Entegrasyonla ilgili dikkat edilmesi gereken noktalar

Bu adım adım açıklamalı kılavuz, tüm önemli entegrasyon sorunlarıyla ilgili kararlar almanıza yardımcı olur.

Özette Google ile oturum açma

Aşağıda, kullanıcıların web sitenizde oturum açması / kaydolması için gereken genel adımlar verilmiştir.

  1. Kullanıcılar bir Google web sitesinde oturum açar.

    Google ile oturum açma özelliğinin çalışması için tarayıcıda etkin bir Google oturumu olmalıdır. One Tap ve Otomatik Oturum Açma, yalnızca kullanıcılar web sayfalarınızı yüklemeden önce Google'da oturum açtığında tetiklenir. Düğmeye basıldığında kullanıcılardan Google'da oturum açmaları istendiğinden bu adım, Google ile oturum aç düğme akışı için isteğe bağlıdır.

  2. Kullanıcılar One Tap, Otomatik Oturum Açma veya Google ile oturum açma düğmesinin yerleştirildiği web sayfalarınıza göz atar.

  3. Kullanıcılar One Tap, Google ile oturum aç düğmesi ve sonraki kullanıcı deneyimi akışlarıyla aşağıdaki amaçlarla etkileşimde bulunur:

    • Devam etmek için etkin bir Google oturumu seçin.
    • Henüz izin vermediyseniz son kullanıcılardan web sitenizle profil bilgileri paylaşmak için izin alın.

    Tarayıcıda yalnızca tek bir etkin Google oturumu olduğunda,

    • One Tap, tek oturumu otomatik olarak seçtiğinden hesap seçici sayfasını atlar.
    • Google ile oturum aç düğmesi, hesap seçici sayfasında kalır. Bu sayede kullanıcılar gerektiğinde yeni bir Google oturumu ekleyebilir.

    Seçilen Google hesabı daha önce web sitenizde kullanılmadıysa veya izin iptal edildiyse bir izin sayfası görüntülenir.

    Google ile oturum açma düğmesi izni

    Onaylandıktan sonra Google, bir sonraki sefer izin sayfasını atlamak için kararı kaydeder.

  4. Kullanıcının adını, e-posta adresini ve profil resmini içeren bir JSON Web Token (kimlik jetonu olarak da bilinir) kimlik bilgisi, JavaScript geri arama işleyicisi veya arka uç hizmetinize bir gönderi kullanılarak paylaşılır.

    Kimlik jetonlarını istemci tarafında JavaScript geri çağırma işleyiciye döndürmenin amacı JavaScript kodunda kodu çözmeniz değil, bunu sunucunuza kendi yönteminizle göndermenizdir. Gönderim sonrası nedeniyle sayfanın yeniden yüklenmesini önlemek için XmlHttpRequest kullanmak iyi bir örnektir.

  5. Sunucu tarafında, Google tarafından verilen JWT kimlik bilgisi doğrulanır ve yeni bir hesap oluşturmak veya web sitenizde kimliği doğrulanmış bir oturum oluşturmak için kullanılır.

    Kullanıcının oturum açma durumunu kendi web sitenizde yönetirsiniz.

    Kullanıcının Google Hesabı'nda oturum açma durumu ve uygulamanız birbirinden bağımsızdır. Bunun tek istisnası, kullanıcının kimliğini başarıyla doğrulayıp Google hesabında oturum açtığını bildiğiniz oturum açma anıdır. Kullanıcılar web sitenizde oturumlarını etkin ve açık tutmaya devam ederken oturumlarını kapatabilir veya oturumlarını kapatabilir veya farklı bir Google hesabına geçebilirler.

Özetle, şifre tabanlı girişte olduğu gibi Google ile oturum açma özelliği de web'de kullanıcıların kimliğini doğrulamak için başka bir yol sunar. Google ile oturum açma özelliği, kimlik doğrulama işleminden sonra web sitenizde oturum yönetimi için herhangi bir özellik sağlamaz.

