Confira a seguir os principais recursos do recurso "Fazer login com o Google". Use o gerador de código para gerar o código de incorporação do recurso Um toque, do login automático e do botão "Fazer login com o Google" nas suas páginas da Web.
Os usuários podem desativar globalmente o login de terceiros em navegadores que oferecem suporte ao FedCM. Quando os usuários recusam, o recurso de um toque e o login automático ficam indisponíveis e não são exibidos.
um toque
Quando os usuários visitam seu site, se houver uma sessão ativa do Google no navegador, o recurso "Fazer login com o Google" pode solicitar que eles façam login ou se inscrevam no seu site com a Conta do Google. Com apenas um toque (no caso de uma única sessão do Google) ou dois toques (quando há várias sessões do Google), os usuários podem concluir o fluxo de login ou inscrição federado. A UX de um toque permite pontos de entrada do usuário suaves, já que todos os fluxos de UX são executados em um iframe incorporado nas páginas da Web.
Os usuários podem desativar o recurso Um toque globalmente. Nesse caso, a Conta do Google não mostra o Toque inteligente. Se todas as Contas do Google ativas estiverem desativadas, a interface do One Tap não será mostrada.
É recomendável colocar o recurso Um toque nas páginas de folha e na caixa de diálogo de login principal. Os desenvolvedores preferem o recurso Um toque por vários motivos:
- aumentou as taxas de conversão dos usuários. Saiba mais sobre como alguns de nossos parceiros usaram o One Tap para melhorar a experiência de inscrição e login nos nossos estudos de caso.
- permite o login e o registro sem redirecionar os usuários para uma página de login e registro dedicada.
- permite que os usuários façam login e se inscrevam no contexto do seu site sem precisar sair da jornada atual.
- mitigue contas duplicadas com solicitações personalizadas e login automático em visitas recorrentes.
Login automático
Com o recurso Um toque, também é possível ativar o login automático cancelável, que permite uma UX simplificada para usuários recorrentes. Nenhum gesto do usuário é necessário para que usuários recorrentes façam login automaticamente no seu site. O login automático é acionado quando há apenas uma Conta do Google ativa que já concedeu consentimento para compartilhar o perfil da conta com seu app.
Os usuários podem cancelar o processo de login automático por um curto período, garantindo controle e transparência. Se os usuários cancelarem o login automático, o recurso "Fazer login com o Google" vai lembrar a decisão por um dia antes de ativar o login automático novamente. O recurso cancelável permite que os usuários tenham mais controle sobre o processo de login automático.
Quando o FedCM está ativado, há um período de espera de 10 minutos entre os eventos de login automático. Se o login automático for acionado durante esse período, os usuários vão seguir o fluxo de login com um toque em vez do fluxo de login automático.
O recurso "Fazer login com o Google" para Web não oferece suporte ao login silencioso. Nesse caso, uma credencial é retornada sem que nenhuma interface seja mostrada. Os usuários finais sempre veem uma interface, manual ou automática, quando uma credencial de login é retornada do Google para a parte confiável. Isso melhora a privacidade e o controle do usuário.
A decisão de ativar o login automático precisa ser tomada com base na UX do seu site.
Botão "Fazer login com o Google"
Ao contrário do One Tap, o fluxo do botão "Fazer login com o Google" precisa ser acionado por uma ação do usuário. Para isso, o recurso "Fazer login com o Google" fornece apenas a API para renderizar um botão, mas não a API para iniciar o fluxo do botão de forma programática. Como desenvolvedor, tudo o que você precisa fazer é renderizar o botão "Fazer login com o Google" nas suas páginas da Web. O momento de acionar o fluxo de UX do botão é processado pela biblioteca de forma transparente.
Em outras palavras, o botão "Fazer login com o Google" precisa ser gerado pela biblioteca JavaScript dos Serviços de Identificação do Google. A API de renderização de botões permite personalizar a cor, a forma, o texto e o tamanho para atender aos requisitos de branding do seu site, mantendo as diretrizes do Google. Com botões consistentes em todos os sites, os usuários reconhecem, confiam e usam esses botões rapidamente.
As informações do perfil do usuário também podem ser usadas para renderizar o botão. Um botão personalizado é mostrado apenas quando há pelo menos uma sessão ativa do Google que já autenticou um usuário no seu site. Um botão personalizado lembra os usuários finais de que eles já usaram o recurso "Fazer login com o Google" e, assim, ajuda a evitar a criação desnecessária de contas duplicadas no seu site. Isso é especialmente útil para usuários finais que visitam seu site apenas ocasionalmente. Eles podem esquecer os métodos de login que usaram.
Além do botão personalizado, o botão "Fazer login com o Google" oferece suporte a Contas do Google com o Family Link e adere às políticas do Google Workspace definidas pelo administrador da organização.
O fluxo do botão "Fazer login com o Google" oferece suporte aos modos de UX de pop-up e redirecionamento.
- Na UX do pop-up, quando o botão "Fazer login com o Google" é clicado, uma nova janela pop-up é aberta na parte de cima da página da Web. O fluxo de UX do botão é renderizado em uma janela pop-up.
- Na UX de redirecionamento, um redirecionamento de página inteira acontece depois que o botão "Fazer login com o Google" é clicado. O fluxo de UX do botão é renderizado na mesma janela. No entanto, os usuários não conseguem mais ver sua página da Web quando a UX do botão aparece.
Revogar consentimento do usuário
O consentimento do usuário para compartilhar um token de ID pode ser revogado. O recurso "Fazer login com o Google" oferece uma API para revogar o consentimento do usuário de forma programática.
Ao contrário do método revoke()
na API de autorização
dos Serviços de identidade do Google, não é necessário ter um token de acesso para revogar o consentimento do usuário.
No entanto, você precisa fornecer o endereço de e-mail ou o ID de usuário do Google da
sessão do Google de destino, e deve haver uma sessão ativa do Google para
essa conta no navegador.
A API de revogação revoga o compartilhamento do token de ID e qualquer outro escopo de autorização se concedido anteriormente. Isso sempre acontece, não importa qual API de revogação você usa.
Gerador de código
O gerador de código é uma ferramenta para desenvolvedores que pode ajudar a gerar o código de integração do lado do cliente. Com a API HTML Faça login com o Google, talvez você não precise de nenhum código JavaScript para a integração do lado do cliente.
Para desenvolvedores que optam por usar a API JavaScript, é recomendável usar o gerador de código para projetar os botões de forma interativa. Você também pode gerar o código HTML primeiro e depois copiar o código para os campos correspondentes na API JavaScript.