Von Google Log-in migrieren

In diesem Leitfaden werden die Änderungen und Schritte erläutert, die erforderlich sind, um JavaScript-Bibliotheken für die Authentifizierung erfolgreich von der früheren Google Log-in-Plattformbibliothek zur neueren Google Identity Services-Bibliothek zu migrieren.

Wenn Ihr Client die Google API-Clientbibliothek für JavaScript oder andere frühere Bibliotheken zur Autorisierung verwendet, finden Sie weitere Informationen unter Zu Google Identity Services migrieren.

Authentifizierung und Autorisierung

Die Authentifizierung bestimmt, wer eine Person ist. Dies wird gemeinhin als Nutzerregistrierung oder -anmeldung bezeichnet. Autorisierung ist das Gewähren oder Ablehnen des Zugriffs auf Daten oder Ressourcen. Beispiel: Ihre Anwendung fordert die Zustimmung des Nutzers an, um auf sein Google Drive-Konto zuzugreifen.

Wie die frühere Google Log-in-Plattformbibliothek unterstützt die neue Google Identity Services-Bibliothek sowohl Authentifizierungs- als auch Autorisierungsprozesse.

In der neueren Bibliothek werden die beiden Prozesse jedoch voneinander getrennt, um Entwicklern die Einbindung von Google-Konten in Ihre Anwendung zu vereinfachen.

Wenn Ihr Anwendungsfall nur die Authentifizierung betrifft, lesen Sie weiter diese Seite.

Wenn Ihr Anwendungsfall Autorisierung umfasst, lesen Sie die Artikel Funktionsweise der Nutzerautorisierung und Zu Google Identity Services migrieren, um sicherzugehen, dass Ihre Anwendung die neuen und verbesserten APIs verwendet.

Was sich geändert hat

Für Nutzer bietet die neue Google Identity Services-Bibliothek zahlreiche Verbesserungen der Nutzerfreundlichkeit. Zu den Highlights gehören:

  • Neue, nahtlose One Tap- und automatische Anmeldeabläufe mit weniger einzelnen Schritten
  • eine aktualisierte Anmeldeschaltfläche mit Nutzerpersonalisierung,
  • Durch einheitliches Branding und einheitliches Anmeldeverhalten im Web werden Verständnis und Vertrauen verbessert,
  • schnell zu Inhalten gelangen. Nutzer können sich von überall auf Ihrer Website direkt registrieren und anmelden, ohne zuerst eine Log-in- oder Kontoseite aufrufen zu müssen.

Für Entwickler lag unser Fokus darauf, die Komplexität zu verringern, die Sicherheit zu verbessern und Ihre Integration so schnell wie möglich zu gestalten. Hier einige dieser Verbesserungen:

  • Die Option, zum statischen Inhalt Ihrer Website eine Nutzeranmeldung hinzuzufügen, die nur HTML verwendet,
  • Trennung von Anmeldeauthentifizierung von Autorisierung und der Freigabe von Nutzerdaten ist die Komplexität einer OAuth 2.0-Integration nicht mehr erforderlich, um Nutzer auf Ihrer Website anzumelden.
  • Der Pop-up- und der Weiterleitungsmodus werden weiterhin unterstützt, aber die OAuth 2.0-Infrastruktur von Google leitet jetzt zum Anmeldeendpunkt Ihres Back-End-Servers weiter.
  • Zusammenführung der Funktionen der früheren Google Identity- und Google API-JavaScript-Bibliotheken in einer neuen Bibliothek,
  • für Anmeldeantworten können Sie jetzt entscheiden, ob Sie ein Promise verwenden möchten oder nicht. Die Indirektion über Getter-Stilfunktionen wurde der Einfachheit halber entfernt.

Beispiel für die Anmeldemigration

Wenn du von der bestehenden Google Log-in-Schaltfläche migrierst und nur daran interessiert bist, Nutzer auf deiner Website anzumelden, besteht die einfachste Änderung darin, auf die neue personalisierte Schaltfläche umzustellen. Dazu tauschen Sie JavaScript-Bibliotheken aus und aktualisieren Ihre Codebasis, um ein neues Anmeldeobjekt zu verwenden.