Google API'lerine ve hizmetlerine erişme

Yukarıda açıklandığı gibi kimlik doğrulama API'sini entegre etmiş olsanız da sitenizin, kimliği doğrulanmış kullanıcılar adına Google API'lerine ve hizmetlerine erişmesi gerekiyorsa authorization API'yi entegre etmeniz de gerekebilir. Kimlik doğrulama, kullanıcıların kimliğini doğrulamak için sitenize kimlik jetonları sağlarken, yetkilendirme ise sitenize Google API'lerini ve hizmetlerini kullanmak için (ayrı) erişim jetonları ve izinleri sağlar. Daha fazla bilgi edinmek üzere Web için yetkilendirme sayfasına bakın.

Kimlik doğrulama ve yetkilendirme için kullanıcı deneyimi ayrımı

Web sitenizin hem kimlik doğrulama hem de yetkilendirme API'lerini çağırması gerekiyorsa bunları farklı anlarda ayrı ayrı çağırmanız gerekir. Kimlik doğrulama ve yetkilendirme anlarını ayırma bölümünü inceleyin.

Web siteniz geçmişte birlikte kimlik doğrulama ve yetkilendirme jetonları istediyse Google Kimlik Hizmetleri JavaScript kitaplığını kullanırken kullanıcı deneyiminizi, kimlik doğrulama anını yetkilendirme anından ayıracak şekilde ayarlamanız gerekir.

  • Kimlik doğrulama sırasında web siteniz, kullanıcıların web sitenizde oturum açmasına veya kaydolmasına izin vermek için One Tap, Otomatik Oturum Açma veya Google ile oturum açma düğmesiyle entegre edilebilir.
  • Yetkilendirme anında web siteniz, Google API'lerine veya hizmetlerine erişmek üzere gerekli izinleri ve jetonları almak için yetkilendirme API'sini çağırabilir.

Kullanıcı deneyimine sorunsuz bir geçiş yapmak ve karmaşıklığı azaltmak için süreci iki ayrı adıma bölmek yaygın bir uygulamadır.

  1. Kimlik doğrulama ve yetkilendirme anlarını ayırmak için kullanıcı deneyimini yeniden düzenleyin.

  2. Google Kimlik Hizmetleri JavaScript kitaplığına taşıyın.

HTML API ve JavaScript API karşılaştırması

One Tap, Otomatik Oturum Açma veya Google ile Oturum Aç düğmesini web sayfalarınıza entegre etmek için HTML API'yi veya JavaScript API'yi kullanabilirsiniz.

HTML API ile daha fazla yerleşik özelliğe sahip olursunuz. Örneğin,

  • Sayfa yüklendiğinde One Tap veya Google ile Oturum Aç düğmesi oluşturuluyor.
  • One Tap, otomatik oturum açma veya düğme pop-up/yönlendirme kullanıcı deneyimi tamamlandıktan sonra, data-login_uri özelliğiyle belirtilen sunucu tarafı uç noktasına döndürülen kimlik bilgisini gönderin.
  • double-submit-cookie yoluyla CSRF saldırılarını önleyin.
  • HTML kodunu oluşturmak için kod oluşturma aracını kullanın ve ardından bu kodu HTML sayfalarınıza kopyalayın.

HTML API ile, davranışı özelleştirmek için bazı JavaScript de yazabilirsiniz.

  • Kendi geri çağırma işleyicinizi yazabilir, ardından işlev adını data-callback özelliğine ayarlayabilirsiniz. Varsayılan gönderim sonrasında sayfanın yeniden yüklenmesinden kaçınmak amacıyla, döndürülen kimlik bilgisini sunucunuza göndermek için XmlHttpRequest kullanmak iyi bir örnektir.

JavaScript API ile, bazı senaryolar için aşağıdaki gibi daha fazla esnekliğe sahip olursunuz.

