Ostrzeżenie: te dane są dostępne zgodnie z Zasadami Google dotyczącymi danych użytkownika. Prosimy o zapoznanie się z zasadami i ich przestrzeganie. Niezastosowanie się do nich może spowodować zawieszenie projektu lub konta.

Opis

Logowanie się przez Google ułatwia i przyspiesza uwierzytelnianie użytkowników oraz logowanie się w witrynie. Użytkownicy logują się na konta Google, wyrażają zgodę na ich udostępnianie i bezpiecznie udostępniają informacje o profilu na Twojej platformie.

Rejestracje i logowanie użytkowników są obsługiwane przez przyciski z możliwością dostosowania.

Proces rejestracji obejmuje czynności wymagane do uzyskania od właściciela konta Google zgody na udostępnianie informacji o profilu wydawcy. Zwykle za pomocą tych danych tworzone jest nowe konto, ale nie jest to wymagane.

Logowanie to logowanie się na konto Google przy użyciu spersonalizowanego przycisku logowania lub zbliżenia oraz automatycznego logowania dla użytkowników, którzy są już zalogowani na swoje konto Google.

Wersja demonstracyjna funkcji Zaloguj się przez Google

Kliknij przycisk, aby zalogować się na konto Google.

Prywatność użytkowników

Dane z funkcji Zaloguj się przez Google nie są używane do wyświetlania reklam ani do innych celów niezwiązanych z bezpieczeństwem.

Przypadki użycia

Oto kilka powodów, dla których warto dodać do witryny funkcję Zaloguj się przez Google:

  • Dodaj widoczny i bezpieczny przycisk Zaloguj się przez Google do strony tworzenia konta lub ustawień.
  • Wstępnie wypełniaj nowe konta danymi dobrowolnie udostępnianymi z profilu konta Google.
  • Zaloguj się na konto Google bez ponownego wpisywania nazw użytkowników lub haseł na innych stronach.
  • W przypadku powracających użytkowników loguje się automatycznie lub jednym kliknięciem w całej witrynie.
  • Używaj zweryfikowanych kont Google do ochrony swoich komentarzy, głosów i formularzy przed nadużyciami, zachowując jednocześnie anonimowość.

Obsługiwane funkcje

Te funkcje są obsługiwane przez funkcję Zaloguj się przez Google:

  • Zarejestruj się, aby opcjonalnie utworzyć nowe konto automatycznie wypełnione danymi z profilu konta Google.
  • Zaloguj się, używając opcji wyboru konta na kilku kontach.
  • Zaloguj się jednym kliknięciem, jeśli już jesteś na swoim koncie Google.
  • Zaloguj się automatycznie, gdy wracasz na komputerze, telefonie lub na kilku kartach przeglądarki.
  • Wyloguj się, aby wyłączyć automatyczne logowanie na wszystkich urządzeniach.
  • Zawieszenie Twojego konta Google powoduje wylogowanie się ze wszystkich stron przy użyciu funkcji Zaloguj się przez Google.
  • Usunięcie konta Google lub konta partnera wpływa na jedno z nich.
  • Jeśli nie udostępniasz witryny swojego profilu konta Google, użyj zewnętrznego dostawcy tożsamości lub zarejestruj się bezpośrednio.

Zmiana przycisku na Zaloguj się przez Google

Jeśli Twoja witryna korzysta już z dotychczasowego przycisku Logowanie przez Google, przejście na nowy przycisk Zaloguj się przez Google jest proste i ma wiele zalet:

  • Spersonalizowany widok pozwala użytkownikom wyświetlać zdjęcie profilowe w celu identyfikowania lub wyboru wielu kont Google, dzięki czemu zmniejsza się prawdopodobieństwo rejestracji i logowania.

  • Mając na uwadze zaufanie użytkowników i bezpieczeństwo, ulepszyliśmy ustawienia prywatności i zwiększyliśmy widoczność udostępnianych danych.

  • Spójny wygląd i sposób korzystania z internetu zwiększa zaufanie użytkowników i spójność marki.

  • Programiści zmodyfikowali nasze biblioteki, aby nie musieli wykonywać żadnych działań.

  • Zmiany te mają też na celu wyodrębnianie i minimalizowanie ryzyka związanego z wprowadzaniem nowych funkcji i zmian w zabezpieczeniach, takich jak wyłączanie plików cookie innych firm.

Więcej informacji znajdziesz w naszym przewodniku po migracji.

Rozdzielone momenty uwierzytelniania i autoryzacji

Aby uzyskać token dostępu do użycia z interfejsami API Google lub wczytać niektóre dane użytkownika, musisz wywołać interfejs API tożsamości usług Google. Jest to osobny interfejs JavaScript, ale w pakiecie z interfejsem uwierzytelniania API.

