È in corso la migrazione dei servizi di identità Google alle API FedCM. Segui la guida alla migrazione per esaminare le potenziali modifiche ed evitare effetti negativi sull'accesso degli utenti al tuo sito web.

Questa pagina è stata tradotta dall'API Cloud Translation.

Considerazioni sull'integrazione

Questa guida passo passo ti aiuta a prendere decisioni su tutti i principali problemi di integrazione.

Accedi con Google in astratto

Di seguito sono riportati i passaggi generali per consentire agli utenti di accedere / registrarsi sul tuo sito web.

Gli utenti accedono a un sito web di Google.

Affinché Accedi con Google funzioni, deve essere attiva una sessione Google nel browser. One Tap e l'accesso automatico vengono attivati solo quando gli utenti hanno eseguito l'accesso a Google prima di caricare le tue pagine web. Questo passaggio è facoltativo per il flusso del pulsante Accedi con Google, poiché agli utenti viene chiesto di accedere a Google quando viene premuto il pulsante.

Punto chiave: per motivi di sicurezza, non è consentito aggiungere nuove sessioni Google in un iframe.
Gli utenti navigano nelle tue pagine web in cui sono incorporati i pulsanti One Tap, Accesso automatico o Accedi con Google.

Punto chiave: puoi utilizzare il generatore di codice per generare il codice da incorporare nelle tue pagine web per One Tap, l'accesso automatico e il pulsante Accedi con Google.
Gli utenti interagiscono con One Tap, il pulsante Accedi con Google e i flussi di UX successivi per:
- Seleziona una sessione Google attiva per continuare.
- Se non l'hai ancora fatto, ottieni il consenso degli utenti finali per la condivisione delle informazioni del profilo con il tuo sito web.
Punto chiave: l'accesso automatico si verifica quando una sola sessione attiva di Google ha precedentemente concesso l'autorizzazione e la funzionalità è attivata sul tuo sito web.
Nota: l'accesso automatico può avvenire solo con l'esperienza utente One Tap, non con l'esperienza utente del pulsante Accedi con Google.

Quando nel browser è presente una sola sessione Google attiva,
- Con un solo tocco viene selezionata automaticamente l'unica sessione, pertanto viene saltata la pagina di scelta dell'account.
- Il pulsante Accedi con Google rimane nella pagina di scelta dell'account, che consente agli utenti di aggiungere una nuova sessione Google in caso di necessità.
Se l'Account Google selezionato non è mai stato utilizzato con il tuo sito web o se l'autorizzazione è stata revocata, viene visualizzata una pagina per il consenso.

Una volta approvata, Google registrerà la decisione in modo da saltare la pagina del consenso la volta successiva.
Una credenziale JSON Web Token (chiamato anche token ID) contenente il nome, l'indirizzo email e l'immagine del profilo dell'utente viene condivisa utilizzando un gestore di callback JavaScript o un invio tramite post al servizio di backend.

Lo scopo di restituire gli ID token al gestore del callback JavaScript lato client non è decodificarli nel codice JavaScript, ma inviarli al server a modo tuo. Un buon esempio è l'utilizzo di un XmlHttpRequest per evitare il ricaricamento della pagina causato dall'invio del post.

Punto chiave: per eseguire l'autenticazione senza ricaricare la pagina web, è buona prassi ricevere la credenziale JWT tramite un gestore di callback JavaScript, poi inviarla al server tramite un XmlHttpRequest.
Sul lato server, la credenziale JWT emessa da Google viene convalidata e utilizzata per creare un nuovo account o stabilire una sessione autenticata sul tuo sito web.

Dovrai gestire lo stato di accesso dell'utente sul tuo sito web.

Lo stato di accesso all'Account Google dell'utente e la tua app sono indipendenti tra loro, tranne durante il momento dell'accesso stesso, quando sai che l'utente si è autenticato correttamente ed ha eseguito l'accesso al suo Account Google. Gli utenti possono rimanere connessi, uscire o passare a un altro Account Google mantenendo attiva una sessione di accesso sul tuo sito web.