  • One Tap ve Google ile oturum aç düğmesi daha sonra oluşturuluyor. Örneğin, kullanıcılar menüden Giriş'i seçtikten sonra.
  • API'yi birden çok kez çağırma. Örneğin, giriş iletişim kutusu her oluşturulduğunda Google ile oturum aç düğmesinin oluşturulması gerekir.
  • HTML sayfalarınızın dinamik olarak oluşturulması, bu sayfalara API çağırma kodunun yerleştirilmesini zorlaştırır.
  • Google Kimlik Hizmetleri JavaScript kitaplığını çok daha sonra yüklemeniz gerekir.

HTML API kodu yalnızca sayfadaki onload etkinliğinde veya Google Kimlik Hizmetleri JavaScript kitaplığı onload etkinliğinde (hangisi daha sonra gerçekleşirse) bir kez çağrılabilir. HTML API davranışı beklentinizi karşılamıyorsa JavaScript API'yi kullanmalısınız.

Sayfayı başlatmak veya Tek Dokunuşla ve düğmeyle oluşturmak için aynı web sayfasında JavaScript API ile HTML API'yi kullanmayın. Bunların çakışabileceği yerler için kodunuzu (hem HTML hem de JavaScript) kontrol edin. Aşağıdakileri göz önünde bulundurun:

  • <div id='g_id_onload' ... ><id> veya <div class='g_id_signin' ...></div> öğelerindeki bir veya daha fazla öğe HTML kodunuzda mevcutsa HTML API'yi kullanmış olursunuz.
  • initialize(), prompt() veya render() yöntemlerinden biri ya da birkaçı JavaScript kodunuzda çağrılıyorsa JavaScript API'yi kullanıyorsunuzdur. Bu yöntemlerin satır içine alınması veya ayrı bir JavaScript dosyasından yüklenmesi önemli değildir.

Aşağıdaki JavaScript API'leri, başlatma veya One Tap ve düğme oluşturma işleminden bağımsız olarak kullanılabilir. Bunların karşılık gelen HTML API'leri yoktur:

Google ile oturum açma düğmesi ile ilgili dikkat edilmesi gerekenler

Pop-up ve yönlendirme karşılaştırması

OAuth 2.0 spesifikasyonu, HTTP yönlendirmesini dikkate alır ancak pop-up iletişim kutularının oluşturulmasıyla ilgili yol gösterici bilgi sağlamaz. Özellikle masaüstü web'deki pop-up kullanıcı deneyimi, son kullanıcılara daha iyi bir kullanıcı deneyimi sunabilir. Bunun nedeni, kullanıcıların üçüncü taraf sayfalarından yönlendirilmemesi ve iletişim kutusuna benzeyen pop-up penceresinin izin verme için bağlam içi bir deneyim sağlamasıdır.

Pop-up kullanıcı deneyimiyle kimlik sağlayıcının, OAuth yanıtlarını kimlik sağlayıcının izin sayfasının gösterildiği pop-up pencereden üçüncü taraf sayfasının görüntülendiği ana pencereye iletmek için istemci tarafı çapraz kaynak iletişim kanallarını geliştirmesi gerekir. Normalde JavaScript kodlarının her iki tarafta da OAuth yanıtını gönderip almak için kullanılması gerekir.

Hem pop-up hem de yönlendirme kullanıcı deneyimi, Google ile oturum aç düğmesi tarafından desteklenir. Varsayılan olarak pop-up kullanıcı deneyimi kullanılır. data-ux_mode özelliğini ayarlayarak kullanıcı deneyimini değiştirebilirsiniz.

Google ile oturum aç düğmesi yönlendirme akışı ile OAuth yönlendirme akışı arasında bazı farklar vardır.

  • Google ile oturum aç düğmesi yönlendirme akışı, kimlik bilgilerini web sunucunuza göndermek için her zaman POST yöntemini kullanır. OAuth yönlendirmesi ise normalde GET yöntemini kullanır.
  • Google ile Oturum Aç düğmesi yönlendirme akışı tarafından gönderilen parametreler, OAuth yönlendirme akışından farklıdır.

