Genel bakış

Google ile oturum açma özelliği, web sitenizde kullanıcı kimlik doğrulamasını hızlı bir şekilde yönetmenize yardımcı olur. Kullanıcılar bir Google Hesabı'nda oturum açar, izinlerini verir ve profil bilgilerini platformunuzla güvenli bir şekilde paylaşır.

Kullanıcıların kaydolması ve oturum açması için özelleştirilebilir düğmeler ve çoklu akışlar desteklenir.

Kaydolma, bir Google Hesabı sahibinden profil bilgilerini platformunuzla paylaşmak için izin alma adımlarını ifade eder. Genellikle bu paylaşılan veriler kullanılarak sitenizde yeni bir hesap oluşturulur, ancak bu bir şart değildir.

Oturum açma, kullanıcıların kişiselleştirilmiş oturum açma düğmesi veya Google Hesaplarında zaten oturum açmış kullanıcılar için One Tap ve Otomatik oturum açma ile etkin Google Hesaplarını kullanarak web sitenizde oturum açmalarını ifade eder.

Google ile Oturum Açma entegrasyonlarının bazı başarı öyküleri için Örnek Olaylar'a bakın.

Ayrıca, Google API'leriyle kullanmak veya kullanıcı verilerine erişmek için erişim jetonu almanızı sağlayan Google Kimlik Hizmetleri yetkilendirme API'sini de kullanabilirsiniz.

Google ile oturum açma demosu

Google Hesabınızda oturum açmak için düğmeyi tıklayın.

Kullanıcı gizliliği

Google ile oturum açma özelliğinden alınan veriler, reklam amaçlı veya güvenlikle ilgili olmayan diğer amaçlarla kullanılmaz.

Kullanım alanları

Google ile oturum açma özelliğini sitenize eklemenizi sağlayacak nedenlerden bazıları şunlardır:

  • Hesap oluşturma veya ayarlar sayfasına görünür durumdaki ve güvenli bir Google ile oturum açma düğmesi ekleyin.
  • Yeni hesapları, bir Google Hesabı profilinden alınan isteğe bağlı olarak paylaşılan verilerle önceden doldurun.
  • Kullanıcılar, diğer sitelerdeki kullanıcı adlarını veya şifreleri tekrar girmeden bir Google Hesabı'nda bir kez oturum açabilir.
  • Geri dönüş ziyaretlerinde kullanıcılar, otomatik olarak veya tek tıklamayla sitenin tamamında oturum açabilir.
  • Yorumları, oyları veya formları kötüye kullanıma karşı korumak ve anonimliğe izin vermek için doğrulanmış Google Hesaplarını kullanın.

Desteklenen özellikler

Google ile oturum açma özelliği şu özellikleri destekler:

  • İsteğe bağlı olarak, bir Google Hesabı profilinden otomatik olarak doldurulan yeni bir hesap oluşturmak için kaydolabilirsiniz.
  • Birden fazla hesap arasından seçim yapmak için bir hesap seçici kullanarak oturum açın.
  • Google Hesabınızda zaten oturum açtıysanız tek dokunuşla oturum açın.
  • Geri dönüş ziyaretlerinde bilgisayarınızı, telefonunuzu, hatta birden fazla tarayıcı sekmesini kullanarak otomatik olarak oturum açın.
  • Otomatik oturum açmayı tüm cihazlarınızda devre dışı bırakmak için oturumu kapatın.

Hesap durumlarının Google ile oturum açma özelliğini nasıl etkileyebileceğine dikkat edin:

  • Google Hesabınızı askıya aldığınızda, Google ile oturum açma özelliğini kullanan tüm sitelerde oturum açmanız durdurulur.
  • Google veya iş ortağı hesabınızın silinmesi ikisinden birini etkiler, diğerini etkilemez.

OAuth ve OpenId Connect ile karşılaştırma

OAuth ve OpenId Connect, kimlik doğrulama ve yetkilendirme akışlarının davranışında ince ayar yapmak için çok çeşitli yapılandırılabilir seçenekler sunan açık standartlardır. Daha ayrıntılı bilgi için Google'ın OAuth belgelerini inceleyin.

Google ile oturum açma özelliği; kişiselleştirilmiş düğme, One Tap, otomatik oturum açma ve yetkilendirme gibi çeşitli ilgili teklifleri kapsayan tek bir SDK sunar. Amacı, geliştiricilere standart OAuth ve OpenID Connect protokollerinden daha kolay ve güvenli bir deneyim sunarken daha sorunsuz bir kullanıcı deneyimi sunmaktır.