Bibliotheken und Konfiguration

Die frühere Google Log-in-Plattformbibliothek apis.google.com/js/platform.js und die Google API-Clientbibliothek für JavaScript (gapi.client) sind für die Nutzerauthentifizierung und -autorisierung nicht mehr erforderlich. Sie wurden durch eine einzige neue JavaScript-Bibliothek für Google Identity Services ersetzt: accounts.google.com/gsi/client.

Die drei vorherigen JavaScript-Module api, client und platform, die für die Anmeldung verwendet werden, werden alle aus apis.google.com geladen. So können Sie feststellen, wo die frühere Bibliothek möglicherweise auf Ihrer Website enthalten ist:

  • lädt die Standard-Anmeldeschaltfläche apis.google.com/js/platform.js.
  • Eine benutzerdefinierte Schaltflächengrafik lädt apis.google.com/js/api:client.js und
  • direkte Nutzung von gapi.client lädt apis.google.com/js/api.js.

In den meisten Fällen können Sie die vorhandenen Client-ID-Anmeldedaten Ihrer Webanwendung weiterhin verwenden. Im Rahmen der Migration empfehlen wir, unsere OAuth 2.0-Richtlinien zu lesen und die folgenden Clienteinstellungen in der Google API Console zu überprüfen und gegebenenfalls zu aktualisieren:

  • verwenden Ihre Test- und Produktionsanwendungen separate Projekte und haben ihre eigenen Client-IDs.
  • der OAuth 2.0-Client-ID-Typ „Webanwendung“ lautet und
  • HTTPS wird für autorisierte JavaScript-Quellen und Weiterleitungs-URIs verwendet.

Betroffenen Code ermitteln und testen

Ein Cookie zur Fehlerbehebung kann dabei helfen, betroffenen Code zu finden und das Verhalten nach der Einstellung zu testen.

In großen oder komplexen Anwendungen kann es schwierig sein, den gesamten Code zu finden, der von der Einstellung des gapi.auth2-Moduls betroffen ist. Wenn Sie bestehende Nutzungen von Funktionen, die demnächst eingestellt werden, in der Console protokollieren möchten, setzen Sie den Wert des G_AUTH2_MIGRATION-Cookies auf informational. Fügen Sie optional einen Doppelpunkt gefolgt von einem Schlüssel/Wert-Paar hinzu, um auch im Sitzungsspeicher protokolliert zu werden. Prüfen Sie nach der Anmeldung und dem Erhalt der Anmeldedaten die erfassten Logs oder senden Sie sie zur späteren Analyse an ein Back-End. Beispielsweise speichert informational:showauth2use den Ursprung und die URL in einem Sitzungsspeicherschlüssel namens showauth2use.

Wenn Sie das Verhalten der Anwendung prüfen möchten, wenn das Modul gapi.auth2 nicht mehr geladen wird, setzen Sie den Wert des Cookies G_AUTH2_MIGRATION auf enforced. So können Sie das Verhalten nach der Einstellung vor dem Durchsetzungsdatum testen.

Mögliche G_AUTH2_MIGRATION-Cookie-Werte:

  • enforced Das Modul „gapi.auth2“ wird nicht geladen.
  • informational Protokolliert die Verwendung eingestellter Funktionen in der JS-Konsole. Auch im Sitzungsspeicher protokollieren, wenn ein optionaler Schlüsselname festgelegt ist: informational:key-name.

Um Auswirkungen auf die Nutzer zu minimieren, wird empfohlen, dieses Cookie zuerst lokal während der Entwicklung und beim Testen zu speichern, bevor Sie es in Produktionsumgebungen verwenden.

HTML und JavaScript

In diesem Szenario für die reine Authentifizierung mit Anmeldung werden Beispielcode und Renderings der vorhandenen Google Log-in-Schaltfläche angezeigt. Wählen Sie den Modus „Pop-up“ oder „Weiterleitung“ aus, um zu sehen, wie die Authentifizierungsantwort entweder von einem JavaScript-Callback oder von der sicheren Weiterleitung an den Anmeldeendpunkt des Back-End-Servers verarbeitet wird.

