העברה מכניסה באמצעות חשבון Google

המדריך הזה יעזור לכם להבין את השינויים והשלבים הנחוצים להעברה של ספריות JavaScript מהספרייה הקודמת של הפלטפורמה לכניסה באמצעות חשבון Google, לספרייה החדשה יותר של Google Identity Services, לצורך אימות.

אם הלקוח שלכם משתמש בספריית הלקוח של Google API ל-JavaScript או בספריות קודמות אחרות לצורך הרשאה, מידע נוסף זמין במאמר העברה לשירותי Google Identity.

אימות והרשאה

אימות בודק מיהו המשתמש, ונקרא בדרך כלל 'הרשמה של משתמש' או 'כניסה של משתמש'. הרשאה היא התהליך של מתן גישה או דחייה של הגישה לנתונים ולמשאבים. לדוגמה, האפליקציה מבקשת את הסכמת המשתמש כדי לגשת ל-Google Drive שלו.

בדומה לספרייה הקודמת של הפלטפורמה לכניסה באמצעות חשבון Google, הספרייה החדשה של שירותי Google Identity מיועדת לתמיכה גם בתהליכי אימות וגם בתהליכי אימות.

עם זאת, הספרייה החדשה מפרידה בין שני התהליכים, כדי להקל על המפתחים לשלב את חשבונות Google באפליקציה שלכם.

אם התרחיש לדוגמה שלך נוגע רק לאימות, המשך לקרוא את הדף הזה.

אם התרחיש לדוגמה שלכם כולל הרשאה, קראו את המאמרים איך הרשאות המשתמשים פועלות והעברה ל-Google Identity Services כדי לוודא שהאפליקציה שלכם משתמשת בממשקי ה-API החדשים והמשופרים.

מה השתנה?

למשתמשים, הספרייה החדשה של Google Identity Services כוללת שיפורים רבים בנוחות השימוש. בין הפרטים החשובים:

  • תהליכי כניסה חדשים בהקשה אחת וכניסה אוטומטית, עם פחות שלבים נפרדים,
  • לחצן כניסה מעודכן עם ההתאמה האישית של המשתמשים,
  • מיתוג עקבי והתנהגות כניסה אחידה באינטרנט משפרות את ההבנה והאמון,
  • להגיע לתוכן במהירות; משתמשים יכולים להירשם ישירות מכל מקום באתר מבלי שיצטרכו להיכנס תחילה לדף התחברות או לדף חשבון.

בתור מפתחים, הדגשנו הוא על הפחתת המורכבות, שיפור האבטחה והשילוב כמה שיותר מהר. חלק מהשיפורים האלה כוללים:

  • להוסיף כניסת משתמש לתוכן הסטטי של האתר באמצעות HTML בלבד,
  • של הפרדה בין אימות הכניסה להרשאה לבין שיתוף נתוני משתמשים, אין יותר צורך במורכבות של שילוב OAuth 2.0 כדי להכניס משתמשים לאתר,
  • עדיין יש תמיכה גם במצבי חלון קופץ וגם במצב הפניה אוטומטית, אבל תשתית OAuth 2.0 של Google מפנה עכשיו לנקודת הקצה להתחברות של השרת העורפי,
  • האיחוד של היכולות מהספריות הקודמות של Google Identity ושל Google API JavaScript לספרייה חדשה אחת,
  • עבור תגובות כניסה, עכשיו אתם יכולים להחליט אם להשתמש בהבטחה ובעקיפין דרך פונקציות מסוג getter כדי לפשט את הדברים.

דוגמה להעברה של חשבון

אם אתם עוברים מלחצן 'כניסה באמצעות חשבון Google' קיים ואתם רוצים רק להכניס משתמשים לאתר שלכם, השינוי הפשוט ביותר הוא לעדכן ללחצן החדש 'בהתאמה אישית'. כדי לעשות זאת, תוכלו להחליף את ספריות JavaScript ולעדכן את ה-codebase שלכם כך שישתמשו באובייקט כניסה חדש.

