אימות

אפשר להכניס משתמשים לאפליקציה באמצעות חשבונות Google שלהם.

משתמשים שנכנסים ל-Google במכשיר או בדפדפן שלהם מקבלים אימות מזורז באפליקציה או באתר.

משתמשים חוזרים נכנסים באופן אוטומטי או בהקשה אחת או בלחיצה אחת.

יש לך אפילו אפשרות לאפשר למשתמשים ליצור חשבונות חדשים בהקשה אחת או בלחיצה אחת.

אימות באמצעות קוד פתוח ואימות מקובל בתחום.

מפתחות גישה הם תחליף בטוח ופשוט יותר לסיסמאות.

ממשקי ה-API של OAuth 2.0 של Google תואמים למפרט של OpenID Connect, מאושרים באמצעות OpenID וניתן להשתמש בהם גם לאימות וגם להרשאות.

ממשקי ה-API האלה מפורטים כאן לעיון בהיסטוריה.

הרשאה

מתן הרשאה לאפליקציה להשתמש בממשקי ה-API ובנתונים של Google.

השתמש ב-OAuth 2.0 ובספריות הלקוח שלנו כדי להתקשר במהירות ובצורה מאובטחת ל-Google APIs.

Google תומכת בתרחישים נפוצים של OAuth 2.0 כמו אפליקציות של שרתי אינטרנט, אפליקציות בצד הלקוח, אפליקציות מותקנות ואפליקציות מוגבלות.

מאמתים ומוכנים לייצור באפליקציה.

משלבים את השירותים וממשקי ה-API עם Google, משתפים מדיה ונתונים עם Google Assistant, בית חכם, YouTube ועוד. אחרי שמקבלים הסכמה מהמשתמשים, צריך לקשר באופן מאובטח חשבון Google אישי עם חשבון בפלטפורמה שלכם עם תהליכים רגילים ב-OAuth 2.0.

לשפר את פרטיות המשתמשים עם היקפים מותאמים אישית, ולשתף רק את הנתונים הנחוצים לתרחיש לדוגמה ספציפי. אפשר להגביר את אמון המשתמשים בצורה ברורה לגבי האופן שבו Google משתמשת בנתונים האלה.

ניהול פרטי כניסה

אחסון ואחזור מאובטחים של פרטי כניסה.
שיפור חוויית המשתמש באפליקציה באמצעות שילוב חלק של אימות ללא סיסמה עם מפתחות גישה באמצעות Credential Manager. מנהל פרטי הכניסה היא ספריית Android Jetpack שתומכת במפתחות גישה, בסיסמאות ובפתרונות כניסה מאוחדים (כמו 'כניסה באמצעות חשבון Google').
ה-Blockstore API ל-Android מאפשר לאפליקציות לשמור פרטי כניסה של משתמשים בלי המורכבות או סיכון האבטחה הכרוכים בשמירת סיסמאות של משתמשים.
מתן הרשאה לטפסים באפליקציות להשתמש באפשרויות המילוי האוטומטי של המכשיר.
אפשר לטפסים בדפי אינטרנט להשתמש בכלים למילוי אוטומטי של הדפדפן.

אימות פרטי הכניסה

הפעלת אימות רב-שלבי עם פרטי כניסה מאומתים.
השתמשו בממשק ה-API של SMS Retriever כדי לאמת משתמשים באמצעות SMS, ללא צורך בהזנה ידנית של קוד אימות.
אמת מספרי טלפון באינטרנט באמצעות WebOTP API, ועזור למשתמשים עם סיסמאות חד-פעמיות שהתקבלו ב-SMS.

החדשות האחרונות

העברה של ניהול פרטי כניסה מאוחד (FedCM) ל-Google Identity Services.

נכון לעכשיו, מערכת GIS משתמשת בקובצי cookie של צד שלישי כדי לאפשר למשתמשים להירשם ולהיכנס לאתרים בקלות. כך, הכניסה למאובטחת טובה יותר כי היא מפחיתה את ההסתמכות על סיסמאות. עם זאת, כחלק מהיוזמה 'ארגז החול לפרטיות', ב-2024 תופסק התמיכה בקובצי cookie של צד שלישי ב-Chrome כדי להגן על פרטיות המשתמשים באינטרנט.

שירותי Google Identity (GIS) מאפשרים למפתחים להוסיף אימות בקלות רבה יותר, כולל תכונות חדשות שנוספו לאחרונה לספריות שלנו:

  • מספר טלפון מאומת ורמז לאימות מספר טלפון ב-Android
  • One for Web בדפדפני מעקב חכמים (ITP)
  • הכניסה באמצעות חשבון Google ל-iOS תומכת עכשיו גם ב-macOS

כדי לשפר את הסיכון להתקפות פישינג ופישינג באפליקציות, אנחנו מקפידים להשבית את הטמעת ה-OAuth בצורה מאובטחת ומאובטחת יותר. לכן, הוצאנו משימוש את התמיכה בתהליכים מחוץ למסגרת (OOB) ובכתובת ה-IP של הלולאה החוזרת (loopback).

פתרונות קשורים

האימות ב-Firebase מאפשר ליצור אימות מאובטח בקלות, ומאפשר למשתמשים להיכנס לחשבון בכל המכשירים שלהם ולהתחיל את תהליך ההצטרפות. היא מספקת שירותים לקצה העורפי שמשמשים לאימות משתמשים באופן מאובטח, לצד ערכות SDK של הלקוח שקל להשתמש בהן. הוא יכול לאמת משתמשים באמצעות סיסמאות ופרטי כניסה מאוחדים של ספק זהויות. כשמשתמשים באימות ב-Firebase מקבלים גם ספריות ממשק משתמש שמאפשרות להטמיע חוויית אימות מלאה באפליקציה.
Identity Platform היא פלטפורמה לניהול זהויות והרשאות של לקוחות (CIAM), שבעזרתה ארגונים יכולים להוסיף לאפליקציות שלהם פונקציונליות של ניהול זהויות והרשאות גישה, להגן על חשבונות המשתמשים ולבצע התאמה לעומס (scaling) באופן מאובטח ב-Google Cloud.