In sintesi, come l'accesso con password, Accedi con Google offre un altro modo per autenticare gli utenti sul web. Accedi con Google non fornisce funzionalità per la gestione della sessione sul tuo sito web dopo l'autenticazione.

Accedi alle API e ai servizi di Google

Anche se hai integrato l'API di autenticazione, come descritto in precedenza, potresti dover integrare anche l'API di autorizzazione, se il tuo sito deve accedere alle API e ai servizi Google per conto degli utenti autenticati. L'autenticazione fornisce al tuo sito token ID per autenticare gli utenti, mentre l'autorizzazione fornisce al tuo sito token di accesso (separati) e autorizzazioni per utilizzare le API e i servizi Google. Per ulteriori informazioni, consulta la sezione Autorizzazione per il web.

Separazione dell'esperienza utente per l'autenticazione e l'autorizzazione

Se il tuo sito web deve chiamare sia le API di autenticazione che quelle di autorizzazione, devi chiamarle separatamente in momenti diversi. Consulta la sezione Separare i momenti di autenticazione e autorizzazione.

Se in passato il tuo sito web ha richiesto token di autenticazione e autorizzazione contemporaneamente, quando utilizzi la libreria JavaScript di Google Identity Services devi modificare l'esperienza utente per separare il momento dell'autenticazione dal momento dell'autorizzazione.

Al momento dell'autenticazione, il tuo sito web può essere integrato con One Tap, accesso automatico o pulsante Accedi con Google per consentire agli utenti di accedere o registrarsi al tuo sito web.
Al momento dell'autorizzazione, il tuo sito web può invocare l'API di autorizzazione per ottenere le autorizzazioni e i token per accedere alle API o ai servizi Google.

Per una transizione fluida dell'esperienza utente e una riduzione della complessità, è buona prassi dividere il processo in due passaggi distinti.

Esegui il refactoring dell'esperienza utente per separare i momenti di autenticazione e autorizzazione.
Esegui la migrazione alla libreria JavaScript dei Servizi di identità Google.

Punto chiave: di seguito ci concentreremo sull'API e sulle funzionalità del momento di autenticazione. Per l'API e le funzionalità di momento di autorizzazione, consulta la documentazione dell'API Authorization.

API HTML e API JavaScript

Puoi utilizzare l'API HTML o l'API JavaScript per integrare il pulsante One Tap, Accedi automaticamente o Accedi con Google nelle tue pagine web.

Con l'API HTML hai più funzionalità integrate. Ad esempio,

Il rendering di One Tap o del pulsante Accedi con Google al caricamento della pagina.
Invia la credenziale restituita all'endpoint lato server, specificato dall'attributo data-login_uri, dopo aver completato l'esperienza utente One Tap, Accesso automatico o popup/reindirizzamento del pulsante.
Evita gli attacchi CSRF utilizzando double-submit-cookie.
Utilizza il generatore di codice per generare il codice HTML, quindi copialo nelle tue pagine HTML.

Con l'API HTML, puoi anche scrivere del codice JavaScript per personalizzare il comportamento.

Puoi scrivere il tuo gestore di callback, quindi impostare il nome della funzione sull'attributo data-callback. Un buon esempio è utilizzare un XmlHttpRequest per inviare la credenziale restituita al server, in modo da evitare il ricaricamento della pagina causato dall'invio del post predefinito.

Punto chiave: per eseguire l'autenticazione senza ricaricare la pagina web, una pratica comune consiste nel ricevere la credenziale JWT da un gestore di callback JavaScript, quindi nell'inviarla al server utilizzando un XmlHttpRequest.

Con l'API JavaScript, hai più flessibilità in alcuni scenari.

Il rendering di One Tap e del pulsante Accedi con Google verrà eseguito in un secondo momento. Ad esempio, dopo che gli utenti hanno selezionato Accedi dal menu.
Chiamare l'API più volte. Ad esempio, il pulsante Accedi con Google deve essere visualizzato ogni volta che viene visualizzata la finestra di dialogo di accesso.
Generazione dinamica delle pagine HTML, che rende difficile incorporare il codice di chiamata dell'API al loro interno.
Carichi la libreria JavaScript dei Servizi di identità Google in un secondo momento.

