Entegrasyon için dikkat edilmesi gereken noktalar

Bu adım adım açıklamalı kılavuz, tüm önemli entegrasyon sorunlarıyla ilgili kararlar almanıza yardımcı olur.

Özette Google ile oturum açma

Aşağıda, kullanıcıların web sitenizde oturum açması / kaydolması için gereken genel adımlar verilmiştir.

  1. Kullanıcılar bir Google web sitesinde oturum açar.

    Google ile oturum açma özelliğinin çalışması için tarayıcıda etkin bir Google oturumu olmalıdır. One Tap ve Otomatik Oturum Açma, yalnızca kullanıcılar web sayfalarınızı yüklemeden önce Google'da oturum açtığında tetiklenir. Kullanıcılardan düğmeye basıldığında Google'da oturum açmaları istendiğinden bu adım, Google ile Oturum Aç düğme akışı için isteğe bağlıdır.

  2. Kullanıcılar One Tap, Otomatik Oturum Açma veya Google ile oturum açma düğmesinin yerleştirildiği web sayfalarınıza göz atar.

  3. Kullanıcılar One Tap, Google ile oturum aç düğmesi ve sonraki kullanıcı deneyimi akışlarıyla şu şekilde etkileşim kurar:

    • Devam etmek için etkin bir Google oturumu seçin.
    • Henüz izin vermediyseniz son kullanıcılardan profil bilgilerini web sitenizle paylaşmak için izin alın.

    Tarayıcıda yalnızca tek bir etkin Google oturumu olduğunda,

    • One Tap, tek oturumu otomatik olarak seçer ve böylece hesap seçici sayfası atlanır.
    • Google ile oturum aç düğmesi, hesap seçici sayfasında kalır. Böylece kullanıcılar, gerektiğinde yeni bir Google oturumu ekleyebilir.

    Seçilen Google hesabı daha önce web sitenizle kullanılmadıysa veya izin iptal edilmişse izin sayfası gösterilir.

    Google ile oturum açma düğmesi izni

    Onaylandıktan sonra Google, bir dahaki sefere izin sayfasını atlamak için kararı kaydeder.

  4. Kullanıcının adını, e-posta adresini ve profil resmini içeren bir JSON Web Jetonu (kimlik jetonu olarak da bilinir) kimlik bilgisi, bir JavaScript geri çağırma işleyicisi veya arka uç hizmetinize yayın gönderimi kullanılarak paylaşılır.

    Kimlik jetonlarını istemci tarafında JavaScript geri çağırma işleyicisine döndürmenin amacı, sizin JavaScript kodundaki kodunu çözmeniz değil, bunu sunucunuza kendi yolunuzla göndermenizdir. Gönderinin gönderilmesinden kaynaklanan sayfanın yeniden yüklenmesini önlemek için XmlHttpRequest kullanmak buna iyi bir örnektir.

  5. Sunucu tarafında, Google tarafından verilen JWT kimlik bilgisi doğrulanır ve web sitenizde yeni bir hesap oluşturmak veya kimliği doğrulanmış bir oturum başlatmak için kullanılır.

    Kullanıcının oturum açma durumunu kendi web sitenizde yönetirsiniz.

    Kullanıcının Google Hesabı oturum açma durumu ile uygulamanız birbirinden bağımsızdır. Bunun tek istisnası, oturum açma esnasında kullanıcının kimliğini başarıyla doğrulayıp Google hesabında oturum açtığını bildiğiniz durumlardır. Web sitenizde etkin ve oturum açık bir oturum sürdürürken kullanıcılar oturumlarını açık tutabilir, oturumu kapatabilir veya farklı bir Google hesabına geçebilir.

Özetle, şifre tabanlı giriş gibi Google ile oturum açma özelliği, web'deki kullanıcıların kimliğini doğrulamak için başka bir yol sunar. Google ile oturum açma, kimlik doğrulama işleminden sonra web sitenizde oturum yönetimi için herhangi bir özellik sunmaz.

