「Google でログイン」の主な機能は次のとおりです。コード生成ツールを使用して、ワンタップ、自動ログイン、[Google でログイン] ボタンをウェブページに埋め込むコードを生成できます。
ユーザーは、FedCM をサポートするブラウザでサードパーティのログインをグローバルにオプトアウトできます。ユーザーがオプトアウトすると、ワンタップと自動ログインは使用できなくなり、表示されなくなります。
ワンタップ
ユーザーがウェブサイトにアクセスしたときに、ブラウザでアクティブな Google セッションがある場合、「Google でログイン」機能によって、Google アカウントを使用してウェブサイトにログインまたは登録するようユーザーに求めるメッセージが表示されることがあります。ユーザーは、1 回タップ(Google セッションが 1 つの場合)または 2 回タップ(Google セッションが複数ある場合)するだけで、連携ログインまたは登録フローを完了できます。ワンタップ UX では、すべての UX フローがウェブページに埋め込まれた iframe で実行されるため、ユーザーのエントリ ポイントをスムーズにできます。
ユーザーは、ワンタップ機能をグローバルにオプトアウトすることもできます。この場合、Google アカウントにワンタップは表示されません。有効な Google アカウントがすべてオプトアウトされている場合、ワンタップ UI は表示されません。
メインのログイン ダイアログとリーフページの両方にワンタップを使用することをおすすめします。デベロッパーは、次のような理由からワンタップを選択しています。
- ユーザー コンバージョン率の向上。パートナーがワンタップを使用して登録とログインのエクスペリエンスを改善した方法について詳しくは、事例紹介をご覧ください。
- 専用のログインページと登録ページにユーザーをリダイレクトせずに、ログインと登録を可能にします。
- ユーザーは、現在のジャーニーから離れることなく、ウェブサイトのコンテキストでログインと登録を行えます。
- 再訪問時にパーソナライズされたメッセージと自動ログインで、重複アカウントを回避します。
自動ログイン
ワンタップでは、キャンセル可能な自動ログインを有効にすることもできます。これにより、リピーター向けの UX を効率化できます。リピーターがウェブサイトに自動的にログインするには、ユーザーの操作は必要ありません。自動ログインは、アプリとアカウント プロファイルを共有する同意を以前に許可した有効な Google アカウントが 1 つしかない場合にトリガーされます。
ユーザーは自動ログイン プロセスを短時間キャンセルできるため、ユーザーによる制御と透明性が確保されます。ユーザーが自動ログインをキャンセルすると、「Google でログイン」は 1 日間その決定を記憶し、その後自動ログインを再度有効にします。キャンセル可能な機能を使用すると、ユーザーは自動ログイン プロセスをより細かく制御できます。
FedCM が有効になっている場合、自動ログイン イベントの間に 10 分間のクールオフ期間があります。この期間中に自動ログインがトリガーされた場合、ユーザーは自動ログイン フローではなくワンタップ ログイン フローに沿って操作します。
ウェブ版「Google でログイン」はサイレント ログインをサポートしていません。この場合、UI が表示されることなく認証情報が返されます。ログイン認証情報が Google からリレーリング パーティに返された場合、エンドユーザーには常に UI(手動または自動ログイン)が表示されます。これにより、ユーザーのプライバシーと管理が強化されます。
自動ログインを有効にするかどうかは、ご自身のウェブサイトの UX に基づいて判断する必要があります。
[Google でログイン] ボタン
One Tap とは異なり、[Google でログイン] ボタンのフローはユーザーの操作によってトリガーする必要があります。そのため、[Google でログイン] では、ボタンをレンダリングする API のみが提供され、ボタンフローをプログラムで開始する API は提供されません。デベロッパーは、ウェブページに [Google でログイン] ボタンをレンダリングするだけで済みます。ボタンの UX フローをトリガーするタイミングは、ライブラリによって透過的に処理されます。
つまり、[Google でログイン] ボタンは、Google Identity Services JavaScript ライブラリによって生成する必要があります。Button Rendering API を使用すると、Google のガイドラインに準拠しながら、ウェブサイトのブランディング要件を満たすように色、形、テキスト、サイズをカスタマイズできます。ウェブサイト全体でボタンのデザインを統一すると、ユーザーはボタンをすばやく認識し、信頼して使用できるようになります。
ユーザー プロフィール情報を使用してボタンをレンダリングする場合もあります。パーソナライズされたボタンは、ウェブサイトでユーザーを認証したアクティブな Google セッションが 1 つ以上ある場合にのみ表示されます。パーソナライズされたボタンは、エンドユーザーが以前に「Google でログイン」を使用したことを思い出させ、ウェブサイトで不要な重複アカウントの作成を防ぐのに役立ちます。これは、ウェブサイトにアクセスする頻度が少ないエンドユーザーに特に役立ちます。使用したログイン方法を忘れている可能性があります。
パーソナライズされたボタンに加えて、[Google でログイン] ボタンは、ファミリー リンクで管理されている Google アカウントをサポートし、組織の管理者が設定した Google Workspace ポリシーに準拠しています。
[Google でログイン] ボタンのフローは、ポップアップとリダイレクトの UX モードをサポートしています。
- ポップアップ UX では、[Google でログイン] ボタンをクリックすると、ウェブページの上に新しいポップアップ ウィンドウが開きます。ボタンの UX フローがポップアップ ウィンドウにレンダリングされます。
- リダイレクト UX では、[Google でログイン] ボタンをクリックした後にページ全体がリダイレクトされます。ボタンの UX フローは同じウィンドウでレンダリングされます。ただし、ボタンの UX が表示されると、ユーザーはウェブページを表示できなくなります。
お客様の同意を取り消す
ID トークンの共有に対するユーザーの同意は取り消すことができます。「Google でログイン」には、ユーザーの同意をプログラムで取り消す API が用意されています。
Google Identity Services 認可 API の revoke()
メソッドとは異なり、ユーザーの同意を取り消すためにアクセス トークンは必要ありません。ただし、対象の Google セッションのメールアドレスまたはGoogle ユーザー ID を指定する必要があります。また、そのアカウントのアクティブな Google セッションがブラウザで開いている必要があります。
取り消し API は、ID トークンの共有と、以前に付与されたその他の承認スコープを取り消します。これは、どの取り消し API を使用しても常に発生します。
コード生成ツール
コード生成ツールは、クライアントサイドの統合コードを生成できるデベロッパー ツールです。Sign in with Google HTML API を使用すると、クライアントサイドの統合に JavaScript コードが不要になる場合があります。
JavaScript API を使用する場合は、コード ジェネレータを使用してボタンをインタラクティブに設計することをおすすめします。最初に HTML コードを生成し、そのコードを JavaScript API の対応するフィールドにコピーすることもできます。