Früher

Du solltest die Google Log-in-Schaltfläche rendern und einen Callback verwenden, um die Anmeldung direkt über den Browser des Nutzers auszuführen.

<html>
  <body>
    <script src="https://apis.google.com/js/platform.js" async defer></script>
    <meta name="google-signin-client_id" content="YOUR_CLIENT_ID">
    <div class="g-signin2" data-onsuccess="handleCredentialResponse"></div>
  </body>
</html>

Weiterleitungsmodus

Rendering der Google Log-in-Schaltfläche, die mit einem AJAX-Aufruf vom Browser des Nutzers an den Anmeldeendpunkt deines Back-End-Servers endet.

<html>
  <body>
    <script src="https://apis.google.com/js/platform.js" async defer></script>
    <meta name="google-signin-client_id" content="YOUR_CLIENT_ID">
    <div class="g-signin2" data-onsuccess="handleCredentialResponse"></div>
    <script>
      function handleCredentialResponse(googleUser) {
        ...
        var xhr = new XMLHttpRequest();
        xhr.open('POST', 'https://yourbackend.example.com/tokensignin');
        xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
        xhr.onload = function() {
          console.log('Signed in as: ' + xhr.responseText);
        };
        xhr.send('idtoken=' + id_token);
      }
    </script>
  </body>
</html>

Gerendert

Neue visuelle Attribute vereinfachen die vorherige Methode zum Erstellen einer benutzerdefinierten Schaltfläche. Es entfällt das Aufrufen von gapi.signin2.render() und das Hosten und Verwalten von Bildern und visuellen Assets auf Ihrer Website.

Google Log-in

Bei Google angemeldet

Text der Schaltfläche zum Aktualisieren des Anmeldestatus des Nutzers.

Die neue Art

Wenn Sie die neue Bibliothek in einem Anmeldeszenario zur Authentifizierung verwenden möchten, wählen Sie entweder den Pop-up- oder den Weiterleitungsmodus aus und ersetzen Sie Ihre vorhandene Implementierung auf der Anmeldeseite anhand des Codebeispiels.

Verwenden Sie einen Callback, um die Anmeldung direkt über den Browser des Nutzers auszuführen.

<html>
  <body>
    <script src="https://accounts.google.com/gsi/client" async defer></script>
    <div id="g_id_onload"
         data-client_id="YOUR_CLIENT_ID"
         data-callback="handleCredentialResponse">
    </div>
    <div class="g_id_signin" data-type="standard"></div>
  </body>
</html>

Weiterleitungsmodus

Google ruft Ihren Anmeldeendpunkt auf, wie im Attribut data-login_url angegeben. Bisher waren Sie für den POST-Vorgang und den Parameternamen verantwortlich. Die neue Bibliothek sendet das ID-Token an Ihren Endpunkt im Parameter credential. Zum Schluss überprüfen Sie das ID-Token auf Ihrem Back-End-Server.

<html>
  <body>
    <script src="https://accounts.google.com/gsi/client" async defer></script>
    <div id="g_id_onload"
         data-client_id="YOUR_CLIENT_ID"
         data-ux_mode="redirect"
         data-login_uri="https://www.example.com/your_login_endpoint">
    </div>
    <div class="g_id_signin" data-type="standard"></div>
  </body>
</html>

Gerendert

Mit visual-attributes kannst du Größe, Form und Farbe der Schaltfläche „Über Google anmelden“ anpassen. Blende das One Tap-Pop-up zusammen mit der personalisierten Schaltfläche ein, um die Anmelderate zu verbessern.

„Über Google anmelden“
Schaltfläche One Tap
Pop-up

Durch den Anmeldestatus des Nutzers wird der Schaltflächentext nicht von „Anmelden“ zu „Angemeldet“ geändert. Nach der Einwilligung oder bei wiederholten Besuchen enthält die personalisierte Schaltfläche den Namen, die E-Mail-Adresse und das Profilbild des Nutzers.