Google API'lerine ve hizmetlerine erişme

Yukarıda açıklandığı gibi Authentication API'yi entegre etmiş olsanız da sitenizin kimliği doğrulanmış kullanıcılar adına Google API'lerine ve hizmetlerine erişmesi gerekiyorsa Authorization API'yi de entegre etmeniz gerekebilir. Kimlik doğrulama, kullanıcıların kimliğini doğrulamak için sitenize kimlik jetonları sağlarken yetkilendirme, sitenize Google API'lerini ve hizmetlerini kullanmak için (ayrı) erişim jetonları ve izinler sağlar. Daha fazla bilgi için Web için yetkilendirme konusuna bakın.

Kimlik doğrulama ve yetkilendirme için kullanıcı deneyimi ayırma

Web sitenizin hem kimlik doğrulama hem de yetkilendirme API'lerini çağırması gerekiyorsa bunları farklı anlarda ayrı ayrı çağırmanız gerekir. Kimlik doğrulama ve yetkilendirme anlarını ayırma bölümüne bakın.

Web siteniz geçmişte birlikte kimlik doğrulama ve yetkilendirme jetonları istediyse Google Kimlik Hizmetleri JavaScript kitaplığını kullanırken kullanıcı deneyiminizi, kimlik doğrulama anını yetkilendirme anından ayıracak şekilde ayarlamanız gerekir.

  • Web siteniz, kimlik doğrulama sırasında kullanıcıların oturum açmasına veya web sitenizde kaydolmasına olanak tanımak için One Tap, Otomatik Oturum Açma veya Google ile oturum açma düğmesiyle entegre edilebilir.
  • Yetkilendirme anında web siteniz, Google API'lerine veya hizmetlerine erişmek üzere gerekli izinleri ve jetonları almak için yetkilendirme API'sini çağırabilir.

Kullanıcı deneyiminde sorunsuz bir geçiş yapmak ve karmaşıklığı azaltmak için süreci iki ayrı adıma ayırmak yaygın uygulamalardan biridir.

  1. Kimlik doğrulama ve yetkilendirme anlarını ayırmak için kullanıcı deneyimini yeniden düzenleyin.

  2. Google Kimlik Hizmetleri JavaScript kitaplığına geçiş yapın.

HTML API'si ile JavaScript API'sinin karşılaştırması

Web sayfalarınıza One Tap, Otomatik Oturum Açma veya Google ile Oturum Açma düğmesini entegre etmek için HTML API'yı veya JavaScript API'yi kullanabilirsiniz.

HTML API ile daha fazla yerleşik özelliğe sahip olursunuz. Örneğin,

  • Sayfa yüklenirken One Tap veya Google ile Oturum Aç düğmesi oluşturuluyor.
  • Döndürülen kimlik bilgisini sunucu tarafı uç noktanıza gönderin. Uç noktanız data-login_uri özelliğiyle belirtilir. Tek dokunuşla oturum açma, otomatik oturum açma veya düğme pop-up'ı/yönlendirmesi kullanıcı deneyimi tamamlandıktan sonra.
  • double-submit-cookie kullanarak CSRF saldırılarını önleyin.
  • HTML kodunu oluşturmak için kod oluşturma aracını kullanın, ardından kodu HTML sayfalarınıza kopyalayın.

HTML API ile davranışı özelleştirmek için bazı JavaScript kodları da yazabilirsiniz.

  • Kendi geri çağırma işleyicinizi yazabilir ve ardından işlev adını data-callback özelliğine ayarlayabilirsiniz. Varsayılan yayın gönderiminin neden olduğu sayfanın yeniden yüklenmesini önlemek amacıyla, döndürülen kimlik bilgilerini sunucunuza göndermek için XmlHttpRequest kullanmak buna iyi bir örnektir.

JavaScript API ile, aşağıdaki gibi bazı senaryolarda daha fazla esnekliğe sahip olursunuz.