HTML API'yi kullanan geliştiriciler için hangi kullanıcı deneyiminin kullanıldığına bakılmaksızın kimlik bilgileri her zaman POST yöntemi ve aynı parametrelerle data-login_uri'e gönderilir. Bu sayede, başka kod değişiklikleri yapmadan kullanıcı deneyimi moduna geçebilirsiniz. Yönlendirme kullanıcı deneyimi için data-login_uri, Google API'leri konsolunda istemciniz için Yetkilendirilmiş yönlendirme URI'leri'ne eklenmelidir.

Düğme özelleştirme

Kendi düğmenizi kullanma desteklenmemektedir. Programatik olarak bir düğme akışı başlatan bir API yoktur.

Google ile oturum aç düğme akışını etkinleştirmek için tek yapmanız gereken web sayfalarınızda bir veya daha fazla Google ile oturum aç düğmesi oluşturmaktır. Düğme akışı, kullanıcılar bu düğmeleri tıkladığında şeffaf bir şekilde başlatılır ve işlenir.

Düğme oluşturma API'si, Google ile oturum açma düğmesinin görünümünü ve tarzını özelleştirmenize olanak tanır. Düğmelerinizi etkileşimli olarak tasarlamak için kod oluşturma aracını kullanmanız önerilir. JavaScript API'yi kullansanız bile, önce HTML kodunu oluşturabilir, ardından kodu JavaScript API'sindeki ilgili alanlara kopyalayabilirsiniz.

Web sitelerinin, düğmeleri oluşturmak için kişiselleştirilmiş bilgilerin kullanılıp kullanılmayacağını kontrol etmesine izin veren bir API yoktur. Tüm koşullar karşılanırsa kişiselleştirilmiş düğmeler gösterilir. Daha fazla bilgi için Kişiselleştirilmiş düğmeyi anlayın bölümüne bakın.

Aynı web sayfasına birden fazla düğme yerleştirebilirsiniz. Kod oluşturma aracı her seferinde yalnızca bir düğme oluşturabilir. Raporu birkaç kez çalıştırabilir ve oluşturulan <div class='g_id_signin' ...></div> kodunu web sayfasına kopyalayabilirsiniz.

Düğme oluşturma ile ilgili en iyi uygulamalar

Gizlilik nedeniyle, kişiselleştirilmiş düğme accounts.google.com alanından bir iframe içinde gösterilir. iFrame yüklemek yavaş bir ağda zaman alabilir. Bu gecikme sorununu azaltmak için düğmeler aşağıdaki gibi 2 adımda oluşturulur:

  1. Web sitenizin DOM ağacında bir satır içi düğme sürümü oluşturulur. Bu sadece bir metin düğmesidir, kişiselleştirilmiş bilgiler kullanılamaz. Amaç, kullanıcıların düğmeyi mümkün olan en kısa sürede görmesini sağlamaktır.
  2. Kişiselleştirilmiş bilgiler içerebilecek düğme iframe'ini yüklemesi için Google'a bir iframe isteği gönderilir. Düğme iframe'i yüklendikten sonra satır içi sürüm düğmesi kaldırılır.

Google ile oturum aç düğme akış düğmesinin görüntülenmesinde gecikmeyi en aza indirmeye yönelik bazı en iyi uygulamalar aşağıda verilmiştir.

  • Google Kimlik Hizmetleri JavaScript kitaplığını mümkün olduğunca erken yükleyin. JavaScript kitaplığını, özellikle mobil web'de olmak üzere diğer büyük kitaplıklardan önce yüklemeyi düşünün.

  • Google ile oturum aç düğmesi yalnızca kullanıcı menüden Giriş yap'ı seçtikten sonra oluşturulur. Google ile oturum aç düğmesini önce gizli bir öğede oluşturabilir, ardından kullanıcı menüden Giriş yap'ı seçtikten sonra görünür hale getirebilirsiniz.

