Tài liệu tham khảo API về tính năng Đăng nhập bằng Google HTML API

Trang tham khảo này mô tả API thuộc tính dữ liệu HTML của tính năng Đăng nhập bằng Google. Bạn có thể sử dụng API này để hiển thị lời nhắc bằng một lần chạm hoặc nút Đăng nhập bằng Google trên các trang web của mình.

Phần tử có mã "g_id_onload"

Bạn có thể đặt các thuộc tính dữ liệu Đăng nhập bằng Google trong bất kỳ phần tử nào hiển thị hoặc ẩn, chẳng hạn như <div> và <span>. Yêu cầu duy nhất là mã nhận dạng phần tử được đặt thành g_id_onload. Đừng đặt mã nhận dạng này trên nhiều phần tử.

Thuộc tính dữ liệu

Bảng sau đây liệt kê các thuộc tính dữ liệu cùng với nội dung mô tả:

Loại thuộc tính

Các phần sau đây chứa thông tin chi tiết về loại của từng thuộc tính và một ví dụ.

data-client_id

Thuộc tính này là mã ứng dụng của ứng dụng, được tìm thấy và tạo trong Google Cloud Console. Hãy xem bảng sau để biết thêm thông tin:

data-auto_prompt

Thuộc tính này xác định liệu có hiển thị tính năng Một lần chạm hay không. Giá trị mặc định là true. Tính năng nhấn một lần của Google One sẽ không xuất hiện khi giá trị này là false. Hãy xem bảng sau để biết thêm thông tin:

data-auto_select

Thuộc tính này xác định việc có tự động trả về mã nhận dạng hay không, mà không cần người dùng tương tác, nếu chỉ có một phiên Google phê duyệt ứng dụng của bạn. Giá trị mặc định là false. Hãy xem bảng sau để biết thêm thông tin:

data-login_uri

Thuộc tính này là URI của điểm cuối đăng nhập.

Giá trị này phải khớp chính xác với một trong các URI chuyển hướng được uỷ quyền cho ứng dụng OAuth 2.0 mà bạn đã định cấu hình trong API Console và phải tuân thủ các quy tắc xác thực URI chuyển hướng của chúng tôi.

Bạn có thể bỏ qua thuộc tính này nếu trang hiện tại là trang đăng nhập của bạn. Trong trường hợp này, thông tin xác thực sẽ được đăng lên trang này theo mặc định.

Phản hồi thông tin xác thực mã thông báo nhận dạng được đăng lên điểm cuối đăng nhập của bạn khi không có hàm gọi lại nào được xác định và người dùng nhấp vào nút Đăng nhập bằng Google hoặc Một lần chạm hoặc quá trình đăng nhập tự động diễn ra.

Hãy xem bảng sau để biết thêm thông tin:

Điểm cuối đăng nhập của bạn phải xử lý các yêu cầu POST chứa khoá credential có giá trị mã thông báo nhận dạng trong nội dung.

Sau đây là ví dụ về yêu cầu đối với điểm cuối đăng nhập của bạn:

POST /login HTTP/1.1
Host: www.example.com
Content-Type: application/x-www-form-urlencoded

credential=ID_TOKEN

data-callback

Thuộc tính này là tên của hàm JavaScript xử lý mã thông báo nhận dạng được trả về. Hãy xem bảng sau để biết thêm thông tin:

Bạn có thể sử dụng một trong các thuộc tính data-login_uri và data-callback. Điều này phụ thuộc vào các cấu hình chế độ UX và thành phần sau:

• Thuộc tính data-login_uri là bắt buộc đối với chế độ trải nghiệm người dùng redirect của nút Đăng nhập bằng Google. Chế độ này sẽ bỏ qua thuộc tính data-callback.

• Bạn phải đặt một trong hai thuộc tính này cho Google One Tap và chế độ trải nghiệm người dùng popup của nút Đăng nhập bằng Google. Nếu bạn đặt cả hai, thì thuộc tính data-callback sẽ có mức độ ưu tiên cao hơn.

