Übersicht

Mit „Über Google anmelden“ können Sie die Nutzerauthentifizierung auf Ihrer Website schnell verwalten. Nutzer melden sich in einem Google-Konto an, geben ihre Einwilligung und geben ihre Profilinformationen sicher an Ihre Plattform weiter.

Anpassbare Schaltflächen und mehrere Abläufe werden für die Nutzerregistrierung und -anmeldung unterstützt.

„Registrierung“ ist die Anleitung, mit der Sie die Einwilligung eines Google-Kontoinhabers zur Weitergabe seiner Profilinformationen an Ihre Plattform einholen. Normalerweise wird mit diesen freigegebenen Daten ein neues Konto auf Ihrer Website erstellt. Dies ist jedoch nicht erforderlich.

Anmeldung bedeutet, Nutzer über ihr aktives Google-Konto mit einer personalisierten Anmeldeschaltfläche oder mit One Tap und der automatischen Anmeldung auf Ihrer Website anzumelden, wenn sie bereits in ihrem Google-Konto angemeldet sind.

In den Fallstudien findest du einige Erfolgsgeschichten zu „Über Google anmelden“-Integrationen.

Sie können auch die Google Identity Services Authorization API verwenden, um ein Zugriffstoken zur Verwendung mit Google APIs oder für den Zugriff auf Nutzerdaten abzurufen.

Datenschutz für Nutzer

Die Daten von „Über Google anmelden“ werden weder für Werbung noch für andere nicht sicherheitsbezogene Zwecke verwendet.

Anwendungsfälle

Hier sind einige Gründe dafür, die Funktion „Über Google anmelden“ zu Ihrer Website hinzuzufügen:

  • Füge einer Kontoerstellungs- oder Einstellungsseite eine sichtbar vertrauenswürdige und sichere Schaltfläche „Über Google anmelden“ hinzu.
  • Neue Konten vorab mit Daten aus einem Google-Kontoprofil füllen, die von Ihnen genehmigt wurden.
  • Nutzer können sich einmalig in einem Google-Konto anmelden, ohne Nutzernamen oder Passwörter auf anderen Websites noch einmal eingeben zu müssen.
  • Bei wiederholten Besuchen können sich Nutzer automatisch oder mit einem Klick auf der gesamten Website anmelden.
  • Verwenden Sie verifizierte Google-Konten, um Kommentare, Stimmabgaben oder Formulare vor Missbrauch zu schützen und gleichzeitig Anonymität zu ermöglichen.

Unterstützte Funktionen

Diese Funktionen werden von „Über Google anmelden“ unterstützt:

  • Registrieren Sie sich, um optional ein neues Konto zu erstellen, das automatisch aus einem Google-Kontoprofil ausgefüllt wird.
  • Melde dich an und wähle über die Kontoauswahl aus mehreren Konten aus.
  • Melde dich mit nur einmal tippen an, wenn du bereits in deinem Google-Konto angemeldet bist.
  • Sie können sich automatisch anmelden, wenn Sie Ihren Computer, Ihr Smartphone oder mehrere Browsertabs später besuchen.
  • Melden Sie sich ab, um die automatische Anmeldung auf allen Ihren Geräten zu deaktivieren.

Beachten Sie, wie sich Kontostatus auf „Über Google anmelden“ auswirken können:

  • Wenn Sie Ihr Google-Konto sperren, können Sie sich nicht mehr auf allen Websites anmelden, die „Über Google anmelden“ verwenden.
  • Das Löschen Ihres Google- oder Partnerkontos wirkt sich nur auf einen der beiden Konten aus.

Mit OAuth und OpenId Connect vergleichen

OAuth und OpenId Connect sind offene Standards, die eine breite Palette konfigurierbarer Optionen zur Feinabstimmung des Verhaltens von Authentifizierungs- und Autorisierungsabläufen bieten. Weitere Informationen finden Sie in der OAuth-Dokumentation von Google.

„Über Google anmelden“ bietet ein einzelnes SDK für mehrere zugehörige Angebote, darunter eine personalisierte Schaltfläche, One Tap, automatische Anmeldung und Autorisierung. Es zielt darauf ab, Entwicklern eine einfachere und sicherere Umgebung als die standardmäßigen OAuth- und OpenID Connect-Protokolle zu bieten und gleichzeitig eine nahtlosere Nutzererfahrung zu bieten.

