Przenosimy usługi tożsamości Google do interfejsów API FedCM. Postępuj zgodnie z przewodnikiem po migracji, aby sprawdzić potencjalne zmiany i uniknąć negatywnego wpływu na logowanie się użytkowników w Twojej witrynie.

Ta strona została przetłumaczona przez Cloud Translation API.

Przegląd

Funkcja Zaloguj się przez Google pomaga szybko zarządzać uwierzytelnianiem użytkowników w witrynie. Użytkownicy logują się na konto Google, wyrażają zgodę i bezpiecznie udostępniają informacje ze swojego profilu na Twojej platformie.

W przypadku rejestracji i logowania użytkowników obsługiwane są niestandardowe przyciski i wiele przepływów.

Rejestracja to proces uzyskiwania zgody właściciela konta Google na udostępnianie informacji z profilu użytkownika Twojej platformie. Zwykle na podstawie tych udostępnionych danych w witrynie jest tworzone nowe konto, ale nie jest to wymagane.

Logowanie polega na logowaniu użytkowników w witrynie za pomocą aktywnych kont Google za pomocą przycisku spersonalizowanego logowania lub jednego dotknięcia i logowania automatycznego w przypadku użytkowników, którzy są już zalogowani na swoje konto Google.

Historie sukcesu związane z integracją z funkcją Zaloguj się przez Google znajdziesz w Studiach przypadków.

Możesz też użyć interfejsu API autoryzacji usług Google Identity Services, który pozwala uzyskać token dostępu do wykorzystania z interfejsami API Google lub do uzyskania dostępu do danych użytkownika.

Prezentacja funkcji Zaloguj się przez Google

Kliknij przycisk, aby zalogować się na konto Google.

Prywatność użytkowników

Dane z funkcji Zaloguj się przez Google nie są używane do celów reklamowych ani do innych celów niezwiązanych z bezpieczeństwem.

Przykłady zastosowań

Oto kilka powodów, dla których warto dodać do witryny funkcję Zaloguj się przez Google:

Dodaj widoczny i bezpieczny przycisk Zaloguj się przez Google do strony tworzenia konta lub ustawień.
wstępnie wypełniać nowe konta danymi udostępnionymi za zgodą użytkownika z profilu konta Google;
Użytkownicy mogą zalogować się tylko raz na konto Google bez konieczności ponownego wpisywania nazwy użytkownika i hasła w innych witrynach.
W przypadku ponownych wizyt użytkownicy mogą logować się automatycznie lub jednym kliknięciem w całej witrynie.
Korzystaj ze zweryfikowanych kont Google, by chronić komentarze, głosowanie i formularze przed nadużyciami, jednocześnie zapewniając anonimowość.

Obsługiwane funkcje

Funkcja Zaloguj się przez Google obsługuje te funkcje:

Zarejestruj się, aby opcjonalnie utworzyć nowe konto automatycznie wypełnione z profilu konta Google.
Zaloguj się, korzystając z funkcji wyboru konta, aby wybrać spośród wielu kont.
Jeśli korzystasz już z konta Google, możesz zalogować się jednym kliknięciem.
Loguj się automatycznie przy ponownych odwiedzinach na komputerze, telefonie, a nawet na wielu kartach w przeglądarce.
Wyloguj się, aby wyłączyć automatyczne logowanie na wszystkich urządzeniach.

Zobacz, jak stany konta mogą wpływać na funkcję Zaloguj się przez Google:

Zawieszenie konta Google uniemożliwia logowanie się na wszystkich stronach przy użyciu funkcji Zaloguj się przez Google.
Usunięcie konta Google lub konta partnera ma wpływ na jedno, ale nie na drugie.

Porównanie z OAuth i OpenId Connect

OAuth i OpenId Connect to otwarte standardy, które oferują szeroki zakres konfigurowalnych opcji do dostosowania działania przepływów uwierzytelniania i autoryzacji. Więcej informacji znajdziesz w dokumentacji protokołu OAuth Google.

Funkcja Zaloguj się przez Google obejmuje pojedynczy pakiet SDK, który obejmuje kilka powiązanych ofert, w tym spersonalizowany przycisk, jedno dotknięcie, logowanie automatyczne i autoryzację. Ma ona zapewnić deweloperom łatwiejsze i bezpieczniejsze środowisko niż standardowe protokoły OAuth i OpenID Connect, a jednocześnie zapewnić użytkownikom większą wygodę.