In diesem Beispiel, das ausschließlich zur Authentifizierung dient, ersetzen die neue accounts.google.com/gsi/client-Bibliothek, die g_id_signin-Klasse und das g_id_onload-Objekt die vorherige apis.google.com/js/platform.js-Bibliothek und das g-signin2-Objekt.

Im Beispielcode wird nicht nur die neue personalisierte Schaltfläche gerendert, sondern auch das neue One Tap-Pop-up. Wir empfehlen, überall dort, wo die personalisierte Schaltfläche erscheint, auch das One Tap-Pop-up einzublenden, um die Beeinträchtigung der Nutzer bei der Registrierung und Anmeldung zu minimieren.

Wir raten allerdings davon ab, weil die Anmeldung weiter kompliziert ist. Allerdings kann die neue personalisierte Schaltfläche allein angezeigt werden, nicht aber gleichzeitig das Dialogfeld „One Tap“. Setzen Sie dazu das Attribut data-auto_prompt auf false.

HTML- und JavaScript-APIs

Das vorherige Beispiel zeigt, wie Sie mit der neuen HTML API die Anmeldung zu Ihrer Website hinzufügen können. Alternativ können Sie die funktional gleichwertige JavaScript API verwenden oder HTML- und JavaScript APIs auf Ihrer Website kombinieren.

In unserem Codegenerator können Sie Optionen zur Anpassung von Schaltflächen wie Callback-Typ und Attribute wie Farbe, Größe, Form, Text und Design interaktiv aufrufen. Damit können Sie schnell verschiedene Optionen vergleichen und HTML-Snippets für die Verwendung auf Ihrer Website generieren.

Mit One Tap von jeder Seite aus anmelden

One Tap bietet Nutzern eine neue unkomplizierte Möglichkeit, sich auf Ihrer Website zu registrieren oder anzumelden. Sie können die Nutzeranmeldung direkt von jeder Seite Ihrer Website aus ermöglichen und müssen keine spezielle Anmeldeseite aufrufen. Anders ausgedrückt: Dies reduziert die Registrierung und Anmeldung, da Nutzer die Möglichkeit haben, sich über andere Seiten als die Anmeldeseite zu registrieren und anzumelden.

Wenn Sie die Anmeldung von jeder Seite aus ermöglichen möchten, sollten Sie g_id_onload in eine gemeinsame Kopf- oder Fußzeile oder ein anderes Objekt auf Ihrer gesamten Website einfügen.

Wir empfehlen außerdem, g_id_signin hinzuzufügen. Über diese Schaltfläche wird die personalisierte Anmeldeschaltfläche nur auf den Seiten für die Anmeldung oder Verwaltung von Nutzerkonten angezeigt. Wenn Sie die Schaltfläche neben anderen Schaltflächen für föderierte Identitätsanbieter und Felder für die Eingabe von Nutzername und Passwort anzeigen, können Sie Nutzern die Möglichkeit geben, sich zu registrieren oder anzumelden.

Tokenantwort

Für die Nutzeranmeldung ist es nicht mehr erforderlich, OAuth 2.0-Autorisierungscodes, Zugriffstokens oder Aktualisierungstokens zu verstehen oder damit zu arbeiten. Stattdessen wird ein JWT-ID-Token (JSON Web Token) verwendet, um den Anmeldestatus und das Nutzerprofil zu teilen. Der Einfachheit halber müssen Sie für die Arbeit mit Nutzerprofildaten keine Zugriffsmethoden im Stil "Getter" mehr verwenden.

Es wird ein sicheres, von Google signiertes JWT-ID-Token zurückgegeben. Es wird entweder

  • an den browserbasierten JavaScript-Callback-Handler des Nutzers im Pop-up-Modus oder
  • an deinen Back-End-Server über eine Google-Weiterleitung zu deinem Anmeldeendpunkt gesendet, wenn die Schaltfläche „Über Google anmelden“ ux_mode auf redirect gesetzt ist.

