סקירה כללית

הכניסה באמצעות חשבון Google עוזרת לנהל במהירות את אימות המשתמשים באתר. המשתמשים נכנסים לחשבון Google, נותנים את הסכמתם ומשתפים את פרטי הפרופיל שלהם בפלטפורמה שלכם באופן מאובטח.

בהרשמה ובכניסה של משתמשים יש תמיכה בלחצנים ניתנים להתאמה אישית ובתהליכי עבודה מרובים.

ההרשמה מתייחסת לשלבים לקבלת הסכמה מבעלי חשבון Google לשתף את פרטי הפרופיל שלהם עם הפלטפורמה שלכם. בדרך כלל יוצרים באתר חשבון חדש באמצעות הנתונים המשותפים, אבל זו לא דרישה.

כניסה מתייחסת לכניסה של משתמשים לאתר באמצעות חשבון Google הפעיל שלהם, באמצעות לחצן כניסה מותאם אישית או הקשה אחת וכניסה אוטומטית, למשתמשים שכבר מחוברים לחשבון Google.

במקרים לדוגמה תוכלו לראות סיפורי הצלחה על השילובים של 'כניסה באמצעות חשבון Google'.

תוכלו גם להשתמש ב-Google Identity Services authorization API, שמאפשר לכם לקבל אסימון גישה לשימוש ב-Google APIs או לגשת לנתוני משתמשים.

הדגמה של כניסה באמצעות חשבון Google

לוחצים על הלחצן כדי להיכנס לחשבון Google.

פרטיות המשתמשים

הנתונים מכניסה באמצעות חשבון Google לא משמשים להצגת מודעות או למטרות אחרות שלא קשורות לאבטחה.

תרחישים לדוגמה

אלה כמה מהסיבות להוספת 'כניסה באמצעות חשבון Google' לאתר:

  • הוסיפו לדף יצירת החשבון או ההגדרות של החשבון לחצן מאובטח ומאובטח לכניסה באמצעות חשבון Google.
  • אפשר לאכלס חשבונות חדשים בנתונים ששותפו בהסכמה מפרופיל של חשבון Google.
  • המשתמשים יכולים להיכנס פעם אחת לחשבון Google בלי להזין מחדש את שמות המשתמשים או הסיסמאות באתרים אחרים.
  • בביקורים חוזרים, המשתמשים יכולים להיכנס לאתר כולו באופן אוטומטי או בקליק אחד.
  • שימוש בחשבונות Google מאומתים כדי להגן על תגובות, הצבעה או טפסים מפני התנהלות פוגעת תוך שמירה על אנונימיות.

התכונות הנתמכות

התכונות הבאות נתמכות בכניסה באמצעות חשבון Google:

  • להירשם, אם רוצים ליצור חשבון חדש עם מילוי אוטומטי מפרופיל של חשבון Google.
  • נכנסים לחשבון באמצעות Account Chooser כדי לבחור מתוך כמה חשבונות.
  • אפשר להיכנס לחשבון בהקשה אחת, אם כבר נכנסת לחשבון Google שלך.
  • אפשר להיכנס באופן אוטומטי בביקורים חוזרים באמצעות המחשב, הטלפון או אפילו באמצעות כמה כרטיסיות בדפדפן.
  • צריך לצאת מהחשבון כדי להשבית את הכניסה האוטומטית בכל המכשירים.

שימו לב איך מצבי החשבון עשויים להשפיע על 'כניסה באמצעות חשבון Google':

  • השעיית חשבון Google גורמת להפסקת הכניסה לכל האתרים באמצעות 'כניסה באמצעות חשבון Google'.
  • מחיקת חשבון Google או חשבון שותף משפיעה על חשבון אחד, אבל לא על החשבון השני.

השוואה ל-OAuth ול-OpenId Connect

OAuth ו-OpenId Connect הם סטנדרטים פתוחים שמציעים מגוון רחב של אפשרויות שניתנות להגדרה, לכוונון עדין של תהליכי האימות וההרשאות. לפרטים נוספים, קראו את התיעוד של OAuth של Google.

התכונה 'כניסה באמצעות חשבון Google' מציעה SDK יחיד שכולל כמה הצעות קשורות, כולל לחצן מותאם אישית, הקשה אחת, כניסה אוטומטית והרשאה. המטרה היא להציע למפתחים חוויה קלה ומאובטחת יותר מהפרוטוקולים הרגילים של OAuth ו-OpenID Connect, ובמקביל לספק חוויית משתמש חלקה יותר.