  • One Tap ve Google ile oturum aç düğmesi daha sonra oluşturuluyor. Örneğin, kullanıcılar menüden Giriş'i seçtikten sonra.
  • API'yi birden fazla kez çağırmak. Örneğin, giriş iletişim kutusunun her oluşturulduğunda Google ile Oturum Aç düğmesinin oluşturulması gerekir.
  • HTML sayfalarınızı dinamik bir şekilde oluşturarak bunlara API çağrısı kodunun yerleştirilmesini zorlaştırma.
  • Google Kimlik Hizmetleri JavaScript kitaplığını çok daha sonra yüklersiniz.

HTML API kodu, sayfa onload etkinliğinde veya Google Kimlik Hizmetleri JavaScript kitaplığı onload etkinliğinde (hangisi daha sonra gerçekleşirse) yalnızca bir kez çağrılabilir. HTML API davranışı beklentilerinizi karşılamıyorsa JavaScript API'yi kullanmanız gerekir.

Sayfayı başlatmak veya One Tap ve düğme oluşturmak için aynı web sayfasında JavaScript API ile HTML API'sini kullanmayın. Çakışan olabilecek yerler için kodunuzu (hem HTML hem de JavaScript) kontrol edin. Aşağıdakileri göz önünde bulundurun:

  • HTML kodunuzda <div id='g_id_onload' ... ><id> ya da <div class='g_id_signin' ...></div> uygulamasındaki bir veya daha fazla öğe varsa HTML API'yi kullanıyorsunuzdur.
  • Satır içi olmalarına veya ayrı bir JavaScript dosyasından yüklenmiş olmasına bakılmaksızın, initialize(), prompt() veya render() kodundaki yöntemlerden biri ya da daha fazlası JavaScript kodunuzda çağrılırsa JavaScript API'yi kullanırsınız.

Aşağıdaki JavaScript API'leri, başlatma veya One Tap ve düğme oluşturma işleminden bağımsız olarak kullanılabilir. Bunların karşılık gelen HTML API'leri yoktur:

Google ile oturum açma düğmesiyle ilgili dikkat edilmesi gereken noktalar

Pop-up ve yönlendirme

OAuth 2.0 spesifikasyonu HTTP yönlendirmesini dikkate alır ancak pop-up iletişim kutularını oluşturma ile ilgili rehberlikten yoksundur. Özellikle masaüstü web'deki pop-up kullanıcı deneyimi, son kullanıcılara daha iyi bir kullanıcı deneyimi sağlayabilir. Bunun nedeni, kullanıcıların üçüncü taraf sayfalarından uzaklaşmaması ve iletişim kutusu benzeri bir pop-up pencerenin, izin verme için bağlam içi bir deneyim sunmasıdır.

Pop-up kullanıcı deneyimiyle kimlik sağlayıcının, OAuth yanıtlarını (kimlik sağlayıcı izin sayfasının gösterildiği pop-up pencereden, üçüncü taraf sayfasının gösterildiği ana pencereye) iletmek için istemci tarafı kaynaklar arası iletişim kanallarını geliştirmesi gerekir. Normalde pencerelerde OAuth yanıtını göndermek ve almak için her iki tarafta da JavaScript kodları gereklidir.

Hem pop-up hem de yönlendirme kullanıcı deneyimi, Google ile oturum aç düğmesi tarafından desteklenir. Varsayılan olarak pop-up kullanıcı deneyimi kullanılır. data-ux_mode özelliğini ayarlayarak kullanıcı deneyimini değiştirebilirsiniz.

Google ile Oturum Aç düğmesi yönlendirme akışı ile OAuth yönlendirme akışı arasında bazı farklılıklar vardır.

  • Google ile oturum açma düğmesi yönlendirme akışı, kimlik bilgilerini web sunucunuza göndermek için her zaman POST yöntemini kullanırken OAuth yönlendirmesi normalde GET yöntemini kullanır.
  • Google ile Oturum Açma düğmesi yönlendirme akışı tarafından gönderilen parametreler, OAuth yönlendirme akışından farklıdır.

