การให้สิทธิ์สําหรับเว็บ

เว็บแอปต้องได้รับโทเค็นเพื่อการเข้าถึงจึงจะเรียก Google API ได้อย่างปลอดภัย

ไลบรารี JavaScript ของบริการ Google Identity รองรับทั้งการตรวจสอบสิทธิ์สําหรับการลงชื่อเข้าใช้และการให้สิทธิ์ผู้ใช้เพื่อรับโทเค็นเพื่อการเข้าถึงสําหรับใช้กับ Google APIs ไลบรารีนี้มีไว้สําหรับการใช้ในเบราว์เซอร์เท่านั้น

การตรวจสอบสิทธิ์จะระบุว่าใครเป็นใครและโดยทั่วไปจะเรียกว่า การลงชื่อสมัครใช้หรือการลงชื่อเข้าใช้ของผู้ใช้ การให้สิทธิ์เป็นขั้นตอนการให้หรือ ปฏิเสธการเข้าถึงข้อมูลหรือทรัพยากร ซึ่งรวมถึงการรับและจัดการความยินยอมของผู้ใช้ การจํากัดปริมาณข้อมูลหรือทรัพยากรที่แชร์กับขอบเขตต่างๆ และการเรียกโทเค็นเพื่อการเข้าถึงเพื่อใช้กับ Google API

คู่มือเหล่านี้ครอบคลุมหัวข้อการให้สิทธิ์และการแชร์ข้อมูล

วิธีการทํางานของการให้สิทธิ์ผู้ใช้ อธิบายขั้นตอนการให้สิทธิ์ผู้ใช้โดยละเอียดอย่างละเอียดและรวมตัวอย่างกล่องโต้ตอบของผู้ใช้

หากต้องการความช่วยเหลือเกี่ยวกับการตรวจสอบสิทธิ์และวิธีลงชื่อสมัครใช้ โปรดให้ผู้ใช้ลงชื่อเข้าใช้ ลงชื่อเข้าใช้ด้วย Google

ไลบรารีนี้ไม่ได้มีไว้สําหรับใช้กับเฟรมเวิร์ก JavaScript ฝั่งเซิร์ฟเวอร์ เช่น Node.js แต่ให้ใช้ไลบรารีของไคลเอ็นต์ Node.js ของ Google แทน

สิ่งที่เปลี่ยนแปลง

สําหรับผู้ใช้ ไลบรารีบริการข้อมูลประจําตัวของ Google สามารถปรับปรุงความสามารถในการใช้งานได้มากกว่าไลบรารี JavaScript ก่อนหน้านี้ ซึ่งประกอบด้วย

  • การตรวจสอบสิทธิ์สําหรับการลงชื่อเข้าใช้ของผู้ใช้และการให้สิทธิ์เพื่อรับโทเค็นเพื่อการเข้าถึงเพื่อเรียก Google APIs ตอนนี้มีกระบวนการของผู้ใช้ที่แตกต่างกัน 2 กระบวนการ แยกต่างหากสําหรับการให้สิทธิ์การลงชื่อเข้าใช้ และอีกกระบวนการสําหรับการให้ความยินยอม ระหว่างการให้สิทธิ์ โดยมีโฟลว์ผู้ใช้แยกต่างหากเพื่อระบุตัวตนของผู้ใช้อย่างชัดเจนจากสิ่งที่แอปทําได้
  • ปรับปรุงระดับการเข้าถึงและการควบคุมการแชร์ข้อมูลแบบละเอียดระหว่างความยินยอมของผู้ใช้
  • กล่องโต้ตอบป๊อปอัปของเบราว์เซอร์เพื่อลดการรบกวน ซึ่งไม่จําเป็นต้องให้ผู้ใช้ออกจากเว็บไซต์ของคุณเพื่อดําเนินการต่อไปนี้
    • ขอโทเค็นเพื่อการเข้าถึงจาก Google หรือ
    • ส่งรหัสการให้สิทธิ์ไปยังแพลตฟอร์มแบ็กเอนด์

สําหรับนักพัฒนาซอฟต์แวร์ เราให้ความสําคัญกับการลดความซับซ้อน ปรับปรุงการรักษาความปลอดภัย และทําให้การผสานรวมของคุณรวดเร็วและง่ายดายที่สุด การเปลี่ยนแปลงบางส่วนมีดังนี้

