ภาพรวม

ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google ช่วยให้คุณจัดการการตรวจสอบสิทธิ์ผู้ใช้ในเว็บไซต์ได้อย่างรวดเร็ว ผู้ใช้ลงชื่อเข้าใช้บัญชี Google ให้ความยินยอม และแชร์ข้อมูลโปรไฟล์กับแพลตฟอร์มของคุณอย่างปลอดภัย

ระบบรองรับปุ่มที่ปรับแต่งได้และขั้นตอนหลายแบบสําหรับการลงชื่อสมัครใช้และการลงชื่อเข้าใช้ของผู้ใช้

การลงชื่อสมัครใช้หมายถึงขั้นตอนการขอรับความยินยอมจากเจ้าของบัญชี Google ในการแชร์ข้อมูลโปรไฟล์ของตนกับแพลตฟอร์มของคุณ โดยปกติแล้ว ระบบจะสร้างบัญชีใหม่ในเว็บไซต์โดยใช้ข้อมูลที่แชร์นี้ แต่ก็ไม่ได้เป็นข้อกำหนด

การลงชื่อเข้าใช้หมายถึงการที่ผู้ใช้ลงชื่อเข้าสู่ระบบเว็บไซต์ของคุณโดยใช้บัญชี Google ที่ใช้งานอยู่ซึ่งมีปุ่มลงชื่อเข้าใช้ที่ปรับเปลี่ยนในแบบของคุณหรือ One Tap และการลงชื่อเข้าใช้อัตโนมัติสำหรับผู้ใช้ที่เข้าสู่ระบบบัญชี Google อยู่แล้ว

ดูกรณีศึกษาเพื่อดูเรื่องราวความสำเร็จของการผสานรวมฟีเจอร์ลงชื่อเข้าใช้ด้วย Google

นอกจากนี้คุณยังใช้ API การให้สิทธิ์ของ Google Identity Services ได้อีกด้วย ซึ่งจะช่วยให้คุณได้รับโทเค็นเพื่อการเข้าถึงเพื่อใช้กับ Google APIs หรือเพื่อเข้าถึงข้อมูลผู้ใช้

การสาธิตฟีเจอร์ลงชื่อเข้าใช้ด้วย Google

คลิกปุ่มดังกล่าวเพื่อลงชื่อเข้าใช้บัญชี Google

ความเป็นส่วนตัวของผู้ใช้

เราจะไม่ใช้ข้อมูลจากฟีเจอร์ลงชื่อเข้าใช้ด้วย Google เพื่อการโฆษณาหรือวัตถุประสงค์อื่นๆ ที่ไม่ใช่เพื่อความปลอดภัย

Use Case

เหตุผลบางประการที่ควรเพิ่มฟีเจอร์ลงชื่อเข้าใช้ด้วย Google ลงในเว็บไซต์มีดังนี้

  • เพิ่มปุ่ม "ลงชื่อเข้าใช้ด้วย Google" ที่น่าเชื่อถือและปลอดภัยลงในหน้าการสร้างบัญชีหรือการตั้งค่าบัญชี
  • เติมข้อมูลบัญชีใหม่ล่วงหน้าด้วยข้อมูลที่แชร์โดยยินยอมจากโปรไฟล์บัญชี Google
  • ผู้ใช้สามารถลงชื่อเข้าใช้บัญชี Google ครั้งเดียวได้โดยไม่ต้องป้อนชื่อผู้ใช้หรือรหัสผ่านอีกครั้งในเว็บไซต์อื่น
  • เมื่อกลับมาเข้าชมใหม่ ผู้ใช้สามารถลงชื่อเข้าใช้โดยอัตโนมัติหรือคลิกเพียงคลิกเดียวทั่วทั้งเว็บไซต์ก็ได้
  • ใช้บัญชี Google ที่ยืนยันแล้วเพื่อปกป้องความคิดเห็น การโหวต หรือแบบฟอร์ม จากการละเมิดโดยที่ยังลบข้อมูลระบุตัวบุคคลได้

ฟีเจอร์ที่รองรับ

ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google รองรับฟีเจอร์เหล่านี้

  • ลงชื่อสมัครใช้ เพื่อสร้างบัญชีใหม่ที่กรอกอัตโนมัติจากโปรไฟล์บัญชี Google
  • ลงชื่อเข้าใช้ โดยใช้ตัวเลือกบัญชีผู้ใช้เพื่อเลือกจากหลายบัญชี
  • ลงชื่อเข้าใช้ด้วยการแตะเพียงครั้งเดียว หากคุณได้ลงชื่อเข้าใช้บัญชี Google ของคุณแล้ว
  • ลงชื่อเข้าใช้โดยอัตโนมัติเมื่อกลับมาเข้าชมอีกครั้งโดยใช้คอมพิวเตอร์ โทรศัพท์ หรือ แท็บเบราว์เซอร์หลายแท็บ
  • ออกจากระบบ เพื่อปิดใช้การลงชื่อเข้าใช้โดยอัตโนมัติในอุปกรณ์ทุกเครื่อง

