บริการ Google Identity กำลังย้ายข้อมูลไปยัง FedCM API ทำตามคำแนะนำในการย้ายข้อมูลเพื่อตรวจสอบการเปลี่ยนแปลงที่อาจเกิดขึ้นและหลีกเลี่ยงผลกระทบในแง่ลบที่ผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ของคุณ

หน้านี้ได้รับการแปลโดย Cloud Translation API

ภาพรวม

ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google ช่วยให้คุณจัดการการตรวจสอบสิทธิ์ผู้ใช้ในเว็บไซต์ได้อย่างรวดเร็ว ผู้ใช้ลงชื่อเข้าใช้บัญชี Google ให้ความยินยอม และแชร์ข้อมูลโปรไฟล์กับแพลตฟอร์มของคุณอย่างปลอดภัย

รองรับปุ่มที่ปรับแต่งได้และขั้นตอนต่างๆ หลายขั้นตอนสำหรับการลงชื่อสมัครใช้และการลงชื่อเข้าใช้ของผู้ใช้

การลงชื่อสมัครใช้หมายถึงขั้นตอนในการขอความยินยอมจากเจ้าของบัญชี Google ในการแชร์ข้อมูลโปรไฟล์กับแพลตฟอร์มของคุณ โดยปกติแล้วจะมีการสร้างบัญชีใหม่ในเว็บไซต์โดยใช้ข้อมูลที่แชร์นี้ แต่ไม่ได้เป็นข้อกำหนดแต่อย่างใด

การลงชื่อเข้าใช้หมายถึงการนำผู้ใช้ไปยังเว็บไซต์ของคุณโดยใช้บัญชี Google ที่ใช้งานอยู่ด้วยปุ่มลงชื่อเข้าใช้ที่ปรับเปลี่ยนในแบบของคุณ หรือ One Tap และการลงชื่อเข้าใช้โดยอัตโนมัติสำหรับผู้ใช้ที่ลงชื่อเข้าใช้บัญชี Google อยู่แล้ว

ดูกรณีศึกษาสำหรับเรื่องราวความสำเร็จบางส่วน ของการผสานรวมฟีเจอร์ลงชื่อเข้าใช้ด้วย Google

คุณยังใช้ API การให้สิทธิ์ Google Identity Services ซึ่งจะช่วยให้คุณรับโทเค็นเพื่อการเข้าถึงเพื่อใช้กับ Google API หรือเพื่อเข้าถึงข้อมูลผู้ใช้ได้

ความเป็นส่วนตัวของผู้ใช้

จะไม่มีการใช้ข้อมูลจากฟีเจอร์ลงชื่อเข้าใช้ด้วย Google เพื่อการโฆษณาหรือวัตถุประสงค์อื่นๆ ที่ไม่ใช่เพื่อความปลอดภัย

กรณีการใช้งาน

เหตุผลบางประการในการเพิ่มฟีเจอร์ลงชื่อเข้าใช้ด้วย Google ลงในเว็บไซต์ ได้แก่

เพิ่มปุ่ม "ลงชื่อเข้าใช้ด้วย Google" ที่ปลอดภัยและมองเห็นได้อย่างชัดเจนลงในหน้าสร้างบัญชีหรือการตั้งค่าบัญชี
เพิ่มบัญชีใหม่ล่วงหน้าด้วยข้อมูลที่แชร์โดยได้รับความยินยอมจากโปรไฟล์บัญชี Google
ผู้ใช้จะลงชื่อเข้าใช้บัญชี Google ได้เพียงครั้งเดียวโดยไม่ต้องป้อนชื่อผู้ใช้หรือรหัสผ่านในเว็บไซต์อื่นๆ อีกครั้ง
เมื่อกลับมาเข้าชมใหม่ ผู้ใช้สามารถลงชื่อเข้าใช้โดยอัตโนมัติหรือด้วยการคลิกเพียงครั้งเดียวทั่วทั้งเว็บไซต์
ใช้บัญชี Google ที่ได้รับการยืนยันแล้วเพื่อปกป้องความคิดเห็น การลงคะแนน หรือแบบฟอร์มจากการละเมิด ในขณะเดียวกันก็ยังปกปิดตัวตนได้อยู่

ฟีเจอร์ที่รองรับ

ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google รองรับฟีเจอร์เหล่านี้

โปรดลงชื่อสมัครใช้หากต้องการสร้างบัญชีใหม่ที่ป้อนข้อมูลอัตโนมัติจากโปรไฟล์บัญชี Google
ลงชื่อเข้าใช้ โดยใช้ตัวเลือกบัญชีผู้ใช้เพื่อเลือกจากหลายบัญชี
หากคุณลงชื่อเข้าใช้บัญชี Google แล้ว ให้ลงชื่อเข้าใช้ด้วยการแตะเพียงครั้งเดียว
ลงชื่อเข้าใช้โดยอัตโนมัติ สำหรับการกลับมาเข้าชมอีกครั้งโดยใช้คอมพิวเตอร์ โทรศัพท์ หรือแท็บเบราว์เซอร์หลายแท็บ
ออกจากระบบเพื่อปิดใช้การลงชื่อเข้าใช้โดยอัตโนมัติในอุปกรณ์ทั้งหมด