Il codice dell'API HTML può essere richiamato una sola volta nell'evento di caricamento della pagina o nell'evento di caricamento della libreria JavaScript di Google Identity Services, a seconda di quale si verifichi per primo. Devi utilizzare l'API JavaScript se il comportamento dell'API HTML non soddisfa le tue aspettative.

Non utilizzare l'API HTML con l'API JavaScript nella stessa pagina web per inizializzare la pagina o per il rendering di One Tap e dei pulsanti. Controlla il codice, sia HTML che JavaScript, per verificare se ci sono parti che potrebbero sovrapporsi. Tieni presente quanto segue:

Stai utilizzando l'API HTML se uno o più elementi in <div id='g_id_onload' ... ><id> o <div class='g_id_signin' ...></div> sono presenti nel codice HTML.
Stai utilizzando l'API JavaScript se uno o più dei metodi in initialize(), prompt() o render() vengono richiamati nel codice JavaScript, indipendentemente dal fatto che siano incorporati o caricati da un file JavaScript separato.

Le seguenti API JavaScript possono essere utilizzate indipendentemente dall'inizializzazione o dal rendering di One Tap e dei pulsanti. Non hanno API HTML corrispondenti:

Considerazioni sul pulsante Accedi con Google

Questa sezione illustra le considerazioni per l'integrazione del pulsante Accedi con Google nel tuo sito web.

Popup e reindirizzamento

La specifica OAuth 2.0 prende in considerazione il reindirizzamento HTTP, ma manca di indicazioni sul rendering delle finestre di dialogo popup. L'esperienza utente del popup, in particolare sul web desktop, può offrire un'esperienza migliore agli utenti finali. Questo perché gli utenti non vengono reindirizzati alle pagine di terze parti e una finestra popup simile a una finestra di dialogo offre un'esperienza in contesto per la concessione delle autorizzazioni.

Con l'esperienza utente popup, il provider di identità deve creare canali di comunicazione cross-origin lato client per trasmettere le risposte OAuth dalla finestra popup, in cui viene visualizzata la pagina per il consenso del provider di identità, alla finestra principale, in cui viene visualizzata la pagina di terze parti. In genere, i codici JavaScript sono obbligatori su entrambi i lati per inviare e ricevere la risposta OAuth tra le finestre.

L'esperienza utente sia del popup che del reindirizzamento è supportata dal pulsante Accedi con Google. Per impostazione predefinita, viene utilizzata l'esperienza utente del popup. Puoi modificare l'esperienza utente impostando l'attributo data-ux_mode.

Esistono alcune differenze tra il flusso di reindirizzamento del pulsante Accedi con Google e il flusso di reindirizzamento OAuth.

Il flusso di reindirizzamento del pulsante Accedi con Google utilizza sempre il metodo POST per inviare le credenziali al server web, mentre il reindirizzamento OAuth utilizza normalmente il metodo GET.
I parametri inviati dal flusso di reindirizzamento del pulsante Accedi con Google sono diversi da quelli del flusso di reindirizzamento OAuth.

Per gli sviluppatori che utilizzano l'API HTML, indipendentemente dall'interfaccia utente utilizzata, le credenziali vengono sempre inviate a data-login_uri con il metodo POST e gli stessi parametri. In questo modo puoi cambiare la modalità UX senza altre modifiche al codice. Per l'esperienza utente di reindirizzamento, data-login_uri deve essere aggiunto agli URI di reindirizzamento autorizzati per il tuo client nella console API di Google.

Personalizzazione dei pulsanti

L'utilizzo di un tuo pulsante non è supportato. Non esiste un'API per avviare programmaticamente un flusso di pulsanti.

Per attivare il flusso del pulsante Accedi con Google, devi solo visualizzare uno o più pulsanti Accedi con Google nelle tue pagine web. Il flusso dei pulsanti viene avviato e gestito in modo trasparente quando gli utenti fanno clic su questi pulsanti.