Aktualisieren Sie in beiden Fällen die vorhandenen Callback-Handler, indem Sie Folgendes entfernen:

  • Aufrufe an googleUser.getBasicProfile(),
  • Verweise auf BasicProfile und zugehörige Aufrufe der Methoden getId(), getName(), getGivenName(), getFamilyName(), getImageUrl() und getEmail()
  • Nutzung des AuthResponse-Objekts.

Verwende stattdessen direkte Verweise auf credential-Unterfelder im neuen JWT-Objekt CredentialResponse, um mit Nutzerprofildaten zu arbeiten.

Außerdem (nur für den Weiterleitungsmodus) müssen Sie die Cross-Site Request Forgery (CSRF) verhindern und das Google-ID-Token auf Ihrem Back-End-Server verifizieren.

Damit Sie besser nachvollziehen können, wie Nutzer mit Ihrer Website interagieren, können Sie mithilfe des Felds select_by in der CredentialResponse das Ergebnis der Nutzereinwilligung und den spezifischen Anmeldevorgang ermitteln.

Wenn sich ein Nutzer zum ersten Mal auf Ihrer Website anmeldet, wird er von Google um seine Zustimmung zur Freigabe seines Kontoprofils für Ihre App gebeten. Erst nach der Einwilligung wird das Profil des Nutzers in einer Anmeldedatennutzlast mit einem ID-Token für Ihre App freigegeben. Der Widerruf des Zugriffs auf dieses Profil entspricht dem Widerrufen eines Zugriffstokens in der früheren Anmeldebibliothek.

Nutzer können unter https://myaccount.google.com/permissions Berechtigungen widerrufen und die Verbindung Ihrer App zu ihrem Google-Konto aufheben. Alternativ können sie die Verbindung zu Ihrer App direkt trennen, indem sie einen von Ihnen implementierten API-Aufruf auslösen. Die frühere Methode disconnect wurde durch die neuere Methode revoke ersetzt.

Wenn ein Nutzer sein Konto auf Ihrer Plattform löscht, empfiehlt es sich, die Verbindung Ihrer App mit seinem Google-Konto mit revoke zu trennen.

Bisher konnte auth2.signOut() verwendet werden, um die Abmeldung von Nutzern aus Ihrer Anwendung zu verwalten. Jegliche Nutzung von auth2.signOut() sollte entfernt werden und Ihre Anwendung sollte direkt pro Nutzersitzungsstatus und Anmeldestatus verwaltet werden.

Sitzungsstatus und Listener

Die neue Bibliothek behält weder den Anmelde- noch den Sitzungsstatus für Ihre Webanwendung bei.

Der Anmeldestatus eines Google-Kontos sowie der Sitzungsstatus und der Anmeldestatus Ihrer Anwendung sind unterschiedliche Konzepte.

Der Anmeldestatus des Nutzers für sein Google-Konto und Ihre Anwendung sind voneinander unabhängig, es sei denn, während der Anmeldung selbst, wenn Sie wissen, dass sich der Nutzer erfolgreich authentifiziert hat und in seinem Google-Konto angemeldet ist.

Wenn „Über Google anmelden“, One Tap oder die automatische Anmeldung auf Ihrer Website enthalten ist, müssen sich Nutzer zuerst in ihrem Google-Konto anmelden, um:

  • bei der ersten Registrierung oder Anmeldung auf Ihrer Website in die Freigabe ihres Nutzerprofils einwilligen,
  • und später für die Anmeldung bei wiederkehrenden Besuchern Ihrer Website.

Nutzer können weiterhin angemeldet oder abgemeldet bleiben oder zu einem anderen Google-Konto wechseln, während sie auf Ihrer Website eine aktive, angemeldete Sitzung beibehalten.

Sie sind jetzt dafür verantwortlich, den Anmeldestatus der Nutzer Ihrer Webanwendung direkt zu verwalten. Bisher wurde Google Log-in bei der Überwachung des Sitzungsstatus des Nutzers unterstützt.

Entfernen Sie alle Verweise auf auth2.attachClickHandler() und die zugehörigen registrierten Callback-Handler.

Bisher wurden Listener verwendet, um Änderungen des Anmeldestatus des Google-Kontos eines Nutzers zu teilen. Listener werden nicht mehr unterstützt.

