驗證

以他們的 Google 帳戶登入您的應用程式。

使用者透過裝置或瀏覽器登入 Google 後,即可快速完成應用程式或網站驗證程序。

回訪者會自動登入,或輕觸一下。

甚至還能選擇讓使用者只須輕觸一下或建立新帳戶。

開放原始碼和業界標準驗證。

密碼金鑰比密碼更加安全方便。

Google 的 OAuth 2.0 API 符合 OpenID Connect 規格並通過 OpenID 認證,可用於驗證和授權。

此處列出這些 API,以供參考。

授權

授權應用程式使用 Google API 和資料。

使用 OAuth 2.0 和我們的用戶端程式庫,即可快速安全地呼叫 Google API。

Google 支援常見的 OAuth 2.0 情境,例如網路伺服器、用戶端、已安裝和有限輸入裝置應用程式等。

將應用程式通過驗證並進入正式發布階段

將您的服務和 API 與 Google 整合,與 Google 助理、Smart Home、YouTube 等服務共用媒體和資料。取得使用者同意後,您就可以透過 OAuth 2.0 標準流程,在個別平台上將個別 Google 帳戶連結到帳戶中的帳戶。

使用自訂範圍可進一步保護使用者隱私,僅分享特定用途所需的資料。明確說明 Google 如何使用這些資料,藉此提高使用者的信任度。

憑證管理

安全地儲存及擷取憑證。
使用 Credential Manager,完美整合無密碼驗證機制與密碼金鑰,提升應用程式的使用者體驗。Credential Manager 是一種 Android Jetpack 程式庫,可支援密碼金鑰、密碼和聯合登入解決方案 (例如「使用 Google 帳戶登入」)。
Android 版 Blockstore API 可讓應用程式儲存使用者憑證,而不會產生與儲存使用者密碼相關聯的複雜性或安全風險。
啟用應用程式中的表單,即可使用裝置的自動填入公用程式。
啟用網頁上的表單,即可使用瀏覽器的自動填入公用程式。

憑證驗證

透過已驗證的憑證啟用多重驗證功能。
使用 SMS Retriever API 透過簡訊驗證使用者,不必手動輸入驗證碼。
使用 WebOTP API 驗證網路上的電話號碼,並協助使用者透過簡訊接收動態密碼。

最新消息

隆重推出 Google Identity 服務的 Federated Credential Management (FedCM) Beta 版。

GIS 目前使用第三方 Cookie 協助使用者輕鬆註冊及登入網站,因此減少對密碼的依賴,讓使用者登入程序更安全。不過,根據 Privacy Sandbox 計畫,Chrome 將於 2024 年逐步停止支援第三方 Cookie,以保護使用者線上隱私權。

Google Identity Services (GIS) 可讓開發人員在近期的程式庫中添加新功能,讓驗證作業更加安全簡便:

  • Android 上的已驗證電話號碼和電話號碼提示
  • 適用於智慧防追蹤 (ITP) 瀏覽器的 One Tap 網頁版
  • Google 登入 iOS 版現在也支援 macOS

我們簡化了 OAuth 實作程序,以更安全安全的方式淘汰服務,淘汰對架構外 (OOB) 流程和 Loopback IP 位址流程的支援,以降低 OAuth 互動期間網路詐騙與應用程式模擬攻擊的風險。

相關解決方案

Firebase 驗證功能可簡化安全的驗證程序,讓使用者在所有裝置上都能登入及開始使用。並提供後端服務,讓您可以安全地驗證使用者身分,並與簡單易用的用戶端 SDK 搭配使用。可使用密碼和聯合識別資訊提供者憑證來驗證使用者。Firebase 驗證功能也提供 UI 程式庫,在應用程式中提供完整驗證體驗。
Identity Platform 是一個客戶身分與存取權管理 (CIAM) 平台,可協助機構將身分與存取權管理功能導入應用程式、保護使用者帳戶,以及安心地在 Google Cloud 中調度資源。