API HTML không hỗ trợ các hàm JavaScript trong không gian tên. Thay vào đó, hãy sử dụng hàm JavaScript chung không có vùng chứa tên. Ví dụ: sử dụng mylibCallback thay vì mylib.callback.

data-native_login_uri

Thuộc tính này là URL của điểm cuối của trình xử lý thông tin xác thực bằng mật khẩu. Nếu bạn đặt thuộc tính data-native_login_uri hoặc thuộc tính data-native_callback, thư viện JavaScript sẽ quay lại sử dụng trình quản lý thông tin xác thực gốc khi không có phiên hoạt động trên Google. Bạn không được phép đặt cả thuộc tính data-native_callback và data-native_login_uri. Hãy xem bảng sau để biết thêm thông tin:

data-native_callback

Thuộc tính này là tên của hàm JavaScript xử lý thông tin xác thực bằng mật khẩu được trả về từ trình quản lý thông tin xác thực gốc của trình duyệt. Nếu bạn đặt thuộc tính data-native_login_uri hoặc thuộc tính data-native_callback, thì thư viện JavaScript sẽ quay lại sử dụng trình quản lý thông tin xác thực gốc khi không có phiên hoạt động trên Google. Bạn không được phép đặt cả data-native_callback và data-native_login_uri. Hãy xem bảng sau để biết thêm thông tin:

API HTML không hỗ trợ các hàm JavaScript trong không gian tên. Thay vào đó, hãy sử dụng một hàm JavaScript toàn cục không có không gian tên. Ví dụ: sử dụng mylibCallback thay vì mylib.callback.

data-native_id_param

Khi gửi thông tin xác thực mật khẩu đến điểm cuối của trình xử lý thông tin xác thực mật khẩu, bạn có thể chỉ định tên tham số cho trường credential.id. Tên mặc định là email. Hãy xem bảng sau để biết thêm thông tin:

data-native_password_param

Khi gửi thông tin xác thực mật khẩu đến điểm cuối của trình xử lý thông tin xác thực mật khẩu, bạn có thể chỉ định tên tham số cho giá trị credential.password. Tên mặc định là password. Hãy xem bảng sau để biết thêm thông tin:

data-cancel_on_tap_outside

Thuộc tính này đặt xem có huỷ yêu cầu Một lần nhấn hay không nếu người dùng nhấp vào bên ngoài lời nhắc. Giá trị mặc định là true. Để tắt tính năng này, hãy đặt giá trị thành false. Hãy xem bảng sau để biết thêm thông tin:

data-prompt_parent_id

Thuộc tính này đặt mã nhận dạng DOM của phần tử vùng chứa. Nếu bạn không đặt, lời nhắc Một lần nhấn sẽ xuất hiện ở góc trên cùng bên phải của cửa sổ. Hãy xem bảng sau để biết thêm thông tin:

data-skip_prompt_cookie

Thuộc tính này sẽ bỏ qua tính năng Một lần nhấn nếu cookie được chỉ định có giá trị không trống. Hãy xem bảng sau để biết thêm thông tin:

data-nonce

Thuộc tính này là một chuỗi ngẫu nhiên mà mã thông báo nhận dạng sử dụng để ngăn chặn các cuộc tấn công phát lại. Hãy xem bảng sau để biết thêm thông tin:

Độ dài số chỉ dùng một lần bị giới hạn ở kích thước JWT tối đa mà môi trường của bạn hỗ trợ, cũng như các hạn chế về kích thước HTTP của trình duyệt và máy chủ riêng lẻ.

data-context

Thuộc tính này thay đổi văn bản của tiêu đề và tin nhắn xuất hiện trong lời nhắc Một lần chạm. Hãy xem bảng sau để biết thêm thông tin:

Bảng sau đây liệt kê tất cả ngữ cảnh hiện có và nội dung mô tả của các ngữ cảnh đó:

khoảnh khắc_gọi lại cho dữ liệu

Thuộc tính này là tên hàm của trình nghe thông báo trạng thái giao diện người dùng. Để biết thêm thông tin, hãy tham khảo loại dữ liệu PromptMomentNotification.

