Google Identity Services bermigrasi ke FedCM API. Ikuti panduan migrasi untuk meninjau kemungkinan perubahan dan menghindari dampak negatif bagi login pengguna ke situs Anda.

Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan

Login dengan Google membantu Anda mengelola autentikasi pengguna di situs dengan cepat. Pengguna login ke Akun Google, memberikan izin, dan membagikan informasi profil mereka ke platform Anda dengan aman.

Tombol yang dapat disesuaikan dan beberapa alur didukung untuk pendaftaran dan login pengguna.

Pendaftaran mengacu pada langkah-langkah untuk mendapatkan izin dari pemegang Akun Google guna membagikan informasi profilnya dengan platform Anda. Biasanya, akun baru dibuat di situs Anda menggunakan data bersama ini, tetapi ini bukan persyaratan.

Login mengacu pada proses login pengguna ke situs menggunakan Akun Google aktif mereka dengan tombol login yang dipersonalisasi atau Sekali Ketuk dan Login otomatis untuk pengguna yang sudah login ke Akun Google mereka.

Baca Studi Kasus untuk mengetahui beberapa kisah sukses integrasi Login dengan Google.

Anda juga dapat menggunakan Google Identity Services authorization API, yang memungkinkan Anda mendapatkan token akses untuk digunakan dengan Google API, atau untuk mengakses data pengguna.

Privasi pengguna

Data dari Login dengan Google tidak digunakan untuk iklan atau tujuan non-keamanan lainnya.

Kasus penggunaan

Beberapa alasan untuk menambahkan Login dengan Google ke situs Anda adalah:

Tambahkan tombol Login dengan Google yang terlihat tepercaya dan aman ke halaman pembuatan atau setelan akun.
Mengisi akun baru terlebih dahulu dengan data yang dibagikan secara konsensual dari profil Akun Google.
Pengguna dapat login sekali ke Akun Google tanpa perlu memasukkan kembali nama pengguna atau sandi di situs lain.
Saat kunjungan kembali, pengguna dapat login secara otomatis atau dengan sekali klik di seluruh situs.
Menggunakan Akun Google terverifikasi untuk melindungi komentar, suara, atau formulir dari penyalahgunaan, sekaligus mengizinkan anonimitas.

Fitur yang didukung

Fitur ini didukung oleh Login dengan Google:

Daftar untuk membuat akun baru yang otomatis diisi secara otomatis dari profil Akun Google.
Login menggunakan pemilih akun untuk memilih dari beberapa akun.
Login dengan sekali ketuk, jika Anda sudah login ke Akun Google Anda.
Login secara otomatis, saat kunjungan kembali menggunakan komputer, ponsel, atau bahkan beberapa tab browser.
Logout, untuk menonaktifkan login otomatis di semua perangkat Anda.

Perhatikan bagaimana status akun dapat memengaruhi Login dengan Google:

Menangguhkan Akun Google Anda akan menghentikan login ke semua situs yang menggunakan Login dengan Google.
Menghapus akun Google atau partner Anda akan memengaruhi salah satunya, tetapi tidak yang lain.

Membandingkan dengan OAuth dan OpenId Connect

OAuth dan OpenId Connect adalah standar terbuka yang menawarkan berbagai opsi yang dapat dikonfigurasi untuk menyesuaikan perilaku alur autentikasi dan otorisasi. Lihat dokumentasi OAuth Google untuk detail selengkapnya.

Login dengan Google menawarkan satu SDK untuk mencakup beberapa penawaran terkait, termasuk tombol yang dipersonalisasi, Sekali Ketuk, Login otomatis, dan otorisasi. Protokol ini bertujuan untuk menawarkan pengalaman yang lebih mudah dan aman bagi developer daripada protokol OAuth dan OpenID Connect standar, sekaligus memberikan pengalaman pengguna yang lebih lancar.