One Tap ile ilgili dikkat edilmesi gerekenler

Otomatik oturum açma

İptal edilebilir otomatik oturum açma, aşağıdaki avantajları sağlar.

  • Bu özellik, tek bir kullanıcı işlemi kaydederek oturum açma oranını artırabilir.
  • Daha önce, kullanımdan kaldırılan Google ile Oturum Açma JavaScript kitaplığının sağladığı sessiz oturum açma özelliğinden farklı olarak, otomatik oturum açma gerçekleştiğinde kullanıcılara her zaman bir kullanıcı arayüzü gösterilir. Bu da kullanıcılara web sitenizde neden ve nasıl oturum açtıkları hakkında bilgi verir. Kullanıcılar isterlerse iptal etme olanağına da sahiptir.
  • Kullanıcının daha önce kullandığı hesap otomatik olarak seçilir. Bu da kullanıcının web sitenizde yinelenen hesaplar oluşturmasını önleyebilir.

Otomatik oturum açmayı etkinleştirip etkinleştirmeyeceğiniz, web sitenizin kullanıcı deneyimine ve işletme gereksinimlerine dayalı olarak vermeniz gereken bir karardır. Özellikle web sitenizden yapılan çıkışların çoğu, belirgin kullanıcı seçimleri yerine oturum zaman aşımından kaynaklanıyorsa otomatik oturum açma, kullanıcılarınızın oturum durumunu kurtarması için iyi bir yol olabilir.

One Tap kullanıcı arayüzü ne zaman görüntülenir?

HTML API ile One Tap, sayfa yüklendiğinde her zaman gösterilir. JavaScript ile

API kullanarak, One Tap kullanıcı arayüzünün ne zaman gösterileceğini kontrol edebilirsiniz. Aşağıda açıklanan bazı nedenlerden dolayı One Tap kullanıcı arayüzünün API çağrıldıktan sonra her zaman görünmeyebileceğini unutmayın.

Düğme tıklama etkinliğinde yalnızca One Tap kullanıcı arayüzünü görüntülemeye çalışmayın. One Tap kullanıcı arayüzü yukarıdaki nedenlerden dolayı görüntülenmeyebilir ve kullanıcı işleminden sonra hiçbir şey gösterilmediğinden kullanıcılar bozuk bir kullanıcı deneyimine sahip olabilir. Düğme tıklama etkinliğinde:

Önerilen

  • Şifre girişi ve Google ile oturum aç düğmesini içeren giriş iletişim kutunuzu gösterin ve One Tap API'yi aynı anda çağırın. Bu sayede kullanıcılara her zaman web sitenizde oturum açmaları için bir yöntem sunulur.

Önerilmez

  • Yalnızca One Tap gösterilmezse kullanıcılar bozuk bir oturum açma deneyimi yaşayabilir.
  • One Tap gösterilmezse başka bir kullanıcı arayüzü göstermek için kullanıcı arayüzü durum geri çağırması kullanma. Gelecekteki bir sürümde kullanıcı arayüzü durumu geri çağırma işlevi birleşik kimlik bilgisi yönetimi ile düzgün çalışmayabileceği için bu seçenek önerilmez.

ITP tarayıcılarda One Tap

Intelligent Tracking Prevention (ITP) nedeniyle, normal One Tap kullanıcı deneyimi, iOS'teki Chrome, Safari ve Firefox gibi ITP tarayıcılarında çalışmaz. Bunun yerine, bu tarayıcılarda karşılama sayfasıyla başlayan farklı bir kullanıcı deneyimi sunulur.

İsterseniz ITP tarayıcılarda One Tap UX'i devre dışı bırakabilirsiniz. Daha fazla bilgi için ITP tarayıcılarda One Tap desteği sayfasına bakın.

Bu kullanıcı deneyimini, Android/macOS/Linux ve Edge'deki Chrome gibi BTP olmayan tarayıcılarda etkinleştirmenin bir yolu yoktur.

