È in corso la migrazione dei servizi di identità Google alle API FedCM. Segui la guida alla migrazione per esaminare le potenziali modifiche ed evitare effetti negativi sull'accesso degli utenti al tuo sito web.

Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica

Accedi con Google ti consente di gestire rapidamente l'autenticazione utente sul tuo sito web. Gli utenti accedono a un Account Google, forniscono il loro consenso e condividono in modo sicuro le informazioni del loro profilo con la tua piattaforma.

I pulsanti personalizzabili e più flussi sono supportati per la registrazione e l'accesso degli utenti.

La registrazione si riferisce ai passaggi per ottenere il consenso del proprietario di un Account Google a condividere le informazioni del suo profilo con la tua piattaforma. In genere, viene creato un nuovo account sul sito utilizzando questi dati condivisi, ma questo non è un requisito.

Per accesso si intende l'accesso degli utenti al tuo sito web utilizzando il loro Account Google attivo con un pulsante di accesso personalizzato oppure One Tap e Accesso automatico per gli utenti che hanno già eseguito l'accesso al proprio Account Google.

Consulta i case study per conoscere alcuni casi di successo delle integrazioni di Accedi con Google.

Puoi utilizzare anche l'API Google Identity Services Authorization, che ti consente di ottenere un token di accesso da utilizzare con le API di Google o per accedere ai dati utente.

Privacy degli utenti

I dati di Accedi con Google non vengono utilizzati per annunci o per altri scopi non di sicurezza.

Casi d'uso

Ecco alcuni motivi per aggiungere Accedi con Google al tuo sito:

Aggiungi un pulsante Accedi con Google visibilmente affidabile e sicuro a una pagina di creazione o impostazioni di un account.
Precompila i nuovi account con dati condivisi consensualmente dal profilo di un Account Google.
Gli utenti possono accedere una sola volta a un Account Google senza dover reinserire nomi utente o password su altri siti.
Nelle visite di ritorno, gli utenti possono accedere automaticamente o con un solo clic a un intero sito.
Utilizza Account Google verificati per proteggere commenti, votazioni o moduli da comportamenti illeciti, consentendo l'anonimato.

Funzionalità supportate

Accedi con Google supporta le seguenti funzionalità:

Registrati per creare un nuovo account compilato automaticamente dal profilo di un Account Google.
Accedi utilizzando un Selettore account per scegliere tra più account.
Accedi con un tocco se hai già eseguito l'accesso al tuo Account Google.
Accedi automaticamente in occasione di visite successive utilizzando il computer, lo smartphone o persino più schede del browser.
Esci per disattivare l'accesso automatico su tutti i tuoi dispositivi.

Tieni presente in che modo gli stati dell'account possono influire su Accedi con Google:

La sospensione del tuo Account Google interrompe l'accesso a tutti i siti che utilizzano Accedi con Google.
L'eliminazione del tuo account Google o partner influisce su uno e non sull'altro.

Confronto con OAuth e OpenId Connect

OAuth e OpenId Connect sono standard aperti che offrono un'ampia gamma di opzioni configurabili per regolare con precisione il comportamento dei flussi di autenticazione e autorizzazione. Per ulteriori dettagli, consulta la documentazione OAuth di Google.

Accedi con Google offre un singolo SDK che include diverse offerte correlate, tra cui un pulsante personalizzato, un tocco, l'accesso automatico e l'autorizzazione. L'obiettivo è offrire agli sviluppatori un'esperienza più semplice e sicura rispetto ai protocolli standard OAuth e OpenID Connect, fornendo al contempo un'esperienza utente più fluida.