Entfernen Sie alle Verweise auf listen(), auth2.currentUser und auth2.isSignedIn.

Kekse

„Über Google anmelden“ nutzt Cookies in begrenztem Umfang. Im Folgenden finden Sie eine Beschreibung dieser Cookies. Weitere Informationen zu anderen von Google verwendeten Cookie-Arten finden Sie unter So verwendet Google Cookies.

Das G_ENABLED_IDPS-Cookie, das von der vorherigen Google Log-in-Plattformbibliothek festgelegt wurde, wird nicht mehr verwendet.

Die neue Google Identity Services-Bibliothek kann diese domainübergreifenden Cookies optional basierend auf Ihren Konfigurationsoptionen festlegen:

  • g_state speichert den Abmeldestatus des Nutzers und wird bei Verwendung des One Tap-Pop-ups oder der automatischen Anmeldung festgelegt.
  • g_csrf_token ist ein Cookie vom Typ „Double-Submit“, das zum Verhindern von CSRF-Angriffen verwendet wird. Es wird festgelegt, wenn Ihr Anmeldeendpunkt aufgerufen wird. Der Wert für den Anmelde-URI kann explizit festgelegt werden oder der URI der aktuellen Seite sein. Ihr Anmeldeendpunkt kann unter den folgenden Bedingungen aufgerufen werden, wenn Sie Folgendes verwenden:

    • HTML API mit data-ux_mode=redirect oder wenn data-login_uri festgelegt ist, oder

    • JavaScript API mit ux_mode=redirect, wobei google.accounts.id.prompt() nicht zum Anzeigen von One Tap oder der automatischen Anmeldung verwendet wird.

Wenn Sie einen Dienst haben, der Cookies verwaltet, achten Sie darauf, die beiden neuen Cookies hinzuzufügen und das ältere Cookie nach Abschluss der Migration zu entfernen.

Wenn Sie mehrere Domains oder Subdomains verwalten, finden Sie unter One Tap in mehreren Subdomains anzeigen weitere Informationen zum Verwenden des g_state-Cookies.

