Google ile oturum açma, web sitenizde kullanıcı kimlik doğrulamasını hızlı bir şekilde yönetmenize yardımcı olur. Kullanıcılar bir Google Hesabı'nda oturum açar, rızalarını verir ve profil bilgilerini platformunuzla güvenli bir şekilde paylaşır.
Kullanıcı kaydolma ve oturum açma işlemleri için özelleştirilebilir düğmeler ve çoklu akışlar desteklenir.
Kaydolma, profil bilgilerini platformunuzla paylaşmak için Google Hesabı sahibinin iznini alma adımlarını ifade eder. Genellikle, bu paylaşılan veriler kullanılarak sitenizde yeni bir hesap oluşturulur, ancak bu bir gereklilik değildir.
Oturum açma, kullanıcıların kişiselleştirilmiş oturum açma düğmesi veya One Tap ve Otomatik oturum açma işleviyle etkin Google Hesaplarını kullanarak Google Hesaplarına zaten giriş yapmış kullanıcılar için web sitenizde oturum açmalarını ifade eder.
Google ile Oturum Açma entegrasyonlarının bazı başarı öyküleri için Örnek Olaylar'a göz atın.
Google API'leriyle kullanmak veya kullanıcı verilerine erişmek için erişim jetonu almanıza olanak tanıyan Google Identity Services yetkilendirme API'sini de kullanabilirsiniz.
Kullanıcı gizliliği
Google ile oturum açma özelliğindeki veriler, reklamlar veya güvenlikle ilgili olmayan başka amaçlar için kullanılmaz.
Kullanım alanları
Google ile oturum açma özelliğini sitenize eklemenizin nedenlerinden bazıları şunlardır:
- Hesap oluşturma veya ayarlar sayfasına görsel olarak güvenilir ve güvenli bir Google ile oturum aç düğmesi ekleyin.
- Yeni hesapları bir Google Hesabı profilindeki rızayla paylaşılan verilerle önceden doldurma.
- Kullanıcılar diğer sitelerde kullanıcı adlarını veya şifreleri tekrar girmeden bir Google Hesabı'nda bir kez oturum açabilirler.
- Geri dönüş ziyaretlerinde, kullanıcılar otomatik olarak veya tek tıklamayla sitenin tamamında oturum açabilir.
- Yorumları, oy vermeyi veya formları kötüye kullanıma karşı korumak ve anonimliğe izin vermek için doğrulanmış Google Hesaplarını kullanın.
Desteklenen özellikler
Google ile oturum açma özelliği şu özellikleri destekler:
- Kaydolarak isteğe bağlı olarak bir Google Hesabı profilinden otomatik olarak doldurulan yeni bir hesap oluşturabilirsiniz.
- Birden fazla hesap arasından seçim yapmak için bir hesap seçici kullanarak oturum açın.
- Google Hesabınızda zaten oturum açtıysanız tek dokunuşla oturum açın.
- Bilgisayarınızı, telefonunuzu, hatta birden fazla tarayıcı sekmesini kullanarak geri dönüş ziyaretlerinizde otomatik olarak oturum açın.
- Otomatik oturum açmayı tüm cihazlarınızda devre dışı bırakmak için oturumu kapatın.
Hesap durumlarının Google ile oturum açma özelliğini nasıl etkileyebileceğini unutmayın:
- Google Hesabınızı askıya aldığınızda Google ile oturum açma özelliğini kullanarak tüm sitelerde oturum açma işlemi durdurulur.
- Google veya iş ortağı hesabınızın silinmesi bu hesaplardan birini etkiler ancak diğerini etkilemez.
OAuth ve OpenId Connect ile karşılaştırma
OAuth ve OpenId Connect, kimlik doğrulama ve yetkilendirme akışlarının davranışında ince ayar yapmak için çok çeşitli yapılandırılabilir seçenekler sunan açık standartlardır. Daha ayrıntılı bilgi için Google'ın OAuth dokümanlarına bakın.
Google ile oturum açma; kişiselleştirilmiş düğme, One Tap, Otomatik oturum açma ve yetkilendirme dahil olmak üzere çeşitli ilgili teklifleri kapsayan tek bir SDK sunar. Geliştiriciler için standart OAuth ve RFC Connect protokollerinden daha kolay ve daha güvenli bir deneyim sunarken daha sorunsuz bir kullanıcı deneyimi sunmayı amaçlar.
- Google ile oturum açma özelliği, OAuth 2.0'ı temel alır. Kullanıcıların Google ile Oturum Açma aracılığıyla verdiği izinler, OAuth için verdikleri izinlerle aynıdır. Bunun tersi de geçerlidir.
- OAuth 2.0, aynı zamanda endüstri standardı olan yetkilendirme protokolüdür. Bağlı tarafların HTTP kullanarak entegre edebileceği bir dizi uç nokta sağlar.
- Google Kimlik Hizmetleri (GIS) API'leri, hem kimlik doğrulama hem de yetkilendirme sağlayan JavaScript ve HTML dahil çeşitli dillerde kullanılabilir.