HTML API kullanan geliştiriciler, hangi kullanıcı deneyimini kullanıyor olursa olsun kimlik bilgileri her zaman POST yöntemi ve aynı parametrelerle data-login_uri'a gönderilir. Bu sayede, başka kod değişiklikleri olmadan kullanıcı deneyimi moduna geçebilirsiniz. Yönlendirme kullanıcı deneyimi için Google API'leri konsolunda, istemciniz için Yetkili yönlendirme URI'lerine data-login_uri eklenmelidir.

Düğme özelleştirme

Kendi düğmenizi kullanma desteklenmiyor. Programatik olarak düğme akışını başlatacak bir API yoktur.

Google ile oturum açma düğme akışını etkinleştirmek için web sayfalarınızda bir veya daha fazla Google ile Oturum Aç düğmesi oluşturmanız yeterlidir. Düğme akışı, kullanıcılar bu düğmeleri tıkladığında şeffaf bir şekilde başlatılır ve işlenir.

Düğme oluşturma API'si, Google ile oturum aç düğmesinin görünümünü ve tarzını özelleştirmenize olanak tanır. Düğmelerinizi etkileşimli bir şekilde tasarlamak için kod oluşturma aracını kullanmanız önerilir. JavaScript API'yi kullanıyor olsanız bile, önce HTML kodunu oluşturabilir, ardından kodu JavaScript API'deki ilgili alanlara kopyalayabilirsiniz.

Web sitelerinin, düğmeleri görüntülemek için kişiselleştirilmiş bilgilerin kullanılıp kullanılmayacağını kontrol etmesine olanak tanıyan bir API yoktur. Tüm koşullar karşılanırsa kişiselleştirilmiş düğmeler gösterilir. Daha fazla bilgi için Kişiselleştirilmiş düğmeyi anlama bölümüne bakın.

Aynı web sayfasına birden fazla düğme yerleştirebilirsiniz. Kod oluşturma aracı her seferinde yalnızca bir düğme oluşturabilir. Bu komutu birkaç kez çalıştırabilir ve oluşturulan <div class='g_id_signin' ...></div> kodunu web sayfasına kopyalayabilirsiniz.

Düğme oluşturma ile ilgili en iyi uygulamalar

Gizlilik nedeniyle, accounts.google.com alanındaki bir iframe'de kişiselleştirilmiş düğme gösterilir. Yavaş bir ağda iframe yüklemek zaman alabilir. Bu gecikme sorununu azaltmak için düğmeler aşağıdaki gibi 2 adımda oluşturulur:

  1. Web sitenizin DOM ağacında bir satır içi düğme sürümü oluşturulur. Bu sadece bir mesaj düğmesidir, kişiselleştirilmiş bilgi kullanılamaz. Amaç, kullanıcıların düğmeyi mümkün en kısa sürede görmesini sağlamaktır.
  2. Kişiselleştirilmiş bilgiler içerebilecek düğme iframe'ini yüklemek için Google'a bir iframe isteği gönderilir. Düğme iframe'i yüklendikten sonra, satır içi sürüm düğmesi kaldırılır.

Google ile oturum açma düğmesi akış düğmesini görüntülemedeki gecikmeyi en aza indirmeye yönelik bazı en iyi uygulamalar aşağıda listelenmiştir.

  • Google Kimlik Hizmetleri JavaScript kitaplığını en kısa sürede yükleyin. JavaScript kitaplığını, özellikle mobil web'de diğer büyük kitaplıklardan önce yüklemeyi düşünün.

  • Google ile oturum aç düğmesi yalnızca kullanıcı menüden Giriş yap'ı seçtikten sonra oluşturulursa. Google ile Oturum Aç düğmesini önce gizli bir öğede oluşturabilir, ardından kullanıcı menüden Giriş'i seçtikten sonra görünür hale getirebilirsiniz.