L'API di rendering dei pulsanti ti consente di personalizzare l'aspetto del pulsante Accedi con Google. Ti consigliamo di utilizzare il generatore di codice per progettare i pulsanti in modo interattivo. Anche se utilizzi l'API JavaScript, puoi generare prima il codice HTML, quindi copiarlo nei campi corrispondenti nell'API JavaScript.

Non esiste un'API che consenta ai siti web di controllare se le informazioni personalizzate devono essere utilizzate per il rendering dei pulsanti. I pulsanti personalizzati vengono visualizzati se tutte le condizioni sono soddisfatte. Scopri di più nella sezione Informazioni sul pulsante Personalizzato.

Puoi inserire più pulsanti nella stessa pagina web. Il generatore di codici può creare un solo pulsante alla volta. Puoi eseguirlo più volte e copiare il codice <div class='g_id_signin' ...></div> generato nella pagina web.

Best practice per il rendering dei pulsanti

Per motivi di privacy, il pulsante personalizzato viene mostrato in un iframe del dominio accounts.google.com. Il caricamento di un iframe potrebbe richiedere molto tempo su una rete lenta. Per ridurre questo problema di latenza, i pulsanti vengono visualizzati in due passaggi, come segue:

Una versione del pulsante in linea viene visualizzata nella struttura DOM del tuo sito web. Si tratta solo di un pulsante di testo, non è possibile utilizzare informazioni personalizzate. Lo scopo è consentire agli utenti di vedere il pulsante il prima possibile.
A Google viene inviata una richiesta di iframe per caricare l'iframe del pulsante, che potrebbe contenere informazioni personalizzate. Una volta caricato l'iframe del pulsante, il pulsante della versione in linea viene rimosso.

Di seguito sono elencate alcune best practice per ridurre al minimo la latenza di visualizzazione del pulsante Accedi con Google.

Carica la libreria JavaScript di Google Identity Services il prima possibile. Valuta la possibilità di caricare la libreria JavaScript prima di altre librerie di grandi dimensioni, soprattutto sul web mobile.
Se il pulsante Accedi con Google viene visualizzato solo dopo che l'utente ha selezionato Accedi dal menu. Puoi visualizzare il pulsante Accedi con Google in un elemento nascosto, quindi renderlo visibile dopo che l'utente ha selezionato Accedi dal menu.

Punto chiave: carica la libreria JavaScript di Google Identity Services il prima possibile per ridurre al minimo la latenza di visualizzazione del pulsante Accedi con Google.

Considerazioni su One Tap

Accesso automatico

La funzionalità di accesso automatico consente agli utenti di accedere al tuo sito web senza fare clic sulla richiesta One Tap se hanno già concesso l'autorizzazione al tuo sito web.

L'accesso automatico annullabile offre i seguenti vantaggi.

Potrebbe migliorare il tasso di accesso salvando un'azione utente.
A differenza dell'accesso silenzioso fornito dalla precedente libreria JavaScript Google Sign-In, ritirata, gli utenti vedono sempre un'interfaccia utente quando avviene l'accesso automatico, che fornisce il contesto del motivo e del modo in cui hanno eseguito l'accesso al tuo sito web. Gli utenti hanno anche la possibilità di annullare l'abbonamento se lo desiderano.
Viene selezionato automaticamente l'account utilizzato in precedenza dall'utente, il che potrebbe impedire all'utente di creare account duplicati sul tuo sito web.

La decisione di attivare l'accesso automatico deve essere presa in base all'esperienza utente e ai requisiti aziendali del tuo sito web. Soprattutto se la maggior parte delle uscite dal tuo sito web è causata dal timeout della sessione anziché da scelte esplicite dell'utente, l'accesso automatico potrebbe essere un buon modo per gli utenti di recuperare lo stato della sessione.

Quando visualizzare l'interfaccia utente One Tap

Con l'API HTML, One Tap viene sempre visualizzato al caricamento della pagina. Con l'API JavaScript, hai la possibilità di controllare quando viene visualizzata l'interfaccia utente One Tap. Tieni presente che l'interfaccia utente di One Tap potrebbe non essere sempre visualizzata dopo l'invocazione dell'API per i seguenti motivi.