Kullanıcı başka seçeneğini tıklarsa istemi iptal et

Varsayılan olarak kullanıcı, istemin dışına tıklarsa One Tap istemi otomatik olarak kapanır. İsterseniz bu davranışı değiştirebilirsiniz.

Ekran boyutu yeterince büyük olduğundan One Tap istemini masaüstü web'de açık tutmanız önerilir.

One Tap kullanıcı deneyiminin konumunu değiştirme

Masaüstü web'de One Tap isteminin konumunu değiştirebilirsiniz. Ancak gelecekteki bir sürümde birleşik kimlik bilgisi yönetimi bu özelliği desteklemediğinden bu özellik önerilmez.

Oturum açma bağlamını değiştirme

One Tap, web sitenizdeki daha kapsamlı bir kullanıcı deneyimi akışının parçası olmalıdır. One Tap kullanıcı arayüzü, varsayılan olarak oturum açma bağlamında kullanılır. Kullanıcı arayüzündeki dil "oturum aç" gibi belirli ifadeler içeriyor. Farklı bir kelime grubu oluşturmak için bağlam özelliğini değiştirebilirsiniz. Kullanıcı deneyimi akışınıza en uygun One Tap başlıklarından birini seçebilirsiniz.

İçerik
signin "Google ile oturum aç"
signup "Google'a kaydolun"
use "Google ile kullan"

One Tap kullanıcı arayüzü durumunda dinleme

One Tap, daha büyük kullanıcı deneyimi akışınıza sorunsuz bir şekilde entegre olmak için kullanıcı arayüzü durumu değiştiğinde sizi bilgilendirebilir. Ancak bu özellik gelecekteki birleşik kimlik bilgisi yönetimi sürümlerinde desteklenmemektedir.

Alt alan adlarında One Tap

Varsayılan olarak, One Tap bekleme süresi ve diğer durumlar kaynak başına izlenir. Web sitenizde birden fazla alt alanda One Tap gösteriliyorsa bunu API kodunuzda belirtmeniz gerekir.

Statik HTML sayfalarında One Tap

Varsayılan olarak, Coğrafi Bilgi Sistemi kitaplığı web sayfalarınızın dinamik olarak oluşturulduğunu varsayar. HTTP sunucunuz HTML kodunu oluştururken kullanıcı giriş durumunu kontrol eder.

  • Hiçbir kullanıcı giriş yapmamışsa One Tap HTML kodunun, kullanıcıların web sitenizde oturum açmalarına izin vermek üzere One Tap'in tetiklenmesi için sonuçta yer alan sayfaya eklenmesi gerekir.
  • Kullanıcılar zaten giriş yapmışsa One Tap HTML kodu görüntülenen sayfaya eklenmemelidir.

Bu durumda, One Tap HTML API kodunu eklemek veya kaldırmak web sunucunuzun sorumluluğundadır.

One Tap HTML API kodu, çok fazla statik HTML içeriği barındıran web siteleri için tasarlanmış başka bir şekilde çalışabilir. One Tap HTML API kodunu her zaman statik HTML sayfalarınıza ekleyebilir ve web sitenizde kullanılan oturum çerezi adını belirtebilirsiniz.

  • Oturum çerezi yoksa One Tap akışı tetiklenir.
  • Oturum çerezi varsa One Tap akışı atlanır.

Bu durumda, One Tap akışının tetiklenip tetiklenmeyeceği, web sayfanızda One Tap HTML API kodunun bulunması yerine oturum çerezi durumunuz tarafından kontrol edilir.

Sunucu tarafı entegrasyonu

One Tap, otomatik oturum açma veya Google ile oturum açma düğmesinin kullanıcı deneyimi akışı tamamlandıktan sonra bir kimlik jetonu verilir ve web sitenizle paylaşılır. Kullanıcının kimliğini doğrulamak amacıyla kimlik jetonunu almak ve doğrulamak için sunucu tarafında bazı değişiklikler yapılması gerekir.