One Tap ile ilgili dikkat edilmesi gereken noktalar

Otomatik oturum açma

İptal edilebilir otomatik oturum açma aşağıdaki avantajları sağlar.

  • Tek bir kullanıcı işlemi kaydederek oturum açma oranını artırabilir.
  • Daha önce sunulan ve kullanımdan kaldırılan Google ile Oturum Açma JavaScript kitaplığının aksine, kullanıcılar otomatik oturum açma gerçekleştiğinde her zaman bir kullanıcı arayüzü görür. Bu da kullanıcılara web sitenizde neden ve nasıl oturum açtıkları hakkında bilgi verir. Kullanıcılar isterlerse iptal edebilirler.
  • Kullanıcının daha önce kullandığı hesabı otomatik olarak seçer. Böylece kullanıcının web sitenizde yinelenen hesaplar oluşturması önlenebilir.

Otomatik oturum açmanın etkinleştirilip etkinleştirilmeyeceği, web sitenizin kullanıcı deneyimi ve işletme gereksinimlerine göre vermeniz gereken bir karardır. Özellikle web sitenizdeki çıkış işlemlerinin çoğu, açık kullanıcı seçimleri yerine oturum zaman aşımından kaynaklanıyorsa otomatik oturum açma, kullanıcılarınızın oturum durumunu kurtarması için iyi bir yol olabilir.

One Tap kullanıcı arayüzü ne zaman görüntülenir?

HTML API ile One Tap her zaman sayfa yüklendiğinde görüntülenir. JavaScript API ile One Tap kullanıcı arayüzünün ne zaman görüntüleneceğini kontrol edebilirsiniz. Aşağıda açıklanan bazı nedenlerden dolayı, One Tap kullanıcı arayüzünün, API çağrıldıktan sonra her zaman görünmeyebileceğini unutmayın.

Bir düğme tıklama etkinliğinde yalnızca One Tap kullanıcı arayüzünü görüntülemeye çalışmayın. One Tap kullanıcı arayüzü, yukarıdaki nedenlerden dolayı gösterilmeyebilir ve kullanıcı işleminden sonra hiçbir şey görüntülenmediği için kullanıcıların kullanıcı deneyimi bozuk olabilir. Düğme tıklama etkinliğinde:

Önerilen

  • Şifre girişi ve Google ile oturum aç düğmesini içeren giriş iletişim kutusu gösterilsin ve One Tap API'yi aynı anda çağırın. Bu, kullanıcılara web sitenizde her zaman belirli bir oturum açma yönteminin sunulmasını sağlar.

Önerilmez

  • Yalnızca One Tap özelliği sunulduğunda, kullanıcılar One Tap'i göstermezse bozuk bir oturum açma deneyimi yaşayabilir.
  • One Tap görüntülenmiyorsa başka bir kullanıcı arayüzü göstermek için kullanıcı arayüzü durumu geri çağırması kullanma. Kullanıcı arayüzü durumu geri çağırması, gelecekteki bir sürümde birleşik kimlik bilgisi yönetimi ile düzgün çalışmayabileceği için bu önerilmez.

ITP tarayıcılarında One Tap

Akıllı İzleme Önleme (ITP) nedeniyle, normal One Tap kullanıcı deneyimi; iOS'teki Chrome, Safari ve Firefox gibi ITP tarayıcılarda çalışmaz. Bunun yerine bu tarayıcılarda, karşılama sayfasıyla başlayan farklı bir kullanıcı deneyimi sağlanır.

ITP tarayıcılarında One Tap UX'i isterseniz devre dışı bırakabilirsiniz. Daha fazla bilgi için ITP tarayıcılarında One Tap desteği başlıklı makaleyi inceleyin.

Android/macOS/Linux ve Edge'deki Chrome gibi ITP olmayan tarayıcılarda bu kullanıcı deneyimini etkinleştirmenin bir yolu yoktur.