Hãy xem bảng sau để biết thêm thông tin:

API HTML không hỗ trợ các hàm JavaScript trong không gian tên. Thay vào đó, hãy sử dụng một hàm JavaScript toàn cục không có không gian tên. Ví dụ: sử dụng mylibCallback thay vì mylib.callback.

data-state_cookie_domain

Nếu bạn cần hiển thị tính năng Một lần chạm trong miền gốc và các miền con của miền đó, hãy chuyển miền gốc đến thuộc tính này để sử dụng một cookie trạng thái dùng chung. Hãy xem bảng sau để biết thêm thông tin:

data-ux_mode

Thuộc tính này thiết lập quy trình trải nghiệm người dùng mà nút Đăng nhập bằng Google sử dụng. Giá trị mặc định là popup. Thuộc tính này không ảnh hưởng đến trải nghiệm người dùng một lần chạm. Hãy xem bảng sau để biết thêm thông tin:

Bảng sau đây liệt kê các chế độ trải nghiệm người dùng có sẵn và nội dung mô tả các chế độ đó.

data-allowed_parent_origin

Các nguồn gốc được phép nhúng iframe trung gian. Tính năng Một lần nhấn sẽ chạy ở chế độ iframe trung gian nếu thuộc tính này xuất hiện. Hãy xem bảng sau đây để biết thêm thông tin:

Bảng sau đây liệt kê các loại giá trị được hỗ trợ và nội dung mô tả về các loại giá trị đó.

Nếu giá trị của thuộc tính data-allowed_parent_origin không hợp lệ, thì quá trình khởi chạy tính năng Một lần nhấn của chế độ iframe trung gian sẽ không thành công và dừng lại.

Tiền tố ký tự đại diện cũng được hỗ trợ. Ví dụ: "https://*.example.com" khớp với example.com và các miền con của miền đó ở mọi cấp (ví dụ: news.example.com, login.news.example.com). Những điều cần lưu ý khi sử dụng ký tự đại diện:

• Chuỗi mẫu không được chỉ bao gồm ký tự đại diện và miền cấp cao nhất. Ví dụ: https://*.com và https://*.co.uk không hợp lệ; Như đã lưu ý ở trên, "https://*.example.com" khớp với example.com và các miền con của nó. Bạn cũng có thể sử dụng danh sách được phân tách bằng dấu phẩy để biểu thị 2 miền khác nhau. Ví dụ: "https://example1.com,https://*.example2.com" khớp với các miền example1.com, example2.com và miền con của example2.com
• Miền ký tự đại diện phải bắt đầu bằng giao thức https:// an toàn, vì vậy, "*.example.com" được coi là không hợp lệ.

data-intermediate_iframe_close_callback

Ghi đè hành vi iframe trung gian mặc định khi người dùng đóng tính năng Một lần chạm theo cách thủ công bằng cách nhấn vào nút "X" trong giao diện người dùng Một lần chạm. Hành vi mặc định là xoá ngay iframe trung gian khỏi DOM.

Trường data-intermediate_iframe_close_callback chỉ có hiệu lực ở chế độ iframe trung gian. Và điều này chỉ ảnh hưởng đến iframe trung gian, thay vì iframe One Tap. Giao diện người dùng One Tap sẽ bị xoá trước khi lệnh gọi lại được gọi.

API HTML không hỗ trợ các hàm JavaScript trong vùng chứa tên. Thay vào đó, hãy sử dụng một hàm JavaScript toàn cục không có không gian tên. Ví dụ: sử dụng mylibCallback thay vì mylib.callback.

data-itp_support

Trường này xác định xem có nên bật trải nghiệm người dùng một lần chạm đã nâng cấp trên các trình duyệt có hỗ trợ tính năng Ngăn chặn theo dõi thông minh (ITP) hay không. Giá trị mặc định là false. Hãy xem bảng sau để biết thêm thông tin:

gợi_ý_đăng_nhập_dữ_liệu

Nếu biết trước người dùng nào sẽ đăng nhập, ứng dụng của bạn có thể cung cấp gợi ý đăng nhập cho Google. Khi thành công, lựa chọn tài khoản sẽ được bỏ qua. Các giá trị được chấp nhận là: địa chỉ email hoặc trường sub của mã thông báo nhận dạng.