Nessuna sessione Google attiva nel browser.
Tutte le sessioni Google attive sono disattivate.
Il tempo di attesa è in corso.

Non provare a visualizzare solo l'interfaccia utente One Tap in un evento di clic sul pulsante. L'interfaccia utente One Tap potrebbe non essere visualizzata per i motivi elencati e l'esperienza utente potrebbe essere compromessa, poiché non viene visualizzato nulla dopo l'azione dell'utente. In un evento di clic sul pulsante:

Consigliato

Mostra la finestra di dialogo di accesso con l'accesso tramite password e il pulsante Accedi con Google e chiama contemporaneamente l'API One Tap. In questo modo, agli utenti viene sempre offerto un metodo di accesso al tuo sito web.

Sconsigliato

Se offri solo One Tap, gli utenti potrebbero riscontrare un'esperienza di accesso interrotta se One Tap non viene visualizzato.
Utilizzo di un callback dello stato dell'interfaccia utente per mostrare un'altra interfaccia utente se la funzionalità One Tap non viene visualizzata. Questa opzione non è consigliata perché il callback dello stato dell'interfaccia utente potrebbe non funzionare bene con la gestione delle credenziali federate in una release futura.

One Tap sui browser ITP

A causa del Sistema antitracking intelligente (ITP), la normale esperienza utente One Tap non funziona sui browser ITP, come Chrome su iOS, Safari e Firefox. Su questi browser viene invece fornita un'esperienza utente diversa che inizia con una pagina di benvenuto.

L'esperienza utente One Tap sui browser ITP può essere disattivata, se vuoi. Per ulteriori dettagli, consulta la sezione Supporto di One Tap sui browser ITP.

Non è possibile attivare questa esperienza utente su browser non ITP, come Chrome su Android/macOS/Linux ed Edge.

Annullare la richiesta se l'utente fa clic per chiudere

Per impostazione predefinita, la richiesta One Tap si chiude automaticamente se l'utente fa clic al di fuori della richiesta. Se vuoi, puoi modificare questo comportamento.

Ti consigliamo di tenere aperto il prompt di One Tap sul web desktop, poiché le dimensioni dello schermo sono sufficientemente grandi.

Modificare la posizione dell'esperienza utente One Tap

Sul web da computer, puoi modificare la posizione della richiesta One Tap. Tuttavia, questa funzionalità non è consigliata perché non è supportata dalla gestione delle credenziali federate in una release futura.

Modificare il contesto di accesso

One Tap deve far parte di un flusso di UX più ampio sul tuo sito web. Per impostazione predefinita, l'interfaccia utente One Tap viene utilizzata in un contesto di accesso. Il linguaggio dell'interfaccia utente contiene determinate espressioni, ad esempio "accedi". Puoi modificare l'attributo contesto per creare un insieme di testo diverso. Puoi selezionare una delle intestazioni One Tap più adatte al flusso UX.

Contesto
`signin`	"Accedi con Google"
`signup`	"Registrati con Google"
`use`	"Usa con Google"

Stato dell'interfaccia utente di Ascolta con One Tap

Per integrarsi perfettamente nel flusso dell'esperienza utente più grande, One Tap può inviarti una notifica quando cambia lo stato dell'interfaccia utente. Tuttavia, questa funzionalità non è supportata nelle release future della gestione delle credenziali federate.

Un tocco per tutti i sottodomini

Per impostazione predefinita, il tempo di attesa di One Tap e altri stati vengono monitorati in base all'origine. Se il tuo sito web mostra One Tap su più sottodomini, devi indicarlo nel codice API.

Un tocco nelle pagine HTML statiche

Per impostazione predefinita, la libreria GIS presuppone che le pagine web siano generate dinamicamente. Il server HTTP controlla lo stato di accesso dell'utente durante la generazione del codice HTML.

Se nessun utente ha eseguito l'accesso, il codice HTML di One Tap deve essere incluso nella pagina risultante in modo da attivare One Tap per consentire agli utenti di accedere al tuo sito web.
Se gli utenti hanno già eseguito l'accesso, il codice HTML One Tap non deve essere incluso nella pagina risultante.

