หน้านี้ได้รับการแปลโดย Cloud Translation API

ย้ายข้อมูลจาก Google+ Sign-In

คำเตือน: Google Sign-In สำหรับ Android ล้าสมัยและระบบไม่รองรับแล้ว โปรดย้ายข้อมูลไปยังเครื่องมือจัดการข้อมูลเข้าสู่ระบบวันนี้ เพื่อให้แอปมีความปลอดภัยและความสามารถในการใช้งานอย่างต่อเนื่อง เครื่องมือจัดการข้อมูลเข้าสู่ระบบรองรับพาสคีย์ รหัสผ่าน และการตรวจสอบสิทธิ์แบบรวมศูนย์ (เช่น การลงชื่อเข้าใช้ด้วย Google) การรักษาความปลอดภัยที่รัดกุมขึ้น และประสบการณ์ของผู้ใช้ที่สอดคล้องกันมากขึ้น

สำคัญ: ขอบเขต profile.emails.read ได้รับการจัดประเภทเป็นขอบเขตที่ละเอียดอ่อนแล้ว แต่คุณใช้ฟังก์ชันเดียวกันนี้ได้ด้วยขอบเขต OpenID Connect (OIDC) ของ email ทำตามขั้นตอนในคู่มือนี้เพื่อลดผลกระทบต่อผู้ใช้

หากไม่ทำตามขั้นตอนเหล่านี้ ผู้ใช้ที่มีโทเค็นที่ใช้งานอยู่ซึ่งยังคงมีสิทธิ์เข้าถึงขอบเขตที่เราเลิกใช้ไปแล้วอาจเห็นหน้าจอแอปที่ไม่ได้รับการยืนยันหรือข้อความ "ปิดใช้การลงชื่อเข้าใช้" และได้รับคำเตือนจากศูนย์ความปลอดภัยให้นำสิทธิ์เข้าถึงที่มีความเสี่ยงออก เหตุการณ์นี้เกิดขึ้นเนื่องจากผู้ใช้มีโทเค็นที่ใช้งานอยู่ซึ่งขอบเขต API ไม่ได้รับการยืนยันอีกต่อไป หากแอปพลิเคชันไม่ได้เพิกถอนโทเค็นตามที่อธิบายไว้ในขั้นตอนที่กำหนด ผู้ใช้อาจยังได้รับคำเตือนต่อไป

ขั้นตอนเพื่อลดผลกระทบจากการเปลี่ยนแปลงขอบเขตต่อผู้ใช้

หากแอปพลิเคชันของคุณต้องใช้อีเมลของผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์แล้ว และก่อนหน้านี้คุณเคยใช้ profile.emails.read เพื่อวัตถุประสงค์ดังกล่าว ให้ใช้ email แทน
รับการอนุมัติสำหรับ profile.emails.read ด้วยคำขอการยืนยันที่ได้รับอนุมัติ โปรดดูหัวข้อฉันจะส่งแบบฟอร์มเพื่อขอรับการยืนยันได้อย่างไร
เพิกถอนโทเค็นผู้ใช้ก่อนหน้าในขอบเขตที่จะนำออกหรือนำสิทธิ์การเข้าถึงแอปพลิเคชันออกทั้งหมด เช่น ควรเพิกถอนโทเค็นที่มีสิทธิ์เข้าถึง profile.emails.read เราขอแนะนำให้ใช้การเพิกถอนขณะที่ผู้ใช้อยู่ในแอปพลิเคชันของคุณ เพื่อให้คุณขอความยินยอมจากผู้ใช้ได้ทันที
แจ้งให้ผู้ใช้ให้ความยินยอมอีกครั้งโดยใช้ขอบเขตใหม่ เช่น email โดยไม่ต้องมี profile.emails.read
นำขอบเขตที่จะเลิกใช้งานออกจากการกำหนดค่าหน้าจอขอความยินยอม OAuth ของ Google APIs