Kullanıcı deneyimi ile ilgili dikkat edilmesi gereken noktalar

Normalde sunucu tarafındaki yanıtları işlemek için kendi kaynağınıza bir HTTP uç noktası eklemeniz gerekir. Aşağıdaki faktörler sonuçta elde edilen kullanıcı deneyimini etkileyebilir.

  • One Tap veya Google ile oturum açma özelliğinin tetiklenip tetiklenmeyeceği.
  • HTML API'nin veya JavaScript API'nin kullanılıp kullanılmadığı.
  • Yanıtı işlemek için giriş URI'sinin veya JavaScript geri çağırma işlevinin kullanılıp kullanılmadığı.

Elde ettiğiniz gerçek kullanıcı deneyimi aşağıda açıklandığı gibidir.

  1. Google ile oturum açma düğmesi yönlendirmesi kullanıcı deneyimi modu için:

    • İster HTML API ister JavaScript API kullanılsın, giriş URI'sını ayarlamanız gerekir. Kullanıcılar zaten web sayfanızdan başka bir yere yönlendirildiğinden, yanıtı işlemek için bir JavaScript geri çağırma işlevi kullanmak imkansızdır.
    • Kullanıcı deneyimi özeti: Google ile oturum aç düğmesini tıklayan kullanıcılar, oturum seçimi ve onayı için Google kullanıcı arayüzüne tam sayfa bir yönlendirme görür. İşlem tamamlandığında, belirttiğiniz giriş URI'sine tam sayfa POST gönderilir.

  2. One Tap veya Google ile oturum aç düğmesi pop-up kullanıcı deneyimi modunda, JavaScript API'si kullanılıyorsa veya HTML API kullanılıyorsa ve bir JavaScript geri çağırma işlevi sağlanmışsa:

    • Kimlik doğrulama yanıtları, JavaScript geri çağırma işlevine geri aktarılır.
    • Kullanıcı deneyimi özeti: Web sayfanızın üstünde One Tap istemi veya bir pop-up pencere gösterilir. Kullanıcılar, oturum seçimi ve onayı için istemde veya pop-up pencerede kullanıcı deneyimini tamamladıktan sonra JavaScript geri çağırma işlevi yanıtları alır. Sonraki kullanıcı deneyimi, geri çağırma işlevinizin yanıtları sunucunuza gönderme şekline göre belirlenir.

  3. Aksi takdirde (giriş URI'si büyük/küçük harf kullanımına sahip HTML API):

    • Kimlik doğrulama yanıtları giriş URI'sına gönderilir.
    • Kullanıcı deneyimi özeti: Web sayfanızın üstünde One Tap istemi veya bir pop-up pencere gösterilir. Kullanıcılar, oturum seçimi ve onayı için istemde veya pop-up pencerede kullanıcı deneyimini tamamladıktan sonra kimlik doğrulama yanıtları, belirttiğiniz giriş URL'sine tam sayfa POST gönderimi kullanılarak gönderilir.

One Tap yanıtlarını ve Google ile oturum aç düğme yanıtlarını tutarlı bir şekilde göndermeniz önerilir.

Güvenlikle ilgili olarak göz önünde bulundurulması gerekenler

Siteler Arası İstek Sahtekarlığı saldırılarını önlemek için

  • Google Kimlik Hizmeti istemcisi JavaScript kitaplığı tarafından tetiklenen gönderim sonrası işlemler için yerleşik çift gönderim-çerez kalıbını kullanabilirsiniz. Daha fazla bilgi için Sunucu tarafındaki Google kimliği jetonunu doğrulama bölümüne bakın.
  • XmlHttpRequest kullanarak kendi kaynağınıza gönderim için özel HTTP üst bilgisini veya güvenlik ekibiniz tarafından onaylanan diğer güvenlik önlemlerini kullanabilirsiniz.

Kimlik doğrulama yanıtlarındaki kimlik jetonlarını doğrulamak amacıyla platformunuz için bir Google API istemci kitaplığı veya genel amaçlı bir JWT kitaplığı kullanmanız kesinlikle önerilir.