  • การตรวจสอบสิทธิ์ของผู้ใช้สําหรับการลงชื่อเข้าใช้ และการให้สิทธิ์ที่ใช้เพื่อรับโทเค็นเพื่อการเข้าถึงเพื่อเรียกใช้ Google API คือชุดออบเจ็กต์และเมธอด JavaScript แยกกัน 2 ชุดแยกกัน ซึ่งจะช่วยลดความซับซ้อนและรายละเอียดของรายละเอียดที่จําเป็นในการใช้การตรวจสอบสิทธิ์หรือการให้สิทธิ์
  • ตอนนี้ไลบรารี JavaScript รายการเดียวรองรับทั้ง 2 รายการต่อไปนี้
    • ขั้นตอนการให้สิทธิ์โดยนัยของ OAuth 2.0 ใช้เพื่อรับโทเค็นเพื่อการเข้าถึงสําหรับการใช้งานในเบราว์เซอร์
    • ขั้นตอนการให้สิทธิ์ OAuth 2.0 หรือที่เรียกว่าการเข้าถึงแบบออฟไลน์ และเริ่มต้นการส่งรหัสการให้สิทธิ์ไปยังแพลตฟอร์มแบ็กเอนด์ของคุณอย่างปลอดภัย ซึ่งแลกเปลี่ยนกับโทเค็นเพื่อการเข้าถึงและโทเค็นการรีเฟรชได้ ก่อนหน้านี้ โฟลว์เหล่านี้ใช้ได้เฉพาะกับไลบรารีหลายรายการและผ่านการเรียกโดยตรงไปยังปลายทาง OAuth 2.0 ไลบรารีเดียวลดเวลาและความพยายามในการผสานรวม แทนที่จะรวมและเรียนรู้ไลบรารีต่างๆ และแนวคิด OAuth 2.0 ที่คุณสามารถโฟกัสได้ในอินเทอร์เฟซเดียวแบบรวม
  • เรานําโดยอ้อมผ่านฟังก์ชันสไตล์ Getter ออกแล้วเพื่อให้ความเรียบง่ายและการอ่านเป็นเรื่องง่าย
  • ขณะจัดการการตอบกลับการให้สิทธิ์ คุณเลือกได้ว่าจะใช้คํามั่นสัญญาเพื่อทําตามคําขอหรือไม่ แทนที่จะเป็นการตัดสินใจแทนคุณ
  • มีการอัปเดตไลบรารีของไคลเอ็นต์ Google API สําหรับ JavaScript ดังนี้
    • โมดูล gapi.auth2 รวมถึงออบเจ็กต์และวิธีการที่เกี่ยวข้องจะไม่โหลดโดยอัตโนมัติสําหรับคุณในเบื้องหลังอีกต่อไป และแทนที่ด้วยออบเจ็กต์และเมธอดของไลบรารี Google Identity Services ที่ชัดเจนขึ้น
    • ระบบได้นําการรีเฟรชอัตโนมัติจากโทเค็นเพื่อการเข้าถึงที่หมดอายุออกเพื่อปรับปรุงความปลอดภัยและการรับรู้ของผู้ใช้ หลังจากที่โทเค็นเพื่อการเข้าถึงหมดอายุ แอปต้องจัดการกับการตอบกลับ คําขอ และข้อผิดพลาดของ Google API เพื่อรับโทเค็นเพื่อการเข้าถึงใหม่ที่ถูกต้อง
    • เพื่อรองรับการลงชื่อเข้าใช้การตรวจสอบสิทธิ์และช่วงเวลาที่ชัดเจน ให้ผู้ใช้ลงชื่อเข้าใช้แอปของคุณและบัญชี Google พร้อมกันขณะออกโทเค็นเพื่อการเข้าถึงไม่ได้อีกต่อไป ก่อนหน้านี้ การส่งคําขอโทเค็นเพื่อการเข้าถึงจะลงชื่อเข้าใช้บัญชี Google ของผู้ใช้และส่งคืนข้อมูลเข้าสู่ระบบของรหัส JWT สําหรับการตรวจสอบสิทธิ์ผู้ใช้ด้วย
  • หากต้องการเพิ่มความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ ข้อมูลเข้าสู่ระบบสําหรับข้อมูลเข้าสู่ระบบของผู้ใช้แต่ละรายการจะต้องให้สิทธิ์โดยหลักการของสิทธิ์ขั้นต่ําโดยใส่เฉพาะโทเค็นเพื่อการเข้าถึงและข้อมูลที่จําเป็นต่อการจัดการเท่านั้น