การให้สิทธิ์สําหรับเว็บ

เว็บแอปต้องได้รับโทเค็นเพื่อการเข้าถึงเพื่อเรียกใช้ Google API อย่างปลอดภัย

ไลบรารี JavaScript ของ Google Identity Services รองรับการตรวจสอบสิทธิ์ทั้งสําหรับการลงชื่อเข้าใช้ของผู้ใช้และการให้สิทธิ์เพื่อรับโทเค็นเพื่อการเข้าถึงสําหรับใช้กับ Google API ไลบรารีนี้มีไว้เพื่อใช้ในเบราว์เซอร์เท่านั้น

การตรวจสอบสิทธิ์จะกําหนดตัวตนของผู้ใช้และโดยทั่วไปจะเรียกว่า การลงชื่อสมัครใช้หรือการลงชื่อเข้าใช้ของผู้ใช้ การให้สิทธิ์เป็นขั้นตอนการให้สิทธิ์หรือปฏิเสธ การเข้าถึงข้อมูลหรือทรัพยากร ซึ่งรวมถึงการรับและจัดการความยินยอมของผู้ใช้ การจํากัดปริมาณข้อมูลหรือทรัพยากรที่แชร์กับขอบเขต และการเรียกโทเค็นเพื่อการเข้าถึงเพื่อใช้กับ Google API

คู่มือเหล่านี้ครอบคลุมหัวข้อการให้สิทธิ์และการแชร์ข้อมูล

วิธีการทํางานของการให้สิทธิ์ผู้ใช้ อธิบายขั้นตอนการให้สิทธิ์ผู้ใช้โดยละเอียดโดยละเอียด และแสดงตัวอย่างกล่องโต้ตอบของผู้ใช้

หากต้องการความช่วยเหลือเกี่ยวกับการตรวจสอบสิทธิ์และวิธีลงชื่อสมัครใช้ สําหรับให้ผู้ใช้ลงชื่อเข้าใช้ โปรดดูการลงชื่อเข้าใช้ด้วย Google

ไลบรารีนี้ไม่มีจุดประสงค์เพื่อใช้กับเฟรมเวิร์ก JavaScript ฝั่งเซิร์ฟเวอร์ เช่น Node.js โปรดใช้ไลบรารีของไคลเอ็นต์ Node.js ของ Google แทน

สิ่งที่เปลี่ยนแปลง

สําหรับผู้ใช้ ไลบรารีบริการข้อมูลประจําตัวของ Google จะมีการปรับปรุงความสามารถในการใช้งานมากกว่าไลบรารี JavaScript รุ่นเก่าหลายรายการ รวมถึงรายการต่อไปนี้

  • การตรวจสอบสิทธิ์สําหรับการลงชื่อเข้าใช้ของผู้ใช้และการให้สิทธิ์รับโทเค็นเพื่อการเข้าถึงเพื่อเรียกใช้ Google API จะมีขั้นตอนของผู้ใช้ที่แตกต่างกัน 2 ขั้นตอน แผนแรกสําหรับ การลงชื่อเข้าใช้ และอีกกระบวนการสําหรับคํายินยอมระหว่างการให้สิทธิ์ โดยโฟลว์ผู้ใช้แยกจากกันเพื่อแยกแยะตัวตนของคุณออกจากแอปอย่างชัดเจน
  • ระดับการเข้าถึงและการควบคุมที่ละเอียดยิ่งขึ้นสําหรับการแชร์ข้อมูลระหว่างความยินยอมของผู้ใช้
  • กล่องโต้ตอบแบบป๊อปอัปของเบราว์เซอร์เพื่อลดอุปสรรคและไม่ให้ผู้ใช้ออกจากเว็บไซต์
    • ขอโทเค็นเพื่อการเข้าถึงจาก Google หรือ
    • ส่งรหัสการให้สิทธิ์ไปยังแพลตฟอร์มแบ็กเอนด์

สําหรับนักพัฒนาซอฟต์แวร์ สิ่งที่เรามุ่งเน้นคือลดความซับซ้อน ปรับปรุงการรักษาความปลอดภัย และทําให้การผสานรวมเป็นไปได้ง่ายและรวดเร็วที่สุด ตัวอย่างการเปลี่ยนแปลงมีดังนี้