Sık sorulan sorular (SSS)

  • One Tap ve Google ile oturum açma düğmesi web görünümlerinde kullanılabilir mi?

    Hayır. Güvenlik nedeniyle kullanıcılar Google oturumlarını web görünümlerine eklememelidir. Bu nedenle, herhangi bir Google oturumunun olması gerekmediğinden, web görünümlerinde Coğrafi Bilgi Sistemi devre dışı bırakılır.

  • Kendi Google ile oturum açma düğmemi kullanabilir miyim? Hayır. OAuth sunucusu tarafı akışı veya önceki sürüm Google ile Oturum Açma JavaScript kitaplığı sayesinde bağlı taraflar, Google ile Oturum Açma düğmelerinin kendi sürümlerini oluşturmak için Oturum Açma Markalama Kuralları'nı kullanabiliyordu.

    Ancak Google ile oturum açma özelliği bu özelliği kaldırdı. Tüm Google ile oturum açma düğmeleri, Google Kimlik Hizmetleri JavaScript kitaplığı tarafından oluşturulmalıdır. Bu değişikliğin iki nedeni vardır.

    • Bazı bağlı taraflar yönergelere uymadığından web siteleri arasında Google ile oturum açma düğmeleri tutarsız oldu.
    • Kitaplık tarafından oluşturarak, Oturum Açma Markalama Kuralları'nın kendisi değiştiğinde herhangi bir değişiklik yapmanız gerekmez.

    Bu kuralı uygulamak amacıyla JavaScript kitaplığı, düğme oluşturmak için yalnızca bir API'yi gösterir, oturum açma akışını başlatmak için API'yi göstermez.

  • Web sitem yalnızca One Tap'i etkinleştiriyor ancak Google ile oturum aç düğmesini etkinleştirmiyorsa ne olur?

    Web sitenizde hem One Tap hem de Google ile oturum aç düğmesini kullanmanız önerilir. Üstel bekleme süresi nedeniyle One Tap her zaman gösterilmeyebilir. Kullanıcılar web sitenizde Google hesaplarıyla gerçekten oturum açmak istediklerinde, ana giriş iletişim kutunuza giderek buradaki Google ile oturum aç düğmesini kullanarak oturum açabilirler. Google ile Oturum Aç düğmesi kullanılarak başarılı bir oturum açma işlemi, One Tap bekleme durumunu temizler ve One Tap'in bir sonraki girişte gösterilmesini sağlar. Google'dan gelen diğer düğme akışları, farklı JavaScript ikili programlarında oldukları için One Tap bekleme durumlarını silemez.

    Web sitenizde yalnızca One Tap etkinleştiriliyor ancak Google ile oturum aç düğmesi etkinleştirilmiyorsa üstel bekleme durumları zamanında temizlenmeyeceği için One Tap akışınızın performansında düşüş görebilirsiniz.

  • HTML API kodum ne zaman ayrıştırılır? HTML API kodumu daha sonra değiştirebilir miyim?

    Google Kimlik Hizmetleri JavaScript kitaplığı, HTML API kodunuzu JavaScript kitaplığı yükleme etkinliğinde veya DomContentLoaded etkinliğinde (hangisi daha sonraysa) ayrıştırır ve yürütür.

    • JavaScript kitaplığı yüklendiğinde DomContentLoaded etkinliği tetiklenirse HTML API kodunuz hemen ayrıştırılır ve yürütülür.
    • Aksi takdirde, JavaScript kitaplığı DomContentLoaded etkinliği için bir işleyici ekler. İşleyici, tetiklendiğinde HTML API kodunuzu ayrıştırır ve yürütür.

    HTML API kodunuzun ayrıştırılması ve yürütülmesi tek seferlik bir işlemdir.

    • Ayrıştırma ve yürütme işleminden sonra, HTML API kodunuzda yapılan sonraki değişiklikler yoksayılır.
    • Geliştiricilerin ayrıştırma veya yürütme işlemini tetiklemesi için bir API yoktur.