Google Kimlik Hizmetleri, FedCM API'lerine taşınıyor. Potansiyel değişiklikleri incelemek ve kullanıcıların web sitenizde oturum açmasını olumsuz etkilememek için geçiş rehberindeki talimatları uygulayın.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

Genel bakış

Google ile oturum açma, web sitenizde kullanıcı kimlik doğrulamasını hızlı bir şekilde yönetmenize yardımcı olur. Kullanıcılar bir Google Hesabı'nda oturum açar, izinlerini verir ve profil bilgilerini platformunuzla güvenli bir şekilde paylaşır.

Kullanıcı kaydı ve oturum açma işlemlerinde, özelleştirilebilir düğmeler ve birden fazla akış desteklenir.

Kaydolma, Google Hesabı sahibinin profil bilgilerini platformunuzla paylaşmak için iznini alma adımlarını ifade eder. Genellikle, bu paylaşılan veriler kullanılarak sitenizde yeni bir hesap oluşturulur, ancak bu bir zorunluluk değildir.

Oturum açma, kullanıcıların etkin Google Hesaplarını kullanarak web sitenizde oturum açmak için kişiselleştirilmiş oturum açma düğmesi veya One Tap kullanma ve Google Hesaplarına zaten giriş yapmış kullanıcılar için otomatik oturum açma özelliğini kullanmalarını ifade eder.

Google ile Oturum Açma entegrasyonlarıyla ilgili bazı başarı öyküleri için Örnek Olaylar'a bakın.

Ayrıca, Google API'leriyle kullanmak veya kullanıcı verilerine erişmek için erişim jetonu almanıza olanak tanıyan Google Kimlik Hizmetleri yetkilendirme API'sini de kullanabilirsiniz.

Google ile oturum açma demosu

Google Hesabınızda oturum açmak için düğmeyi tıklayın.

Kullanıcı gizliliği

Google ile oturum açma özelliğindeki veriler, reklamlar için veya güvenlikle ilgili olmayan diğer amaçlarla kullanılmaz.

Kullanım alanları

Google ile oturum açma özelliğini sitenize eklemenin bazı nedenleri şunlardır:

Hesap oluşturma veya ayarlar sayfasına, görünürde güvenilir ve güvenli bir Google ile oturum açma düğmesi ekleyin.
Yeni hesapları, bir Google Hesabı profilinden alınmış, izin alınarak paylaşılan verilerle önceden doldurmak.
Kullanıcılar, diğer sitelerde kullanıcı adlarını veya şifreleri tekrar girmeden bir Google Hesabı'nda bir kez oturum açabilir.
Geri dönüş ziyaretlerinde kullanıcılar, otomatik olarak veya tek tıklamayla sitenin tamamında oturum açabilir.
Yorumları, oyları veya formları kötüye kullanımdan korurken anonimliğe izin vermek için doğrulanmış Google Hesaplarını kullanın.

Desteklenen özellikler

Google ile oturum açma özelliği şu özellikleri destekler:

İsteğe bağlı olarak, bir Google Hesabı profilinden otomatik olarak doldurulan yeni bir hesap oluşturmak için kaydolun.
Hesap seçiciyi kullanarak birden fazla hesap arasından seçim yapmak için oturum açın.
Google Hesabınızda zaten oturum açtıysanız tek dokunuşla oturum açın.
Geri dönen ziyaretlerde bilgisayarınızı, telefonunuzu, hatta birden fazla tarayıcı sekmesini kullanarak otomatik olarak oturum açın.
Otomatik oturum açmayı tüm cihazlarınızda devre dışı bırakmak için oturumu kapatın.

Hesap durumlarının Google ile oturum açma özelliğini nasıl etkileyebileceğini unutmayın:

Google Hesabınızı askıya aldığınızda, Google ile oturum açma özelliği kullanılarak tüm sitelerde oturum açılamaz.
Google veya iş ortağı hesabınızı silmeniz bunlardan birini etkiler, ancak diğerini etkilemez.

OAuth ve OpenId Connect ile karşılaştırın

OAuth ve OpenId Connect, kimlik doğrulama ve yetkilendirme akışlarının davranışına ince ayar yapmak için çok çeşitli yapılandırılabilir seçenekler sunan açık standartlardır. Daha fazla bilgi için Google'ın OAuth belgelerini inceleyin.

Google ile oturum açma özelliği; kişiselleştirilmiş düğme, One Tap, otomatik oturum açma ve yetkilendirme gibi ilgili çeşitli teklifleri kapsayan tek bir SDK sunar. Geliştiriciler için standart OAuth ve OpenID Connect protokollerine kıyasla daha kolay ve güvenli bir deneyim sunarken daha sorunsuz bir kullanıcı deneyimi sunmayı amaçlar.