Login dengan Google didasarkan pada OAuth 2.0. Izin yang diberikan pengguna melalui Login dengan Google sama dengan izin yang diberikan untuk OAuth, dan sebaliknya.
OAuth 2.0 juga merupakan protokol standar industri untuk otorisasi. Layanan ini menyediakan serangkaian endpoint yang diintegrasikan oleh pihak tepercaya menggunakan HTTP.
Google Identity Services (GIS) API tersedia dalam beberapa bahasa, termasuk JavaScript dan HTML, yang menyediakan autentikasi dan otorisasi.
GIS memisahkan momen otentikasi dari momen otorisasi. Pada momen autentikasi, integrasi cepat dapat dilakukan dengan hanya mengintegrasikan beberapa elemen UI ke situs Anda, seperti tombol yang dipersonalisasi, Sekali Ketuk, dan login otomatis. Elemen UI ini menyediakan UX otentikasi yang konsisten di semua situs pihak ketiga. Pada saat otorisasi, GIS memicu alur OAuth guna menampilkan token untuk akses data atas nama pengguna.
Autentikasi GIS mempermudah integrasi dengan pihak tepercaya, serta mengurangi sebagian besar beban pengetahuan OAuth dan keamanan pada developer. Anda tidak perlu memilih dari berbagai pendekatan untuk mendapatkan token akses atau kode otorisasi, atau menanggung konsekuensi memilih pendekatan yang salah. Meskipun protokol OAuth 2.0 mengekspos banyak detail seperti parameter permintaan dan respons endpoint HTTP, GIS menangani detail implementasi ini untuk Anda. Selain itu, GIS menyertakan beberapa penerapan keamanan untuk perlindungan Pemalsuan Permintaan Lintas Situs (CSRF) secara default.
Dengan HTML API dan Code Generator, autentikasi GIS mengurangi standar integrasi pihak tepercaya lebih lanjut. Anda tidak memerlukan developer JavaScript untuk membuat kode. Hal ini akan mengurangi tingkat pengalaman OAuth yang diperlukan serta waktu untuk menerapkannya.
UX otorisasi GIS sepenuhnya didasarkan pada OAuth UX. Namun, library JavaScript GIS menambahkan beberapa batasan untuk integrasi pihak tepercaya yang lebih mudah dan aman.
GIS juga menyediakan beberapa fitur di luar protokol OAuth. Misalnya, API ini mengintegrasikan Password Credential Manager API dan Federated Credential Manager API.

Dengan Google Identity Services, developer dapat menggunakan layanan khusus dan terintegrasi untuk membantu pengguna login ke situs dan aplikasi developer menggunakan kredensial login apa pun yang dipilih pengguna. Misi GIS adalah mendukung dan menyederhanakan UX untuk beberapa jenis kredensial, guna menurunkan standar teknis untuk integrasi pihak tepercaya.

Pengelola Kredensial Federasi (FedCM)

Sebagai bagian dari inisiatif Privacy Sandbox, Chrome secara bertahap menghentikan dukungan untuk cookie pihak ketiga. GIS mengintegrasikan FedCM API, yang merupakan alternatif baru yang menjaga privasi bagi cookie pihak ketiga untuk penyedia identitas gabungan. GIS memulai migrasi semua situs ke FedCM di browser Chrome pada April 2024.

Momen otorisasi dan autentikasi terpisah

Untuk mendapatkan token akses untuk digunakan dengan Google API, atau untuk mengakses data pengguna, Anda harus memanggil Google Identity Services Authorization API. Ini adalah JavaScript API terpisah, tetapi dikemas bersama dengan Authentication API.

Jika situs Anda perlu memanggil API autentikasi dan otorisasi, Anda harus memanggilnya secara terpisah pada momen yang berbeda. Pada saat autentikasi, situs Anda dapat terintegrasi dengan Sekali Ketuk, login otomatis, dan tombol Login dengan Google untuk memungkinkan pengguna login atau mendaftar ke situs Anda. Di lain waktu, saat mengakses data dari Google diperlukan, Anda akan memanggil API otorisasi untuk meminta izin dan mendapatkan token akses untuk akses data. Pemisahan ini sesuai dengan praktik terbaik otorisasi inkremental yang direkomendasikan, yang mana izin diminta dalam konteks.

Untuk menerapkan pemisahan ini, API autentikasi hanya dapat menampilkan token ID yang digunakan untuk login ke situs Anda, sedangkan API otorisasi hanya dapat menampilkan kode atau token akses yang hanya digunakan untuk akses data, bukan login.

Berkat pemisahan ini, pengguna memiliki pengalaman autentikasi yang konsisten di berbagai situs, sehingga dapat meningkatkan kepercayaan dan penggunaan pengguna, serta menghasilkan rasio konversi pengguna yang lebih baik di situs Anda. Selain itu, karena pemisahan ini, Google Identity Services mengurangi tingkat pengalaman OAuth yang diperlukan dan waktu penerapan untuk developer autentikasi.