Referenz zur Objektmigration für die Nutzeranmeldung

Alt Neu Hinweise
JavaScript-Bibliotheken
apis.google.com/js/platform.js accounts.google.com/gsi/client Alte durch neue ersetzen.
apis.google.com/js/api.js accounts.google.com/gsi/client Alte durch neue ersetzen.
GoogleAuth -Objekt und zugehörige Methoden:
GoogleAuth.AttachClickHandler() IdConfiguration.callback für JS- und HTML-data-callback Alte durch neue ersetzen.
GoogleAuth.currentUser.get() CredentialResponse Verwenden Sie stattdessen CredentialResponse, was nicht mehr erforderlich ist.
GoogleAuth.currentUser.listen() Entfernen Der aktuelle Anmeldestatus eines Nutzers bei Google ist nicht verfügbar. Nutzer müssen in Google angemeldet sein, um die Einwilligung einzuholen und sich anzumelden. Mit dem Feld select_by in CredentialResponse kann das Ergebnis der Nutzereinwilligung zusammen mit der verwendeten Anmeldemethode ermittelt werden.
GoogleAuth.disconnect() google.accounts.id.revoke. Alte durch neue ersetzen. Der Widerruf kann auch unter https://myaccount.google.com/permissions erfolgen
GoogleAuth.grantOfflineAccess() Entfernen OAuth 2.0-Zugriffstokens und ‐Bereiche wurden durch ein ID-Token ersetzt.
GoogleAuth.isSignedIn.get() Entfernen Der aktuelle Anmeldestatus eines Nutzers bei Google ist nicht verfügbar. Nutzer müssen in Google angemeldet sein, um die Einwilligung einzuholen und sich anzumelden.
GoogleAuth.isSignedIn.listen() Entfernen Der aktuelle Anmeldestatus eines Nutzers bei Google ist nicht verfügbar. Nutzer müssen in Google angemeldet sein, um die Einwilligung einzuholen und sich anzumelden.
GoogleAuth.signIn() Entfernen Das HTML-DOM-Laden des Elements g_id_signin oder des JS-Aufrufs an google.accounts.id.renderButton löst die Nutzeranmeldung in einem Google-Konto aus.
GoogleAuth.signOut() Entfernen Der Nutzeranmeldungsstatus für Ihre Anwendung und ein Google-Konto sind unabhängig. Google verwaltet den Sitzungsstatus für deine App nicht.
GoogleAuth.then() Entfernen GoogleAuth wurde eingestellt.
GoogleUser -Objekt und zugehörige Methoden:
GoogleUser.disconnect() google.accounts.id.revoke. Alte durch neue ersetzen. Der Widerruf kann auch unter https://myaccount.google.com/permissions erfolgen
GoogleUser.getAuthResponse()
GoogleUser.getBasicProfile() CredentialResponse Verwenden Sie direkt credential und untergeordnete Felder anstelle von BasicProfile-Methoden.
GoogleUser.getGrantedScopes() Entfernen OAuth 2.0-Zugriffstokens und ‐Bereiche wurden durch ein ID-Token ersetzt.
GoogleUser.getHostedDomain() CredentialResponse Verwende stattdessen direkt credential.hd.
GoogleUser.getId() CredentialResponse Verwende stattdessen direkt credential.sub.
GoogleUser.grantOfflineAccess() Entfernen OAuth 2.0-Zugriffstokens und ‐Bereiche wurden durch ein ID-Token ersetzt.
GoogleUser.grant() Entfernen OAuth 2.0-Zugriffstokens und ‐Bereiche wurden durch ein ID-Token ersetzt.
GoogleUser.hasGrantedScopes() Entfernen OAuth 2.0-Zugriffstokens und ‐Bereiche wurden durch ein ID-Token ersetzt.
GoogleUser.isSignedIn() Entfernen Der aktuelle Anmeldestatus eines Nutzers bei Google ist nicht verfügbar. Nutzer müssen in Google angemeldet sein, um die Einwilligung einzuholen und sich anzumelden.
GoogleUser.reloadAuthResponse() Entfernen OAuth 2.0-Zugriffstokens und ‐Bereiche wurden durch ein ID-Token ersetzt.
gapi.auth2 -Objekt und zugehörige Methoden:
Objekt gapi.auth2.AuthorizeConfig Entfernen OAuth 2.0-Zugriffstokens und ‐Bereiche wurden durch ein ID-Token ersetzt.
Objekt gapi.auth2.AuthorizeResponse Entfernen OAuth 2.0-Zugriffstokens und ‐Bereiche wurden durch ein ID-Token ersetzt.
Objekt gapi.auth2.AuthResponse Entfernen OAuth 2.0-Zugriffstokens und ‐Bereiche wurden durch ein ID-Token ersetzt.
gapi.auth2.authorize() Entfernen OAuth 2.0-Zugriffstokens und ‐Bereiche wurden durch ein ID-Token ersetzt.
gapi.auth2.ClientConfig() Entfernen OAuth 2.0-Zugriffstokens und ‐Bereiche wurden durch ein ID-Token ersetzt.
gapi.auth2.getAuthInstance() Entfernen OAuth 2.0-Zugriffstokens und ‐Bereiche wurden durch ein ID-Token ersetzt.
gapi.auth2.init() Entfernen OAuth 2.0-Zugriffstokens und ‐Bereiche wurden durch ein ID-Token ersetzt.
Objekt gapi.auth2.OfflineAccessOptions Entfernen OAuth 2.0-Zugriffstokens und ‐Bereiche wurden durch ein ID-Token ersetzt.
Objekt gapi.auth2.SignInOptions Entfernen OAuth 2.0-Zugriffstokens und ‐Bereiche wurden durch ein ID-Token ersetzt.
Objekt gapi.signin2 und zugehörige Methoden:
gapi.signin2.render() Entfernen Das HTML-DOM-Laden des Elements g_id_signin oder des JS-Aufrufs an google.accounts.id.renderButton löst die Nutzeranmeldung in einem Google-Konto aus.