Để biết thêm thông tin, hãy xem tài liệu về OpenID Connect cho login_hint.

dữ liệu HD

Khi người dùng có nhiều tài khoản và chỉ nên đăng nhập bằng tài khoản Workspace, hãy sử dụng thông tin này để cung cấp gợi ý tên miền cho Google. Khi thành công, các tài khoản người dùng hiển thị trong quá trình chọn tài khoản sẽ bị giới hạn ở miền đã cung cấp. Giá trị ký tự đại diện: * chỉ cung cấp tài khoản Workspace cho người dùng và loại trừ tài khoản người tiêu dùng (user@gmail.com) trong quá trình chọn tài khoản.

Để biết thêm thông tin, hãy xem tài liệu về ID Mở Kết nối cho hd.

data-use_fedcm_for_prompt

Cho phép trình duyệt kiểm soát lời nhắc đăng nhập của người dùng và dàn xếp quy trình đăng nhập giữa trang web của bạn và Google. Giá trị mặc định là false. Hãy xem trang Di chuyển sang FedCM để biết thêm thông tin.

data-enable_redirect_uri_validation

Bật quy trình chuyển hướng nút tuân thủ Quy tắc xác thực URI chuyển hướng.

Phần tử có lớp "g_id_signin"

Nếu bạn thêm g_id_signin vào thuộc tính class của một phần tử, thì phần tử đó sẽ hiển thị dưới dạng nút Đăng nhập bằng Google.

Bạn có thể hiển thị nhiều nút Đăng nhập bằng Google trên cùng một trang. Mỗi nút có thể có chế độ cài đặt hình ảnh riêng. Các chế độ cài đặt này do các thuộc tính dữ liệu sau xác định.

Thuộc tính dữ liệu hình ảnh

Bảng sau đây liệt kê các thuộc tính dữ liệu hình ảnh và nội dung mô tả của các thuộc tính đó:

Loại thuộc tính

Các phần sau đây chứa thông tin chi tiết về loại của từng thuộc tính và một ví dụ.

data-type

Loại nút. Giá trị mặc định là standard. Hãy xem bảng sau để biết thêm thông tin:

Bảng sau đây liệt kê tất cả các loại nút hiện có và mô tả về các loại nút đó:

Loại
standard
icon

data-theme

Chủ đề của nút. Giá trị mặc định là outline. Hãy xem bảng sau để biết thêm thông tin:

Bảng sau đây liệt kê các giao diện có sẵn và nội dung mô tả tương ứng:

Chủ đề
outline
filled_blue
filled_black

kích thước dữ liệu

Kích thước nút. Giá trị mặc định là large. Hãy xem bảng sau để biết thêm thông tin:

Bảng sau đây liệt kê các kích thước nút hiện có và nội dung mô tả của các kích thước đó.

Kích thước
large
medium
small

văn bản dữ liệu

Văn bản của nút. Giá trị mặc định là signin_with. Không có sự khác biệt về hình ảnh giữa văn bản của các nút biểu tượng có thuộc tính data-text khác nhau. Trường hợp ngoại lệ duy nhất là khi văn bản được đọc cho tính năng hỗ trợ tiếp cận màn hình.

Hãy xem bảng sau để biết thêm thông tin:

Bảng sau đây liệt kê các văn bản nút hiện có và nội dung mô tả của các văn bản đó:

Văn bản
signin_with
signup_with
continue_with
signin

data-shape

Hình dạng nút. Giá trị mặc định là rectangular. Hãy xem bảng sau để biết thêm thông tin:

Bảng sau đây liệt kê các hình dạng nút hiện có và nội dung mô tả:

Hình dạng
rectangular
pill
circle
square

data-logo_alignment

Cách căn chỉnh biểu trưng Google. Giá trị mặc định là left. Thuộc tính này chỉ áp dụng cho loại nút standard. Hãy xem bảng sau để biết thêm thông tin:

Bảng sau đây liệt kê các cách căn chỉnh có sẵn và nội dung mô tả về các cách đó:

logo_alignment
left
center

data-width

Chiều rộng tối thiểu của nút, tính bằng pixel. Chiều rộng tối đa có thể dùng là 400 pixel.

