Accedi con Google ti consente di gestire rapidamente l'autenticazione degli utenti sul tuo sito web. Gli utenti accedono a un Account Google, forniscono il loro consenso e condividono in sicurezza le informazioni del loro profilo con la tua piattaforma.
Sono supportati pulsanti personalizzabili e flussi multipli per la registrazione e l'accesso degli utenti.
La registrazione è la procedura per ottenere il consenso del proprietario di un Account Google a condividere le informazioni del suo profilo con la tua piattaforma. In genere, sul tuo sito viene creato un nuovo account utilizzando questi dati condivisi, ma non è un requisito.
Con accesso si intende l'accesso degli utenti al tuo sito web utilizzando il loro Account Google attivo con un pulsante di accesso personalizzato oppure un tocco e l'accesso automatico per gli utenti che hanno già eseguito l'accesso al proprio Account Google.
Consulta i case study per alcuni casi di successo delle integrazioni di Accedi con Google.
Puoi anche utilizzare l'API Google Identity Services autorizzazione, che consente di ottenere un token di accesso da utilizzare con le API di Google o per accedere ai dati utente.
Demo di Accedi con Google
Fai clic sul pulsante per accedere al tuo Account Google.
Privacy utente
I dati di Accedi con Google non vengono utilizzati per annunci o per altre finalità non di sicurezza.
Casi d'uso
Ecco alcuni dei motivi per aggiungere Accedi con Google al tuo sito:
- Aggiungi un pulsante Accedi con Google visibilmente attendibile e sicuro alla pagina di creazione o delle impostazioni dell'account.
- Precompila nuovi account con dati condivisi consensualmente da un profilo dell'Account Google.
- Gli utenti possono accedere una sola volta a un Account Google senza reinserire nomi utente o password su altri siti.
- Alle visite di ritorno, gli utenti possono accedere automaticamente o con un clic all'intero sito.
- Utilizza Account Google verificati per proteggere commenti, votazioni o moduli da comportamenti illeciti, garantendo al contempo l'anonimato.
Funzionalità supportate
Accedi con Google supporta le seguenti funzionalità:
- Registrati per creare facoltativamente un nuovo account compilato automaticamente da un profilo dell'Account Google.
- Accedi utilizzando un selettore account per scegliere tra più account.
- Accedi con un tocco, se hai già eseguito l'accesso al tuo Account Google.
- Accedi automaticamente alle visite di ritorno dal computer, dal telefono o perfino da più schede del browser.
- Esci per disattivare l'accesso automatico su tutti i tuoi dispositivi.
Tieni presente in che modo gli stati dell'account possono influire su Accedi con Google:
- Se sospendi il tuo Account Google, non potrai più accedere a tutti i siti che utilizzano Accedi con Google.
- L'eliminazione del tuo account Google o del tuo account partner influisce su uno dei due, ma non sull'altro.
Confronto con OAuth e OpenId Connect
OAuth e OpenId Connect sono standard aperti che offrono una vasta gamma di opzioni configurabili per ottimizzare il comportamento dei flussi di autenticazione e autorizzazione. Per ulteriori dettagli, consulta la documentazione relativa a OAuth di Google.
Accedi con Google offre un unico SDK che comprende diverse offerte correlate, tra cui un pulsante personalizzato, un tocco, l'accesso automatico e l'autorizzazione. Il suo obiettivo è offrire agli sviluppatori un'esperienza più semplice e sicura rispetto ai protocolli OAuth e OpenID Connect standard, fornendo al contempo un'esperienza utente più fluida.
- Accedi con Google è basato su OAuth 2.0. Le autorizzazioni concesse agli utenti tramite Accedi con Google sono le stesse che concede loro per OAuth e viceversa.
- OAuth 2.0 è inoltre il protocollo standard di settore per l'autorizzazione. Fornisce una serie di endpoint con cui le parti si integrano tramite HTTP.
- Le API Google Identity Services (GIS) sono disponibili in diversi linguaggi, tra cui JavaScript e HTML, che consentono l'autenticazione e l'autorizzazione.
