Mit „Über Google anmelden“ können Sie die Nutzerauthentifizierung auf Ihrer Website schnell verwalten. Nutzer melden sich in einem Google-Konto an, geben ihre Einwilligung und geben ihre Profilinformationen sicher für Ihre Plattform frei.
Anpassbare Schaltflächen und mehrere Abläufe werden für die Nutzerregistrierung und -anmeldung unterstützt.
Die Registrierung umfasst die Schritte, mit denen Sie die Einwilligung eines Google-Kontoinhabers zur Weitergabe seiner Profilinformationen an Ihre Plattform einholen. In der Regel wird mit diesen freigegebenen Daten ein neues Konto auf Ihrer Website erstellt. Dies ist jedoch nicht erforderlich.
Anmeldung bezieht sich auf die Anmeldung von Nutzern auf Ihrer Website mit ihrem aktiven Google-Konto mit einer personalisierten Anmeldeschaltfläche oder One Tap und automatischer Anmeldung für Nutzer, die bereits in ihrem Google-Konto angemeldet sind.
In den Fallstudien findest du einige Erfolgsgeschichten zu „Über Google anmelden“-Integrationen.
Sie können auch die Google Identity Services Authorization API verwenden, mit der Sie ein Zugriffstoken zur Verwendung mit Google APIs oder für den Zugriff auf Nutzerdaten abrufen können.
„Über Google anmelden“-Demo
Klicken Sie auf die Schaltfläche, um sich in Ihrem Google-Konto anzumelden.
Datenschutz für Nutzer
Die Daten von „Über Google anmelden“ werden nicht für Werbung oder andere nicht sicherheitsbezogene Zwecke verwendet.
Anwendungsfälle
Hier einige Gründe, warum du die Funktion „Über Google anmelden“ auf deiner Website verwenden solltest:
- Füge auf der Seite zur Kontoerstellung oder zu den Einstellungen eine gut sichtbare und sichere Schaltfläche „Über Google anmelden“ hinzu.
- Neue Konten vorab mit einvernehmlich freigegebenen Daten aus einem Google-Kontoprofil füllen.
- Nutzer können sich einmal in einem Google-Konto anmelden, ohne Nutzernamen oder Passwörter auf anderen Websites noch einmal eingeben zu müssen.
- Bei wiederholten Besuchen können sich Nutzer automatisch oder mit einem Klick auf der gesamten Website anmelden.
- Verwenden Sie bestätigte Google-Konten, um Kommentare, Abstimmungen oder Formulare vor Missbrauch zu schützen und gleichzeitig Anonymität zu ermöglichen.
Unterstützte Features
Diese Funktionen werden von „Über Google anmelden“ unterstützt:
- Registrieren Sie sich, um optional ein neues Konto zu erstellen, das automatisch aus einem Google-Kontoprofil ausgefüllt wird.
- Melden Sie sich an und wählen Sie über die Kontoauswahl aus mehreren Konten aus.
- Melde dich mit nur einem Fingertipp an, wenn du dich bereits in deinem Google-Konto angemeldet hast.
- Melden Sie sich bei wiederkehrenden Besuchen über Ihren Computer, Ihr Smartphone oder sogar über mehrere Browsertabs automatisch an.
- Abmelden, um die automatische Anmeldung auf allen Ihren Geräten zu deaktivieren.
Beachten Sie, wie sich der Kontostatus auf „Über Google anmelden“ auswirken kann:
- Wenn Ihr Google-Konto gesperrt wird, können Sie sich auf allen Websites nicht mehr über „Über Google anmelden“ anmelden.
- Das Löschen Ihres Google- oder Partnerkontos wirkt sich auf das eine Konto aus, nicht auf das andere Konto.
Vergleich mit OAuth und OpenId Connect
OAuth und OpenId Connect sind offene Standards, die eine Vielzahl konfigurierbarer Optionen bieten, um das Verhalten von Authentifizierungs- und Autorisierungsabläufen zu optimieren. Weitere Informationen finden Sie in der OAuth-Dokumentation von Google.
„Über Google anmelden“ bietet ein einzelnes SDK, das mehrere zugehörige Angebote umfasst, darunter eine personalisierte Schaltfläche, One Tap, automatische Anmeldung und Autorisierung. Sie soll Entwicklern eine einfachere und sicherere Nutzung als die standardmäßigen OAuth- und OpenID Connect-Protokolle ermöglichen und gleichzeitig eine nahtlosere Nutzererfahrung bieten.
- „Über Google anmelden“ basiert auf OAuth 2.0. Die Berechtigungen, die Nutzer über „Über Google anmelden“ erteilt haben, sind die gleichen wie die, die sie für OAuth gewähren, und umgekehrt.
- OAuth 2.0 ist außerdem das Standardprotokoll der Branche für die Autorisierung. Sie bietet eine Reihe von Endpunkten, in die vertrauende Parteien über HTTP eingebunden werden.
