Ta strona została przetłumaczona przez Cloud Translation API.

Migracja z logowania przez Google+

Ostrzeżenie: Logowanie w Google na Androida jest nieaktualne i nie jest już obsługiwane. Aby zapewnić dalsze bezpieczeństwo i łatwość obsługi aplikacji, już dziś przejdź na usługę Credential Manager. Menedżer danych uwierzytelniających obsługuje klucze dostępu, hasła i uwierzytelnianie przy użyciu tożsamości z federacją (np. logowanie z Google). Zapewnia też większe bezpieczeństwo i bardziej spójne wrażenia użytkowników. Informacje dla deweloperów aplikacji na Wear: Menedżer danych logowania będzie obsługiwany w Wear OS 5.1 i nowszych na wybranych zegarkach. Deweloperzy, którzy aktywnie obsługują urządzenia z Wear OS 3, 4 i 5.0 z funkcją logowania się przez Google, powinni nadal używać logowania przez Google na Androida w przypadku aplikacji na Wear. W przyszłości usługa logowania się za pomocą Google będzie obsługiwana przez interfejsy API menedżera danych logowania w przypadku tych wersji WearOS.

Ważne: zakres profile.emails.read jest teraz klasyfikowany jako zakres poufny. Tę samą funkcję możesz uzyskać za pomocą zakresu OpenID Connect (OIDC) email. Aby zminimalizować wpływ na użytkowników, wykonaj te czynności w tym przewodniku.

Jeśli nie wykonasz tych czynności, każdy użytkownik z aktywnym tokenem, który nadal ma dostęp do wycofanego zakresu, może zobaczyć ekran z niezweryfikowaną aplikacją lub komunikat „Logowanie wyłączone” oraz otrzymać ostrzeżenie w Centrum bezpieczeństwa, aby usunąć ryzykowny dostęp do swoich danych. Dzieje się tak, ponieważ użytkownik ma aktywny token, w przypadku którego zakres interfejsu API nie jest już weryfikowany. Jeśli aplikacja nie cofnie tokena zgodnie z podanymi instrukcjami, użytkownik może nadal otrzymywać ostrzeżenie.

Kroki pozwalające zminimalizować wpływ zmian zakresu na użytkowników

Jeśli Twoja aplikacja wymaga adresu e-mail uwierzytelnionego użytkownika, a do tej pory używałeś do tego celu funkcji profile.emails.read, użyj zamiast niej funkcji email.
Uzyskaj zatwierdzenie domeny profile.emails.read za pomocą zatwierdzonej prośby o weryfikację. Zapoznaj się z artykułem Jak przesłać prośbę o weryfikację?.
Unieważnij token poprzedniego użytkownika w zakresie, który ma zostać usunięty, lub całkowicie usuń dostęp do aplikacji. Na przykład należy cofnąć token z dostępem profile.emails.read. Zalecamy, aby cofnąć zgodę, gdy użytkownicy są w aplikacji, dzięki czemu możesz od razu uzyskać ich zgodę.
Poproś użytkowników o ponowne wyrażenie zgody na wykorzystanie danych w nowym zakresie, np. email, bez profile.emails.read.
Usuń zakres, który ma zostać wycofany, z konfiguracji ekranu akceptacji OAuth interfejsów API Google.

Aby przenieść aplikację z logowania przez Google+ na logowanie przez Google, musisz zaktualizować przycisk logowania, wymagane zakresy uprawnień i instrukcje pobierania informacji o profilu z Google. Pełne instrukcje znajdziesz w dokumentacji logowania przez Google na Androida.

Gdy aktualizujesz przycisk logowania, nie odnosij się do Google+ ani nie używaj koloru czerwonego. Zadbaj o zgodność ze zaktualizowanymi wskazówkami dotyczącymi promowania marki.

Większość aplikacji korzystających z logowania w Google+ prosiła o jakiś zestaw zakresów: plus.login, plus.me i plus.profile.emails.read. Jeśli użyjesz opcji GoogleSignInOptions.Builder z opcją DEFAULT_SIGN_IN, automatycznie poprosisz o zakres profile, który obejmuje imię i nazwisko oraz zdjęcie profilowe użytkownika. Jeśli potrzebujesz też adresu e-mail użytkownika, wywołaj .requestEmail() podczas tworzenia opcji logowania Google.

Wielu implementatorów funkcji Logowanie przez Google+ używało procesu kodu. Oznacza to, że aplikacje na Androida, iOS lub JavaScript uzyskują od Google kod autoryzacji OAuth, a klient wysyła ten kod z powrotem na serwer wraz z ochroną przed fałszowaniem żądań w wielu witrynach. Następnie serwer weryfikuje kod i pobiera tokeny odświeżania i dostępu, aby pobrać informacje o profilu użytkownika z interfejsu API people.get.

Google zaleca teraz żądanie tokena identyfikatora i wysłanie go z klienta na Twój serwer. Tokeny identyfikacyjne mają wbudowane zabezpieczenia przed fałszowaniem w wielu witrynach. Można je też weryfikować statycznie na serwerze, co pozwala uniknąć dodatkowego wywołania interfejsu API w celu uzyskania informacji o profilu użytkownika z serwerów Google. Postępuj zgodnie z instrukcjami, aby zweryfikować tokeny identyfikacyjne na serwerze.

Jeśli nadal wolisz używać przepływu kodu do uzyskiwania informacji o profilu, możesz to zrobić. Gdy Twój serwer otrzyma token dostępu, musisz uzyskać informacje o profilu użytkownika z punktów końcowych userinfo określonych w naszym dokumencie dotyczącym logowania Discovery. Odpowiedź interfejsu API jest sformatowana inaczej niż odpowiedź z profilu Google+, dlatego musisz zaktualizować parsowanie pod kątem nowego formatu.

Jeśli używasz interfejsów GoogleAuthUtil.getToken lub Plus.API, przenieś je na najnowszy interfejs Sign-In API, aby zwiększyć bezpieczeństwo i zapewnić lepszy interfejs użytkownika.