Accedi con Google si basa su OAuth 2.0. Le autorizzazioni concesse agli utenti tramite Accedi con Google sono le stesse che concedino per OAuth e viceversa.
OAuth 2.0 è anche il protocollo standard di settore per l'autorizzazione. Fornisce un insieme di endpoint con cui le parti coinvolte si integrano tramite HTTP.
Le API GIS (Google Identity Services) sono disponibili in diversi linguaggi, tra cui JavaScript e HTML, e che forniscono sia l'autenticazione che l'autorizzazione.
Il GIS separa il momento dell'autenticazione da quello dell'autorizzazione. Nel momento dell'autenticazione, è possibile ottenere una rapida integrazione integrando solo alcuni elementi UI nel tuo sito web, ad esempio il pulsante personalizzato, One Tap e accesso automatico. Questi elementi dell'interfaccia utente forniscono un'esperienza utente di autenticazione coerente su tutti i siti web di terze parti. Nel momento dell'autorizzazione, GIS attiva i flussi OAuth per restituire token per l'accesso ai dati per conto dell'utente.
L'autenticazione GIS semplifica l'integrazione con i componenti di base e riduce la maggior parte del carico di OAuth e delle conoscenze sulla sicurezza per gli sviluppatori. Non è necessario scegliere tra vari approcci per ottenere i token di accesso o il codice di autorizzazione, né rischiare le conseguenze di una scelta di un approccio sbagliato. Sebbene il protocollo OAuth 2.0 mostri molti dettagli, come i parametri di richiesta e risposta degli endpoint HTTP, GIS gestisce questi dettagli di implementazione per te. Inoltre, GIS include alcune implementazioni di sicurezza per la protezione della falsificazione delle richieste su più siti (CSRF) per impostazione predefinita.
Con l'API HTML e il Generatore di codice, l'autenticazione GIS abbassa ulteriormente la barriera per l'integrazione con i partner affidabili. Non hai bisogno di uno sviluppatore JavaScript per generare il codice. In questo modo si riduce il livello di esperienza OAuth richiesto e i tempi di implementazione.
La UX dell'autorizzazione GIS si basa completamente sulla UX di OAuth. Tuttavia, la libreria JavaScript GIS aggiunge alcune limitazioni per un'integrazione più semplice e sicura dei componenti di base.
GIS fornisce anche alcune funzionalità oltre al protocollo OAuth. Ad esempio, integra l'API Password Credential Manager e l'API Federated Credential Manager.

Con i Servizi di identità Google, gli sviluppatori possono utilizzare un servizio dedicato e integrato per aiutare i propri utenti ad accedere al sito web e alle app degli sviluppatori con qualsiasi credenziale di accesso scelta dall'utente. La missione di GIS è supportare e semplificare l'esperienza utente per diversi tipi di credenziali, in modo da ridurre i requisiti tecnici per l'integrazione del componente.

Gestore delle credenziali federato (FedCM)

Nell'ambito dell'iniziativa Privacy Sandbox, Chrome sta eliminando gradualmente il supporto per i cookie di terze parti. GIS integra l'API FedCM, una nuova alternativa ai cookie di terze parti che tutela la privacy per i provider di identità federati. Nell'aprile 2024, GIS avvia la migrazione di tutti i siti web in FedCM nel browser Chrome.

Momenti di autenticazione e autorizzazione separati

Per ottenere un token di accesso da utilizzare con le API di Google o per accedere ai dati utente, devi chiamare l'API di autorizzazione dei Servizi di identità Google. Si tratta di un'API JavaScript separata, ma pacchettizzata insieme all'API di autenticazione.

Se il tuo sito web deve chiamare sia le API di autenticazione che quelle di autorizzazione, devi chiamarle separatamente in momenti diversi. Al momento dell'autenticazione, il tuo sito web può integrarsi con One Tap, l'accesso automatico e il pulsante Accedi con Google per consentire agli utenti di accedere o registrarsi al tuo sito web. In un secondo momento, quando sarà richiesto l'accesso ai dati da parte di Google, potrai chiamare l'API di autorizzazione per richiedere il consenso e ottenere i token di accesso per l'accesso ai dati. Questa separazione è conforme alla best practice consigliata per l'autorizzazione incrementale, in cui le autorizzazioni vengono richieste nel contesto.

Per applicare questa separazione, l'API di autenticazione può restituire solo token ID utilizzati per accedere al tuo sito web, mentre l'API di autorizzazione può restituire solo il codice o i token di accesso utilizzati solo per l'accesso ai dati ma non per l'accesso.

Grazie a questa separazione, gli utenti possono usufruire di esperienze di autenticazione coerenti su diversi siti web, il che può aumentare la fiducia e l'utilizzo degli utenti, nonché migliorare i tassi di conversione degli utenti sul tuo sito web. Inoltre, a causa di questa separazione, i Servizi di identità Google riducono il livello di esperienza OAuth necessario e i tempi di implementazione per gli sviluppatori dell'autenticazione.