Tổng quan

Tính năng Đăng nhập bằng Google giúp bạn quản lý việc xác thực người dùng một cách nhanh chóng và dễ dàng trên trang web của mình. Người dùng đăng nhập vào Tài khoản Google, cung cấp sự đồng ý và chia sẻ thông tin hồ sơ của họ với nền tảng của bạn một cách an toàn.

Các nút có thể tuỳ chỉnh và nhiều luồng được hỗ trợ cho quá trình đăng ký và đăng nhập của người dùng.

Đăng ký là các bước để có được sự đồng ý của chủ tài khoản Google để chia sẻ thông tin hồ sơ của họ với nền tảng của bạn. Thông thường, một tài khoản mới được tạo trên trang web của bạn bằng cách sử dụng dữ liệu được chia sẻ này, nhưng đây không phải là yêu cầu bắt buộc.

Đăng nhập nghĩa là đăng nhập người dùng vào trang web của bạn bằng Tài khoản Google đang hoạt động bằng nút đăng nhập được cá nhân hoá hoặc Một lần nhấnĐăng nhập tự động cho người dùng đã đăng nhập vào Tài khoản Google.

Hãy xem Nghiên cứu điển hình để biết một số câu chuyện thành công về việc tích hợp tính năng Đăng nhập bằng Google.

Bạn cũng có thể sử dụng API uỷ quyền Dịch vụ nhận dạng của Google, cho phép bạn lấy mã truy cập để sử dụng với các API của Google hoặc để truy cập dữ liệu người dùng.

Đăng nhập bằng bản minh hoạ của Google

Nhấp vào nút để đăng nhập vào Tài khoản Google của bạn.

Quyền riêng tư của người dùng

Dữ liệu từ tính năng Đăng nhập bằng Google không được dùng cho mục đích quảng cáo hoặc các mục đích không an toàn khác.

Trường hợp sử dụng

Một số lý do để thêm tính năng Đăng nhập bằng Google vào trang web của bạn là:

  • Thêm nút Đăng nhập bằng Google đáng tin cậy và an toàn vào trang tạo hoặc cài đặt tài khoản.
  • Điền sẵn các tài khoản mới bằng dữ liệu được chia sẻ đồng ý từ hồ sơ Tài khoản Google.
  • Người dùng có thể đăng nhập một lần vào Tài khoản Google mà không cần nhập lại tên người dùng hoặc mật khẩu trên các trang web khác.
  • Khi truy cập trở lại, người dùng có thể đăng nhập tự động hoặc bằng một cú nhấp chuột trên toàn bộ trang web.
  • Sử dụng Tài khoản Google đã xác minh để bảo vệ bình luận, cuộc bỏ phiếu hoặc biểu mẫu khỏi hành vi sai trái, đồng thời vẫn cho phép ẩn danh.

Tính năng được hỗ trợ

Tính năng Đăng nhập bằng Google hỗ trợ những tính năng sau:

  • Đăng ký, để tùy ý tạo tài khoản mới được tự động điền từ hồ sơ Tài khoản Google.
  • Đăng nhập bằng trình chọn tài khoản để chọn từ nhiều tài khoản.
  • Đăng nhập chỉ bằng một lần nhấn nếu bạn đã đăng nhập vào Tài khoản Google của mình.
  • Tự động đăng nhập khi quay lại bằng cách sử dụng máy tính, điện thoại hoặc thậm chí là nhiều thẻ trình duyệt.
  • Đăng xuất để tắt tính năng tự động đăng nhập trên tất cả các thiết bị của bạn.

Lưu ý rằng các trạng thái tài khoản có thể ảnh hưởng như thế nào đến tính năng Đăng nhập bằng Google:

  • Việc tạm ngưng Tài khoản Google sẽ dừng việc đăng nhập vào tất cả các trang web bằng tính năng Đăng nhập bằng Google.
  • Việc xoá Tài khoản Google hoặc Tài khoản đối tác sẽ ảnh hưởng đến một tài khoản hoặc đối tác còn lại.

So sánh với OAuth và OpenId Connect

OAuth và OpenId Connect là các tiêu chuẩn mở cung cấp nhiều tùy chọn có thể định cấu hình để tinh chỉnh hành vi của quy trình xác thực và uỷ quyền. Vui lòng tham khảo tài liệu về OAuth của Google để biết thêm thông tin chi tiết.

Tính năng Đăng nhập bằng Google cung cấp một SDK duy nhất để bao gồm nhiều ưu đãi liên quan, bao gồm cả một nút được cá nhân hoá, một lần nhấn, đăng nhập tự động và uỷ quyền. Mục đích của ứng dụng này là cung cấp trải nghiệm dễ dàng và bảo mật hơn cho nhà phát triển so với giao thức OAuth và OpenId Connect tiêu chuẩn, đồng thời mang lại trải nghiệm người dùng liền mạch hơn.