Hãy xem bảng sau để biết thêm thông tin:

data-locale

Không bắt buộc. Hiển thị văn bản nút bằng ngôn ngữ đã chỉ định, nếu không, hãy đặt mặc định là Tài khoản Google của người dùng hoặc chế độ cài đặt trình duyệt. Thêm tham số hl và mã ngôn ngữ vào lệnh src khi tải thư viện, ví dụ: gsi/client?hl=<iso-639-code>.

Nếu bạn không đặt giá trị này, thì ngôn ngữ mặc định của trình duyệt hoặc lựa chọn ưu tiên của người dùng trong phiên trên Google sẽ được sử dụng. Do đó, người dùng có thể thấy các phiên bản nút được bản địa hoá khác nhau và có thể có kích thước khác nhau.

Hãy xem bảng sau để biết thêm thông tin:

trình nghe_nhấp_vào_dữ_liệu

Bạn có thể xác định một hàm JavaScript để gọi khi người dùng nhấp vào nút Đăng nhập bằng Google bằng thuộc tính data-click_listener.

  <script>
    function onClickHandler(){
      console.log("Sign in with Google button clicked...")
    }
  </script>
  .....
  <div class="g_id_signin"
      data-size="large"
      data-theme="outline"
      data-click_listener="onClickHandler">
  </div>

Trong ví dụ này, thông báo Nút Đăng nhập bằng Google đã được nhấp... sẽ được ghi vào bảng điều khiển khi người dùng nhấp vào nút Đăng nhập bằng Google.

data-state

Không bắt buộc, vì nhiều nút Đăng nhập bằng Google có thể hiển thị trên cùng một trang, nên bạn có thể gán mỗi nút bằng một chuỗi duy nhất. Cùng một chuỗi đó sẽ trả về cùng với mã thông báo mã nhận dạng, vì vậy, bạn có thể xác định nút mà người dùng đã nhấp vào để đăng nhập.

Hãy xem bảng sau để biết thêm thông tin:

Tích hợp phía máy chủ

Các điểm cuối phía máy chủ của bạn phải xử lý các yêu cầu POST HTTP sau đây.

Điểm cuối của trình xử lý mã thông báo giá trị nhận dạng

Điểm cuối của trình xử lý mã thông báo nhận dạng sẽ xử lý mã thông báo nhận dạng. Dựa trên trạng thái của tài khoản tương ứng, bạn có thể đăng nhập cho người dùng và chuyển hướng họ đến trang đăng ký hoặc trang liên kết tài khoản để biết thêm thông tin.

Yêu cầu POST HTTP chứa các thông tin sau:

giấy chứng nhận

Khi được giải mã, mã thông báo nhận dạng sẽ có dạng như ví dụ sau:

header
{
  "alg": "RS256",
  "kid": "f05415b13acb9590f70df862765c655f5a7a019e", // JWT signature
  "typ": "JWT"
}
payload
{
  "iss": "https://accounts.google.com", // The JWT's issuer
  "nbf":  161803398874,
  "aud": "314159265-pi.apps.googleusercontent.com", // Your server's client ID
  "sub": "3141592653589793238", // The unique ID of the user's Google Account
  "hd": "gmail.com", // If present, the host domain of the user's GSuite email address
  "email": "elisa.g.beckett@gmail.com", // The user's email address
  "email_verified": true, // true, if Google has verified the email address
  "azp": "314159265-pi.apps.googleusercontent.com",
  "name": "Elisa Beckett",
                            // If present, a URL to user's profile picture
  "picture": "https://lh3.googleusercontent.com/a-/e2718281828459045235360uler",
  "given_name": "Eliza",
  "family_name": "Beckett",
  "iat": 1596474000, // Unix timestamp of the assertion's creation time
  "exp": 1596477600, // Unix timestamp of the assertion's expiration time
  "jti": "abc161803398874def"
}

Trường sub là giá trị nhận dạng duy nhất trên toàn cầu cho Tài khoản Google. Chỉ sử dụng trường sub làm giá trị nhận dạng cho người dùng vì trường này là duy nhất trong tất cả Tài khoản Google và không bao giờ được sử dụng lại. Đừng sử dụng địa chỉ email làm giá trị nhận dạng vì một Tài khoản Google có thể có nhiều địa chỉ email tại các thời điểm khác nhau.