โปรดทราบว่าสถานะของบัญชีอาจส่งผลต่อฟีเจอร์ลงชื่อเข้าใช้ด้วย Google ดังต่อไปนี้

การระงับบัญชี Google จะหยุดการลงชื่อเข้าใช้ทุกเว็บไซต์ที่ใช้ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google
การลบบัญชี Google หรือบัญชีพาร์ทเนอร์จะส่งผลต่อบัญชีใดบัญชีหนึ่งเท่านั้น

เปรียบเทียบกับ OAuth และ OpenId Connect

OAuth และ OpenId Connect เป็นมาตรฐานแบบเปิดที่มีตัวเลือกที่กำหนดค่าได้จำนวนมากเพื่อปรับแต่งลักษณะการทำงานของขั้นตอนการตรวจสอบสิทธิ์และการให้สิทธิ์ โปรดดูรายละเอียดเพิ่มเติมในเอกสารประกอบเกี่ยวกับ OAuth ของ Google

ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google มี SDK เดียวที่ครอบคลุมข้อเสนอที่เกี่ยวข้องหลายรายการ ซึ่งรวมถึงปุ่มที่ปรับเปลี่ยนในแบบของคุณ, One Tap, การลงชื่อเข้าใช้อัตโนมัติ และการให้สิทธิ์ โดยมีเป้าหมายเพื่อมอบประสบการณ์การใช้งานที่ง่ายและปลอดภัยให้แก่นักพัฒนาซอฟต์แวร์มากกว่าโปรโตคอล OAuth และ OAuth Connect มาตรฐาน พร้อมทั้งให้ประสบการณ์การใช้งานที่ราบรื่นกว่าเดิม

ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google ใช้ OAuth 2.0 สิทธิ์ที่ผู้ใช้มอบให้ผ่านฟีเจอร์ลงชื่อเข้าใช้ด้วย Google จะเหมือนกับสิทธิ์ที่ผู้ใช้ให้กับ OAuth และในทางกลับกันก็เช่นเดียวกัน
นอกจากนี้ OAuth 2.0 ยังเป็นโปรโตคอลมาตรฐานอุตสาหกรรมสำหรับการให้สิทธิ์อีกด้วย โดยมีไว้สำหรับชุดปลายทางที่ฝ่ายต่างๆ ที่ต้องผสานรวมกันโดยใช้ HTTP
Google Identity Services (GIS) API มีให้บริการในหลายภาษา รวมถึง JavaScript และ HTML ซึ่งมีทั้งการตรวจสอบสิทธิ์และการให้สิทธิ์
GIS จะแยกช่วงเวลาการตรวจสอบสิทธิ์ออกจากช่วงเวลาการให้สิทธิ์ ในช่วงเวลาการตรวจสอบสิทธิ์ คุณสามารถผสานรวมองค์ประกอบอย่างรวดเร็วได้ด้วยการผสานรวมองค์ประกอบ UI บางอย่างลงในเว็บไซต์ เช่น ปุ่มที่ปรับเปลี่ยนในแบบของคุณ, One Tap และการลงชื่อเข้าใช้โดยอัตโนมัติ องค์ประกอบ UI เหล่านี้มี UX การตรวจสอบสิทธิ์ที่สอดคล้องกันในเว็บไซต์ของบุคคลที่สามทั้งหมด ในช่วงเวลาการให้สิทธิ์ GIS จะทริกเกอร์ขั้นตอน OAuth ให้แสดงผลโทเค็นสำหรับการเข้าถึงข้อมูลในนามของผู้ใช้
การตรวจสอบสิทธิ์ GIS ทำให้การผสานรวมกับผู้ที่พึ่งพาอาศัยกันทำได้ง่ายขึ้น รวมถึงลดภาระด้าน OAuth และความรู้ด้านความปลอดภัยส่วนใหญ่ไปกับนักพัฒนาซอฟต์แวร์ คุณไม่จำเป็นต้องเลือกจากวิธีการต่างๆ ในการรับโทเค็นเพื่อการเข้าถึงหรือรหัสการให้สิทธิ์ ไม่เช่นนั้นจะเสี่ยงกับผลที่ตามมาจากการเลือกแนวทางที่ไม่ถูกต้อง แม้ว่าโปรโตคอล OAuth 2.0 จะแสดงรายละเอียดมากมาย เช่น พารามิเตอร์คำขอและการตอบกลับของปลายทาง HTTP แต่ GIS จะจัดการรายละเอียดการใช้งานเหล่านี้ให้คุณ นอกจากนี้ GIS ยังมีการใช้การรักษาความปลอดภัยบางอย่างสำหรับการป้องกันการปลอมแปลงคำขอข้ามเว็บไซต์ (CSRF) โดยค่าเริ่มต้น
เมื่อใช้ HTML API และ Code Generator การตรวจสอบสิทธิ์ GIS จะช่วยลดข้อจำกัดในการพึ่งพาการผสานรวมของบุคคลอื่นได้มากยิ่งขึ้น โดยไม่จำเป็นต้อง นักพัฒนาซอฟต์แวร์ JavaScript สร้างโค้ด ซึ่งจะช่วยลดระดับประสบการณ์ OAuth ที่จำเป็นและเวลาในการใช้งาน
UX การให้สิทธิ์ GIS นั้นอิงตาม OAuth UX โดยสมบูรณ์ อย่างไรก็ตาม ไลบรารี JavaScript ของ GIS ได้เพิ่มข้อจำกัดบางประการเพื่อให้การใช้งานผสานรวมกับการทำงานร่วมกันที่ง่ายและปลอดภัยกว่าเดิม
นอกจากนี้ GIS ยังมีคุณลักษณะบางอย่างที่นอกเหนือจากโปรโตคอล OAuth อีกด้วย ตัวอย่างเช่น การผสานรวม Password Credential Manager API และ Federated Credential Manager API