Kullanıcı videoyu tıklayıp giderse istemi iptal et

Varsayılan olarak, kullanıcı istemin dışında bir yeri tıklarsa One Tap istemi otomatik olarak kapanır. İsterseniz bu davranışı değiştirebilirsiniz.

Ekran boyutu yeterince büyük olduğundan One Tap istemini masaüstü web'de açık tutmanız önerilir.

One Tap kullanıcı deneyiminin konumunu değiştirme

Masaüstü web'de, One Tap isteminin konumunu değiştirebilirsiniz. Ancak bu özellik gelecekteki bir sürümde birleşik kimlik bilgisi yönetimi tarafından desteklenmediğinden önerilmez.

Oturum açma bağlamını değiştirme

One Tap, web sitenizdeki daha büyük bir kullanıcı deneyimi akışının bir parçası olmalıdır. Varsayılan olarak, One Tap kullanıcı arayüzü, oturum açma bağlamında kullanılır. Kullanıcı arayüzündeki dilde "oturum açın" gibi belirli ifadeler bulunur. Farklı bir kelime grubu oluşturmak için bağlam özelliğini değiştirebilirsiniz. Kullanıcı deneyimi akışınıza en uygun One Tap başlıklarından birini seçebilirsiniz.

Bağlam
signin "Google ile oturum aç"
signup "Google ile kaydolun"
use "Google ile kullan"

One Tap kullanıcı arayüzü durumunu dinle

One Tap, daha büyük kullanıcı deneyimi akışınıza sorunsuz bir şekilde entegrasyon sağlamak için kullanıcı arayüzü durumu değiştiğinde sizi bilgilendirebilir. Ancak bu özellik gelecekteki birleşik kimlik bilgisi yönetimi sürümlerinde desteklenmeyecektir.

Alt alan adlarında One Tap

Varsayılan olarak, One Tap bekleme süresi ve diğer durumlar kaynak bazında izlenir. Web siteniz birden çok alt alanda One Tap gösteriyorsa bunu API kodunuzda belirtmeniz gerekir.

Statik HTML sayfalarında One Tap

Coğrafi Bilgi Sistemi kitaplığı, varsayılan olarak web sayfalarınızın dinamik olarak oluşturulduğunu varsayar. HTTP sunucunuz HTML kodu oluştururken kullanıcı giriş durumunu kontrol eder.

  • Hiçbir kullanıcı giriş yapmamışsa One Tap'in tetiklenmesi ve kullanıcıların web sitenizde oturum açmasına izin verilmesi için sonuç sayfasına One Tap HTML kodu eklenmesi gerekir.
  • Kullanıcılar zaten giriş yapmışsa görüntülenen sayfaya One Tap HTML kodu eklenmemelidir.

Bu durumda, One Tap HTML API kodunu eklemek veya kaldırmak web sunucunuzun sorumluluğundadır.

One Tap HTML API kodu, çok sayıda statik HTML içeriği barındıran web siteleri için tasarlanmış başka bir şekilde çalışabilir. One Tap HTML API kodunu her zaman statik HTML sayfalarınıza ekleyebilir ve web sitenizde kullanılan oturum çerezi adını belirtebilirsiniz.

  • Oturum çerezi yoksa One Tap akışı tetiklenir.
  • Oturum çerezi mevcutsa One Tap akışı atlanır.

Bu durumda, One Tap akışının tetiklenip tetiklenmemesi, web sayfanızdaki One Tap HTML API kodunun varlığı yerine oturum çerezi durumunuz tarafından kontrol edilir.

Sunucu tarafı entegrasyonu

One Tap, otomatik oturum açma veya Google ile oturum açma düğmesi kullanıcı deneyimi akışı tamamlandıktan sonra, bir kimlik jetonu verilir ve web sitenizle paylaşılır. Kullanıcının kimliğini doğrulamak amacıyla kimlik jetonunu almak ve doğrulamak için bazı sunucu tarafında değişiklikler yapılması gerekir.

