שירותי הזהויות של Google עוברים לממשקי API של FedCM. פועלים לפי ההוראות במדריך להעברת נתונים (מיגרציה) כדי לבדוק את השינויים האפשריים ולמנוע השפעות שליליות על הכניסה של המשתמשים לאתר.

דף זה תורגם על ידי Cloud Translation API.

סקירה כללית

עם הכניסה באמצעות חשבון Google תוכלו לנהל במהירות את אימות המשתמשים באתר. המשתמשים נכנסים לחשבון Google, נותנים את הסכמתם ומשתפים באופן מאובטח את פרטי הפרופיל שלהם עם הפלטפורמה שלכם.

אפשר להשתמש בלחצנים בהתאמה אישית ובכמה תהליכי עבודה בתהליך ההרשמה והכניסה של המשתמש.

תהליך ההרשמה הוא הפעולות שצריך לבצע כדי לקבל הסכמה מבעלי חשבון Google לשתף את פרטי הפרופיל שלהם עם הפלטפורמה שלכם. בדרך כלל יוצרים באתר חשבון חדש באמצעות הנתונים המשותפים האלה, אבל זו לא דרישה.

'כניסה' מתייחסת להתחברות של משתמשים לאתר באמצעות חשבון Google הפעיל שלהם, באמצעות לחצן כניסה מותאם אישית או הקשה אחת וכניסה אוטומטית למשתמשים שכבר מחוברים לחשבון Google שלהם.

במקרים לדוגמה תוכלו לקרוא סיפורי הצלחה על שילובים של 'כניסה באמצעות חשבון Google'.

אפשר גם להשתמש ב-Google Identity Services authorization API, שמאפשר לקבל אסימון גישה לשימוש עם Google APIs או כדי לגשת לנתוני משתמשים.

פרטיות המשתמשים

נתונים מכניסה באמצעות חשבון Google לא משמשים להצגת מודעות או למטרות אחרות שלא קשורות לאבטחה.

תרחישים לדוגמה

אלה כמה מהסיבות להוספת כניסה באמצעות חשבון Google לאתר:

אפשר להוסיף לחצן כניסה באמצעות חשבון Google שנראה מהימן ומאובטח לדף ליצירת חשבון או לדף הגדרות.
לאכלס מראש חשבונות חדשים בנתונים ששותפו בהסכמה מתוך פרופיל של חשבון Google.
משתמשים יכולים להיכנס פעם אחת לחשבון Google בלי להזין שוב שמות משתמש או סיסמאות באתרים אחרים.
בביקורים חוזרים, המשתמשים יכולים להיכנס לחשבון באופן אוטומטי או בלחיצה אחת באתר כולו.
להשתמש בחשבונות Google מאומתים כדי להגן על תגובות, הצבעה או טפסים מפני ניצול לרעה, תוך שמירה על אנונימיות.

תכונות נתמכות

התכונות הבאות נתמכות בכניסה באמצעות חשבון Google:

אפשר להירשם, אם רוצים ליצור חשבון חדש שמולא באופן אוטומטי מפרופיל של חשבון Google.
נכנסים לחשבון בעזרת בורר חשבונות כדי לבחור מבין כמה חשבונות.
אם כבר נכנסתם לחשבון Google, תוכלו להיכנס בהקשה אחת.
כשנכנסים לחשבון באופן אוטומטי, כשמבקרים חוזרים באמצעות המחשב, הטלפון או אפילו מספר כרטיסיות בדפדפן.
יציאה מהחשבון כדי להשבית את הכניסה האוטומטית בכל המכשירים.

חשוב לדעת איך מצבי החשבון עשויים להשפיע על 'כניסה באמצעות חשבון Google':

השעיית חשבון Google תפסיק את הכניסה לכל האתרים באמצעות 'כניסה באמצעות חשבון Google'.
מחיקה של חשבון Google או חשבון השותף משפיעה על אחד מהם, אבל לא על החשבון השני.

השוואה ל-OAuth ול-OpenId Connect

OAuth ו-OpenId Connect הם תקנים פתוחים, עם מגוון רחב של אפשרויות שניתנות להגדרה, שבעזרתן אפשר לכוונן את ההתנהגות של תהליכי האימות וההרשאה. פרטים נוספים זמינים במסמכי התיעוד בנושא OAuth של Google.

התכונה 'כניסה באמצעות חשבון Google' מציעה SDK אחד שכולל כמה הצעות קשורות, כולל לחצן בהתאמה אישית, הקשה אחת, כניסה אוטומטית והרשאה. המטרה שלו היא לאפשר למפתחים ליהנות מחוויה קלה ומאובטחת יותר מאשר הפרוטוקולים הרגילים של OAuth ו-OpenID Connect, וגם לספק חוויית משתמש חלקה יותר.