ספריות ותצורות

הספרייה הקודמת של הפלטפורמה לכניסה באמצעות חשבון Google: apis.google.com/js/platform.js וספריית הלקוח של Google APIs ל-JavaScript: gapi.client, כבר לא נחוצים לאימות ולהרשאה של משתמשים. הם הוחלפו בספרייה חדשה אחת של JavaScript ב-Google Identity Services: accounts.google.com/gsi/client.

שלושת המודולים הקודמים של JavaScript: api, client ו-platform ששימשו לכניסה נטענים כולם מ-apis.google.com. כדי לעזור לכם לזהות מיקומים שבהם הספרייה הקודמת עשויה להיכלל באתר, בדרך כלל:

  • לחצן הכניסה המוגדר כברירת מחדל נטען apis.google.com/js/platform.js,
  • גרפיקה של לחצן מותאם אישית טוענת את apis.google.com/js/api:client.js,
  • שימוש ישיר ב-gapi.client טוען apis.google.com/js/api.js.

ברוב המקרים תוכלו להמשיך להשתמש בפרטי הכניסה הקיימים של מזהה הלקוח באפליקציית האינטרנט. במסגרת ההעברה, מומלץ לעיין במדיניות OAuth 2.0 ולהשתמש במסוף Google API כדי לוודא, ואם צריך, לעדכן את הגדרות הלקוח הבאות:

  • באפליקציות הבדיקה והייצור נעשה שימוש בפרויקטים נפרדים ויש להם מזהי לקוח משלהם,
  • סוג מזהה הלקוח של OAuth 2.0 הוא 'אפליקציית אינטרנט',
  • HTTPS משמש למקורות מורשים של JavaScript ולמזהי URI מפנים.

זיהוי הקוד שהושפע ובדיקה

קובץ cookie לניפוי באגים יכול לעזור באיתור הקוד שנפגע ובבדיקת ההתנהגות לאחר ההוצאה משימוש.

באפליקציות גדולות או מורכבות, יכול להיות שיהיה קשה למצוא את כל הקוד שהושפע מההוצאה משימוש של המודול gapi.auth2. כדי לתעד במסוף שימוש קיים ביכולות שיצאו משימוש בקרוב, צריך להגדיר את הערך של קובץ ה-cookie G_AUTH2_MIGRATION לערך informational. אופציונלי: תוכלו להוסיף נקודתיים ואחריו ערך מפתח, כדי להירשם גם ל-session Storage. אחרי הכניסה לחשבון והקבלה של פרטי הכניסה, או אחרי שליחת היומנים שנאספו לקצה העורפי לניתוח מאוחר יותר. לדוגמה, המפתח informational:showauth2use שומר את המקור ואת כתובת ה-URL במפתח אחסון של סשן בשם showauth2use.

כדי לאמת את התנהגות האפליקציה כשהמודול gapi.auth2 לא נטען יותר, צריך להגדיר את הערך של קובץ ה-cookie G_AUTH2_MIGRATION כ-enforced. כך ניתן לבדוק את ההתנהגות אחרי ההוצאה משימוש, לפני תאריך האכיפה.

G_AUTH2_MIGRATION ערכים אפשריים של קובצי cookie:

  • enforced אין לטעון את המודול gapi.auth2.
  • informational רישום ביומן של שימוש ביכולות שהוצאו משימוש במסוף JS. בנוסף, צריך להתחבר לאחסון של הסשן כשמוגדר שם מפתח אופציונלי: informational:key-name.

כדי למזער את ההשפעה על המשתמשים, מומלץ להגדיר קודם את קובץ ה-cookie הזה באופן מקומי במהלך הפיתוח והבדיקה, לפני שמשתמשים בו בסביבות ייצור.

HTML ו-JavaScript

בתרחיש הזה לכניסה באמצעות אימות בלבד, יוצגו קוד לדוגמה ורנדרים של לחצן הכניסה הקיים באמצעות חשבון Google. תוכלו לבחור מבין המצבים 'חלון קופץ' או 'הפניה אוטומטית' כדי לראות את ההבדלים באופן הטיפול בתגובת האימות באמצעות קריאה חוזרת (callback) של JavaScript או הפניה מאובטחת לנקודת הקצה להתחברות לשרת הקצה העורפי.