Jeśli Twoja witryna musi wywoływać zarówno interfejsy API uwierzytelniania, jak i autoryzacji, musisz je wywoływać oddzielnie w różnych momentach. W momencie uwierzytelniania wyświetlany jest przycisk One Tap lub przycisk spersonalizowany, który umożliwia użytkownikom zalogowanie się lub zarejestrowanie się w witrynie. Później, gdy konieczne będzie ładowanie danych z Google, wywołasz interfejs API autoryzacji, aby poprosić o zgodę i uzyskać tokeny dostępu do danych. Jest to zgodne z zalecanymi przez nas sprawdzonymi metodami, w których wymagane są odpowiednie uprawnienia.

Aby wyegzekwować to oddzielenie, interfejs API uwierzytelniania może zwrócić tylko tokeny identyfikatora, które są używane do logowania się w Twojej witrynie, natomiast interfejs API autoryzacji może zwracać jedynie kod lub tokeny dostępu, które są używane tylko do uzyskiwania dostępu do danych, ale nie do logowania.

Dzięki temu użytkownicy będą mogli korzystać z bardziej spójnego uwierzytelniania na różnych stronach internetowych, co może zwiększyć ich zaufanie i sposób korzystania, a także poprawić współczynnik konwersji użytkowników.

Jak to działa

Twoja witryna zawiera bibliotekę JavaScript, a HTML lub JavaScript umożliwia dostosowywanie wyglądu i stylu spersonalizowanego przycisku, a także automatyczne klikanie, automatyczne logowanie i wylogowywanie się.

Logowanie się na konto Google

Aby funkcja Zaloguj się przez Google działała, w przeglądarce musi być aktywna sesja Google. Automatyczne logowanie jednym kliknięciem jest wywoływane tylko wtedy, gdy przed załadowaniem stron internetowych użytkownik zalogował się w Google. Po naciśnięciu przycisku Zaloguj się przez Google użytkownik zobaczy prośbę o zalogowanie się w Google po naciśnięciu przycisku. Spowoduje to aktywowanie aktywnej sesji Google:

Tekst zastępczy

a potem zaloguj się na konto Google:

Tekst zastępczy

Następnie Google potwierdza, że właściciel konta Google wyraził zgodę na udostępnianie profilu jego aplikacji.

Użytkownicy odwiedzający Twoją stronę zobaczą prośbę o zgodę na udostępnienie aplikacji informacji o profilu na jej koncie Google.

Jeśli włączysz funkcję jednym dotknięciem, użytkownikom wyświetlą się okna z prośbą o zgodę i w oknie logowania:

Tekst zastępczy

Jeśli użytkownicy logowali się wcześniej w aplikacji i wyrazili na to zgodę, wyświetli się przycisk spersonalizowany, który po kliknięciu przycisku bezpośrednio wyświetli się w witrynie.

Tekst zastępczy

W przeciwnym razie wyświetla się niespersonalizowany przycisk:

Tekst zastępczy

Naciskanie przycisku Zaloguj się przez Google powoduje uruchomienie funkcji wyrażania zgody i logowania:

Tekst zastępczy

Logowanie automatyczne

Automatyczne logowanie jest dostępne tylko wtedy, gdy użytkownik wcześniej udzielił zgody. Jeśli włączysz automatyczne logowanie, powracający użytkownicy przez krótki czas zobaczą wyskakujące okienko, które umożliwi im anulowanie procesu logowania, zanim token identyfikatora zostanie udostępniony Twojej aplikacji. Nowi użytkownicy oraz użytkownicy, którzy wcześniej wycofali zgodę na udostępnianie swoich profili aplikacji, zobaczą okno One Tap.

Tekst zastępczy

Logowanie użytkowników w Twojej witrynie

Po uzyskaniu zgody użytkownika danych logowania w tokenie JSON (JWT) zawierającego nazwę użytkownika, adres e-mail i zdjęcie profilowe jest udostępniany za pomocą modułu obsługi wywołań JavaScript lub przekierowania do usługi backendu.

Użytkownik będzie zarządzać stanem sesji na potrzeby logowania się w witrynie.

Stan zalogowania użytkownika na koncie Google i w Twojej aplikacji jest niezależny od innych użytkowników. Nie dotyczy to samego czasu logowania, gdy wiesz, że użytkownik się uwierzytelnił i zalogował się na swoje konto Google. Użytkownik może pozostać zalogowany, wylogować się lub przełączyć na inne konto Google, a następnie prowadzić w swojej witrynie aktywną sesję.

W tym miejscu możesz:

  • pozwalać zweryfikowanym użytkownikom na dostęp do stron w Twojej witrynie,
  • korzystać z informacji w profilu do sprawdzania, czy nie ma zduplikowanych kont, powiązania użytkownika z istniejącym kontem lub użyć informacji o profilu do wstępnego wypełnienia i utworzenia nowego konta na platformie;
  • zezwalać na wykonywanie innych działań, w przypadku których wymagane jest zweryfikowane konto użytkownika.

Użytkownicy mogą w każdej chwili wyłączyć logowanie jednokrotne lub automatyczne na całym świecie lub wycofać zgodę na udostępnianie danych swojego profilu na stronie myaccount.google.com.