Kullanıcı deneyimi ile ilgili dikkat edilmesi gereken noktalar

Normalde sunucu tarafındaki yanıtları işlemek için kendi kaynağınıza bir HTTP uç noktası eklemeniz gerekir. Aşağıdaki faktörler sonuçta elde edilen kullanıcı deneyimini etkileyebilir.

Yararlanabileceğiniz gerçek kullanıcı deneyimi aşağıda açıklanmıştır.

  1. Google ile oturum açma düğmesi yönlendirme kullanıcı deneyimi modu için:

    • İster HTML API ister JavaScript API olsun, giriş URI'sini ayarlamanız gerekir. Kullanıcılar zaten web sayfanızdan başka bir yere yönlendirildiğinden, yanıtı işlemek için JavaScript geri çağırma işlevi kullanmak mümkün değildir.
    • Kullanıcı deneyimi özeti: Kullanıcılar Google ile oturum aç düğmesini tıkladıktan sonra, oturum seçimi ve onayı için sayfanın tamamını bir Google kullanıcı arayüzüne yönlendirir. İşlem tamamlandığında, belirttiğiniz giriş URI'sine tam sayfa bir POST gönderilir.

  2. One Tap veya Google ile oturum açma düğmesi pop-up kullanıcı deneyimi modunda, JavaScript API kullanılıyorsa veya HTML API kullanılıyorsa ve bir JavaScript geri çağırma işlevi sağlanmışsa:

    • Kimlik doğrulama yanıtları, JavaScript geri çağırma işlevine geri verilir.
    • Kullanıcı deneyimi özeti: Web sayfanızın üstünde One Tap istemi veya bir pop-up pencere gösterilir. Kullanıcılar oturum seçimi ve onayı için istemde veya pop-up pencerede kullanıcı deneyimini tamamladıktan sonra JavaScript geri çağırma işlevi yanıtları alır. Sonraki kullanıcı deneyimi, geri çağırma işlevinizin yanıtları sunucunuza gönderme şekline göre belirlenir.

  3. Aksi takdirde (giriş URI'sı büyük/küçük harf kullanımına sahip HTML API):

    • Kimlik doğrulama yanıtları giriş URI'sine gönderilir.
    • Kullanıcı deneyimi özeti: Web sayfanızın üstünde One Tap istemi veya bir pop-up pencere gösterilir. Kullanıcılar, oturum seçimi ve onayı için istem veya pop-up pencerede kullanıcı deneyimini tamamladıktan sonra kimlik doğrulama yanıtları, belirttiğiniz giriş URL'sine tam sayfa bir POST gönderimi kullanılarak gönderilir.

One Tap yanıtlarını ve Google ile oturum aç düğmesi yanıtlarını göndermek için tutarlı bir yöntem kullanmanız önerilir.

Güvenlikle ilgili olarak göz önünde bulundurulması gerekenler

Siteler Arası İstek Sahtekarlığı saldırılarını önlemek için

  • Google Kimlik Hizmeti istemci JavaScript kitaplığı tarafından tetiklenen gönderi gönderimleri için yerleşik çift gönderme çerezi kalıbını kullanabilirsiniz. Daha fazla bilgi için Sunucu tarafınızda Google kimlik jetonunu doğrulama bölümüne bakın.
  • XmlHttpRequest kullanarak kendi kaynağınıza göndermek için özel HTTP üst bilgisini veya güvenlik ekibiniz tarafından onaylanan diğer güvenlik önlemlerini kullanabilirsiniz.

Kimlik doğrulama yanıtlarındaki kimlik jetonlarını doğrulamak için platformunuz için bir Google API istemci kitaplığı veya genel amaçlı bir JWT kitaplığı kullanmanız önemle tavsiye edilir.

Sık sorulan sorular (SSS)

  • One Tap ve Google ile oturum aç düğmesi web görünümlerinde kullanılabilir mi?

