Ringkasan

Login dengan Google membantu Anda mengelola autentikasi pengguna di situs dengan cepat. Pengguna login ke Akun Google, memberikan izin mereka, dan membagikan informasi profil mereka dengan aman ke platform Anda.

Tombol yang dapat disesuaikan dan beberapa alur didukung untuk pendaftaran dan login pengguna.

Pendaftaran mengacu pada langkah-langkah untuk mendapatkan izin Pemegang Akun Google untuk membagikan informasi profil mereka ke platform Anda. Biasanya, akun baru dibuat di situs Anda menggunakan data bersama ini, tetapi ini bukan persyaratan.

Login mengacu pada pengguna yang login ke situs Anda menggunakan Akun Google mereka yang aktif dengan tombol login yang dipersonalisasi atau Sekali Ketuk dan Login otomatis untuk pengguna yang sudah login ke Akun Google mereka.

Lihat Studi Kasus untuk mengetahui beberapa kisah sukses integrasi Login dengan Google.

Anda juga dapat menggunakan Google Identity Services authorization API, yang memungkinkan Anda mendapatkan token akses untuk digunakan dengan Google API, atau untuk mengakses data pengguna.

Demo Login dengan Google

Klik tombol untuk login ke Akun Google Anda.

Privasi pengguna

Data dari Login dengan Google tidak digunakan untuk iklan atau tujuan non-keamanan lainnya.

Kasus penggunaan

Beberapa alasan untuk menambahkan Login dengan Google ke situs Anda adalah:

  • Menambahkan tombol Login dengan Google yang terlihat tepercaya dan aman ke halaman pembuatan atau setelan akun.
  • Mengisi otomatis akun baru dengan data yang dibagikan secara konsensual dari profil Akun Google.
  • Pengguna dapat login satu kali ke Akun Google tanpa perlu memasukkan ulang nama pengguna atau sandi di situs lain.
  • Saat kunjungan kembali, pengguna dapat login secara otomatis atau dengan sekali klik di seluruh situs.
  • Menggunakan Akun Google terverifikasi untuk melindungi komentar, pemberian suara, atau formulir dari penyalahgunaan, sekaligus memungkinkan anonimitas.

Fitur yang didukung

Fitur ini didukung oleh Login dengan Google:

  • Daftar untuk membuat akun baru yang diisi otomatis dari profil Akun Google (opsional).
  • Login, menggunakan pemilih akun untuk memilih dari beberapa akun.
  • Login dengan sekali ketuk, jika Anda sudah login ke Akun Google Anda.
  • Login secara otomatis pada kunjungan kembali menggunakan komputer, ponsel, atau bahkan beberapa tab browser.
  • Logout, untuk menonaktifkan login otomatis di semua perangkat Anda.

Perhatikan bagaimana status akun dapat memengaruhi Login dengan Google:

  • Menangguhkan Akun Google Anda akan menghentikan login ke semua situs yang menggunakan Login dengan Google.
  • Menghapus akun Google atau akun partner Anda akan memengaruhi satu akun, tetapi tidak memengaruhi yang lain.

Membandingkan dengan OAuth dan OpenId Connect

OAuth dan OpenId Connect adalah standar terbuka yang menawarkan berbagai opsi yang dapat dikonfigurasi untuk menyesuaikan perilaku alur autentikasi dan otorisasi. Lihat dokumentasi OAuth Google untuk detail selengkapnya.

Login dengan Google menawarkan satu SDK untuk mencakup beberapa penawaran terkait, termasuk tombol yang dipersonalisasi, Sekali Ketuk, Login otomatis, dan otorisasi. Protokol ini bertujuan untuk memberikan pengalaman yang lebih mudah dan aman bagi developer dibandingkan protokol OAuth dan OpenID Connect standar, sekaligus memberikan pengalaman pengguna yang lebih lancar.

  • Login dengan Google didasarkan pada OAuth 2.0. Izin yang diberikan pengguna melalui Login dengan Google sama dengan izin yang mereka berikan untuk OAuth, begitu juga sebaliknya.
  • OAuth 2.0 juga merupakan protokol standar industri untuk otorisasi. Solusi ini menyediakan serangkaian endpoint yang akan diintegrasikan dengan pihak tepercaya menggunakan HTTP.
  • Google Identity Services (GIS) API tersedia dalam beberapa bahasa termasuk JavaScript dan HTML, yang menyediakan autentikasi dan otorisasi.
  • GIS memisahkan momen otentikasi dari momen otorisasi. Pada momen autentikasi, integrasi cepat dapat dicapai cukup dengan mengintegrasikan beberapa elemen UI ke situs Anda, seperti tombol yang dipersonalisasi, Sekali Ketuk, dan login otomatis. Elemen UI ini memberikan UX otentikasi yang konsisten di semua {i>website<i} pihak ketiga. Pada saat otorisasi, GIS memicu alur OAuth untuk menampilkan token untuk akses data atas nama pengguna.
  • Autentikasi GIS mempermudah integrasi dengan pihak tepercaya, dan mengurangi sebagian besar beban pengetahuan keamanan dan OAuth bagi developer. Anda tidak perlu memilih dari berbagai pendekatan untuk mendapatkan token akses atau kode otorisasi, atau berisiko jika memilih pendekatan yang salah. Meskipun protokol OAuth 2.0 mengekspos banyak detail seperti parameter permintaan dan respons endpoint HTTP, GIS akan menangani detail implementasi ini untuk Anda. Selain itu, GIS juga menyertakan beberapa penerapan keamanan untuk perlindungan Pemalsuan Permintaan Lintas Situs (CSRF) secara default.
  • Dengan API HTML dan Pembuat Kode, autentikasi GIS menurunkan standar integrasi pihak tepercaya lebih jauh lagi. Anda tidak memerlukan developer JavaScript untuk membuat kode. Hal ini mengurangi tingkat pengalaman OAuth yang diperlukan serta waktu untuk menerapkannya.
  • UX otorisasi GIS sepenuhnya didasarkan pada UX OAuth. Namun, library JavaScript SIG menambahkan beberapa batasan untuk integrasi pihak tepercaya yang lebih mudah dan aman.
  • GIS juga menyediakan beberapa fitur di luar protokol OAuth. Misalnya, fitur ini mengintegrasikan Password Credential Manager API dan Federated Credential Manager API.

Dengan Google Identity Services, developer dapat menggunakan layanan khusus dan terintegrasi untuk membantu pengguna login ke situs dan aplikasi developer dengan kredensial login apa pun yang dipilih pengguna. Misi GIS adalah mendukung dan menyederhanakan UX untuk beberapa jenis kredensial, guna menurunkan standar teknis untuk integrasi pihak tepercaya.

Pengelola Kredensial Federasi (FedCM)

Sebagai bagian dari inisiatif Privacy Sandbox, Chrome menghentikan dukungan secara bertahap untuk cookie pihak ketiga. GIS mengintegrasikan FedCM API, yang merupakan alternatif baru yang menjaga privasi dari cookie pihak ketiga untuk penyedia identitas gabungan. GIS memulai migrasi semua situs ke FedCM di browser Chrome pada April 2024.

Momen autentikasi dan otorisasi yang terpisah

Untuk mendapatkan token akses yang akan digunakan dengan Google API, atau untuk mengakses data pengguna, Anda harus memanggil API otorisasi Layanan Identitas Google. API ini adalah JavaScript API terpisah, tetapi dikemas bersama dengan API autentikasi.

Jika situs Anda perlu memanggil API autentikasi dan otorisasi, Anda harus memanggilnya secara terpisah pada waktu yang berbeda. Pada saat autentikasi, situs Anda dapat terintegrasi dengan Sekali Ketuk, login otomatis, dan tombol Login dengan Google agar pengguna dapat login atau mendaftar ke situs Anda. Di lain waktu, saat mengakses data dari Google diperlukan, panggil API otorisasi untuk meminta izin dan mendapatkan token akses untuk akses data. Pemisahan ini mematuhi praktik terbaik otorisasi inkremental yang kami rekomendasikan, yang mana izin diminta sesuai konteks.

Untuk menerapkan pemisahan ini, API autentikasi hanya dapat menampilkan token ID yang digunakan untuk login ke situs Anda, sedangkan API otorisasi hanya dapat menampilkan kode atau token akses yang hanya digunakan untuk akses data, tetapi tidak untuk login.

Berkat pemisahan ini, pengguna memiliki pengalaman autentikasi yang konsisten di berbagai situs, yang dapat meningkatkan kepercayaan dan penggunaan pengguna, serta menghasilkan rasio konversi pengguna yang lebih baik di situs Anda. Selain itu, karena pemisahan ini, Google Identity Services mengurangi tingkat pengalaman OAuth yang diperlukan dan waktu untuk menerapkan bagi developer autentikasi.