警告:这些数据是根据 Google 用户数据政策提供的。请查看并遵守该政策。否则,可能会导致项目或帐号被暂停。

概览

“使用 Google 帐号登录”功能可帮助您快速轻松地管理用户身份验证和登录您的网站。用户登录 Google 帐号,表示同意,并与您的平台安全地分享其个人资料信息。

支持用户注册和登录的自定义按钮和多个流程。

注册是指获取 Google 帐号持有人同意与您的平台分享其个人资料信息的步骤。通常情况下,您可以使用这些共享数据在网站上创建新帐号,但这并非强制性要求。

登录是指使用个性化登录按钮轻轻一点自动登录

“使用 Google 帐号登录”演示

点击该按钮即可登录您的 Google 帐号。

用户隐私

“使用 Google 帐号登录”功能的数据不会用于广告或其他非安全目的。

使用场景

向网站添加“使用 Google 帐号登录”功能的部分原因如下:

  • 向帐号创建页面或设置页面添加值得信赖且安全可靠的“使用 Google 帐号登录”按钮。
  • 使用来自 Google 帐号个人资料的共享数据预先填充新帐号。
  • 登录一次 Google 帐号即可,无需在其他网站上重新输入用户名或密码。
  • 在访问时,系统会自动登录或只需点击一下整个网站即可登录。
  • 使用经过验证的 Google 帐号保护评论、投票或表单免遭滥用,同时允许进行匿名化处理。

支持的功能

“使用 Google 帐号登录”功能支持以下功能:

  • 注册以(可选)通过 Google 帐号个人资料创建新的自动填充帐号。
  • 使用帐号选择器登录,然后从多个帐号中选择相应帐号。
  • 如果您已登录 Google 帐号,那么只需点按一下即可登录。
  • 通过计算机、手机甚至多个浏览器标签页再次访问时,自动登录。
  • 退出帐号即可在您的所有设备上停用自动登录功能。
  • 暂停您的 Google 帐号会停止所有使用“使用 Google 帐号登录”功能的网站登录。
  • 删除您的 Google 帐号或合作伙伴帐号只会影响其中一个帐号,但不会影响另一个帐号。
  • 如果您选择不与某个网站共享您的 Google 帐号个人资料,请使用第三方身份提供商或直接注册。

迁移到“使用 Google 帐号登录”按钮

如果您的网站已使用现有Google 登录按钮,迁移到新的使用 Google 帐号登录按钮非常简单,它具有以下优势:

  • 个性化体验使用户能够查看个人资料照片,从多个 Google 帐号中识别或选择,从而减少注册和登录障碍。

  • 考虑到用户的信任和安全,我们改进了隐私控制,并使所有共享数据的可见性更高。

  • 与不同的 Google 登录品牌形象相比,在整个互联网上保持一致的外观和风格可提高用户信任度。

  • 对于开发者,我们重新设计了库,减少了所需的编码和工作量。

  • 此外,这些更改旨在隔离和最大限度地降低风险,因为我们要推出新功能和安全变更,例如停用第三方 Cookie。

如需了解详情,请参阅我们的迁移指南

运作方式

您的网站包含一个 JavaScript 库,HTML 或 JavaScript 用于自定义个性化按钮的外观和风格,以及一键式自动登录和退出登录行为。

Google 帐号登录

为了让“使用 Google 帐号登录”功能发挥作用,浏览器中应该有一个有效的 Google 会话。一键式登录和自动登录仅在用户加载您的网页之前登录 Google 时触发。使用“使用 Google 帐号登录”按钮流程时,系统会在用户按下该按钮时提示用户登录 Google,以建立有效的 Google 会话:

替代文本

然后登录 Google 帐号:

替代文本

接下来,Google 确认 Google 帐号所有者同意与您的应用共享其个人资料。

如果用户尚未访问您的网站,系统会提示他们同意与您的应用共享其 Google 帐号个人资料信息。

启用“一键恢复”功能后,系统会向用户显示同意和登录对话框:

替代文本

如果用户之前登录过您的应用并获得了同意,则系统将显示个性化按钮,用户点击该按钮会直接将用户登录到您的网站。

替代文本

否则,系统会显示非个性化按钮:

替代文本

按“使用 Google 帐号登录”按钮会触发意见征求和登录时刻:

替代文本

自动登录

只有在用户之前已同意的情况下,才能选择自动登录。如果您启用自动登录,回访用户会在短时间内看到一个弹出式对话框,让他们在 ID 令牌与您的应用共享之前取消登录过程。首次访问您网站的用户或已撤消与应用分享其个人资料的用户将改为显示“一键快捷”对话框。

替代文本

用户登录您的网站

征得用户同意后,JSON 网络令牌 (JWT)凭据包含用户的姓名、电子邮件和个人资料照片是通过 JavaScript 回调处理程序或指向后端服务的重定向共享的。

您将按用户会话状态管理网站登录。

用户的 Google 帐号和应用的登录状态彼此独立,除非您知道用户已成功通过身份验证并登录其 Google 帐号,否则在登录时刻本身就不会受到影响。用户可以保持登录、退出或切换到其他 Google 帐号,同时在您的网站上保持活跃的登录会话。

之后,您便可以:

  • 选择是仅允许经过验证的用户访问您网站上的网页,
  • 使用配置文件信息检查是否存在重复帐号,将用户与现有帐号相关联,或使用配置文件信息在您的平台上进行预先填充和创建新帐号;
  • 允许需要进行已验证的用户帐号的其他活动。

用户可以随时访问 myaccount.google.com,在全局范围内停用“一键自动登录”功能,或撤消同意共享其帐号个人资料。