Uwierzytelnianie

Loguj użytkowników w aplikacji za pomocą ich kont Google.

Użytkownicy zalogowani w Google na urządzeniu lub w przeglądarce uzyskują szybsze uwierzytelnianie w aplikacji lub witrynie.

Powracający użytkownicy logują się automatycznie, jednym kliknięciem.

Możesz nawet umożliwić użytkownikom tworzenie nowych kont jednym kliknięciem.

Uwierzytelnianie na licencji open source i standardowe w branży.

Klucze dostępu to bezpieczniejsza i łatwiejsza w obsłudze metoda zastępująca hasła.

Interfejsy API Google OAuth 2.0 są zgodne ze specyfikacją OpenID Connect, mają certyfikat OpenID i mogą być używane zarówno do uwierzytelniania, jak i autoryzacji.

Te interfejsy API zostały wymienione tutaj w celach informacyjnych.

Autoryzacja

Autoryzuj aplikację do korzystania z interfejsów API i danych Google.

Użyj protokołu OAuth 2.0 i naszych bibliotek klienta, aby szybko i bezpiecznie wywołać interfejsy API Google.

Google obsługuje typowe scenariusze OAuth 2.0, takie jak te dotyczące serwerów WWW, aplikacji po stronie klienta, zainstalowanych aplikacji i urządzeń z ograniczonym dostępem.

Zadbaj o weryfikację aplikacji i przygotowanie jej do produkcji.

Zintegruj usługi i interfejsy API z Google, dziel się multimediami i danymi z Asystentem Google, inteligentnym domem, YouTube i innymi usługami. Po uzyskaniu zgody użytkownika połącz indywidualne konto Google z kontem na Twojej platformie ze standardowym przepływem OAuth 2.0.

Zwiększ prywatność użytkowników dzięki zakresom niestandardowym, udostępniając tylko dane niezbędne do konkretnego przypadku użycia. Zwiększ zaufanie użytkowników, jasno informując, jak Google wykorzystuje te dane.

Zarządzanie danymi logowania

Bezpiecznie przechowuj i pobieraj dane logowania.
Zadbaj o wygodę użytkowników swojej aplikacji, integrując uwierzytelnianie bez hasła z kluczami dostępu za pomocą Menedżera danych logowania. Menedżer danych logowania to biblioteka Androida Jetpack, która obsługuje klucze dostępu, hasła i sfederowane rozwiązania do logowania (np. Zaloguj się przez Google).
Interfejs Blockstore API na Androida umożliwia aplikacjom zapisywanie danych logowania użytkowników bez złożoności i bezpieczeństwa związanych z zapisywaniem haseł użytkowników.
Aby móc korzystać z narzędzi do autouzupełniania urządzenia, włącz formularze w aplikacjach.
Aby móc korzystać z narzędzi do autouzupełniania przeglądarki, włącz formularze na stronach internetowych.

Weryfikacja danych logowania

Włącz uwierzytelnianie wielopoziomowe z użyciem zweryfikowanych danych logowania.
Używaj interfejsu SMS Retriever API do weryfikowania użytkowników za pomocą SMS-ów bez konieczności ręcznego wpisywania kodu weryfikacyjnego.
Weryfikuj numery telefonów w internecie za pomocą interfejsu WebOTP API i ułatwiaj użytkownikom korzystanie z haseł jednorazowych otrzymanych SMS-em.

Aktualności

Migracja sfederowanego zarządzania danymi logowania (FedCM) na potrzeby usług tożsamości Google.

GIS używa obecnie plików cookie innych firm, aby umożliwiać użytkownikom łatwą rejestrację i logowanie się w witrynach. Dzięki temu logowanie się jest bezpieczniejsze przez użytkowników, bo zmniejszają konieczność korzystania z haseł. Jednak w ramach inicjatywy Piaskownica prywatności Chrome kończy obsługę plików cookie innych firm w 2024 r., aby chronić prywatność użytkowników online.

Usługi dla deweloperów tożsamości Google (GIS) ułatwiają deweloperom korzystanie z nowych funkcji, które zostały niedawno dodane do naszych bibliotek:

  • Zweryfikowany numer telefonu i wskazówki dotyczące numeru telefonu na Androidzie
  • Przeglądarki One Touch for Web w Intelligent Tracking Prevention (ITP)
  • Logowanie przez Google na iOS obsługuje teraz również macOS

Wprowadziliśmy bezpieczniejszą implementację protokołu OAuth, wycofując obsługę przepływów poza zakresem i pętli adresów IP, aby zmniejszyć ryzyko ataków phishingowych i podszywania się pod aplikacje podczas interakcji OAuth.

Przydatne rozwiązania

Uwierzytelnianie Firebase ułatwia tworzenie bezpiecznego uwierzytelniania, umożliwiając użytkownikom logowanie się i wdrażanie ich na wszystkich ich urządzeniach. Udostępnia usługi backendu do bezpiecznego uwierzytelniania użytkowników w połączeniu z łatwymi w użyciu pakietami SDK klientów. Może uwierzytelniać użytkowników za pomocą haseł i danych logowania dostawcy tożsamości sfederowanej. Uwierzytelnianie Firebase udostępnia też biblioteki interfejsu, które pozwalają wdrożyć pełne uwierzytelnianie w aplikacji.
Identity Platform to platforma do zarządzania tożsamościami i dostępem klientów, która pomaga organizacjom dodawać do aplikacji funkcje zarządzania tożsamościami i dostępem, chronić konta użytkowników oraz bez obaw skalować działania w Google Cloud.