Google ile oturum açma yöntemi, OAuth 2.0'ı temel alır. Kullanıcıların Google ile oturum açma aracılığıyla verdiği izinler, OAuth için verdikleri izinlerle aynıdır. Aynı şekilde kullanıcıların Google ile oturum açma üzerinden sağladığı izinler de aynı şekildedir.
OAuth 2.0 aynı zamanda yetkilendirme için endüstri standardı protokoldür. Bağlı tarafların HTTP kullanarak entegre olduğu bir dizi uç nokta sunar.
Google Kimlik Hizmetleri (GIS) API'leri, hem kimlik doğrulama hem de yetkilendirme olanağı sağlayan JavaScript ve HTML dahil çeşitli dillerde kullanılabilir.
Coğrafi Bilgi Sistemi, kimlik doğrulama anını yetkilendirme anından ayırır. Kimlik doğrulama anında kişiselleştirilmiş düğme, One Tap ve otomatik oturum açma gibi bazı kullanıcı arayüzü öğelerini web sitenize entegre ederek hızlı bir entegrasyon sağlayabilirsiniz. Bu kullanıcı arayüzü öğeleri, tüm üçüncü taraf web sitelerinde tutarlı bir kimlik doğrulama kullanıcı deneyimi sağlar. Yetkilendirme anında GIS, OAuth akışlarını tetikler ve kullanıcı adına veri erişimi için jetonlar döndürür.
Coğrafi Bilgi Sistemi kimlik doğrulaması, bağlı taraflarla entegrasyonu kolaylaştırır ve geliştiricilerin OAuth ve güvenlik bilgisi yükünün çoğunu azaltır. Erişim jetonları veya yetkilendirme kodu almak için çeşitli yaklaşımlar arasından seçim yapmanız gerekmez. Aksi takdirde yanlış yaklaşımın sonuçlarıyla karşılaşabilirsiniz. OAuth 2.0 protokolü, HTTP uç noktalarının istek ve yanıt parametreleri gibi birçok ayrıntıyı ortaya çıkarırken, Coğrafi Bilgi Sistemi bu uygulama ayrıntılarını sizin için işler. Ayrıca Coğrafi Bilgi Sistemi, varsayılan olarak Siteler Arası İstek Sahtekarlığı (CSRF) koruması için bazı güvenlik uygulamaları içerir.
HTML API ve Kod Oluşturucu sayesinde Coğrafi Bilgi Sistemi kimlik doğrulaması, bağlı taraf entegrasyonu için çıtayı daha da düşürür. Kodu oluşturmak için bir JavaScript geliştiricisine ihtiyacınız yoktur. Bu, gereken OAuth deneyimi düzeyini ve uygulama süresini azaltır.
Coğrafi Bilgi Sistemi yetkilendirmesi kullanıcı deneyimi tamamen OAuth kullanıcı deneyimine dayanır. Ancak, Coğrafi Bilgi Sistemi JavaScript kitaplığı daha kolay ve güvenli bir şekilde bağlı taraf entegrasyonu için bazı kısıtlamalar ekler.
Coğrafi Bilgi Sistemi, OAuth protokolünün ötesinde bazı özellikler de sunar. Örneğin, Password Credential Manager API ve Federated Credential Manager API'yi entegre eder.

Google Kimlik Hizmetleri ile geliştiriciler, kullanıcılarının seçtikleri giriş kimlik bilgileriyle geliştiricinin web sitesinde ve uygulamalarında oturum açmasına yardımcı olmak için özel ve entegre bir hizmet kullanabilir. Coğrafi Bilgi Sistemi'nin misyonu, birden fazla kimlik bilgisi türünde kullanıcı deneyimini destekleyip basitleştirmek ve bağlı taraf entegrasyonu için teknik çıtayı azaltmaktır.

Birleşik Kimlik Bilgisi Yöneticisi (FedCM)

Özel Korumalı Alan girişiminin bir parçası olarak Chrome, üçüncü taraf çerezlerine desteği kademeli olarak sonlandırıyor. Coğrafi Bilgi Sistemi, birleşik kimlik sağlayıcılara yönelik üçüncü taraf çerezlerine karşı gizliliği korumaya yönelik yeni bir alternatif olan FedCM API'yi entegre eder. Coğrafi Bilgi Sistemi, Nisan 2024'te tüm web sitelerini Chrome tarayıcıda FedCM'ye taşımaya başlayacak.

Ayrı kimlik doğrulama ve yetkilendirme anları

Google API'leriyle kullanmak veya kullanıcı verilerine erişmek için Google Kimlik Hizmetleri yetkilendirme API'sini çağırmanız gerekir. Ayrı bir JavaScript API'sidir, ancak kimlik doğrulama API'sıyla birlikte paketlenmiştir.

Web sitenizin hem kimlik doğrulama hem de yetkilendirme API'lerini çağırması gerekiyorsa bunları farklı anlarda ayrı ayrı çağırmanız gerekir. Kimlik doğrulama sırasında web siteniz, kullanıcıların web sitenizde oturum açmasına veya kaydolabilmesi için One Tap, otomatik oturum açma ve Google ile oturum aç düğmesi ile entegre edilebilir. Daha sonra Google'dan verilere erişmeniz gerektiğinde, onay istemek ve veri erişimi için erişim jetonları almak üzere yetkilendirme API'sini çağırırsınız. Bu ayırma, izinlerin bağlam içinde istendiği, önerdiğimiz artımlı yetkilendirme en iyi uygulamamıza uygundur.

Bu ayrımı zorunlu kılmak için kimlik doğrulama API'si yalnızca web sitenizde oturum açmak için kullanılan kimlik jetonlarını döndürebilir. Yetkilendirme API'si ise yalnızca veri erişimi için kullanılan, oturum açmak için kullanılmayan kod veya erişim jetonlarını döndürebilir.

Bu ayrım sayesinde kullanıcılar farklı web sitelerinde tutarlı kimlik doğrulama deneyimlerine sahip olur. Bu da kullanıcı güvenini ve kullanımını artırabilir ve web sitenizdeki kullanıcı dönüşüm oranlarının artmasını sağlayabilir. Ayrıca bu ayrılma nedeniyle Google Kimlik Hizmetleri, kimlik doğrulama geliştiricileri için gereken OAuth deneyimi düzeyini ve uygulama süresini kısaltır.