ด้วยบริการของ Google Identity นักพัฒนาซอฟต์แวร์สามารถใช้บริการแบบผสานรวมและเฉพาะเพื่อช่วยให้ผู้ใช้ลงชื่อเข้าใช้เว็บไซต์และแอปของนักพัฒนาซอฟต์แวร์ด้วยข้อมูลเข้าสู่ระบบแบบใดก็ได้ที่ผู้ใช้เลือก พันธกิจของ GIS คือการสนับสนุนและปรับปรุง UX สำหรับข้อมูลรับรองหลายประเภท เพื่อลดข้อจำกัดทางเทคนิคสำหรับการผสานรวมฝ่ายที่เกี่ยวข้อง

เครื่องมือจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (FedCM)

Chrome จะเลิกรองรับคุกกี้ของบุคคลที่สามในฐานะส่วนหนึ่งของโครงการริเริ่ม Privacy Sandbox GIS ผสานรวม FedCM API ซึ่งเป็นทางเลือกใหม่ที่รักษาความเป็นส่วนตัวแทนคุกกี้ของบุคคลที่สามสำหรับผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ GIS จะเริ่มย้ายข้อมูลเว็บไซต์ทั้งหมดไปยัง FedCM บนเบราว์เซอร์ Chrome ในเดือนเมษายน 2024

ช่วงเวลาการตรวจสอบสิทธิ์และการให้สิทธิ์ที่แยกจากกัน

หากต้องการได้รับโทเค็นเพื่อการเข้าถึงเพื่อใช้กับ Google APIs หรือเข้าถึงข้อมูลผู้ใช้ คุณจะต้องเรียกใช้ Google Identity Services Authentication API ซึ่งเป็น JavaScript API แยกต่างหาก แต่จัดแพ็กเกจร่วมกับ API การตรวจสอบสิทธิ์

หากเว็บไซต์จำเป็นต้องเรียกใช้ทั้งการตรวจสอบสิทธิ์และ API การให้สิทธิ์ คุณต้องเรียกใช้ API ทั้งสองแยกกันในช่วงเวลาที่ต่างกัน ในขั้นตอนการตรวจสอบสิทธิ์ เว็บไซต์ของคุณสามารถผสานรวมกับ One Tap, การลงชื่อเข้าใช้อัตโนมัติ และปุ่มลงชื่อเข้าใช้ด้วย Google เพื่อให้ผู้ใช้ลงชื่อเข้าใช้หรือลงชื่อสมัครใช้เว็บไซต์ของคุณได้ ในภายหลังเมื่อต้องการเข้าถึงข้อมูลจาก Google คุณจะเรียกใช้ API การให้สิทธิ์เพื่อขอความยินยอมและรับโทเค็นเพื่อการเข้าถึงสำหรับการเข้าถึงข้อมูล การแยกนี้เป็นไปตามแนวทางปฏิบัติแนะนำในการให้สิทธิ์ที่เพิ่มขึ้น ซึ่งมีการขอสิทธิ์ในบริบท

ในการบังคับใช้การแยกนี้ API การตรวจสอบสิทธิ์จะแสดงได้เฉพาะโทเค็นรหัสที่ใช้ในการลงชื่อเข้าใช้เว็บไซต์เท่านั้น ขณะที่ API การให้สิทธิ์จะส่งคืนเฉพาะโค้ดหรือโทเค็นเพื่อการเข้าถึงที่ใช้สำหรับการเข้าถึงข้อมูลเท่านั้น แต่ไม่สามารถลงชื่อเข้าใช้ได้

การแยกเนื้อหานี้ช่วยให้ผู้ใช้ได้รับประสบการณ์การตรวจสอบสิทธิ์ที่สอดคล้องกันในเว็บไซต์ต่างๆ ซึ่งอาจเพิ่มความไว้วางใจและการใช้งานของผู้ใช้ และส่งผลให้อัตรา Conversion ของผู้ใช้ในเว็บไซต์ดีขึ้นด้วย นอกจากนี้ การแยกนี้ทำให้บริการ Google Identity ช่วยลดระดับประสบการณ์ OAuth ที่จำเป็นและเวลาที่ใช้ในการติดตั้งใช้งานสำหรับนักพัฒนาซอฟต์แวร์การตรวจสอบสิทธิ์