  • การตรวจสอบสิทธิ์ของผู้ใช้สําหรับการลงชื่อเข้าใช้และการให้สิทธิ์ที่ใช้ในการรับโทเค็นเพื่อการเข้าถึงเพื่อเรียกใช้ Google API เป็นออบเจ็กต์และชุดออบเจ็กต์ JavaScript ที่แยกกัน 2 ชุดแยกกัน ซึ่งช่วยลดความซับซ้อนและความละเอียดที่จําเป็นต้องมีในการตรวจสอบสิทธิ์หรือการให้สิทธิ์
  • ตอนนี้ไลบรารี JavaScript เดี่ยวรองรับทั้ง 2 รายการต่อไปนี้แล้ว
    • ขั้นตอนแบบไม่เจาะจงของ OAuth 2.0 ใช้เพื่อรับโทเค็นเพื่อการเข้าถึงสําหรับการใช้งานในเบราว์เซอร์
    • ขั้นตอนการให้สิทธิ์ OAuth 2.0 หรือที่เรียกว่าการเข้าถึงแบบออฟไลน์ และเริ่มส่งรหัสการให้สิทธิ์ไปยังแพลตฟอร์มแบ็กเอนด์อย่างปลอดภัย โดยการแลกเปลี่ยนโทเค็นเพื่อการเข้าถึงและโทเค็นการรีเฟรช ก่อนหน้านี้ กระบวนการเหล่านี้ใช้ได้เฉพาะในใช้ไลบรารีหลายรายการและผ่านการเรียกโดยตรงไปยังปลายทาง OAuth 2.0 เท่านั้น ไลบรารีเดียวจะลดเวลาและความพยายามในการผสานรวม แทนที่จะรวมและเรียนรู้ไลบรารีและแนวคิด OAuth 2.0 หลายรายการ ซึ่งคุณสามารถโฟกัสได้ในอินเทอร์เฟซเดียวที่เป็นหนึ่งเดียว
  • มีการนําทางอ้อมผ่านฟังก์ชันสไตล์ Getter ออกเพื่อความเรียบง่ายและการอ่านได้
  • ในการจัดการการตอบกลับการให้สิทธิ์ คุณเลือกได้ว่าจะใช้คํามั่นสัญญาในการดําเนินการตามคําขอหรือไม่ แทนที่จะเป็นการตัดสินใจสําหรับคุณ
  • ไลบรารีของไคลเอ็นต์ Google API สําหรับ JavaScript ได้รับการอัปเดตตามการเปลี่ยนแปลงเหล่านี้แล้ว
    • โมดูล gapi.auth2 และออบเจ็กต์และวิธีการที่เกี่ยวข้องจะไม่โหลดโดยอัตโนมัติในเบื้องหลังอีกต่อไป และจะถูกแทนที่ด้วยออบเจ็กต์และวิธีการของไลบรารี Google Identity Services ที่ชัดเจนยิ่งขึ้น
    • ระบบนําการรีเฟรชอัตโนมัติของโทเค็นเพื่อการเข้าถึงที่หมดอายุแล้วออกเพื่อเพิ่มความปลอดภัยและการรับรู้ของผู้ใช้ หลังจากที่โทเค็นเพื่อการเข้าถึงหมดอายุ แอปของคุณต้องจัดการกับการตอบกลับข้อผิดพลาด Google API, คําขอ และขอโทเค็นเพื่อการเข้าถึงใหม่ที่ถูกต้อง
    • ระบบจะไม่รองรับการลงชื่อเข้าใช้ของผู้ใช้ในแอปและบัญชี Google พร้อมกันไปพร้อมกับออกโทเค็นการเข้าถึงอีกต่อไป เพื่อให้แยกช่วงเวลาการตรวจสอบสิทธิ์และการให้สิทธิ์ได้อย่างชัดเจน ก่อนหน้านี้ การส่งคําขอโทเค็นเพื่อการเข้าถึงได้ลงชื่อเข้าใช้บัญชี Google ของผู้ใช้และส่งคืนข้อมูลเข้าสู่ระบบโทเค็น JWT ID สําหรับการตรวจสอบสิทธิ์ผู้ใช้ด้วย
  • หากต้องการเพิ่มการรักษาความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ ข้อมูลเข้าสู่ระบบตามข้อมูลเข้าสู่ระบบสําหรับการให้สิทธิ์ของผู้ใช้จะเป็นไปตามหลักการของการให้สิทธิ์ขั้นต่ําโดยใส่เฉพาะโทเค็นเพื่อการเข้าถึงและข้อมูลที่จําเป็นในการจัดการโทเค็น