  • Die Funktion „Über Google anmelden“ basiert auf OAuth 2.0. Die Berechtigungen, die Nutzer über „Über Google anmelden“ gewähren, sind dieselben wie die, die sie für OAuth gewähren, und umgekehrt.
  • OAuth 2.0 ist außerdem das Standardprotokoll der Branche für die Autorisierung. Sie stellt eine Reihe von Endpunkten bereit, mit denen sich vertrauende Parteien über HTTP integrieren lassen.
  • Google Identity Services (GIS) APIs sind in mehreren Sprachen verfügbar, einschließlich JavaScript und HTML, die sowohl Authentifizierung als auch Autorisierung ermöglichen.
  • GIS trennt die Authentifizierung vom Autorisierungsmoment. Im Moment der Authentifizierung lassen sich nur einige UI-Elemente in Ihre Website einbinden, z. B. die personalisierte Schaltfläche, One Tap und die automatische Anmeldung. Diese UI-Elemente sorgen für eine einheitliche Authentifizierungs-UX auf allen Drittanbieter-Websites. Im Moment der Autorisierung löst GIS OAuth-Vorgänge aus, um Tokens für den Datenzugriff im Namen des Nutzers zurückzugeben.
  • Die GIS-Authentifizierung erleichtert die Integration mit vertrauenden Parteien und reduziert den Aufwand für OAuth- und Sicherheitswissen für Entwickler größtenteils. Sie müssen nicht zwischen verschiedenen Ansätzen wählen, um Zugriffstokens oder Autorisierungscode abzurufen, oder die Konsequenzen riskieren, wenn Sie den falschen Ansatz wählen. Während das OAuth 2.0-Protokoll viele Details wie die Anfrage- und Antwortparameter der HTTP-Endpunkte bereitstellt, übernimmt GIS diese Implementierungsdetails für Sie. Außerdem enthält GIS standardmäßig einige Sicherheitsimplementierungen für den CSRF-Schutz (Cross-Site Request Forgery).
  • Mit der HTML API und dem Code Generator verringert die GIS-Authentifizierung die Möglichkeiten für die Integration der vertrauenden Seite noch weiter. Sie benötigen keinen JavaScript-Entwickler, um den Code zu generieren. Dadurch müssen weniger Nutzer mit OAuth vertraut sein und die Implementierung dauert weniger lange.
  • Die UX für die GIS-Autorisierung basiert vollständig auf OAuth UX. Die GIS-JavaScript-Bibliothek fügt jedoch einige Einschränkungen hinzu, um die Integration der vertrauenden Seite einfacher und sicherer zu gestalten.
  • GIS bietet auch einige Funktionen über das OAuth-Protokoll hinaus. Beispielsweise werden die Password Credential Manager API und die Federated Credential Manager API eingebunden.

Mit Google Identity Services können Entwickler einen dedizierten und integrierten Dienst verwenden, um ihren Nutzern zu helfen, sich mit den vom Nutzer gewählten Anmeldedaten auf der Website und in den Apps des Entwicklers anzumelden. Das Ziel von GIS besteht darin, die UX für verschiedene Arten von Anmeldedaten zu unterstützen und zu optimieren, um die technischen Anforderungen für die Integration der vertrauenden Seite zu senken.

Federated Credential Manager (FedCM)

Im Rahmen der Privacy Sandbox-Initiative wird die Unterstützung von Drittanbieter-Cookies in Chrome schrittweise eingestellt. GIS integriert die FedCM API, eine neue datenschutzfreundliche Alternative zu Drittanbieter-Cookies für föderierte Identitätsanbieter. Im April 2024 beginnt GIS mit der Migration aller Websites zu FedCM im Chrome-Browser.

Getrennte Authentifizierungs- und Autorisierungsmomente

Um ein Zugriffstoken für die Verwendung mit Google APIs oder den Zugriff auf Nutzerdaten zu erhalten, müssen Sie die Google Identity Services Authorization API aufrufen. Sie ist eine separate JavaScript API, die aber zusammen mit der Authentifizierungs-API verpackt ist.

Wenn Ihre Website sowohl Authentifizierungs- als auch Autorisierungs-APIs aufrufen muss, müssen Sie diese zu unterschiedlichen Zeitpunkten separat aufrufen. Zum Zeitpunkt der Authentifizierung kann Ihre Website mit One Tap, der automatischen Anmeldung und der Schaltfläche „Über Google anmelden“ verknüpft werden, damit sich Nutzer bei Ihrer Website anmelden oder registrieren können. Wenn ein Zugriff auf Daten von Google erforderlich ist, können Sie später die Authorization API aufrufen, um die Einwilligung einzuholen und Zugriffstokens für den Datenzugriff abzurufen. Diese Trennung entspricht unseren empfohlenen Best Practices für die inkrementelle Autorisierung, bei der die Berechtigungen im Kontext angefordert werden.

Um diese Trennung zu erzwingen, kann die Authentication API nur ID-Tokens zurückgeben, die für die Anmeldung auf Ihrer Website verwendet werden. Die Autorisierungs-API hingegen kann nur Code oder Zugriffstokens zurückgeben, die nur für den Datenzugriff, aber nicht für die Anmeldung verwendet werden.

Dank dieser Trennung wird Nutzern eine einheitliche Authentifizierung auf verschiedenen Websites ermöglicht. Das kann das Vertrauen und die Nutzung der Nutzer stärken und zu besseren Conversion-Raten auf Ihrer Website führen. Durch diese Trennung reduzieren Google Identity Services außerdem den erforderlichen OAuth-Umfang und den Zeitaufwand für die Implementierung für Authentifizierungsentwickler.