- Google Identity Services (GIS) APIs sind in verschiedenen Sprachen wie JavaScript und HTML verfügbar und ermöglichen sowohl die Authentifizierung als auch die Autorisierung.
- GIS trennt den Authentifizierungsmoment vom Autorisierungsmoment. Im Moment der Authentifizierung kann eine schnelle Integration erreicht werden, indem einfach einige UI-Elemente in Ihre Website integriert werden, z. B. die personalisierte Schaltfläche, One Tap und die automatische Anmeldung. Diese UI-Elemente bieten eine einheitliche UX für die Authentifizierung auf allen Drittanbieter-Websites. Im Moment der Autorisierung löst GIS OAuth-Abläufe aus, um Tokens für den Datenzugriff im Namen des Nutzers zurückzugeben.
- Die GIS-Authentifizierung vereinfacht die Integration mit vertrauenden Parteien und entlastet Entwickler bei den meisten OAuth- und Sicherheitskenntnissen. Sie müssen nicht zwischen verschiedenen Ansätzen wählen, um Zugriffstokens oder Autorisierungscode zu erhalten, da Sie sonst riskieren können, dass Sie die falsche Methode auswählen. Während das OAuth 2.0-Protokoll viele Details wie die Anfrage- und Antwortparameter der HTTP-Endpunkte bereitstellt, übernimmt GIS diese Implementierungsdetails für Sie. Darüber hinaus enthält GIS einige Sicherheitsimplementierungen für den CSRF-Schutz (Cross-Site Request Forgery) standardmäßig.
- Mit der HTML API und dem Code Generator können Sie dank der GIS-Authentifizierung die Messlatte für die Integration vertrauender Parteien noch weiter senken. Sie benötigen keinen JavaScript-Entwickler, um den Code zu generieren. Das reduziert die erforderliche OAuth-Erfahrung sowie die Zeit für die Implementierung.
- Die GIS-Autorisierungs-UX basiert vollständig auf OAuth UX. Die GIS-JavaScript-Bibliothek fügt jedoch einige Einschränkungen hinzu, um die Integration der vertrauenden Seite zu vereinfachen und sicherer zu machen.
- GIS bietet auch einige Funktionen über das OAuth-Protokoll hinaus. Es integriert beispielsweise die Password Credential Manager API und die Federated Credential Manager API (die demnächst eingeführt wird).
Mit Google Identity Services können Entwickler einen dedizierten und integrierten Dienst verwenden, der ihren Nutzern dabei hilft, sich mit den vom Nutzer gewählten Anmeldedaten auf der Website und in den Apps des Entwicklers anzumelden. Die Aufgabe von GIS besteht darin, die Nutzerfreundlichkeit mehrerer Arten von Anmeldedaten zu unterstützen und zu optimieren, um die technischen Anforderungen für die Integration der vertrauenden Partei zu verringern.
Trennung von Authentifizierungs- und Autorisierungsmomenten
Wenn Sie ein Zugriffstoken für die Verwendung mit Google APIs erhalten oder auf Nutzerdaten zugreifen möchten, müssen Sie die Google Identity Services Authorization API aufrufen. Es ist eine separate JavaScript API, aber mit der Authentifizierungs-API verpackt.
Wenn Ihre Website sowohl Authentifizierungs- als auch Autorisierungs-APIs aufrufen muss, müssen Sie sie zu unterschiedlichen Zeitpunkten separat aufrufen. Zum Zeitpunkt der Authentifizierung kann Ihre Website in One Tap, die automatische Anmeldung und die Schaltfläche „Über Google anmelden“ eingebunden werden, damit sich Nutzer bei Ihrer Website anmelden oder registrieren können. Wenn später der Zugriff auf Daten von Google erforderlich ist, rufen Sie die Autorisierungs-API auf, um die Einwilligung einzuholen und Zugriffstokens für den Datenzugriff zu erhalten. Diese Trennung entspricht unserer empfohlenen Best Practice für die inkrementelle Autorisierung, bei der die Berechtigungen im Kontext angefordert werden.
Um diese Trennung zu erzwingen, kann die Authentifizierungs-API nur ID-Tokens zurückgeben, die für die Anmeldung auf Ihrer Website verwendet werden. Die Autorisierungs-API hingegen kann nur Code- oder Zugriffstokens zurückgeben, die nur für den Datenzugriff, aber nicht für die Anmeldung verwendet werden.
Dank dieser Trennung haben Nutzer eine konsistente Authentifizierung auf verschiedenen Websites, was das Vertrauen und die Nutzung der Nutzer stärken und zu einer höheren Nutzer-Conversion-Rate auf Ihrer Website führen kann. Durch diese Trennung reduziert Google Identity Services außerdem die erforderliche OAuth-Erfahrung und die Implementierungszeit für Authentifizierungsentwickler.