik dengan pengelolaan kredensial gabungan dalam rilis mendatang.

Sekali Ketuk di browser ITP

Karena Intelligent Tracking Prevention (ITP), UX Sekali Ketuk normal tidak berfungsi di browser ITP, seperti Chrome di iOS, Safari, dan Firefox. UX yang berbeda yang dimulai dengan halaman sambutan disediakan di browser ini.

UX Ketuk Sekali di browser ITP dapat dinonaktifkan jika Anda mau. Lihat Dukungan Sekali Ketuk di browser ITP untuk mengetahui detail selengkapnya.

Tidak ada cara untuk mengaktifkan UX ini di browser non-ITP, seperti Chrome di Android/macOS/Linux dan Edge.

Membatalkan perintah jika pengguna mengkliknya

Secara default, perintah Sekali Ketuk akan otomatis ditutup jika pengguna mengklik di luar perintah. Perilaku ini dapat diubah jika Anda mau.

Sebaiknya biarkan perintah Sekali Ketuk tetap terbuka di web desktop, karena ukuran layar cukup besar.

Mengubah posisi UX Sekali Ketuk

Di web desktop, Anda dapat mengubah posisi perintah Sekali Ketuk. Namun, fitur ini tidak direkomendasikan karena tidak didukung oleh pengelolaan kredensial gabungan dalam rilis mendatang.

Mengubah konteks login

Sekali Ketuk harus menjadi bagian dari alur UX yang lebih besar di situs Anda. Secara default, UI Satu Ketuk digunakan dalam konteks login. Bahasa di UI berisi kata-kata tertentu, seperti "login". Anda dapat mengubah atribut konteks untuk membuat kumpulan kata-kata yang berbeda. Anda dapat memilih salah satu header Sekali Ketuk yang paling sesuai dengan alur UX Anda.

Konteks
`signin`	"Login dengan Google"
`signup`	"Daftar dengan Google"
`use`	"Gunakan dengan Google"

Mendengarkan status UI Sekali Ketuk

Untuk berintegrasi dengan lancar ke dalam alur UX yang lebih besar, Sekali Ketuk dapat memberi tahu Anda saat status UI berubah. Namun, fitur ini tidak didukung dalam rilis pengelolaan kredensial gabungan mendatang.

Satu Ketuk di seluruh subdomain

Secara default, periode tunggu Sekali Ketuk dan status lainnya dilacak per asal. Jika situs Anda menampilkan Satu Ketuk di beberapa subdomain, Anda harus menunjukkannya dalam kode API.

Ketuk Sekali di halaman HTML statis

Secara default, library GIS mengasumsikan bahwa halaman web Anda dibuat secara dinamis. Server HTTP Anda memeriksa status login pengguna saat membuat kode HTML.

Jika tidak ada pengguna yang login, kode HTML Sekali Ketuk harus disertakan di halaman yang dihasilkan, sehingga memicu Sekali Ketuk untuk mengizinkan pengguna login ke situs Anda.
Jika pengguna sudah login, kode HTML Sekali Ketuk tidak boleh disertakan dalam halaman yang dihasilkan.

Dalam hal ini, server web Anda bertanggung jawab untuk menambahkan atau menghapus kode HTML API One Tap.

Kode One Tap HTML API dapat berfungsi dengan cara lain, yang dirancang untuk situs yang menghosting banyak konten HTML statis. Anda selalu dapat menyertakan kode API HTML One Tap di halaman HTML statis, dan menentukan nama cookie sesi yang digunakan di situs Anda.

Jika cookie sesi tidak ada, alur Sekali Ketuk akan dipicu.
Jika cookie sesi ada, alur Sekali Ketuk akan dilewati.

Dalam hal ini, apakah akan memicu alur Sekali Ketuk dikontrol oleh status cookie sesi, bukan keberadaan kode API HTML Sekali Ketuk di halaman web Anda.

Integrasi sisi server

Setelah One Tap, login otomatis, atau alur UX tombol Login dengan Google selesai, token ID akan dikeluarkan dan dibagikan ke situs Anda. Untuk mengautentikasi pengguna, beberapa perubahan sisi server diperlukan untuk menerima dan memvalidasi token ID.

Pertimbangan UX

Biasanya, Anda perlu menambahkan endpoint HTTP di origin Anda sendiri untuk menangani respons di sisi server. Faktor berikut dapat memengaruhi UX yang dihasilkan.

Apakah Sekali Ketuk atau Login dengan Google dipicu.
Apakah HTML API atau JavaScript API yang digunakan.
Apakah URI login atau fungsi callback JavaScript digunakan untuk menangani respons.

UX yang sebenarnya Anda dapatkan dijelaskan sebagai berikut.