הדרך המוקדמת

לעבד את לחצן הכניסה באמצעות חשבון Google ולהשתמש בקריאה חוזרת כדי לטפל בכניסה ישירות מהדפדפן של המשתמש.

<html>
  <body>
    <script src="https://apis.google.com/js/platform.js" async defer></script>
    <meta name="google-signin-client_id" content="YOUR_CLIENT_ID">
    <div class="g-signin2" data-onsuccess="handleCredentialResponse"></div>
  </body>
</html>

מצב הפניה לכתובת אחרת

עבד את לחצן הכניסה באמצעות חשבון Google, המסתיים בקריאת AJAX מהדפדפן של המשתמש אל נקודת הקצה להתחברות של שרתי הקצה העורפי.

<html>
  <body>
    <script src="https://apis.google.com/js/platform.js" async defer></script>
    <meta name="google-signin-client_id" content="YOUR_CLIENT_ID">
    <div class="g-signin2" data-onsuccess="handleCredentialResponse"></div>
    <script>
      function handleCredentialResponse(googleUser) {
        ...
        var xhr = new XMLHttpRequest();
        xhr.open('POST', 'https://yourbackend.example.com/tokensignin');
        xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
        xhr.onload = function() {
          console.log('Signed in as: ' + xhr.responseText);
        };
        xhr.send('idtoken=' + id_token);
      }
    </script>
  </body>
</html>

רינדור

מאפיינים חזותיים חדשים מפשטים את השיטה הקודמת ליצירת לחצן מותאם אישית, מבטלים שיחות אל gapi.signin2.render() ואת הצורך לארח ולתחזק תמונות ונכסים חזותיים באתר.

כניסה באמצעות חשבון Google

כניסה באמצעות חשבון Google

טקסט הלחצן 'עדכוני סטטוס כניסת משתמש'.

הדרך החדשה

כדי להשתמש בספרייה החדשה בתרחיש כניסה לאימות בלבד, בחרו במצב 'חלון קופץ' או 'הפניה אוטומטית', והשתמשו בדוגמת הקוד כדי להחליף את ההטמעה הקיימת בדף ההתחברות.

שימוש בקריאה חוזרת (callback) כדי לטפל בכניסה ישירות מהדפדפן של המשתמש.

<html>
  <body>
    <script src="https://accounts.google.com/gsi/client" async defer></script>
    <div id="g_id_onload"
         data-client_id="YOUR_CLIENT_ID"
         data-callback="handleCredentialResponse">
    </div>
    <div class="g_id_signin" data-type="standard"></div>
  </body>
</html>

מצב הפניה לכתובת אחרת

Google מפעילה את נקודת הקצה להתחברות כפי שצוין במאפיין data-login_url. בעבר, אתם הייתם אחראים לפעולת ה-POST ולשם הפרמטר. הספרייה החדשה מפרסמת את האסימון המזהה בנקודת הקצה שלכם בפרמטר credential. לבסוף, מאמתים את האסימון המזהה בשרת לקצה העורפי.

<html>
  <body>
    <script src="https://accounts.google.com/gsi/client" async defer></script>
    <div id="g_id_onload"
         data-client_id="YOUR_CLIENT_ID"
         data-ux_mode="redirect"
         data-login_uri="https://www.example.com/your_login_endpoint">
    </div>
    <div class="g_id_signin" data-type="standard"></div>
  </body>
</html>

רינדור

אפשר להשתמש במאפיינים חזותיים כדי להתאים אישית את הגודל, הצורה והצבע של הלחצן 'כניסה באמצעות חשבון Google'. הציגו את החלון הקופץ 'הקשה אחת' יחד עם הלחצן המותאם אישית כדי לשפר את שיעור הכניסה.

הלחצן &#39;כניסה באמצעות חשבון Google&#39; חלון קופץ בהקשה אחת

מצב הכניסה של המשתמש לא מעדכן את טקסט הלחצן מ "כניסה" ל"מחובר". הלחצן 'בהתאמה אישית' כולל את השם, כתובת האימייל ותמונת הפרופיל של המשתמש, אחרי הבעת ההסכמה או בביקורים חוזרים.