In questo caso, è responsabilità del tuo server web aggiungere o rimuovere il codice dell'API HTML One Tap.

Il codice dell'API One Tap HTML può funzionare in un altro modo, progettato per i siti web che ospitano molti contenuti HTML statici. Puoi sempre includere il codice dell'API One Tap HTML nelle tue pagine HTML statiche e specificare il nome del cookie di sessione utilizzato nel tuo sito web.

Se il cookie di sessione non esiste, viene attivato il flusso One Tap.
Se il cookie di sessione esiste, il flusso One Tap viene ignorato.

In questo caso, l'attivazione del flusso One Tap è controllata dallo stato del cookie della sessione, anziché dall'esistenza del codice dell'API HTML One Tap nella pagina web.

Integrazione lato server

Al termine del flusso di UX di One Tap, dell'accesso automatico o del pulsante Accedi con Google, viene emesso e condiviso con il tuo sito web un token ID. Per autenticare l'utente, sono necessarie alcune modifiche lato server per ricevere e convalidare il token ID.

Considerazioni relative all'esperienza utente

In genere, devi aggiungere un endpoint HTTP nella tua origine per gestire le risposte lato server. I seguenti fattori possono influire sull'esperienza utente finale.

Indica se viene attivato Un tocco o Accedi con Google.
Se viene utilizzata l'API HTML o l'API JavaScript.
Se viene utilizzato l'URI di accesso o la funzione di callback JavaScript per gestire la risposta.

L'esperienza utente effettiva che ricevi è descritta di seguito.

Per la modalità UX di reindirizzamento del pulsante Accedi con Google:
- Indipendentemente dall'utilizzo dell'API HTML o dell'API JavaScript, devi impostare l'URI di accesso. È impossibile utilizzare una funzione di callback JavaScript per gestire la risposta, poiché gli utenti sono già stati reindirizzati lontano dalla tua pagina web.
- Riepilogo dell'esperienza utente: dopo aver fatto clic sul pulsante Accedi con Google, gli utenti visualizzano un ridirizzamento a pagina intera a un'interfaccia utente di Google per la selezione e l'approvazione della sessione. Al termine, viene inviato un POST a pagina intera all'URI di accesso specificato.
Per la modalità UX popup One Tap o del pulsante Accedi con Google, se viene utilizzata l'API JavaScript o l'API HTML e viene fornita una funzione di callback JavaScript:
- Le risposte di autenticazione vengono ritrasmesse alla funzione di callback JavaScript.
- Riepilogo dell'esperienza utente: la richiesta One Tap o una finestra popup viene visualizzata sopra la pagina web. Dopo che gli utenti hanno completato l'esperienza utente nel prompt o nella finestra popup per la selezione e l'approvazione della sessione, la funzione di callback JavaScript riceve le risposte. L'esperienza utente successiva dipende dal modo in cui la funzione di callback invia le risposte al server.
Punto chiave: per eseguire l'autenticazione senza ricaricare la pagina web, è buona prassi ricevere la risposta di autenticazione tramite la funzione di callback JavaScript, poi inviarla al server utilizzando un XmlHttpRequest.
Punto chiave: per applicare le tue misure di sicurezza, puoi ricevere le risposte di autenticazione tramite la funzione di callback JavaScript, poi inviarle con altri parametri richiesti dal tuo sito web.
In caso contrario (l'API HTML con la richiesta di URI di accesso):
- Le risposte di autenticazione vengono inviate all'URI di accesso.
- Riepilogo dell'esperienza utente: la richiesta One Tap o una finestra popup viene visualizzata sopra la pagina web. Dopo che gli utenti hanno completato l'esperienza utente nella finestra popup o di richiesta per la selezione e l'approvazione della sessione, le risposte di autenticazione vengono inviate utilizzando un invio POST a pagina intera all'URL di accesso specificato.

Ti consigliamo di utilizzare un metodo coerente per inviare le risposte One Tap e quelle del pulsante Accedi con Google.