הכניסה באמצעות חשבון Google מבוססת על OAuth 2.0. ההרשאות שהמשתמשים נותנים דרך הכניסה באמצעות חשבון Google זהות להרשאות שהם מעניקים ל-OAuth, ולהפך.
OAuth 2.0 הוא גם הפרוטוקול המקובל בתחום להרשאה. הוא מספק קבוצה של נקודות קצה (endpoints) שאיתן צד נסמך משתלב באמצעות HTTP.
ממשקי ה-API של שירותי הזהויות של Google (GIS) זמינים בכמה שפות, כולל JavaScript ו-HTML, שמספקים גם אימות וגם הרשאה.
מערכת GIS מפרידה בין רגע האימות לבין רגע האישור. ברגע האימות, אפשר להשיג שילוב מהיר פשוט על ידי שילוב של כמה רכיבים בממשק המשתמש באתר, כמו הלחצן המותאם אישית, הקשה אחת וכניסה אוטומטית. האלמנטים האלה בממשק המשתמש מספקים חוויית משתמש עקבית לאימות בכל האתרים של צדדים שלישיים. ברגע ההרשאה, ה-GIS מפעיל תהליכים של OAuth כדי להחזיר אסימונים לגישה לנתונים בשם המשתמש.
אימות GIS מאפשר שילוב קל יותר עם גורמים מסתמכים על נתונים, ומפחית את רוב הנטל של OAuth וידע על אבטחה על המפתחים. לא צריך לבחור מבין גישות שונות להשגת אסימוני גישה או קוד הרשאה, ולא צריך להסתכן בהשלכות של בחירה בגישה שגויה. פרוטוקול OAuth 2.0 חושף פרטים רבים, כמו הפרמטרים של הבקשה והתשובה של נקודות הקצה של HTTP, אבל GIS מטפל בפרטי ההטמעה האלו בשבילכם. בנוסף, כברירת מחדל, GIS כולל מספר יישומי אבטחה להגנה מפני זיוף בקשות חוצה-אתרים (CSRF).
בזכות ה-HTML API ו-Code Generator, אימות ה-GIS מפחית עוד יותר את הסף לשילוב של צדדים שלישיים. אתם לא צריכים מפתח JavaScript כדי ליצור את הקוד. כך תוכלו לקצר את רמת חוויית השימוש ב-OAuth ואת זמן ההטמעה בהתאם.
חוויית המשתמש להרשאה ל-GIS מבוססת באופן מלא על OAuth UX. עם זאת, ספריית GIS של JavaScript כוללת מספר הגבלות לשילוב קל ובטוח יותר של צדדים שלישיים.
GIS מספק גם תכונות מסוימות מעבר לפרוטוקול OAuth. לדוגמה, האימות משלב בין Password Credential Manager API ו-Federated Credential Manager API.

בעזרת שירותי הזהויות של Google, מפתחים יכולים להשתמש בשירות ייעודי ומשולב כדי לעזור למשתמשים להיכנס לאתר ולאפליקציות של המפתח באמצעות פרטי הכניסה שבוחרים. המטרה של GIS היא לתמוך בחוויית המשתמש ולייעל אותה בסוגים שונים של פרטי כניסה, כדי להוריד את הרף הטכני של השילוב עם הצד הנסמך.

Fedeated Credential Manager (FedCM)

כחלק מיוזמת ארגז החול לפרטיות, נפסיק בהדרגה את התמיכה בקובצי Cookie של צד שלישי ב-Chrome. GIS משלב את FedCM API, שהוא חלופה חדשה לשמירה על הפרטיות בהשוואה לקובצי cookie של צד שלישי לספקי זהויות מאוחדים. ב-GIS תתחיל העברה של כל האתרים ל-FedCM בדפדפן Chrome באפריל 2024.

רגעים נפרדים לאימות ולהרשאה

כדי לקבל אסימון גישה לשימוש עם Google APIs או כדי לגשת לנתוני משתמשים, צריך לקרוא ל-Google Identity Services authorization API. זהו API נפרד של JavaScript, אבל הוא ארוז יחד עם ממשק ה-API לאימות.

אם צריך לבצע באתר קריאה גם לממשקי ה-API לאימות וגם לממשקי ה-API להרשאות, תצטרכו לקרוא להם בנפרד ברגעים שונים. ברגע האימות, האתר שלכם יכול להשתלב עם 'הקשה אחת', כניסה אוטומטית ולחצן 'כניסה באמצעות חשבון Google' כדי לאפשר למשתמשים להיכנס לאתר או להירשם אליו. מאוחר יותר, כשצריך לגשת לנתונים מ-Google, קוראים ל-Permissions API כדי לבקש את ההסכמה ולקבל אסימוני גישה לצורך גישה לנתונים. ההפרדה הזו תואמת לשיטה המומלצת שלנו לשימוש בהרשאה מצטברת, שבה מבקשים הרשאות בהקשר מסוים.

כדי לאכוף את ההפרדה הזו, ה-API לאימות יכול להחזיר רק אסימונים מזהים שמשמשים לכניסה לאתר. לעומת זאת, ה-authorization API יכול להחזיר רק קוד או אסימוני גישה שמשמשים רק לגישה לנתונים ולא לכניסה לחשבון.

בזכות ההפרדה הזו, המשתמשים נהנים מחוויות אימות עקביות באתרים שונים, שיכולות להגביר את האמון של המשתמשים באתר ולהשתמש בהם, וכתוצאה מכך שיעורי ההמרה (CVR) באתר שלכם טובים יותר. בנוסף, עקב ההפרדה הזו, שירותי הזהויות של Google מפחיתים את רמת חוויית השימוש ב-OAuth שנדרשת ומקצרים את הזמן להטמעה עבור מפתחי אימות.