בדוגמה הזו לאימות בלבד, הספרייה החדשה accounts.google.com/gsi/client, המחלקה g_id_signin והאובייקט g_id_onload יחליפו את הספרייה apis.google.com/js/platform.js ואת האובייקט g-signin2 הקודמים.

בנוסף לעיבוד של הלחצן החדש בהתאמה אישית, הקוד לדוגמה מציג גם את החלון הקופץ החדש בהקשה. בכל מקום שבו אתם מציגים את הלחצן המותאם אישית, מומלץ מאוד להציג גם את החלון הקופץ בהקשה אחת, כדי לצמצם את הקשיים של המשתמשים במהלך ההרשמה והכניסה.

אמנם זה לא מומלץ בגלל חיכוך נוסף בכניסה, אבל אפשר להציג את הלחצן החדש בהתאמה אישית בנפרד, בלי להציג בו-זמנית את תיבת הדו-שיח בהקשה אחת. כדי לעשות זאת, צריך להגדיר את המאפיין data-auto_prompt כ-false.

ממשקי API של HTML ו-JavaScript

הדוגמה הקודמת מראה איך משתמשים ב-HTML API החדש כדי להוסיף פרטי כניסה לאתר. לחלופין, אפשר להשתמש ב-JavaScript API המקביל מבחינה פונקציונלית, או לשלב בין ממשקי API של HTML ו-JavaScript באתר שלכם.

כדי להציג באופן אינטראקטיבי אפשרויות להתאמה אישית של לחצנים, כמו סוג הקריאה החוזרת ומאפיינים כמו: צבע, גודל, צורה, טקסט ועיצוב, תוכלו לעבור אל מחולל הקוד שלנו. ניתן להשתמש בו כדי להשוות במהירות בין אפשרויות שונות וליצור קטעי HTML לשימוש באתר שלכם.

כניסה מכל דף בהקשה אחת

אפשרות חדשה ונוחה היא להירשם לאתר או להיכנס לאתר בהקשה אחת. הוא מאפשר לכם לאפשר כניסה של משתמשים ישירות מכל דף באתר, ללא צורך בכניסה לדף התחברות ייעודי. במילים אחרות, המשתמשים יכולים להירשם ולהיכנס מחדש דרך דפים שאינם דף ההתחברות, וכך מקלים על תהליך ההרשמה והכניסה.

כדי לאפשר כניסה מכל דף, מומלץ לכלול את השדה g_id_onload בכותרת עליונה, בכותרת תחתונה או באובייקט אחר כלשהו שכלול באתר כולו.

מומלץ גם להוסיף את g_id_signin, שבו מוצג לחצן הכניסה המותאם אישית, רק בדפי ההתחברות או בדף הניהול של חשבון המשתמש. המשתמשים יכולים לבחור אם להירשם או להיכנס, על ידי הצגת הלחצן לצד לחצנים אחרים של ספק זהויות מאוחדים ושדות להזנת שם משתמש וסיסמה.

תגובה לאסימון

כדי להשתמש בכניסת משתמשים כבר לא נדרשת הבנה של קודי הרשאה, אסימוני גישה ואסימוני רענון של OAuth 2.0, או שימוש בהם. במקום זאת, נעשה שימוש באסימון אינטרנט מסוג JSON (JWT) כדי לשתף את סטטוס הכניסה ואת פרופיל המשתמש. כדי לפשט את הדברים, אין יותר צורך להשתמש בשיטות גישה בסגנון "getter" כדי לעבוד עם נתוני פרופיל המשתמש.

מוחזרים פרטי כניסה מאובטחים לאסימון JWT בחתימת Google:

  • ל-handler של המשתמש להתקשרות חזרה ב-JavaScript, שמבוסס על הדפדפן במצב חלון קופץ, או
  • לשרת הקצה העורפי שלכם באמצעות הפניה אוטומטית של Google לנקודת הקצה שלכם להתחברות, כשהלחצן 'כניסה באמצעות חשבון Google' ux_mode מוגדר לערך redirect.