Bằng cách sử dụng các trường email, email_verified và hd, bạn có thể xác định xem Google có lưu trữ và có phải là máy chủ có thẩm quyền cho một địa chỉ email hay không. Trong trường hợp Google là bên có thẩm quyền, người dùng được xác nhận là chủ sở hữu hợp pháp của tài khoản.

Các trường hợp Google là nguồn thông tin chính xác:

• email có hậu tố @gmail.com, đây là tài khoản Gmail.
• email_verified là đúng và hd đã được đặt, đây là tài khoản Google Workspace.

Người dùng có thể đăng ký Tài khoản Google mà không cần sử dụng Gmail hoặc Google Workspace. Khi email không chứa hậu tố @gmail.com và không có hd, Google sẽ không có thẩm quyền và bạn nên sử dụng mật khẩu hoặc các phương thức thử thách khác để xác minh người dùng. email_verified cũng có thể đúng vì Google ban đầu đã xác minh người dùng khi tạo Tài khoản Google, tuy nhiên, quyền sở hữu tài khoản email bên thứ ba có thể đã thay đổi kể từ đó.

Trường exp cho thấy thời gian hết hạn để bạn xác minh mã thông báo ở phía máy chủ. Thời gian này là một giờ đối với mã thông báo nhận dạng thu được từ tính năng Đăng nhập bằng Google. Bạn cần xác minh mã thông báo trước khi hết hạn. Đừng sử dụng exp để quản lý phiên. Mã thông báo nhận dạng đã hết hạn không có nghĩa là người dùng đã đăng xuất. Ứng dụng của bạn chịu trách nhiệm quản lý phiên của người dùng.

select_by

Bảng sau đây liệt kê các giá trị có thể có cho trường select_by. Hệ thống sẽ dùng loại nút dùng cùng với trạng thái phiên và trạng thái đồng ý để đặt giá trị,

• Người dùng đã nhấn nút Một lần chạm hoặc Đăng nhập bằng Google hoặc sử dụng quy trình Tự động đăng nhập không cần chạm.

• Tìm thấy một phiên hiện có hoặc người dùng đã chọn và đăng nhập vào một Tài khoản Google để thiết lập một phiên mới.

• Trước khi chia sẻ thông tin xác thực mã thông báo nhận dạng với ứng dụng, người dùng

  • nhấn vào nút Xác nhận để đồng ý chia sẻ thông tin xác thực, hoặc
  • đã đồng ý và sử dụng tính năng Chọn một tài khoản để chọn Tài khoản Google.

Giá trị của trường này được đặt thành một trong các loại sau,

tiểu bang

Thông số này chỉ được xác định khi người dùng nhấp vào nút Đăng nhập bằng Google để đăng nhập và thuộc tính data-state của nút đã nhấp được chỉ định. Giá trị của trường này giống với giá trị mà bạn đã chỉ định trong thuộc tính data-state của nút.

Vì có thể hiển thị nhiều nút Đăng nhập bằng Google trên cùng một trang, nên bạn có thể gán cho mỗi nút một chuỗi duy nhất. Do đó, bạn có thể sử dụng tham số state này để xác định nút mà người dùng đã nhấp để đăng nhập.

Điểm cuối của trình xử lý thông tin xác thực bằng mật khẩu

Điểm cuối của trình xử lý thông tin xác thực bằng mật khẩu xử lý thông tin xác thực bằng mật khẩu mà trình quản lý thông tin xác thực gốc truy xuất.

Yêu cầu HTTP POST có chứa các thông tin sau: