Mit „Über Google anmelden“ kannst du die Nutzerauthentifizierung auf deiner Website schnell und einfach verwalten. Nutzer melden sich in einem Google-Konto an, geben ihre Einwilligung und geben ihre Profilinformationen sicher für Ihre Plattform frei.
Für die Nutzerregistrierung und -anmeldung werden anpassbare Schaltflächen und mehrere Abläufe unterstützt.
Bei der Registrierung wird die Zustimmung eines Google-Kontoinhabers zur Freigabe seiner Profilinformationen für deine Plattform beschrieben. In der Regel wird auf Ihrer Website anhand dieser freigegebenen Daten ein neues Konto erstellt. Dies ist jedoch nicht erforderlich.
„Anmelden“ bezieht sich auf das Anmelden von Nutzern auf Ihrer Website mit ihrem aktiven Google-Konto mit einer personalisierten Anmeldeschaltfläche oder mit One Tap und der automatischen Anmeldung für Nutzer, die bereits in ihrem Google-Konto angemeldet sind.
In den Fallstudien findest du einige Erfolgsgeschichten mit „Über Google anmelden“-Integrationen.
Sie können auch die Google Identity Services Authorization API verwenden, mit der Sie ein Zugriffstoken für die Verwendung mit Google APIs erhalten und auf Nutzerdaten zugreifen können.
Demo zu „Über Google anmelden“
Klicken Sie auf die Schaltfläche, um sich in Ihrem Google-Konto anzumelden.
Datenschutz für Nutzer
Daten von „Über Google anmelden“ werden nicht für Werbung oder andere nicht sicherheitsbezogene Zwecke verwendet.
Anwendungsfälle
Hier sind einige der Gründe, warum Sie „Über Google anmelden“ auf Ihrer Website hinzufügen sollten:
- Fügen Sie auf der Seite zur Kontoerstellung oder -einstellung eine gut sichtbare, sichere „Über Google anmelden“-Schaltfläche hinzu.
- Neue Konten vorab mit einvernehmlich freigegebenen Daten aus einem Google-Kontoprofil füllen.
- Nutzer können sich einmal in einem Google-Konto anmelden, ohne Nutzernamen oder Passwörter noch einmal auf anderen Websites eingeben zu müssen.
- Bei wiederkehrenden Besuchen können sich Nutzer automatisch oder mit einem Klick auf der gesamten Website anmelden.
- Mit bestätigten Google-Konten können Sie Kommentare, Abstimmungen oder Formulare vor Missbrauch schützen und gleichzeitig die Anonymität gewährleisten.
Unterstützte Funktionen
Diese Funktionen werden von „Über Google anmelden“ unterstützt:
- Registrieren Sie sich und erstellen Sie optional ein neues, automatisch ausgefülltes Konto aus einem Google-Kontoprofil.
- Melden Sie sich über die Kontoauswahl in mehreren Konten an.
- Melde dich mit einem Fingertipp an, wenn du dich bereits in deinem Google-Konto angemeldet hast.
- Sie können sich automatisch anmelden, wenn Sie Ihren Computer, Ihr Smartphone oder sogar mehrere Browser-Tabs aufrufen.
- Melde dich ab, um die automatische Anmeldung auf allen deinen Geräten zu deaktivieren.
Beachten Sie, wie sich die Kontostatus auf „Über Google anmelden“ auswirken können:
- Wenn Sie Ihr Google-Konto sperren, können Sie sich nicht mehr über „Über Google anmelden“ auf allen Websites anmelden.
- Das Löschen Ihres Google- oder Partnerkontos wirkt sich auf das eine und nicht auf das andere aus.
Vergleich mit OAuth und OpenId Connect
OAuth und OpenId Connect sind offene Standards, die eine Vielzahl von konfigurierbaren Optionen zur Feinabstimmung des Verhaltens von Authentifizierungs- und Autorisierungsabläufen bieten. Weitere Informationen finden Sie in der OAuth-Dokumentation von Google.
„Über Google anmelden“ bietet ein einzelnes SDK für verschiedene Angebote wie eine personalisierte Schaltfläche, One Tap, automatische Anmeldung und Autorisierung. Es bietet Entwicklern eine einfachere und sicherere Standardlösung als die standardmäßigen OAuth- und OpenId Connect-Protokolle und bietet gleichzeitig eine nahtlosere Nutzererfahrung.
- „Über Google anmelden“ basiert auf OAuth 2.0. Die Berechtigungen, die Nutzer über „Über Google anmelden“ erteilt haben, sind dieselben wie die, die sie für OAuth gewähren, und umgekehrt.
- OAuth 2.0 ist auch das Branchenstandardprotokoll für die Autorisierung. Sie bietet eine Reihe von Endpunkten, mit denen vertraute Parteien HTTP verwenden.
- Google Identity Services (GIS) APIs sind in mehreren Sprachen verfügbar, darunter JavaScript und HTML. Sie bieten sowohl Authentifizierung als auch Autorisierung.
- GIS trennt den Authentifizierungsmoment vom Autorisierungsmoment. Im Authentifizierungsmoment lässt sich eine einfache Integration durch die Integration einiger UI-Elemente in Ihre Website wie die personalisierte Schaltfläche, One Tap und die automatische Anmeldung usw. erreichen. Diese UI-Elemente ermöglichen eine einheitliche UX auf allen Drittanbieterwebsites. Im Autorisierungsmoment löst GIS die OAuth-Abläufe aus, um Tokens für den Datenzugriff im Namen des Nutzers zurückzugeben.
- Die GIS-Authentifizierung vereinfacht die Einbindung von abhängigen Parteien und senkt den Großteil des OAuth- und Sicherheitswissens für Entwickler. Sie müssen nicht zwischen verschiedenen Ansätzen wählen, um Zugriffstokens oder Autorisierungscodes abzurufen. Außerdem besteht kein Risiko, wenn Sie den falschen Ansatz wählen. Während das OAuth 2.0-Protokoll viele Details enthält, wie die Anfrage-/Antwortparameter der HTTP-Endpunkte, übernimmt GIS diese Implementierungsdetails für Sie. Außerdem umfasst GIS standardmäßig einige Sicherheitsimplementierungen für den CSRF-Schutz (Cross-Site Request Forgery).
- Mit der HTML API und dem Codegenerator senkt die GIS-Authentifizierung die Messlatte für die Einbindung von Abhängigkeiten noch weiter. Sie benötigen keinen JavaScript-Entwickler, um den Code zu generieren. Dies verringert den erforderlichen OAuth-Einsatz sowie die Implementierungszeit.
- Die UX der GIS-Autorisierung basiert vollständig auf OAuth-UX. Die GIS JavaScript-Bibliothek fügt jedoch einige Einschränkungen für die einfachere und sicherere Einbindung von Parteien hinzu.
- GIS bietet auch einige Funktionen über das OAuth-Protokoll hinaus. Es umfasst beispielsweise die Password Credential Manager API und die Federated Credential Manager API (demnächst verfügbar).
Mit Google Identity Services können Entwickler einen dedizierten und integrierten Dienst verwenden, um ihre Nutzer bei der Anmeldung auf der Website und in den Apps des Entwicklers mit beliebigen Anmeldedaten zu unterstützen. Ziel von GIS ist es, die UX für mehrere Arten von Anmeldedaten zu unterstützen und zu optimieren, um die technische Messlatte für die Integration der vertrauenden Seite zu verringern.
Separate Authentifizierungs- und Autorisierungsmomente
Zum Abrufen eines Zugriffstokens für die Verwendung mit Google APIs oder für den Zugriff auf Nutzerdaten müssen Sie die Google Identity Services Authorization API aufrufen. Es ist eine separate JavaScript API, wird aber zusammen mit der Authentication API verpackt.
Wenn Ihre Website sowohl Authentifizierungs- als auch Autorisierungs-APIs aufrufen muss, müssen Sie sie zu unterschiedlichen Zeitpunkten separat aufrufen. Im Moment der Authentifizierung kann deine Website in One Tap, die automatische Anmeldung und/oder die Schaltfläche „Über Google anmelden“ eingebunden werden, damit Nutzer sich auf deiner Website anmelden oder registrieren können. Wenn später der Zugriff auf Daten von Google erforderlich ist, rufen Sie die Autorisierungs-API auf, um die Einwilligung anzufordern und Zugriffstoken für den Datenzugriff zu erhalten. Diese Trennung entspricht unserer empfohlenen Best Practice für die inkrementelle Autorisierung, in der die Berechtigungen im Kontext angefordert werden.
Um diese Trennung zu erzwingen, kann die Authentication API nur ID-Tokens zurückgeben, die zur Anmeldung auf Ihrer Website verwendet werden. Die Autorisierungs-API hingegen kann nur Code oder Zugriffstoken zurückgeben, die nur für den Datenzugriff, aber nicht für die Anmeldung verwendet werden.
Dank dieser Trennung werden Nutzer auf verschiedenen Websites konsistent authentifiziert. Dies kann zu mehr Vertrauen und Nutzung sowie zu höheren Conversion-Raten auf der Website führen. Aufgrund dieser Trennung verringert Google Identity Services den für die Authentifizierungsentwickler erforderlichen Aufwand und die Implementierungszeit.