โปรดทราบว่าสถานะของบัญชีอาจส่งผลต่อการลงชื่อเข้าใช้ด้วย Google อย่างไร

  • การระงับบัญชี Google จะหยุดการลงชื่อเข้าใช้เว็บไซต์ทั้งหมดด้วยฟีเจอร์ลงชื่อเข้าใช้ด้วย Google
  • การลบบัญชี Google หรือบัญชีพาร์ทเนอร์ของคุณจะส่งผลต่อบัญชีเดียว แต่จะไม่มีผลกับบัญชีอื่น

เปรียบเทียบกับ OAuth และ OpenId Connect

OAuth และ OpenId Connect เป็นมาตรฐานแบบเปิดที่มีตัวเลือกการกำหนดค่ามากมายเพื่อปรับแต่งลักษณะการทำงานของขั้นตอนการตรวจสอบสิทธิ์และการให้สิทธิ์อย่างละเอียด ดูรายละเอียดเพิ่มเติมได้ในเอกสาร OAuth ของ Google

ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google มี SDK เดียวที่ครอบคลุมข้อเสนอที่เกี่ยวข้องมากมาย เช่น ปุ่มที่ปรับเปลี่ยนในแบบของคุณ, One Tap, การลงชื่อเข้าใช้โดยอัตโนมัติ และการให้สิทธิ์ โดยมีเป้าหมายเพื่อมอบประสบการณ์การใช้งานที่ง่ายและปลอดภัยยิ่งขึ้นสำหรับนักพัฒนาซอฟต์แวร์มากกว่าโปรโตคอล OAuth และ OpenID Connect มาตรฐาน พร้อมทั้งมอบประสบการณ์ของผู้ใช้ที่ราบรื่นยิ่งขึ้น

  • ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google อิงตาม OAuth 2.0 สิทธิ์ที่ผู้ใช้ให้ผ่านฟีเจอร์ลงชื่อเข้าใช้ด้วย Google จะเหมือนกับสิทธิ์ที่มอบให้สำหรับ OAuth และในทางกลับกันด้วย
  • นอกจากนี้ OAuth 2.0 ยังเป็นโปรโตคอลมาตรฐานอุตสาหกรรมสำหรับการให้สิทธิ์อีกด้วย ซึ่งใช้สำหรับชุดปลายทางที่ฝ่ายที่เกี่ยวข้องผสานรวมกันโดยใช้ HTTP
  • Google Identity Services (GIS) API มีให้บริการในหลายภาษา เช่น JavaScript และ HTML ซึ่งมีให้สำหรับทั้งการตรวจสอบสิทธิ์และการให้สิทธิ์
  • GIS จะแยกช่วงเวลาการตรวจสอบสิทธิ์ออกจากช่วงเวลาการให้สิทธิ์ ในขั้นตอนการตรวจสอบสิทธิ์ คุณจะผสานรวมได้อย่างรวดเร็วเพียงผสานรวมองค์ประกอบ UI บางอย่างลงในเว็บไซต์ เช่น ปุ่มที่ปรับเปลี่ยนในแบบของคุณ, One Tap และการลงชื่อเข้าใช้อัตโนมัติ องค์ประกอบ UI เหล่านี้จะมี UX การตรวจสอบสิทธิ์ที่สอดคล้องกันในเว็บไซต์ของบุคคลที่สามทั้งหมด ในช่วงเวลาการให้สิทธิ์ GIS จะทริกเกอร์โฟลว์ OAuth เพื่อแสดงผลโทเค็นสำหรับการเข้าถึงข้อมูลในนามของผู้ใช้
  • การตรวจสอบสิทธิ์ GIS ทำให้การผสานรวมกับหน่วยงานที่พึ่งพาอาศัยกันทำได้ง่ายขึ้น และลดภาระงานส่วนใหญ่ของ OAuth และความรู้ด้านความปลอดภัยให้กับนักพัฒนาซอฟต์แวร์ คุณไม่จำเป็นต้องเลือกวิธีต่างๆ ในการรับโทเค็นเพื่อการเข้าถึงหรือรหัสการให้สิทธิ์ หรือเสี่ยงต่อผลจากการเลือกวิธีที่ไม่ถูกต้อง แม้ว่าโปรโตคอล OAuth 2.0 จะแสดงรายละเอียดมากมาย เช่น พารามิเตอร์คำขอและการตอบสนองของปลายทาง HTTP แต่ GIS จะจัดการรายละเอียดการใช้งานเหล่านี้ให้คุณ นอกจากนี้ GIS ยังรวมการใช้งานการรักษาความปลอดภัยบางอย่างสำหรับการป้องกันการปลอมแปลงคำขอข้ามเว็บไซต์ (CSRF) โดยค่าเริ่มต้นด้วย
  • เมื่อใช้ HTML API และเครื่องมือสร้างโค้ด การตรวจสอบสิทธิ์ GIS จะลดเกณฑ์การผสานรวมบุคคลที่ต้องพึ่งพามากขึ้นไปอีก คุณไม่จำเป็นต้องให้นักพัฒนาซอฟต์แวร์ JavaScript สร้างโค้ด วิธีนี้จะช่วยลดระดับประสบการณ์ OAuth ที่จำเป็นและเวลาในการใช้งาน
  • UX การให้สิทธิ์ GIS อิงตาม OAuth UX โดยสมบูรณ์ อย่างไรก็ตาม ไลบรารี JavaScript ของ GIS ได้เพิ่มข้อจำกัดบางอย่างเพื่อให้การผสานรวมกับฝ่ายต่างๆ ที่ใช้ง่ายและปลอดภัยขึ้น
  • GIS ยังมีฟีเจอร์บางอย่างที่นอกเหนือจากโปรโตคอล OAuth ด้วย เช่น การผสานรวม Password Credential Manager API และ Federated Credential Manager API

