Tính năng Đăng nhập bằng Google giúp bạn nhanh chóng quản lý việc xác thực người dùng trên trang web của mình. Người dùng đăng nhập vào Tài khoản Google, đồng ý và chia sẻ thông tin hồ sơ của họ với nền tảng của bạn một cách an toàn.
Các nút có thể tuỳ chỉnh và nhiều quy trình được hỗ trợ để người dùng đăng ký và đăng nhập.
Quy trình đăng ký là các bước để xin phép chủ Tài khoản Google chia sẻ thông tin hồ sơ của họ với nền tảng của bạn. Thông thường, một tài khoản mới sẽ được tạo trên trang web của bạn bằng cách sử dụng dữ liệu được chia sẻ này, nhưng đây không phải là yêu cầu bắt buộc.
Đăng nhập là hoạt động đăng nhập cho người dùng vào trang web của bạn bằng Tài khoản Google đang hoạt động của họ thông qua nút đăng nhập được cá nhân hoá hoặc tính năng Một lần chạm và Đăng nhập tự động đối với những người dùng đã đăng nhập vào Tài khoản Google của họ.
Hãy xem các Nghiên cứu điển hình để biết một số câu chuyện thành công về hoạt động tích hợp tính năng Đăng nhập bằng Google.
Bạn cũng có thể sử dụng API uỷ quyền cho Dịch vụ nhận dạng của Google. API này cho phép bạn lấy mã truy cập để sử dụng với các API của Google hoặc để truy cập vào dữ liệu người dùng.
Quyền riêng tư của người dùng
Dữ liệu trong tính năng Đăng nhập bằng Google không được sử dụng cho mục đích quảng cáo hoặc các mục đích không bảo mật khác.
Trường hợp sử dụng
Một số lý do bạn nên thêm tính năng Đăng nhập bằng Google vào trang web là:
- Thêm nút Đăng nhập bằng Google an toàn và đáng tin cậy vào trang cài đặt hoặc tạo tài khoản.
- Điền sẵn dữ liệu được chia sẻ đồng thuận từ một hồ sơ Tài khoản Google cho các tài khoản mới.
- Người dùng có thể đăng nhập một lần vào Tài khoản Google mà không cần nhập lại tên người dùng hoặc mật khẩu trên các trang web khác.
- Khi truy cập lại, người dùng có thể đăng nhập tự động hoặc bằng một lần nhấp trên toàn bộ trang web.
- Sử dụng Tài khoản Google đã xác minh để bảo vệ bình luận, biểu mẫu hoặc biểu mẫu khỏi hành vi sai trái, đồng thời cho phép ẩn danh.
Tính năng được hỗ trợ
Tính năng Đăng nhập bằng Google hỗ trợ những tính năng này:
- Bạn có thể đăng ký để tạo một tài khoản mới (không bắt buộc) tự động điền từ hồ sơ Tài khoản Google.
- Đăng nhập, sử dụng trình chọn tài khoản để chọn từ nhiều tài khoản.
- Đăng nhập bằng một lần nhấn nếu bạn đã đăng nhập vào Tài khoản Google của mình.
- Bạn có thể tự động đăng nhập khi quay lại bằng máy tính, điện thoại hoặc thậm chí là nhiều thẻ trình duyệt.
- Đăng xuất để tắt tính năng tự động đăng nhập trên tất cả thiết bị của bạn.
Lưu ý về cách các trạng thái tài khoản có thể ảnh hưởng đến tính năng Đăng nhập bằng Google:
- Khi bạn tạm ngưng Tài khoản Google, hệ thống sẽ ngừng đăng nhập vào tất cả các trang web bằng tính năng Đăng nhập bằng Google.
- Việc xoá tài khoản Google hoặc tài khoản đối tác của bạn sẽ ảnh hưởng đến một tài khoản, nhưng không ảnh hưởng đến tài khoản còn lại.
So sánh với OAuth và OpenId Connect
OAuth và OpenId Connect là các tiêu chuẩn mở cung cấp nhiều tuỳ chọn có thể định cấu hình để tinh chỉnh hành vi của quy trình xác thực và uỷ quyền. Hãy tham khảo tài liệu về OAuth của Google để biết thêm thông tin.
Tính năng Đăng nhập bằng Google cung cấp một SDK duy nhất bao gồm một số dịch vụ có liên quan, chẳng hạn như nút được cá nhân hoá, Một lần chạm, Đăng nhập tự động và uỷ quyền. Giao thức này nhằm cung cấp cho nhà phát triển trải nghiệm dễ dàng và bảo mật hơn so với các giao thức OAuth và OpenID Connect tiêu chuẩn, đồng thời cung cấp trải nghiệm người dùng liền mạch hơn.
- Tính năng Đăng nhập bằng Google dựa trên OAuth 2.0. Các quyền mà người dùng cấp thông qua tính năng Đăng nhập bằng Google cũng giống như các quyền mà người dùng cấp cho OAuth và ngược lại.
- OAuth 2.0 cũng là giao thức chuẩn của ngành cho việc uỷ quyền. API này cung cấp một tập hợp các điểm cuối mà các bên phụ thuộc tích hợp bằng HTTP.
- API Dịch vụ nhận dạng của Google (GIS) được cung cấp bằng một số ngôn ngữ, bao gồm cả JavaScript và HTML, giúp cung cấp cả tính năng xác thực và uỷ quyền.