  • Google ile oturum açma, OAuth 2.0'a dayanır. Kullanıcıların Google ile oturum açma özelliği üzerinden verdiği izinler, OAuth için verdikleri izinlerle aynıdır. Bunun tersi de geçerlidir.
  • OAuth 2.0 aynı zamanda endüstri standardı yetkilendirme protokolüdür. Bağlı tarafların HTTP kullanarak entegre olduğu bir dizi uç nokta sağlar.
  • Google Kimlik Hizmetleri (GIS) API'leri, hem kimlik doğrulama hem de yetkilendirme hizmeti sağlayan JavaScript ve HTML dahil olmak üzere çeşitli dillerde kullanılabilir.
  • Coğrafi Bilgi Sistemi, kimlik doğrulama anını yetkilendirme anından ayırır. Kimlik doğrulama anında kişiselleştirilmiş düğme, One Tap ve otomatik oturum açma gibi bazı kullanıcı arayüzü öğelerini web sitenize entegre ederek hızlı bir entegrasyon sağlayabilirsiniz. Bu kullanıcı arayüzü öğeleri, tüm üçüncü taraf web sitelerinde tutarlı bir kimlik doğrulama kullanıcı deneyimi sağlar. Yetkilendirme anında GIS, OAuth akışlarını tetikleyerek kullanıcı adına veri erişimi için jetonlar döndürür.
  • Coğrafi Bilgi Sistemi kimlik doğrulaması, bağlı taraflarla entegrasyonu kolaylaştırır ve geliştiricilerin OAuth ve güvenlikle ilgili bilgi yükünün çoğunu azaltır. Erişim jetonları veya yetkilendirme kodu almak için çeşitli yaklaşımlar arasından seçim yapmanız veya yanlış yaklaşımı seçmenin sonuçları riskiyle karşı karşıya olmanız gerekmez. OAuth 2.0 protokolü, HTTP uç noktalarının istek ve yanıt parametreleri gibi birçok ayrıntıyı açığa çıkarırken, Coğrafi Bilgi Sistemi bu uygulama ayrıntılarını sizin için işler. Ayrıca Coğrafi Bilgi Sistemi, varsayılan olarak Siteler Arası İstek Sahtekarlığı (CSRF) koruması için bazı güvenlik uygulamalarını içerir.
  • HTML API ve Kod Oluşturucu sayesinde Coğrafi Bilgi Sistemi kimlik doğrulaması, bağlı tarafların entegrasyonu için çıtayı daha da düşürür. Kodu oluşturmak için bir JavaScript geliştiricisine ihtiyacınız yoktur. Bu, gereken OAuth deneyim düzeyini ve uygulama süresini azaltır.
  • Coğrafi Bilgi Sistemi yetkilendirme kullanıcı deneyimi tamamen OAuth kullanıcı deneyimine dayanır. Ancak, Coğrafi Bilgi Sistemi JavaScript kitaplığı daha kolay ve daha güvenli bir şekilde çalışan taraf entegrasyonu için bazı kısıtlamalar ekler.
  • Coğrafi Bilgi Sistemi, OAuth protokolünün ötesinde bazı özellikler de sunar. Örneğin, Password Credential Manager API ve Federated Credential Manager API'yi (yakında kullanıma sunulacak) entegre eder.

Google Kimlik Hizmetleri ile geliştiriciler, kullanıcılarının seçtiği giriş kimlik bilgileriyle geliştiricinin web sitesinde ve uygulamalarında oturum açmasına yardımcı olmak için özel ve entegre bir hizmet kullanabilir. Coğrafi Bilgi Sistemi'nin misyonu, bağlı taraf entegrasyonu için teknik çıtayı azaltmak amacıyla birden fazla kimlik bilgisi türü için kullanıcı deneyimini desteklemek ve basitleştirmektir.

Ayrı kimlik doğrulama ve yetkilendirme anları

Google API'leriyle kullanmak üzere erişim jetonu almak veya kullanıcı verilerine erişmek için Google Kimlik Hizmetleri yetkilendirme API'sini çağırmanız gerekir. Bu ayrı bir JavaScript API'dir, ancak kimlik doğrulama API'siyle birlikte paketlenmiştir.

Web sitenizin hem kimlik doğrulama hem de yetkilendirme API'lerini çağırması gerekiyorsa bunları farklı anlarda ayrı ayrı çağırmanız gerekir. Kimlik doğrulama anında web siteniz, kullanıcıların web sitenizde oturum açmasına veya kaydolmasına olanak tanımak için One Tap, otomatik oturum açma ve Google ile oturum aç düğmesi ile entegre edilebilir. Daha sonra Google'dan verilere erişmeniz gerektiğinde, izin istemek ve veri erişimi için erişim jetonları almak üzere yetkilendirme API'sini çağırırsınız. Bu ayırma, izinlerin bağlam içinde istendiği, önerdiğimiz artımlı yetkilendirme en iyi uygulamamıza uygundur.

Bu ayrımı uygulamak için kimlik doğrulama API'si yalnızca web sitenizde oturum açmak üzere kullanılan kimlik jetonlarını döndürebilir. Yetkilendirme API ise yalnızca veri erişimi için kullanılan ve oturum açmak için kullanılan kod veya erişim jetonlarını döndürebilir.

Bu ayırma sayesinde kullanıcılar farklı web sitelerinde tutarlı kimlik doğrulama deneyimlerine sahip olur. Bu da kullanıcı güvenini ve kullanımını artırabilir ve web sitenizdeki kullanıcı dönüşüm oranlarının artmasını sağlayabilir. Ayrıca, bu ayrım nedeniyle Google Kimlik Hizmetleri, kimlik doğrulama geliştiricileri için gereken OAuth deneyimi düzeyini ve uygulama süresini azaltır.