  • Tính năng Đăng nhập bằng Google dựa trên OAuth 2.0. Các quyền mà người dùng cấp qua tính năng Đăng nhập bằng Google cũng giống như các quyền mà họ cấp cho OAuth và ngược lại.
  • OAuth 2.0 cũng là giao thức chuẩn ngành được cấp phép. Lớp này cung cấp một tập hợp các điểm cuối mà các bên dựa vào tích hợp bằng HTTP.
  • API Dịch vụ nhận dạng của Google (GIS) có sẵn bằng một số ngôn ngữ, bao gồm JavaScript và HTML, cung cấp cho cả tính năng xác thực và uỷ quyền.
  • GPS tách thời điểm xác thực khỏi thời điểm ủy quyền. Trong thời điểm xác thực, bạn có thể tích hợp nhanh chóng bằng cách chỉ cần tích hợp một số thành phần giao diện người dùng vào trang web của mình, chẳng hạn như nút được cá nhân hoá, Nhấn một lần và tự động đăng nhập, v.v. Các thành phần giao diện người dùng này cung cấp trải nghiệm người dùng xác thực nhất quán trên tất cả các trang web của bên thứ ba. Trong thời điểm uỷ quyền, GIS kích hoạt quy trình OAuth để trả về mã thông báo để người dùng có thể truy cập vào dữ liệu.
  • Việc xác thực GPS giúp tích hợp với các bên phụ thuộc dễ dàng hơn, đồng thời giảm thiểu được gánh nặng về kiến thức bảo mật và OAuth cho các nhà phát triển. Bạn không cần phải chọn trong số nhiều cách để lấy mã truy cập hoặc mã uỷ quyền, hoặc chịu rủi ro khi chọn sai phương thức. Mặc dù giao thức OAuth 2.0 sẽ hiển thị nhiều thông tin chi tiết, chẳng hạn như các thông số yêu cầu/phản hồi của các điểm cuối HTTP, nhưng hệ thống xử lý chi tiết các thông tin triển khai này cho bạn. Ngoài ra, GIS cũng bao gồm một số quy trình triển khai bảo mật để bảo vệ Giả mạo yêu cầu trên nhiều trang web (CSRF) theo mặc định.
  • Với API HTML và Trình tạo mã, phương thức xác thực GIS sẽ hạ thấp thanh để tích hợp thêm các bên. Bạn không cần nhà phát triển JavaScript để tạo mã. Điều này giúp giảm cấp độ trải nghiệm OAuth bắt buộc cũng như thời gian triển khai.
  • Trải nghiệm người dùng được uỷ quyền theo GIS hoàn toàn dựa trên trải nghiệm người dùng OAuth. Tuy nhiên, thư viện JavaScript JavaScript bổ sung một số hạn chế để tích hợp bên thứ ba dễ dàng và an toàn hơn.
  • Ngoài ra còn có một số tính năng ngoài giao thức OAuth. Ví dụ: công cụ này tích hợp API Trình quản lý thông tin xác thực mật khẩuAPI Trình quản lý thông tin xác thực liên kết (sẽ sớm ra mắt).

Với Dịch vụ nhận dạng của Google, nhà phát triển có thể sử dụng một dịch vụ tích hợp và chuyên dụng để giúp người dùng đăng nhập vào trang web và ứng dụng của nhà phát triển, bằng bất kỳ thông tin đăng nhập nào mà người dùng chọn. Sứ mệnh của GIS là hỗ trợ và tinh giản trải nghiệm người dùng cho nhiều loại thông tin xác thực, nhằm giảm thanh kỹ thuật để tích hợp bên phụ thuộc.

Các khoảnh khắc xác thực và uỷ quyền riêng biệt

Để lấy mã truy cập để sử dụng với API Google hoặc để truy cập dữ liệu người dùng, bạn cần gọi API uỷ quyền Dịch vụ nhận dạng của Google. Đây là một API JavaScript riêng biệt, nhưng được đóng gói cùng với API xác thực.

Nếu trang web của bạn cần gọi cả API xác thực và API uỷ quyền, bạn cần gọi riêng các API này tại nhiều thời điểm. Tại thời điểm xác thực, trang web của bạn có thể tích hợp với tính năng Một lần chạm, đăng nhập tự động và/hoặc nút Đăng nhập bằng Google để cho phép người dùng đăng nhập hoặc đăng ký trang web của bạn. Sau này, khi cần truy cập vào dữ liệu từ Google, bạn phải gọi API uỷ quyền để yêu cầu sự đồng ý và yêu cầu cấp mã thông báo truy cập để truy cập vào dữ liệu. Việc phân tách này tuân thủ các phương pháp hay nhất về uỷ quyền gia tăng được đề xuất của chúng tôi, trong đó các quyền được yêu cầu trong ngữ cảnh.

Để thực thi việc phân tách này, API xác thực chỉ có thể trả về mã thông báo mã dùng để đăng nhập vào trang web của bạn, trong khi API uỷ quyền chỉ có thể trả về mã hoặc mã truy cập chỉ dùng để truy cập dữ liệu nhưng không đăng nhập.

Nhờ sự phân tách này, người dùng sẽ có trải nghiệm xác thực nhất quán trên các trang web khác nhau, từ đó mang lại cho người dùng nhiều niềm tin và mức sử dụng hơn, từ đó dẫn đến tỷ lệ chuyển đổi người dùng cao hơn trên trang web. Ngoài ra, do sự phân tách này, các Dịch vụ nhận dạng của Google sẽ giảm mức độ trải nghiệm OAuth bắt buộc và thời gian triển khai cho các nhà phát triển xác thực.