Funkcja Zaloguj się przez Google działa na podstawie protokołu OAuth 2.0. Uprawnienia przyznane użytkownikom w ramach funkcji Zaloguj się przez Google są takie same jak uprawnienia, które przyznali na potrzeby OAuth, i odwrotnie.
Protokół OAuth 2.0 jest również standardem w branży protokołu autoryzacji. Zapewnia zbiór punktów końcowych, z którymi strony uzależnione integrują się za pomocą protokołu HTTP.
Interfejsy API usług Google Identity Services (GIS) są dostępne w kilku językach, w tym JavaScript i HTML, które umożliwiają zarówno uwierzytelnianie, jak i autoryzację.
GIS oddziela moment uwierzytelniania od momentu autoryzacji. W momencie uwierzytelniania szybką integrację można uzyskać, integrując z witryną tylko niektóre elementy interfejsu, takie jak spersonalizowany przycisk, jedno dotknięcie i logowanie automatyczne. Te elementy interfejsu zapewniają spójny interfejs uwierzytelniania we wszystkich witrynach zewnętrznych. W momencie autoryzacji GIS aktywuje przepływy OAuth, by zwrócić tokeny z prośbą o dostęp do danych w imieniu użytkownika.
Uwierzytelnianie GIS ułatwia integrację z podmiotami uzależnionymi i zmniejsza obciążenie deweloperów związane z protokołem OAuth i zabezpieczeniami. Nie musisz wybierać spośród różnych metod uzyskiwania tokenów dostępu czy kodu autoryzacji. Nie musisz też ryzykować skutków niewłaściwego podejścia. Protokół OAuth 2.0 ujawnia wiele szczegółów, takich jak parametry żądania i odpowiedzi punktów końcowych HTTP, a GIS obsługuje te szczegóły implementacji za Ciebie. Ponadto GIS zawiera niektóre domyślnie implementacje zabezpieczeń zapewniające ochronę przed sfałszowaniem żądania z innej witryny (CSRF).
Dzięki interfejsowi HTML API i generatorowi kodu uwierzytelnianie GIS obniża poziom integracji podmiotów uzależnionych. Do generowania kodu nie potrzebujesz programisty JavaScriptu. Ogranicza to czas potrzebny na jej wdrożenie i zmniejsza potrzeby związane z protokołem OAuth.
UX autoryzacji GIS jest w pełni oparty na OAuth UX. Biblioteka JavaScript GIS dodaje jednak pewne ograniczenia, które ułatwiają i zwiększają bezpieczeństwo integracji z podmiotami uzależnionymi.
GIS oferuje też pewne funkcje wykraczające poza protokół OAuth. Integracja obejmuje na przykład interfejsy Password Credential Manager API i Federated Credential Manager API.

Dzięki usługom tożsamości Google deweloperzy mogą korzystać z specjalnej, zintegrowanej usługi, która ułatwia użytkownikom logowanie się w witrynach i aplikacjach dewelopera przy użyciu wybranych przez niego danych logowania. Celem GIS jest ułatwienie korzystania z wielu rodzajów danych logowania i ułatwienie ich obsługi.

Menedżer danych uwierzytelniających (FedCM)

W ramach inicjatywy Piaskownica prywatności Chrome wycofuje obsługę plików cookie innych firm. GIS zintegruje interfejs FedCM API, który stanowi nową, chroniącą prywatność alternatywę dla plików cookie innych firm w przypadku dostawców tożsamości sfederowanej. GIS rozpoczyna migrację wszystkich witryn do FedCM w przeglądarce Chrome w kwietniu 2024 r.

Osobne momenty uwierzytelniania i autoryzacji

Aby uzyskać token dostępu do używania z interfejsami API Google lub uzyskać dostęp do danych użytkownika, musisz wywołać interfejs API autoryzacji usług Google Identity Services. To osobny interfejs JavaScript API, który jest połączony z interfejsem API uwierzytelniania.

Jeśli witryna musi wywoływać zarówno interfejsy API uwierzytelniania, jak i interfejsów autoryzacji, musisz wywołać je oddzielnie w różnych momentach. Obecnie Twoja witryna może zostać zintegrowana z funkcją jednego dotknięcia, logowania automatycznego i przycisku Zaloguj się przez Google, aby umożliwić użytkownikom logowanie się lub rejestrację w witrynie. Później, gdy dostęp do danych z Google będzie wymagany, wywołasz interfejs API autoryzacji, aby poprosić o zgodę i uzyskać tokeny dostępu do danych. To rozdzielenie jest zgodne z zalecaną przez nas sprawdzonymi metodami dotyczącymi przyrostu autoryzacji, w przypadku której prośby o uprawnienia są wymagane w kontekście.

Aby wymusić takie rozdzielenie, interfejs API uwierzytelniania może zwracać tylko tokeny identyfikacyjne używane do logowania się w witrynie, natomiast interfejs API autoryzacji może zwracać tylko kod lub tokeny dostępu, które są używane tylko do dostępu do danych, ale nie do logowania.

Dzięki temu użytkownicy mogą korzystać ze spójnego uwierzytelniania w różnych witrynach, co może zwiększyć zaufanie i sposób korzystania z nich, a także poprawić współczynniki konwersji użytkowników w Twojej witrynie. Poza tym ze względu na tę rozdzielność usługi tożsamości Google skracają czas obsługi protokołu OAuth i skracają czas potrzebny na ich wdrożenie w przypadku deweloperów uwierzytelniania.