- Coğrafi Bilgi Sistemi, kimlik doğrulama anını yetkilendirme anından ayırır. Kişiselleştirilmiş düğme, One Tap ve otomatik oturum açma gibi bazı kullanıcı arayüzü öğelerini web sitenize entegre ederek kimlik doğrulama anında hızlı bir entegrasyon gerçekleştirebilirsiniz. Bu kullanıcı arayüzü öğeleri, tüm üçüncü taraf web sitelerinde tutarlı bir kimlik doğrulama deneyimi sağlar. Yetkilendirme anında GIS, kullanıcı adına veri erişimi jetonları döndürmek için OAuth akışlarını tetikler.
- Coğrafi Bilgi Sistemi kimlik doğrulaması, bağlı taraflarla entegrasyonu kolaylaştırır. Ayrıca, geliştiricilerin OAuth ve güvenlik bilgisi yükünün çoğunu azaltır. Erişim jetonları veya yetkilendirme kodu almak için çeşitli yaklaşımlar arasından seçim yapmanız veya yanlış yaklaşımı seçmenin sonuçlarıyla sonuçlanmanız gerekmez. OAuth 2.0 protokolü, HTTP uç noktalarının istek ve yanıt parametreleri gibi birçok ayrıntıyı ortaya koyarken GIS, bu uygulama ayrıntılarını sizin için gerçekleştirir. Ayrıca Coğrafi Bilgi Sistemi, varsayılan olarak Siteler Arası İstek Sahtekarlığı (CSRF) koruması için bazı güvenlik uygulamaları içerir.
- HTML API ve Kod Oluşturma Aracı sayesinde Coğrafi Bilgi Sistemi kimlik doğrulaması, tarafların entegrasyonu için çıtayı daha da düşürür. Kodu oluşturmak için bir JavaScript geliştiricisine ihtiyacınız yoktur. Bu, gereken OAuth deneyimi düzeyini ve uygulama süresini azaltır.
- Coğrafi Bilgi Sistemi yetkilendirme kullanıcı deneyimi, tamamen OAuth kullanıcı deneyimine dayalıdır. Bununla birlikte, Coğrafi Bilgi Sistemi JavaScript kitaplığı, taraf entegrasyonunu daha kolay ve daha güvenli hale getirmek için bazı kısıtlamalar ekler.
- Coğrafi Bilgi Sistemi, OAuth protokolü dışında bazı özellikler de sunar. Örneğin, Password Credential Manager API ve Federated Credential Manager API'yi entegre eder.
Google Kimlik Hizmetleri ile geliştiriciler, kullanıcılarının seçtiği giriş kimlik bilgileriyle geliştiricinin web sitesinde ve uygulamalarında oturum açmasına yardımcı olmak için özel ve entegre bir hizmet kullanabilirler. Coğrafi Bilgi Sistemi'nin misyonu, bağlı taraf entegrasyonu için teknik çıtayı azaltmak amacıyla birden fazla kimlik bilgisi türünde kullanıcı deneyimini destekleyip kolaylaştırmaktır.
Birleşik Kimlik Bilgisi Yöneticisi (FedCM)
Özel Korumalı Alan girişimi kapsamında Chrome, üçüncü taraf çerezleri için desteği aşamalı olarak kaldırıyor. Coğrafi Bilgi Sistemi, birleşik kimlik sağlayıcılara yönelik üçüncü taraf çerezlerine alternatif olan FedCM API'yi entegre eder. Coğrafi Bilgi Sistemi, Nisan 2024'te tüm web sitelerini Chrome Tarayıcı'da FedCM'ye taşımaya başladı.
Ayrı kimlik doğrulama ve yetkilendirme anları
Google API'leriyle kullanmak veya kullanıcı verilerine erişmek için erişim jetonu almak veya Google Kimlik Hizmetleri yetkilendirme API'sini çağırmanız gerekir. Kimlik doğrulama API'si ile birlikte paketlenmiş ayrı bir JavaScript API'dir.
Web sitenizin hem kimlik doğrulama hem de yetkilendirme API'lerini çağırması gerekiyorsa bunları farklı anlarda ayrı ayrı çağırmanız gerekir. Kimlik doğrulama sırasında web siteniz; kullanıcıların oturum açmasına veya web sitenizde kaydolmasına olanak tanımak için One Tap, otomatik oturum açma ve Google ile Oturum Aç düğmesi ile entegre olabilir. Daha sonra Google'dan verilere erişmeniz gerektiğinde, izin istemek ve veri erişimi için erişim jetonları almak üzere Authorization API'yi çağırırsınız. Bu ayırma, izinlerin bağlam içinde istendiği, önerilen artımlı yetkilendirme en iyi uygulamamıza uygundur.
Bu ayırmayı zorunlu kılmak için kimlik doğrulama API'si yalnızca web sitenizde oturum açmak için kullanılan kimlik jetonlarını döndürebilir. Yetkilendirme API'si ise yalnızca veri erişimi için kullanılan ancak oturum açmak için kullanılmayan kodları veya erişim jetonlarını döndürebilir.
Bu ayrım sayesinde kullanıcılar farklı web sitelerinde tutarlı kimlik doğrulama deneyimleri yaşar. Bu da kullanıcı güvenini ve kullanımını artırarak web sitenizde daha yüksek kullanıcı dönüşüm oranları sağlar. Ayrıca Google Kimlik Hizmetleri, bu ayrım sayesinde kimlik doğrulama geliştiricileri için gereken OAuth deneyimi düzeyini ve uygulama süresini de azaltır.