เมื่อใช้บริการ Google Identity นักพัฒนาแอปสามารถใช้บริการเฉพาะและแบบรวมเพื่อช่วยให้ผู้ใช้ลงชื่อเข้าใช้เว็บไซต์และแอปของนักพัฒนาแอปด้วยข้อมูลเข้าสู่ระบบประเภทใดก็ตามที่ผู้ใช้เลือก พันธกิจของ GIS คือการสนับสนุนและปรับปรุง UX สำหรับข้อมูลเข้าสู่ระบบประเภทต่างๆ เพื่อลดอุปสรรคทางเทคนิคสำหรับการผสานรวมฝ่ายที่ต้องพึ่งพา

เครื่องมือจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (FedCM)

ในโครงการริเริ่ม Privacy Sandbox นั้น Chrome จะยุติการรองรับคุกกี้ของบุคคลที่สาม GIS ผสานรวม FedCM API ซึ่งเป็นทางเลือกใหม่ในการรักษาความเป็นส่วนตัวแทนคุกกี้ของบุคคลที่สามสำหรับผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ GIS จะเริ่มย้ายข้อมูลเว็บไซต์ทั้งหมดไปยัง FedCM โดยใช้เบราว์เซอร์ Chrome ในเดือนเมษายน 2024

การตรวจสอบสิทธิ์และช่วงเวลาการให้สิทธิ์ที่แยกกัน

หากต้องการขอรับโทเค็นเพื่อการเข้าถึงเพื่อใช้กับ Google APIs หรือเพื่อเข้าถึงข้อมูลผู้ใช้ คุณต้องเรียกใช้ Google Identity Services Authentication API ซึ่งเป็น JavaScript API แยกต่างหาก แต่รวมอยู่ในแพ็กเกจพร้อมกับ API การตรวจสอบสิทธิ์

หากเว็บไซต์ต้องเรียกใช้ทั้ง API การตรวจสอบสิทธิ์และการให้สิทธิ์ คุณต้องเรียกใช้ API ดังกล่าวแยกกันในช่วงเวลาที่ต่างกัน ในตอนนี้ เว็บไซต์สามารถผสานรวมกับ One Tap, การลงชื่อเข้าใช้อัตโนมัติ และปุ่ม "ลงชื่อเข้าใช้ด้วย Google" เพื่อให้ผู้ใช้ลงชื่อเข้าใช้หรือลงชื่อสมัครใช้ในเว็บไซต์ของคุณได้ ภายหลัง เมื่อจำเป็นต้องเข้าถึงข้อมูลจาก Google คุณจะเรียกใช้ API การให้สิทธิ์เพื่อขอความยินยอมและรับโทเค็นเพื่อการเข้าถึงสำหรับการเข้าถึงข้อมูล การแยกนี้เป็นไปตามแนวทางปฏิบัติแนะนำสำหรับการให้สิทธิ์เพิ่มขึ้นที่แนะนำ ซึ่งจะมีการขอสิทธิ์ในบริบท

หากต้องการบังคับใช้การแยกนี้ API การตรวจสอบสิทธิ์จะแสดงโทเค็นรหัสเท่านั้นซึ่งใช้ในการลงชื่อเข้าใช้เว็บไซต์ของคุณ ขณะที่ API การให้สิทธิ์จะแสดงโค้ดหรือโทเค็นเพื่อการเข้าถึงที่ใช้ในการเข้าถึงข้อมูลเท่านั้น และไม่สามารถลงชื่อเข้าใช้ได้

การแยกส่วนนี้จะช่วยให้ผู้ใช้ได้รับประสบการณ์การตรวจสอบสิทธิ์ที่สอดคล้องกันในเว็บไซต์ต่างๆ ซึ่งอาจเพิ่มความไว้วางใจและการใช้งานของผู้ใช้ และส่งผลให้อัตรา Conversion ของผู้ใช้ในเว็บไซต์ดีขึ้นด้วย นอกจากนี้ เนื่องจากการแยกกันนี้ ทำให้บริการข้อมูลประจำตัวของ Google ช่วยลดระดับประสบการณ์ OAuth ที่จำเป็นและเวลาในการนำไปใช้สำหรับนักพัฒนาซอฟต์แวร์การตรวจสอบสิทธิ์