בשני המקרים, צריך לעדכן את ה-handlers הקיימים לקריאה חוזרת על ידי הסרת:

  • שיחות ל-googleUser.getBasicProfile(),
  • ההפניות אל BasicProfile והשיחות המשויכות אל getId(), getName(), getGivenName(), getFamilyName(), getImageUrl(), getEmail() שיטות, ול
  • שימוש באובייקט AuthResponse.

במקום זאת, אפשר להשתמש בהפניות ישירות לשדות המשנה של credential באובייקט ה-JWT החדש CredentialResponse כדי לעבוד עם נתוני פרופיל המשתמש.

בנוסף, ובמצב 'הפניה אוטומטית' בלבד, חשוב למנוע זיוף בקשות חוצות-אתרים (CSRF) ולאימות האסימון של מזהה Google בשרת הקצה העורפי.

כדי להבין טוב יותר את האינטראקציה של המשתמשים עם האתר, אפשר להשתמש בשדה select_by ב-CredentialAnswer כדי לקבוע את מידת ההסכמה של המשתמשים ואת תהליך הכניסה הספציפי שבו נעשה שימוש.

כשמשתמש נכנס לאתר שלכם בפעם הראשונה, Google מבקשת מהמשתמש הסכמה לשתף את פרופיל החשבון שלו עם האפליקציה שלכם. רק אחרי הבעת ההסכמה, פרופיל המשתמש ישותף עם האפליקציה במטען הייעודי (payload) של פרטי הכניסה של האסימון המזהה. ביטול הגישה לפרופיל הזה מקביל לביטול אסימון הגישה בספריית הכניסה הקודמת.

המשתמשים יכולים לבטל את ההרשאות ולנתק את האפליקציה מחשבון Google שלהם בכתובת https://myaccount.google.com/permissions. לחלופין, יכול להיות שהם יתנתקו ישירות מהאפליקציה על ידי הפעלת קריאה ל-API שהטמעתם. השיטה הקודמת של disconnect הוחלפה בשיטת revoke החדשה.

כאשר משתמש מוחק את החשבון שלו בפלטפורמה, מומלץ להשתמש ב-revoke כדי לנתק את האפליקציה מחשבון Google שלו.

בעבר, היה אפשר להשתמש ב-auth2.signOut() כדי לנהל את ההתנתקות של משתמשים מהאפליקציה. היה צריך להסיר כל שימוש ב-auth2.signOut(), והאפליקציה הייתה צריכה לנהל ישירות לפי מצב הסשן וסטטוס הכניסה של המשתמש.

מצב הסשן ופונקציות listener

הספרייה החדשה לא שומרת על סטטוס הכניסה או על מצב הסשן של אפליקציית האינטרנט.

סטטוס ההתחברות של חשבון Google, ומצב הסשן וסטטוס הכניסה של האפליקציה הם מושגים נפרדים ונפרדים.

סטטוס הכניסה של משתמשים לחשבון Google ולאפליקציה שלכם אינו תלוי זה בזה, חוץ מאשר במהלך הכניסה עצמה, שבה אתם יודעים שהמשתמש עבר את תהליך האימות בהצלחה ונכנס לחשבון Google שלו.

כשהאפשרות 'כניסה באמצעות חשבון Google', 'הקשה אחת' או 'כניסה אוטומטית' כלולות באתר, המשתמשים צריכים להיכנס תחילה לחשבון Google שלהם כדי:

  • לספק הסכמה לשתף את פרופיל המשתמש שלהם בעת ההרשמה או הכניסה הראשונה לאתר,
  • ולאחר מכן להיכנס אליו בביקורים חוזרים באתר.

משתמשים עשויים להישאר מחוברים, לצאת מהחשבון או לעבור לחשבון Google אחר, בזמן שהם מנהלים סשן פעיל ומחובר באתר.

מעכשיו, הניהול הישיר של סטטוס הכניסה של משתמשים באפליקציית האינטרנט הוא באחריותכם. בעבר, בעזרת כניסה באמצעות חשבון Google מעקב אחר מצב הסשן של המשתמשים.

מסירים את כל ההפניות אל auth2.attachClickHandler() ואל ה-handlers הרשומים של הקריאה החוזרת (callback).

בעבר, נעשה שימוש ב-Listeners כדי לשתף שינויים בסטטוס ההתחברות של חשבון Google של משתמש. מאזינים כבר לא נתמכים.

צריך להסיר את כל ההפניות אל listen(), auth2.currentUser ואל auth2.isSignedIn.

עוגיות

בכניסה באמצעות חשבון Google נעשה שימוש מוגבל בקובצי cookie, ובהמשך מופיע התיאור של קובצי ה-cookie האלה. למידע נוסף על הסוגים האחרים של קובצי cookie שבהם Google משתמשת, קראו את המאמר איך Google משתמשת בקובצי cookie.

קובץ ה-cookie G_ENABLED_IDPS שהוגדר על ידי הספרייה הקודמת של הפלטפורמה לכניסה באמצעות חשבון Google לא נמצא יותר בשימוש.

הספרייה החדשה של Google Identity Services יכולה באופן אופציונלי להגדיר קובצי cookie חוצי-דומיינים בהתאם לאפשרויות ההגדרה שלכם:

  • ב-g_state נשמרים סטטוס ההתנתקות של משתמש ומוגדרת לשימוש בחלון הקופץ בהקשה אחת או בכניסה אוטומטית.

  • g_csrf_token הוא קובץ cookie שנשלח פעמיים כדי למנוע התקפות CSRF. הוא מוגדר כשמתבצעת קריאה לנקודת הקצה להתחברות. ניתן להגדיר באופן מפורש את הערך של ה-URI להתחברות, או להשתמש בו כברירת מחדל כ-URI של הדף הנוכחי. יכול להיות שהקריאה לנקודת הקצה להתחברות תתבצע בתנאים האלה כשתשתמשו ב:

    • HTML API עם data-ux_mode=redirect או כאשר data-login_uri מוגדר, או

    • JavaScript API עם ux_mode=redirect, שבו google.accounts.id.prompt() לא משמש להצגת 'הקשה אחת' או 'כניסה אוטומטית'.

אם יש לכם שירות שמנהל קובצי cookie, הקפידו להוסיף את שני קובצי ה-cookie החדשים ולהסיר את קובץ ה-cookie הקודם בסיום ההעברה.

אם אתם מנהלים מספר דומיינים או תת-דומיינים, ניתן לעיין במאמר הקשה אחת ב-Display One במספר תת-דומיינים לקבלת הוראות נוספות לעבודה עם קובץ ה-cookie g_state.

הפניה להעברת אובייקטים עבור כניסת משתמש

ישן חדש הערות
ספריות JavaScript
apis.google.com/js/platform.js accounts.google.com/gsi/client מחליפים את הישן בחדש.
apis.google.com/js/api.js accounts.google.com/gsi/client מחליפים את הישן בחדש.
אובייקט GoogleAuth והשיטות המשויכות:
GoogleAuth.attachClickHandler() IdConfiguration.callback עבור data-callback של JS ו-HTML מחליפים את הישן בחדש.
GoogleAuth.currentUser.get() תגובה לפרטי הכניסה במקום זאת, ניתן להשתמש ב-Credential Response, כבר אין צורך.
GoogleAuth.currentUser.listen() הסרה. סטטוס הכניסה הנוכחי של משתמש ב-Google לא זמין. המשתמשים חייבים להיות מחוברים ל-Google כדי לקבל הסכמה וכניסה לחשבון. ניתן להשתמש בשדה select_by ב-Credential Response כדי לקבוע את התוצאה של הסכמת המשתמשים ואת שיטת הכניסה שבה נעשה שימוש.
GoogleAuth.disconnect() google.accounts.id.revoke מחליפים את הישן בחדש. הביטול עשוי להתבצע גם בכתובת https://myaccount.google.com/permissions
GoogleAuth.grantOfflineAccess() הסרה. האסימון המזהה החליף את אסימוני הגישה וההיקפים של OAuth 2.0.
GoogleAuth.isSignedIn.get() הסרה. סטטוס הכניסה הנוכחי של משתמש ב-Google לא זמין. המשתמשים חייבים להיות מחוברים ל-Google כדי לקבל הסכמה וכניסה לחשבון.
GoogleAuth.isSignedIn.listen() הסרה. סטטוס הכניסה הנוכחי של משתמש ב-Google לא זמין. המשתמשים חייבים להיות מחוברים ל-Google כדי לקבל הסכמה וכניסה לחשבון.
GoogleAuth.signIn() הסרה. טעינת DOM של HTML של הרכיב g_id_signin או קריאה ל-JS אל google.accounts.id.renderbutton גורמות לכניסת משתמשים לחשבון Google.
GoogleAuth.signOut() הסרה. סטטוס הכניסה של המשתמש לאפליקציה ולחשבון Google הוא בלתי תלוי. Google לא מנהלת את מצב הסשן של האפליקציה.
GoogleAuth.then() הסרה. GoogleAuth הוצא משימוש.
אובייקט GoogleUser והשיטות המשויכות:
GoogleUser.disconnect() google.accounts.id.revoke מחליפים את הישן בחדש. הביטול עשוי להתבצע גם בכתובת https://myaccount.google.com/permissions
GoogleUser.getAuthResponse()
GoogleUser.getBasicProfile() תגובה לפרטי הכניסה שימוש ישיר ב-credential ובשדות משנה במקום בשיטות BasicProfile.
GoogleUser.getGrantedScopes() הסרה. האסימון המזהה החליף את אסימוני הגישה וההיקפים של OAuth 2.0.
GoogleUser.getHostedDomain() תגובה לפרטי הכניסה במקום זאת, אפשר להשתמש ישירות ב-credential.hd.
GoogleUser.getId() תגובה לפרטי הכניסה במקום זאת, אפשר להשתמש ישירות ב-credential.sub.
GoogleUser.grantOfflineAccess() הסרה. האסימון המזהה החליף את אסימוני הגישה וההיקפים של OAuth 2.0.
GoogleUser.grant() הסרה. האסימון המזהה החליף את אסימוני הגישה וההיקפים של OAuth 2.0.
GoogleUser.hasgrantedScopes() הסרה. האסימון המזהה החליף את אסימוני הגישה וההיקפים של OAuth 2.0.
GoogleUser.isSignedIn() הסרה. סטטוס הכניסה הנוכחי של משתמש ב-Google לא זמין. המשתמשים חייבים להיות מחוברים ל-Google כדי לקבל הסכמה וכניסה לחשבון.
GoogleUser.reloadAuthResponse() הסרה. האסימון המזהה החליף את אסימוני הגישה וההיקפים של OAuth 2.0.
gapi.auth2 לאובייקט והשיטות המשויכות:
אובייקט gapi.auth2.AuthorizeConfig הסרה. האסימון המזהה החליף את אסימוני הגישה וההיקפים של OAuth 2.0.
אובייקט gapi.auth2.Authorize Response הסרה. האסימון המזהה החליף את אסימוני הגישה וההיקפים של OAuth 2.0.
אובייקט gapi.auth2.Auth Response הסרה. האסימון המזהה החליף את אסימוני הגישה וההיקפים של OAuth 2.0.
gapi.auth2.authorization() הסרה. האסימון המזהה החליף את אסימוני הגישה וההיקפים של OAuth 2.0.
gapi.auth2.ClientConfig() הסרה. האסימון המזהה החליף את אסימוני הגישה וההיקפים של OAuth 2.0.
gapi.auth2.getAuthInstance() הסרה. האסימון המזהה החליף את אסימוני הגישה וההיקפים של OAuth 2.0.
gapi.auth2.init() הסרה. האסימון המזהה החליף את אסימוני הגישה וההיקפים של OAuth 2.0.
אובייקט gapi.auth2.OfflineAccessOptions הסרה. האסימון המזהה החליף את אסימוני הגישה וההיקפים של OAuth 2.0.
אובייקט gapi.auth2.SignInOptions הסרה. האסימון המזהה החליף את אסימוני הגישה וההיקפים של OAuth 2.0.
gapi.signin2 והשיטות המשויכות:
gapi.signin2.render() הסרה. טעינת DOM של HTML של הרכיב g_id_signin או קריאה ל-JS אל google.accounts.id.renderbutton גורמות לכניסת משתמשים לחשבון Google.