Untuk mode UX pengalihan tombol Login dengan Google:
- Baik HTML API maupun JavaScript API digunakan, Anda harus menetapkan URI login. Anda tidak dapat menggunakan fungsi callback JavaScript untuk menangani respons, karena pengguna telah dialihkan dari halaman web Anda.
- Ringkasan UX: setelah mengklik tombol Login dengan Google, pengguna akan melihat pengalihan halaman penuh ke UI Google untuk pemilihan dan persetujuan sesi. Setelah selesai, POST halaman penuh akan dikirim ke URI login yang Anda tentukan.
Untuk mode UX pop-up tombol Login dengan Google atau Sekali Ketuk, jika JavaScript API digunakan, atau HTML API digunakan dan fungsi callback JavaScript disediakan:
- Respons autentikasi diteruskan kembali ke fungsi callback JavaScript.
- Ringkasan UX: Dialog Ketuk Sekali atau jendela pop-up ditampilkan di atas halaman web Anda. Setelah pengguna menyelesaikan UX di jendela perintah atau pop-up untuk pemilihan dan persetujuan sesi, fungsi callback JavaScript akan menerima respons. UX berikutnya ditentukan oleh cara fungsi callback Anda mengirimkan respons ke server.
Poin Penting: Untuk melakukan autentikasi tanpa memuat ulang halaman web, praktik umum adalah menerima respons autentikasi dengan fungsi callback JavaScript, lalu mengirimkannya ke server menggunakan XmlHttpRequest.
Poin Penting: Untuk menerapkan langkah-langkah keamanan Anda sendiri, Anda dapat menerima respons autentikasi dengan fungsi callback JavaScript, lalu mengirimkannya dengan parameter lain yang diperlukan oleh situs Anda.
Jika tidak (HTML API dengan kasus URI login):
- Respons autentikasi dikirim ke URI login.
- Ringkasan UX: dialog Ketuk Sekali atau jendela pop-up ditampilkan di atas halaman web Anda. Setelah pengguna menyelesaikan UX di jendela perintah atau pop-up untuk pemilihan dan persetujuan sesi, respons autentikasi dikirim menggunakan pengiriman POST halaman penuh ke URL login yang Anda tentukan.

Sebaiknya gunakan cara yang konsisten untuk mengirimkan respons Sekali Ketuk dan respons tombol Login dengan Google.

Pertimbangan keamanan

Untuk mencegah serangan Pemalsuan Permintaan Lintas Situs,

Untuk pengiriman postingan yang dipicu oleh library JavaScript klien Layanan Identitas Google, Anda dapat menggunakan pola cookie pengiriman ganda bawaan. Lihat Memverifikasi token ID Google di sisi server Anda untuk mengetahui detail selengkapnya.
Untuk pengiriman ke origin Anda sendiri menggunakan XmlHttpRequest, Anda dapat menggunakan header HTTP kustom, atau tindakan keamanan lainnya yang disetujui oleh tim keamanan Anda.

Untuk memverifikasi token ID dalam respons autentikasi, sebaiknya Anda menggunakan library klien Google API untuk platform Anda, atau library JWT umum.

Pertanyaan umum (FAQ)

Apakah tombol Sekali Ketuk dan Login dengan Google tersedia di webview?

Tidak. Karena masalah keamanan, pengguna tidak boleh menambahkan sesi Google ke webview. Dengan demikian, GIS dinonaktifkan di webview, karena tidak ada sesi Google yang seharusnya ada di sana.
Dapatkah saya menggunakan tombol Login dengan Google saya sendiri? Tidak. Dengan alur sisi server OAuth atau library JavaScript Login dengan Google versi sebelumnya, pihak yang mengandalkan dapat menggunakan Panduan Branding Login untuk membuat versi tombol Login dengan Google mereka sendiri.

Namun, Login dengan Google telah menghapus fitur ini. Semua tombol Login dengan Google harus dibuat oleh library JavaScript Google Identity Services. Ada dua alasan untuk perubahan ini.
- Beberapa pihak tepercaya gagal mengikuti pedoman, yang menyebabkan tombol Login dengan Google tidak konsisten di seluruh situs.
- Dengan membuat berdasarkan library, Anda tidak perlu melakukan perubahan apa pun saat Panduan Branding Login itu sendiri berubah.
Untuk menerapkan aturan ini, library JavaScript hanya mengekspos API untuk merender tombol, tetapi bukan API untuk memulai alur login.
Bagaimana jika situs saya hanya mengaktifkan Sekali Ketuk, tetapi tidak mengaktifkan tombol Login dengan Google?

Sebaiknya gunakan tombol Sekali Ketuk dan Login dengan Google di situs Anda. Karena periode tunggu eksponensial, fitur Sekali Ketuk mungkin tidak ditampilkan setiap saat. Jika pengguna benar-benar ingin login ke situs Anda dengan Akun Google mereka, mereka dapat membuka dialog login utama dan login dengan tombol Login dengan Google di sana. Login yang berhasil menggunakan tombol Login dengan Google akan menghapus status masa tunggu Sekali Ketuk sehingga Sekali Ketuk dapat ditampilkan untuk login berikutnya. Alur tombol lain dari Google tidak dapat menghapus status periode tunggu Sekali Ketuk, karena berada dalam biner JavaScript yang berbeda.

Jika situs Anda hanya mengaktifkan Sekali Ketuk, tetapi tidak mengaktifkan tombol Login dengan Google, Anda mungkin melihat penurunan performa untuk alur Sekali Ketuk, karena status cooldown eksponensial tidak dihapus tepat waktu.
Kapan kode HTML API saya diuraikan? Dapatkah saya mengubah kode HTML API saya nanti?

Library JavaScript Layanan Identitas Google mengurai dan mengeksekusi kode API HTML Anda baik pada peristiwa pemuatan library JavaScript maupun peristiwa DomContentLoaded, mana saja yang lebih baru.
- Jika peristiwa DomContentLoaded dipicu saat library JavaScript dimuat, kode HTML API Anda akan segera diuraikan dan dijalankan.
- Jika tidak, library JavaScript akan menambahkan pemroses untuk peristiwa DomContentLoaded. Saat dipicu, pemroses mengurai dan menjalankan kode HTML API Anda.
Perhatikan juga bahwa penguraian dan eksekusi kode HTML API Anda bersifat satu kali.
- Setelah penguraian dan eksekusi, setiap perubahan berikutnya pada kode HTML API Anda akan diabaikan.
- Tidak ada API bagi developer untuk memicu proses penguraian atau eksekusi.
Tips: Gunakan JavaScript API jika perilaku yang disebutkan di atas tidak memenuhi persyaratan Anda.