- GIS separa il momento dell'autenticazione da quello dell'autorizzazione. Al momento dell'autenticazione, è possibile ottenere una rapida integrazione semplicemente integrando alcuni elementi dell'interfaccia utente nel tuo sito web, come il pulsante personalizzato, One Tap e l'accesso automatico. Questi elementi dell'interfaccia utente forniscono un'esperienza utente di autenticazione coerente in tutti i siti web di terze parti. Nel momento dell'autorizzazione, GIS attiva i flussi OAuth per restituire i token per l'accesso ai dati per conto dell'utente.
- L'autenticazione GIS semplifica l'integrazione con i partner e riduce la maggior parte del carico di conoscenze su OAuth e sicurezza per gli sviluppatori. Non devi scegliere tra vari approcci per ottenere i token di accesso o il codice di autorizzazione, altrimenti rischi le conseguenze della scelta dell'approccio sbagliato. Sebbene il protocollo OAuth 2.0 mostri molti dettagli, come i parametri di richiesta e risposta degli endpoint HTTP, GIS gestisce automaticamente questi dettagli di implementazione. Inoltre, GIS include alcune implementazioni di sicurezza per la protezione dalla falsificazione di richieste tra siti (RSF) per impostazione predefinita.
- Con l'API HTML e il generatore di codice, l'autenticazione GIS abbassa ulteriormente il livello di integrazione delle parti. Non è necessario uno sviluppatore JavaScript per generare il codice. In questo modo, si riduce il livello di esperienza OAuth e i tempi di implementazione.
- L'esperienza utente dell'autorizzazione GIS si basa interamente su quella di OAuth. Tuttavia, la libreria JavaScript GIS aggiunge alcune limitazioni per un'integrazione più semplice e sicura dei parti che fanno affidamento.
- GIS offre inoltre alcune funzionalità oltre al protocollo OAuth. Ad esempio, integra l'API Password Credential Manager e l'API Federated Credential Manager (che verrà lanciata a breve).
Con i Servizi di identità Google, gli sviluppatori possono utilizzare un servizio dedicato e integrato per aiutare i propri utenti ad accedere al sito web e alle app dello sviluppatore con qualsiasi credenziale di accesso scelta dall'utente. La missione di GIS è supportare e semplificare l'esperienza utente per più tipi di credenziali, al fine di abbassare la barra tecnica per l'integrazione della parte richiedente.
Momenti di autenticazione e autorizzazione separati
Per ottenere un token di accesso da utilizzare con le API di Google o per accedere ai dati utente, devi chiamare l'API di autorizzazione dei servizi di identità Google. Si tratta di un'API JavaScript separata, ma in pacchetto con l'API di autenticazione.
Se il tuo sito web deve chiamare entrambe le API di autenticazione e autorizzazione, devi chiamarle separatamente in momenti diversi. Al momento dell'autenticazione, il tuo sito web può integrarsi con One Tap, accesso automatico e pulsante Accedi con Google per consentire agli utenti di accedere o registrarsi al tuo sito web. In un secondo momento, quando sarà necessario accedere ai dati da Google, richiamerai l'API di autorizzazione per chiedere il consenso e ottenere i token di accesso per l'accesso ai dati. Questa separazione è conforme alla best practice per l'autorizzazione incrementale consigliata, in cui le autorizzazioni vengono richieste nel contesto.
Per applicare questa separazione, l'API di autenticazione può restituire solo i token ID utilizzati per accedere al tuo sito web, mentre l'API di autorizzazione può restituire solo il codice o i token di accesso utilizzati solo per l'accesso ai dati, ma non per l'accesso.
Grazie a questa separazione, gli utenti hanno esperienze di autenticazione coerenti su diversi siti web, il che potrebbe aumentare la fiducia e l'utilizzo degli utenti e portare a un miglioramento dei tassi di conversione degli utenti sul tuo sito web. Inoltre, a causa di questa separazione, i Servizi di identità Google riducono il livello di esperienza OAuth richiesto e i tempi di implementazione per gli sviluppatori dell'autenticazione.