דף זה תורגם על ידי Cloud Translation API.

העברה מכניסה ל-Google+

אזהרה: האפשרות 'כניסה באמצעות חשבון Google' ל-Android מיושנת ולא נתמכת יותר. כדי להבטיח את האבטחה והשימושיות של האפליקציה, כדאי להעביר אותה ל-Credential Manager כבר היום. ב-Credential Manager יש תמיכה במפתחות גישה, בסיסמה ובאימות זהויות מאוחד (כמו כניסה באמצעות חשבון Google), אבטחה חזקה יותר וחוויית משתמש עקבית יותר. למפתחי Wear: תהיה תמיכה ב-Credential Manager בגרסה 5.1 של Wear OS ובשעונים נבחרים בגרסאות מתקדמות יותר. מפתחים שתומכים באופן פעיל במכשירי Wear OS בגרסאות 3,‏ 4 ו-5.0 עם 'כניסה באמצעות חשבון Google', צריכים להמשיך להשתמש בכניסה באמצעות חשבון Google ל-Android באפליקציות של Wear. התמיכה בכניסה באמצעות חשבון Google תהיה זמינה בממשקי ה-API של Credential Manager בגרסאות האלה של WearOS במועד מאוחר יותר.

חשוב: ההיקף profile.emails.read מסווג עכשיו כהיקף רגיש. אפשר להשיג את אותה פונקציונליות עם היקף ההרשאות OpenID Connect (OIDC) של email. כדי לצמצם את ההשפעה על המשתמשים, צריך לבצע את השלבים שמפורטים במדריך הזה.

אם לא משלימים את השלבים האלה, כל משתמש עם אסימון פעיל שעדיין יש לו גישה להיקף שהוצאנו משימוש עשוי לראות מסך של אפליקציה לא מאומתת או את ההודעה 'הכניסה מושבתת', ולקבל אזהרה מ-Security Center על כך שצריך להסיר גישה מסוכנת לנתונים שלו. הסיבה לכך היא שלמשתמש יש אסימון פעיל שבו היקף ה-API כבר לא מאומת. אם האפליקציה לא תבוטל את האסימון כפי שמתואר בשלבים המפורטים, יכול להיות שהמשתמש ימשיך לקבל אזהרה.

שלבים לצמצום ההשפעה של שינויים בהיקף על משתמשים

אם באפליקציה שלכם נדרשת כתובת האימייל של משתמש מאומת, והשתמשתם בעבר ב-profile.emails.read למטרה הזו, השתמשו ב-email במקום זאת.
מקבלים אישור ל-profile.emails.read באמצעות בקשת אימות שאושרה. אפשר לעיין במאמר איך שולחים אפליקציה לאימות?
מבטלים את אסימון המשתמש הקודם בהיקף שרוצים להסיר, או מסירים לחלוטין את הגישה לאפליקציה. לדוגמה, צריך לבטל אסימון עם הרשאת גישה profile.emails.read. מומלץ לבצע את ביטול ההסכמה בזמן שהמשתמשים נמצאים באפליקציה, כדי שתוכלו לקבל את הסכמת המשתמשים באופן מיידי.
מבקשים מהמשתמשים להביע הסכמה מחדש בהיקף החדש, למשל email, בלי profile.emails.read.
מסירים את ההיקף שרוצים להוציא משימוש מהגדרת מסך ההסכמה ל-OAuth של Google APIs.

כדי להעביר את האפליקציה מכניסה באמצעות חשבון Google+ לכניסה באמצעות חשבון Google, צריך לעדכן את לחצן הכניסה, את היקפי הגישה המבוקשים ואת ההוראות לאחזור פרטי הפרופיל מ-Google. לקבלת הוראות מלאות, יש לעיין במסמכי התיעוד בנושא כניסה באמצעות חשבון Google ל-Android.

כשתעדכנו את לחצן הכניסה, אל תתייחסו אל G+ ואל תשתמשו בצבע האדום. לעמוד בהנחיות המיתוג המעודכנות שלנו.

רוב האפליקציות שנכנסים אליהן באמצעות חשבון Google+ ביקשו שילוב כלשהו של ההיקפים: plus.login, plus.me ו-plus.profile.emails.read. שימוש ב-GoogleSignInOptions.Builder עם האפשרות DEFAULT_SIGN_IN יגרום לבקשה אוטומטית של ההיקף profile, שמספק את השם ותמונת הפרופיל של המשתמש. אם רוצים לקבל גם את כתובת האימייל של המשתמש, צריך להפעיל את הפונקציה .requestEmail() כשמגדירים את אפשרויות הכניסה באמצעות חשבון Google.

מיישמים רבים של כניסה באמצעות Google+ השתמשו בזרימת הקוד. כלומר, האפליקציות ל-Android, ל-iOS או ל-JavaScript יקבלו מ-Google קוד הרשאה ל-OAuth, והלקוח ישלח את הקוד הזה בחזרה לשרת, יחד עם הגנה מפני זיוף בקשות באתרים שונים. לאחר מכן, השרת מאמת את הקוד ומקבל אסימוני רענון ואסימוני גישה כדי למשוך את פרטי פרופיל המשתמש מ-API ‏people.get.

עכשיו Google ממליצה לבקש אסימון מזהה ולשלוח את האסימון המזהה מהלקוח לשרת שלכם. לטוקנים מזהים יש הגנה מובנית מפני זיוף בין אתרים, ואפשר גם לאמת אותם באופן סטטי בשרת. כך אפשר להימנע מבקשת API נוספת כדי לקבל מידע על פרופיל המשתמש משרתי Google. פועלים לפי ההוראות לאימות אסימוני מזהה בשרת.

אם אתם עדיין מעדיפים להשתמש בתהליך הקוד כדי לקבל את פרטי הפרופיל, תוכלו לעשות זאת. אחרי שיהיה לכם אסימון גישה בשרת, תצטרכו לקבל את פרטי הפרופיל של המשתמשים מנקודות הקצה userinfo שצוינו במסמך ה-Discovery שלנו לכניסה. הפורמט של התגובה מה-API שונה מהפורמט של התגובה מהפרופיל ב-Google+, לכן צריך לעדכן את הניתוח לפי הפורמט החדש.

אם אתם משתמשים ב-GoogleAuthUtil.getToken או ב-Plus.API, כדאי להעביר את הקוד לממשק Sign-In API העדכני ביותר כדי לשפר את האבטחה ואת חוויית המשתמש.