    Hayır. Güvenlikle ilgili nedenlerden dolayı, kullanıcılar Google oturumlarını web görünümlerine eklememelidir. Bu nedenle, herhangi bir Google oturumunun olması gerekmediğinden Coğrafi Bilgi Sistemi, web görünümlerinde devre dışı bırakılır.

  • Kendi Google ile oturum aç düğmemi kullanabilir miyim? Hayır. OAuth sunucusu yan akışı veya Google ile Oturum Açma JavaScript kitaplığının önceki sürümü kullanıldığında, bağlı taraflar kendi Google Oturum Açma düğmeleri sürümlerini oluşturmak için Oturum Açma Markalama Kuralları'ndan yararlanabildiler.

    Ancak Google ile oturum açma özelliği bu özelliği kaldırdı. Tüm Google ile oturum açma düğmeleri, Google Kimlik Hizmetleri JavaScript kitaplığı tarafından oluşturulmalıdır. Bu değişikliğin iki nedeni vardır.

    • Bazı bağlı taraflar yönergelere uymadığından web siteleri genelinde Google ile oturum aç düğmeleri tutarsızdır.
    • Kitaplık tarafından oluşturduğunuzda, Oturum Açma Markalama Kuralları'nın kendisi değiştiğinde herhangi bir değişiklik yapmanız gerekmez.

    Bu kuralı uygulamak için JavaScript kitaplığı, düğme oluşturmak için yalnızca bir API gösterir, oturum açma akışını başlatacak API'yi göstermez.

  • Web sitem yalnızca One Tap'i etkinleştirip Google ile oturum açma düğmesini etkinleştirmezse ne olur?

    Web sitenizde hem One Tap hem de Google ile oturum aç düğmesini kullanmanız önerilir. Üstel bekleme süresi nedeniyle, One Tap her seferinde gösterilmeyebilir. Kullanıcılar web sitenizde Google hesaplarıyla oturum açmak istediklerinde, ana giriş iletişim kutunuza gidip oradaki Google ile oturum aç düğmesini kullanarak oturum açabilirler. Google ile Oturum Aç düğmesi kullanılarak başarılı bir şekilde oturum açıldığında One Tap bekleme süresi durumu temizlenir. Böylece One Tap bir sonraki oturum açma işleminde reklam gösterebilir. Google'dan gelen diğer düğme akışları, One Tap bekleme süresi durumlarını temizleyemez, çünkü bunlar farklı JavaScript ikili programlarındadır.

    Web sitenizde yalnızca One Tap etkinleştiriliyor ancak Google ile oturum aç düğmesi etkin değilse üstel bekleme durumları zamanında temizlenmeyeceği için One Tap akışınızın performans düşüşüyle karşılaşabilirsiniz.

  • HTML API kodum ne zaman ayrıştırılır? HTML API kodumu daha sonra değiştirebilir miyim?

    Google Kimlik Hizmetleri JavaScript kitaplığı, HTML API kodunuzu JavaScript kitaplığı yükleme etkinliğinde veya DomContentLoaded etkinliğinde (hangisi daha sonraysa) ayrıştırır ve yürütür.

    • JavaScript kitaplığı yüklendiğinde DomContentLoaded etkinliği tetiklenirse HTML API kodunuz hemen ayrıştırılır ve yürütülür.
    • Aksi takdirde, JavaScript kitaplığı DomContentLoaded etkinliği için bir işleyici ekler. Tetiklendiğinde işleyici, HTML API kodunuzu ayrıştırır ve yürütür.

    Ayrıca, HTML API kodunuzun ayrıştırılmasını ve yürütülmesinin bir defaya mahsus olduğunu unutmayın.

    • Ayrıştırma ve yürütme işleminden sonra, HTML API kodunuzda yapılacak sonraki değişiklikler yoksayılır.
    • Geliştiricilerin ayrıştırma veya yürütme sürecini tetikleyebileceği bir API yoktur.