- GIS tách thời điểm xác thực khỏi thời điểm uỷ quyền. Trong thời điểm xác thực, bạn chỉ cần tích hợp một số phần tử trên giao diện người dùng vào trang web của mình, chẳng hạn như nút được cá nhân hoá, một lần chạm và chế độ tự động đăng nhập là có thể tích hợp nhanh chóng. Các thành phần trên giao diện người dùng này cung cấp trải nghiệm người dùng xác thực nhất quán trên mọi trang web của bên thứ ba. Trong thời điểm uỷ quyền, GIS sẽ kích hoạt các quy trình OAuth để trả về mã thông báo truy cập dữ liệu thay cho người dùng.
- Tính năng xác thực GIS giúp tích hợp với các bên đáng tin cậy dễ dàng hơn, đồng thời giảm hầu hết gánh nặng về kiến thức về OAuth và bảo mật cho nhà phát triển. Bạn không cần phải chọn trong số nhiều phương pháp để lấy mã truy cập hoặc mã uỷ quyền, cũng như không cần gặp rủi ro khi chọn sai phương pháp. Mặc dù giao thức OAuth 2.0 hiển thị nhiều thông tin chi tiết như các tham số yêu cầu và phản hồi của các điểm cuối HTTP, nhưng GIS sẽ xử lý các chi tiết triển khai này cho bạn. Ngoài ra, GIS cũng bao gồm một số phương thức triển khai bảo mật để bảo vệ chống Giả mạo yêu cầu trên nhiều trang web (CSRF) theo mặc định.
- Với API HTML và Trình tạo mã, quy trình xác thực GIS sẽ giảm bớt tiêu chuẩn tích hợp cho các bên đáng tin cậy. Bạn không cần nhà phát triển JavaScript để tạo mã. Điều này giúp giảm mức độ trải nghiệm OAuth cần thiết cũng như thời gian triển khai.
- Trải nghiệm người dùng uỷ quyền của Hệ thống thông tin địa lý (GIS) hoàn toàn dựa trên Trải nghiệm người dùng OAuth. Tuy nhiên, thư viện JavaScript GIS bổ sung một số hạn chế để việc tích hợp bên đáng tin cậy trở nên dễ dàng và an toàn hơn.
- GIS cũng cung cấp một số tính năng ngoài giao thức OAuth. Ví dụ: API này tích hợp API Trình quản lý thông tin xác thực mật khẩu và API Trình quản lý thông tin xác thực liên kết.
Với Dịch vụ nhận dạng của Google, nhà phát triển có thể sử dụng một dịch vụ tích hợp và chuyên biệt để giúp người dùng đăng nhập vào trang web và ứng dụng của nhà phát triển bằng bất cứ thông tin đăng nhập nào mà người dùng chọn. Sứ mệnh của GIS là hỗ trợ và đơn giản hoá trải nghiệm người dùng cho nhiều loại thông tin xác thực, nhằm hạ thấp tiêu chuẩn kỹ thuật cho việc tích hợp với bên đáng tin cậy.
Trình quản lý thông tin xác thực liên kết (FedCM)
Trong sáng kiến Hộp cát về quyền riêng tư, Chrome sẽ tăng cường hỗ trợ cookie của bên thứ ba. GIS tích hợp API FedCM. Đây là một giải pháp thay thế mới giúp bảo đảm quyền riêng tư so với cookie của bên thứ ba dành cho các nhà cung cấp danh tính được liên kết. GIS bắt đầu quá trình di chuyển tất cả trang web sang FedCM trên trình duyệt Chrome vào tháng 4 năm 2024.
Khoảnh khắc xác thực và uỷ quyền riêng biệt
Để lấy mã truy cập để sử dụng với các API của Google hoặc để truy cập vào dữ liệu người dùng, bạn cần gọi API uỷ quyền của Dịch vụ nhận dạng của Google. Đây là một API JavaScript riêng biệt, nhưng được đóng gói cùng với API xác thực.
Nếu trang web của bạn cần gọi cả API xác thực và API uỷ quyền, thì bạn cần gọi riêng từng API này tại các thời điểm khác nhau. Tại thời điểm xác thực, trang web của bạn có thể tích hợp với tính năng Một lần chạm, tính năng tự động đăng nhập và nút Đăng nhập bằng Google để cho phép người dùng đăng nhập hoặc đăng ký vào trang web của bạn. Sau này, khi phải truy cập vào dữ liệu từ Google, bạn sẽ gọi API uỷ quyền để yêu cầu sự đồng ý và nhận mã truy cập để truy cập dữ liệu. Việc phân tách này tuân thủ phương pháp hay nhất được đề xuất về uỷ quyền gia tăng, trong đó các quyền được yêu cầu theo bối cảnh.
Để thực thi việc phân tách này, API xác thực chỉ có thể trả về mã thông báo mã nhận dạng dùng để đăng nhập vào trang web của bạn, trong khi API uỷ quyền chỉ có thể trả về mã hoặc mã truy cập chỉ dùng để truy cập dữ liệu chứ không dùng để đăng nhập.
Nhờ sự phân tách này, người dùng sẽ có trải nghiệm xác thực nhất quán trên nhiều trang web. Điều này có thể làm tăng mức độ tin tưởng và sử dụng của người dùng, đồng thời mang lại tỷ lệ chuyển đổi người dùng cao hơn trên trang web của bạn. Ngoài ra, do sự phân tách này, Dịch vụ nhận dạng của Google sẽ giảm mức độ trải nghiệm OAuth cần thiết và thời gian triển khai cho nhà phát triển xác thực.