  • הכניסה באמצעות חשבון Google מבוססת על OAuth 2.0. ההרשאות שמשתמשים נותנים דרך הכניסה באמצעות חשבון Google זהות להרשאות שהם מעניקים ל-OAuth, ולהפך.
  • OAuth 2.0 הוא גם הפרוטוקול המקובל בתחום להרשאות. היא מספקת קבוצה של נקודות קצה שצדדים מסתמכים משתלבים איתן באמצעות HTTP.
  • ממשקי API של Google Identity Services (GIS) זמינים בכמה שפות, כולל JavaScript ו-HTML, שמספקים גם אימות וגם הרשאות.
  • מערכת GIS מפרידה בין רגע האימות לבין רגע ההרשאה. ברגע שהאימות מתבצע, אפשר לשלב במהירות ובקלות חלק מהרכיבים בממשק המשתמש באתר, כמו הלחצן המותאם אישית, הקשה אחת וכניסה אוטומטית. האלמנטים האלה בממשק המשתמש מספקים חוויית משתמש עקבית באימות בכל האתרים של צד שלישי. ברגע מתן ההרשאה, מערכת GIS מפעילה זרימות OAuth כדי להחזיר אסימונים לגישה לנתונים מטעם המשתמש.
  • אימות GIS מקל על השילוב עם גורמים מסתמכים, ומפחית את רוב נטל הידע בנושא אבטחה ו-OAuth על המפתחים. אתם לא צריכים לבחור מבין גישות שונות כדי לקבל אסימוני גישה או קוד הרשאה, ואתם לא צריכים להסתכן בהשלכות של בחירת הגישה הלא נכונה. פרוטוקול OAuth 2.0 חושף פרטים רבים, כמו הפרמטרים של הבקשה והתגובה בנקודות הקצה מסוג HTTP, אבל מערכת GIS מטפלת בפרטי ההטמעה האלה עבורכם. כמו כן, GIS כולל מספר הטמעות אבטחה להגנה כברירת מחדל על פניות פלטפורמות מסוג 'בקשה לזיוף' (Cross-Site Request Forgery ).
  • באמצעות HTML API ו-Code Gennerator, אימות ה-GIS מצמצם עוד יותר את הרף לשילוב של גורמים מסתמכים. לא תצטרכו מפתח JavaScript כדי ליצור את הקוד. כך ניתן להפחית את רמת חוויית השימוש ב-OAuth ואת הזמן הנדרש להטמעה.
  • חוויית המשתמש של הרשאות ה-GIS מבוססת במלואה על חוויית המשתמש ב-OAuth. עם זאת, ספריית JavaScript של GIS מוסיפה כמה הגבלות כדי לשלב בצורה קלה ובטוחה יותר של צדדים שלישיים.
  • מערכת GIS מספקת גם תכונות מסוימות, מעבר לפרוטוקול OAuth. לדוגמה, היא משולבת ב-Password Credential Manager API וב-Federated Credential Manager API (שיושק בקרוב).

בעזרת Google Identity Services, מפתחים יכולים להשתמש בשירות ייעודי ומשולב שעוזר למשתמשים להיכנס לאתר ולאפליקציות של המפתח עם פרטי ההתחברות שהם בוחרים. מטרת ה-GIS היא לתמוך בחוויית המשתמש במספר סוגים של פרטי כניסה לייעל אותה לייעל אותה, ולהקטין את הרף הטכני של השילוב של הצד המסתמכים.

רגעים נפרדים של אימות והרשאה

כדי לקבל אסימון גישה לשימוש עם Google APIs או כדי לגשת לנתוני משתמשים, צריך לבצע קריאה ל-Google Identity Services authorization API. זהו ממשק API נפרד ל-JavaScript, שמשולב יחד עם ממשק ה-API לאימות.

אם האתר שלכם צריך לבצע קריאה לממשקי API לאימות ולהרשאות, עליכם לקרוא להם בנפרד ברגעים שונים. כרגע, אפשר לשלב את האתר בהקשה אחת, בכניסה אוטומטית ובלחצן 'כניסה באמצעות חשבון Google', כדי לאפשר למשתמשים להיכנס לאתר או להירשם אליו. בהמשך, כשתצטרכו גישה לנתונים מ-Google, תוכלו לבצע קריאה ל-API להרשאה כדי לבקש הסכמה ולקבל אסימוני גישה לצורך גישה לנתונים. ההפרדה הזו פועלת בהתאם לשיטה המומלצת שלנו בנושא הרשאה מצטברת (Incremental authorization), שלפיה צריך לבקש את ההרשאות לפי ההקשר.

כדי לאכוף את ההפרדה הזו, ממשק ה-API לאימות יכול להחזיר רק אסימונים מזהים ששימשו לכניסה לאתר שלכם, ואילו ה-API של ההרשאות יכול להחזיר רק קוד או אסימוני גישה שמשמשים רק לגישה לנתונים, אבל לא לכניסה.

בזכות ההפרדה הזו, המשתמשים נהנים מחוויות אימות עקביות באתרים שונים, מה שיכול להגביר את האמון של המשתמשים ואת השימוש בהם, ולהוביל לשיעורי המרה טובים יותר באתר. בנוסף, בזכות ההפרדה הזו, Google Identity Services מפחית את רמת חוויית השימוש ב-OAuth ואת הזמן הנדרש להטמעה עבור מפתחי האימות.