Bu sayfa, Cloud Translation API ile çevrilmiştir.

Google+ ile oturum açma bölümünden geçiş

Uyarı: Android için Google ile oturum açma özelliği güncelliğini yitirmiş ve artık desteklenmiyor. Uygulamanızın güvenliğinin ve kullanılabilirliğinin devam etmesini sağlamak için bugün Kimlik Bilgisi Yöneticisi'ne geçin. Kimlik Bilgisi Yöneticisi, geçiş anahtarı, şifre ve birleşik kimlik doğrulamayı (ör. Google ile oturum açma) destekler. Bu sayede daha güçlü güvenlik ve daha tutarlı bir kullanıcı deneyimi elde edersiniz. Wear geliştiricileri için: Kimlik Bilgisi Yöneticisi, Wear OS 5.1 ve sonraki sürümlerin yüklü olduğu belirli kol saatlerinde desteklenecektir. Google ile oturum açma özelliğini kullanarak Wear OS 3, 4 ve 5.0 cihazları aktif olarak destekleyen geliştiriciler, Wear uygulamalarında Android için Google ile oturum açma özelliğini kullanmaya devam etmelidir. Google ile oturum açma desteği, ileri bir tarihte WearOS'in bu sürümlerinin Kimlik Bilgisi Yöneticisi API'lerinde kullanılabilecektir.

Önemli: profile.emails.read kapsamı artık hassas kapsam olarak sınıflandırılıyor. Aynı işlevi email için OpenID Connect (OIDC) kapsamıyla da elde edebilirsiniz. Kullanıcılarınız üzerindeki etkiyi en aza indirmek için bu kılavuzdaki adımları tamamlayın.

Bu adımları tamamlamazsanız halen aşamalı olarak kaldırdığımız kapsama erişimi olan etkin bir jetonu olan tüm kullanıcılara, doğrulanmamış uygulama ekranı veya "Oturum açma devre dışı" mesajı ve verilerine riskli erişimi kaldırmalarını isteyen bir Güvenlik Merkezi uyarısı gösterilebilir. Bunun nedeni, kullanıcının API kapsamının artık doğrulanmadığı bir etkin jetona sahip olmasıdır. Uygulamanız, belirtilen adımlarda açıklandığı gibi jetonu iptal etmezse kullanıcı uyarı almaya devam edebilir.

Kapsam değişikliklerinin kullanıcılar üzerindeki etkisini en aza indirme adımları

Uygulamanız için kimliği doğrulanmış bir kullanıcının e-posta adresi gerekiyorsa ve daha önce bu amaçla profile.emails.read kullandıysanız bunun yerine email kullanın.
Onaylanmış bir doğrulama isteğiyle profile.emails.read için onay alın. How do I submit for verification? (Doğrulama için nasıl gönderim yapabilirim?) başlıklı makaleyi inceleyin.
Kaldırılacağı kapsama yönelik önceki kullanıcı jetonunu iptal edin veya uygulamaya erişimi tamamen kaldırın. Örneğin, profile.emails.read erişimi olan bir jeton iptal edilmelidir. Kullanıcı iznini hemen alabilmeniz için iptal işlemini kullanıcılarınız uygulamanızdayken uygulamanızı öneririz.
Kullanıcılarınızdan profile.emails.read olmadan yeni kapsamda (ör. email) yeniden izin vermelerini isteyin.
Google API'leri OAuth izin ekranı yapılandırmanızda aşamalı olarak kullanımdan kaldırılacak kapsamı kaldırın.

Uygulamanızı Google+ ile oturum açma özelliğinden Google ile oturum açma özelliğine taşımak için oturum açma düğmenizi, istenen kapsamları ve Google'dan profil bilgilerinin nasıl alınacağına dair talimatları güncellemeniz gerekir. Tam talimatlar için Android için Google ile Oturum Açma dokümanlarımızı inceleyin.

Oturum açma düğmenizi güncellerken G+'dan bahsetmeyin veya kırmızı rengi kullanmayın. Güncellenen marka kurallarımıza uyun.

Çoğu Google+ ile oturum açma uygulaması, plus.login, plus.me ve plus.profile.emails.read kapsamlarının bir kombinasyonunu istiyordu. GoogleSignInOptions.Builder seçeneğini DEFAULT_SIGN_IN ile birlikte kullanarak kullanıcının adını ve profil resmini sağlayan profile kapsamını otomatik olarak istersiniz. Kullanıcının e-posta adresini de almak istiyorsanız Google oturum açma seçeneklerini oluştururken .requestEmail() işlevini çağırmanız gerekir.

Google+ ile Oturum Açma'yı uygulayan birçok kişi kod akışını kullandı. Bu, Android, iOS veya JavaScript uygulamalarının Google'dan bir OAuth yetkilendirme kodu aldığı ve istemcinin bu kodu, siteler arası istek sahteciliği korumasıyla birlikte sunucuya geri gönderdiği anlamına gelir. Ardından sunucu kodu doğrular ve kullanıcı profili bilgilerini people.getAPI'den almak için yenileme ve erişim jetonları alır.

Google artık bir kimlik jetonu istemenizi ve kimlik jetonunu istemcinizden sunucunuza göndermenizi önerir. Kimlik jetonları, siteler arası sahtekarlık korumalarına sahiptir ve sunucunuzda statik olarak doğrulanabilir. Bu sayede, Google sunucularından kullanıcı profili bilgilerini almak için ek bir API çağrısı yapılması gerekmez. Sunucunuzda kimlik jetonlarını doğrulamak için talimatları uygulayın.

Profil bilgilerini almak için kod akışını kullanmayı tercih ediyorsanız bunu yapabilirsiniz. Sunucunuzda erişim jetonu oluşturulduktan sonra, oturum açma Discovery belgemizde belirtilen userinfo uç noktalarından kullanıcı profili bilgilerini almanız gerekir. API yanıtı, Google+ profili yanıtından farklı şekilde biçimlendirilir. Bu nedenle, ayrıştırma işleminizi yeni biçime göre güncellemeniz gerekir.

GoogleAuthUtil.getToken veya Plus.API kullanıyorsanız daha fazla güvenlik ve daha iyi bir kullanıcı deneyimi için en yeni Oturum Açma API'sine geçmelisiniz.