Considerazioni sulla sicurezza

Per prevenire gli attacchi di contraffazione delle richieste cross-site:

Per l'invio di post attivato dalla libreria client JavaScript di Google Identity Service, puoi utilizzare il pattern di cookie di invio doppio integrato. Per ulteriori dettagli, consulta Verificare il token ID Google lato server.
Per l'invio alla tua origine utilizzando un XmlHttpRequest, puoi utilizzare l'intestazione HTTP personalizzata o altre misure di sicurezza approvate dal tuo team di sicurezza.

Per verificare i token ID nelle risposte di autenticazione, ti consigliamo vivamente di utilizzare una libreria client dell'API Google per la tua piattaforma o una libreria JWT di uso generale.

Domande frequenti

Il pulsante One Tap e Accedi con Google è disponibile nelle visualizzazioni web?

No. Per motivi di sicurezza, gli utenti non devono aggiungere sessioni Google alle webview. Pertanto, i GIS sono disattivati nelle visualizzazioni web, poiché non dovrebbero essere presenti sessioni Google.
Posso utilizzare il mio pulsante Accedi con Google? No. Con il flusso lato server OAuth o la versione precedente della libreria JavaScript di Accedi con Google, le parti interessate potevano utilizzare le linee guida per il branding di Accedi con Google per creare le proprie versioni dei pulsanti di Accedi con Google.

Tuttavia, Accedi con Google ha rimosso questa funzionalità. Tutti i pulsanti Accedi con Google devono essere generati dalla libreria JavaScript dei Servizi di identità Google. Esistono due motivi alla base di questo cambiamento.
- Alcune parti attendibili non hanno rispettato le linee guida, il che ha comportato pulsanti Accedi con Google incoerenti sui siti web.
- Se generi il codice dalla libreria, non devi apportare modifiche quando cambiano le linee guida per il branding di Accesso.
Per applicare questa regola, la libreria JavaScript espone solo un'API per il rendering di un pulsante, ma non l'API per avviare il flusso di accesso.
Cosa succede se il mio sito web abilita solo One Tap, ma non il pulsante Accedi con Google?

Ti consigliamo di utilizzare sia One Tap sia il pulsante Accedi con Google sul tuo sito web. A causa del tempo di attesa esponenziale, One Tap potrebbe non essere visualizzato ogni volta. Quando gli utenti vogliono davvero accedere al tuo sito web con i propri Account Google, possono andare alla finestra di dialogo di accesso principale e accedere con il pulsante Accedi con Google. Un accesso riuscito utilizzando il pulsante Accedi con Google comporta l'eliminazione dello stato di attesa di One Tap, in modo che possa essere visualizzato per il successivo accesso. Gli altri flussi di pulsanti di Google non possono cancellare gli stati di attesa di One Tap, poiché si trovano in diversi file binari JavaScript.

Se il tuo sito web abilita solo One Tap, ma non il pulsante Accedi con Google, potresti notare un calo del rendimento per il flusso One Tap, poiché gli stati di tempo di attesa exponenciale non vengono cancellati in tempo.
Quando viene analizzato il mio codice API HTML? Posso modificare il codice dell'API HTML in un secondo momento?

La libreria JavaScript di Google Identity Services analizza ed esegue il codice dell'API HTML nell'evento di caricamento della libreria JavaScript o nell'evento DomContentLoaded, a seconda del caso.
- Se l'evento DomContentLoaded viene attivato al caricamento della libreria JavaScript, il codice dell'API HTML viene analizzato ed eseguito immediatamente.
- In caso contrario, la libreria JavaScript aggiunge un ascoltatore per l'evento DomContentLoaded. Quando viene attivato, l'ascoltatore analizza ed eseguito il codice dell'API HTML.
Tieni inoltre presente che l'analisi e l'esecuzione del codice dell'API HTML sono disattivate.
- Dopo l'analisi e l'esecuzione, eventuali modifiche successive al codice dell'API HTML vengono ignorate.
- Non esiste un'API per consentire agli sviluppatori di attivare il processo di analisi o di esecuzione.
Suggerimento: utilizza l'API JavaScript se i comportamenti sopra indicati non soddisfano i tuoi requisiti.