O recurso "Fazer login com o Google" ajuda a gerenciar rapidamente a autenticação de usuário no seu site. Os usuários fazem login em uma Conta do Google, fornecem o consentimento e compartilham as informações do perfil com sua plataforma de forma segura.
Botões personalizáveis e vários fluxos têm suporte para inscrição e login do usuário.
A inscrição refere-se às etapas para conseguir o consentimento do proprietário da Conta do Google para compartilhar as informações do perfil com sua plataforma. Normalmente, uma nova conta é criada no site usando esses dados compartilhados, mas isso não é um requisito.
O processo de login se refere ao login dos usuários no seu site usando a Conta do Google ativa deles com um botão de login personalizado ou um toque e login automático para usuários que já fizeram login na Conta do Google.
Confira os estudos de caso para conhecer algumas histórias de sucesso das integrações com o recurso Fazer login com o Google.
Também é possível usar a API de autorização dos Serviços de Identificação do Google, que permite receber um token de acesso para usar com as APIs do Google ou acessar os dados do usuário.
Demonstração do recurso "Fazer login com o Google"
Clique no botão para fazer login na sua Conta do Google.
Privacidade do usuário
Os dados do recurso "Fazer login com o Google" não são usados para anúncios ou outros fins que não sejam relacionados à segurança.
Casos de uso
Alguns dos motivos para adicionar o "Fazer login com o Google" ao seu site são:
- Adicionar um botão "Fazer login com o Google" visivelmente confiável e seguro a uma página de criação ou configuração de conta.
- Pré-preencher novas contas com dados compartilhados consensualmente de um perfil da Conta do Google.
- Os usuários podem fazer login uma vez em uma Conta do Google sem reinserir nomes de usuário ou senhas em outros sites.
- Nas visitas de retorno, os usuários podem fazer login automaticamente ou com um clique em todo o site.
- Use Contas do Google verificadas para proteger comentários, votações ou formulários contra abuso, permitindo o anonimato.
Recursos com suporte
Estes recursos são compatíveis com o "Fazer login com o Google":
- Inscreva-se para criar uma nova conta preenchida automaticamente com base em um perfil da Conta do Google.
- Faça login usando um seletor de conta para escolher entre várias contas.
- Se você já tiver feito login na sua Conta do Google, faça login com um toque.
- Faça login automaticamente nas visitas de retorno usando o computador, o smartphone ou até mesmo várias guias do navegador.
- Saia para desativar o login automático em todos os seus dispositivos.
Observe como os estados da conta podem afetar o "Fazer login com o Google":
- A suspensão da sua Conta do Google deixa de fazer login em todos os sites que usam o "Fazer login com o Google".
- A exclusão da sua conta do Google ou do parceiro afeta uma, mas não a outra.
Compare com o OAuth e o OpenId Connect
O OAuth e o OpenId Connect são padrões abertos que oferecem uma ampla variedade de opções configuráveis para ajustar o comportamento dos fluxos de autenticação e autorização. Consulte a documentação do OAuth do Google para mais detalhes.
O recurso "Fazer login com o Google" oferece um único SDK para incluir várias ofertas relacionadas, incluindo um botão personalizado, um toque, login automático e autorização. Ele oferece aos desenvolvedores uma experiência mais fácil e segura do que os protocolos padrão OAuth e OpenID Connect, além de proporcionar uma experiência do usuário mais integrada.
- O "Fazer login com o Google" é baseado no OAuth 2.0. As permissões que os usuários concedem com o recurso "Fazer login com o Google" são as mesmas que eles concedem para o OAuth e vice-versa.
- O OAuth 2.0 também é o protocolo padrão do setor para autorização. Ele fornece um conjunto de endpoints que são integrados às partes confiáveis usando HTTP.
- As APIs Google Identity Services (GIS) estão disponíveis em várias linguagens, incluindo JavaScript e HTML, que fornecem autenticação e autorização.
- O GIS separa o momento da autenticação do momento de autorização. No momento da autenticação, basta integrar alguns elementos da IU ao seu site, como o botão personalizado, um toque e o login automático. Esses elementos da IU oferecem uma UX de autenticação consistente em todos os sites de terceiros. No momento da autorização, os SIGs acionam fluxos do OAuth para retornar tokens de acesso aos dados em nome do usuário.
- A autenticação SIG facilita a integração com partes confiáveis e reduz a maior parte do conhecimento sobre OAuth e segurança dos desenvolvedores. Você não precisa escolher entre várias abordagens para receber tokens de acesso ou código de autorização nem arriscar as consequências de escolher a abordagem errada. Enquanto o protocolo OAuth 2.0 expõe muitos detalhes, como os parâmetros de solicitação e resposta dos endpoints HTTP, o GIS lida com esses detalhes de implementação para você. Além disso, os SIGs incluem algumas implementações de segurança para proteção contra falsificação de solicitações entre sites (CSRF, na sigla em inglês) por padrão.
- Com a API HTML e o gerador de código, a autenticação GIS reduz ainda mais o nível de integração de partes confiáveis. Você não precisa de um desenvolvedor de JavaScript para gerar o código. Isso reduz o nível de experiência do OAuth necessário, bem como o tempo de implementação.
- A UX de autorização dos SIGs é totalmente baseada na UX do OAuth. No entanto, a biblioteca GIS JavaScript adiciona algumas restrições para uma integração mais fácil e segura de uma parte confiável.
- Os GIS também oferecem alguns recursos além do protocolo OAuth. Por exemplo, ele integra a API Password Credential Manager e a API Federated Credential Manager, que será lançada em breve.
Com os Serviços de Identificação do Google, os desenvolvedores podem usar um serviço dedicado e integrado para ajudar os usuários a fazer login no site e nos apps do desenvolvedor com as credenciais de login escolhidas. A missão do SIG é apoiar e simplificar a UX de vários tipos de credenciais, a fim de reduzir o requisito técnico da integração da parte confiável.
Momentos de autenticação e autorização separados
Para conseguir um token de acesso para usar com as APIs do Google ou para acessar os dados do usuário, chame a API de autorização dos Serviços de Identificação do Google. É uma API JavaScript separada, mas empacotada com a API de autenticação.
Se o seu site precisar chamar as APIs de autenticação e autorização, elas precisam ser chamadas separadamente em momentos diferentes. No momento da autenticação, seu site pode ser integrado com um toque, login automático e o botão "Fazer login com o Google" para permitir que os usuários façam login ou se inscrevam no seu site. Posteriormente, quando for necessário acessar os dados do Google, chame a API de autorização para solicitar o consentimento e receber tokens de acesso. Essa separação está em conformidade com nossa prática recomendada de autorização incremental, em que as permissões são solicitadas no contexto.
Para impor essa separação, a API de autenticação só pode retornar tokens de ID usados para fazer login no site, enquanto a API de autorização só retorna o código ou tokens de acesso usados somente para acesso aos dados, mas não para login.
Graças a essa separação, os usuários têm experiências de autenticação consistentes em diferentes sites, o que pode aumentar a confiança e o uso do usuário e resultar em melhores taxas de conversão no seu site. Além disso, devido a essa separação, os Serviços de Identificação do Google reduzem o nível de experiência do OAuth necessário e o tempo de implementação para desenvolvedores de autenticação.