ในการย้ายข้อมูลแอปจาก Google+ Sign-In ไปยัง Google Sign-In คุณต้องอัปเดตปุ่มลงชื่อเข้าใช้ ขอบเขตที่ขอ และวิธีการดึงข้อมูลโปรไฟล์จาก Google โปรดปฏิบัติตามเอกสารเกี่ยวกับ Google Sign In สำหรับ Android เพื่อดูวิธีการทั้งหมด

เมื่อคุณอัปเดตปุ่มลงชื่อเข้าใช้ โปรดอย่าอ้างอิงถึง G+ หรือใช้สีแดง ปฏิบัติตามหลักเกณฑ์การสร้างแบรนด์ฉบับปรับปรุงของเรา

แอปพลิเคชัน Google+ Sign-In ส่วนใหญ่ขอให้ใช้ขอบเขตร่วมกับขอบเขตดังนี้: plus.login, plus.me และ plus.profile.emails.read การใช้ GoogleSignInOptions.Builder กับตัวเลือก DEFAULT_SIGN_IN หมายความว่าคุณจะขอขอบเขต profile โดยอัตโนมัติ ซึ่งจะมีการระบุชื่อและรูปโปรไฟล์ของผู้ใช้ หากต้องการอีเมลของผู้ใช้ด้วย คุณควรโทรหา .requestEmail() เมื่อสร้างตัวเลือกการลงชื่อเข้าใช้ Google

ผู้ติดตั้งใช้งาน Google+ Sign-In หลายรายใช้การทำงานของโค้ด ซึ่งหมายความว่าแอป Android, iOS หรือ JavaScript ได้รับรหัสการให้สิทธิ์ OAuth จาก Google และไคลเอ็นต์จะส่งรหัสนั้นกลับไปยังเซิร์ฟเวอร์ พร้อมด้วยการป้องกันการปลอมแปลงคำขอแบบข้ามเว็บไซต์ จากนั้นเซิร์ฟเวอร์จะตรวจสอบโค้ดและรับโทเค็นเพื่อการเข้าถึงและเข้าถึงเพื่อดึงข้อมูลโปรไฟล์ผู้ใช้จาก people.get API

ตอนนี้ Google ขอแนะนำให้คุณขอโทเค็นรหัสและส่งโทเค็นรหัสจากไคลเอ็นต์ไปยังเซิร์ฟเวอร์ โทเค็นรหัสมีการป้องกันการปลอมแปลงแบบข้ามเว็บไซต์ในตัวและยังยืนยันแบบคงที่ได้ในเซิร์ฟเวอร์ของคุณ ทำให้ไม่ต้องใช้การเรียก API เพิ่มเติมเพื่อรับข้อมูลโปรไฟล์ผู้ใช้จากเซิร์ฟเวอร์ของ Google ทำตามวิธีการเพื่อตรวจสอบโทเค็นรหัสในเซิร์ฟเวอร์

หากยังคงต้องการใช้ขั้นตอนของโค้ดเพื่อรับข้อมูลโปรไฟล์ ก็สามารถทำได้ เมื่อเซิร์ฟเวอร์ของคุณมีโทเค็นเพื่อการเข้าถึงแล้ว คุณจะต้อง ขอข้อมูลโปรไฟล์ผู้ใช้ จากปลายทาง userinfo ที่ระบุไว้ในเอกสารการค้นพบของเรา การตอบกลับของ API มีรูปแบบแตกต่างจากการตอบกลับของโปรไฟล์ Google+ คุณจึงต้องอัปเดตการแยกวิเคราะห์เป็นรูปแบบใหม่

หากคุณใช้ GoogleAuthUtil.getToken หรือ Plus.API คุณควรmigrateไปยัง Sign-In API ใหม่ล่าสุดเพื่อความปลอดภัยและประสบการณ์ใช้งานที่ดีขึ้นของผู้ใช้