最新消息
做好準備為OAuth驗證準備應用程序的知識
Project Strobe開始幫助用戶控制其數據,同時為開發人員提供了更為明確的規則,以確保每個人都對自己的數據安全有信心。
這項工作的結果之一就是擴展了我們的應用驗證程序,以涵蓋更多應用和更多類型的數據訪問。
重要的是要了解該過程的工作方式,以便您可以最佳地構建應用程序並簡化驗證過程。
使用Google登錄
無摩擦的登錄和註冊
在您的應用中添加一個明顯受信任且安全的“使用Google登錄”按鈕。
用戶只需登錄一次Google帳戶即可,而無需在訪問您的網站時重新輸入用戶名或密碼。進行回訪時,用戶會自動或一鍵登錄。
只需單擊一下即可創建新帳戶,並獲得跨設備登錄的協助,從而減少了重複帳戶和忘記密碼的風險。
安全地存儲和檢索用戶名/密碼憑證,避免用戶在回訪時必須重新輸入憑證。
構建自己的身份驗證解決方案
Google的OAuth 2.0 API符合OpenID Connect規範,並經過OpenID認證,可用於身份驗證和授權。
我們通常建議使用“通過Google登錄”進行用戶身份驗證,但在某些情況下,您可能需要直接調用我們的API。
共享數據時要牢記隱私和安全性
呼叫Google API
使用OAuth 2.0和我們的客戶端庫可以快速安全地調用Google API。
Google支持常見的OAuth 2.0方案,例如針對Web服務器,客戶端,已安裝和有限輸入設備應用程序的方案。
與Google應用和設備共享您的數據
將您的服務和API與Google集成,與Google Assistant,Smart Home,YouTube等共享媒體和數據。獲得用戶同意後,請使用OAuth 2.0標準流程將單個Google帳戶與您平台上的帳戶安全地關聯。
通過自定義範圍改善用戶隱私,僅共享特定用例所需的數據。通過清楚地傳達Google如何使用這些數據來提高用戶的信任度。
提高用戶安全性
通過短信驗證用戶
使用SMS Retriever API可以通過SMS驗證用戶,而無需手動輸入驗證碼。
添加兩因素身份驗證
根據FIDO Alliance定義的標準,在Android應用中啟用U2F物理安全密鑰支持,以實現強大的第二因素身份驗證。
保存和檢索用戶名/密碼
以編程方式保存和檢索憑據,並使用Smart Lock for Passwords自動跨設備和網站登錄用戶。
相關解決方案
Firebase Authentication
Firebase身份驗證使構建安全身份驗證變得容易,並為您的用戶在所有設備上提供登錄和註冊服務。它與易於使用的客戶端SDK配合使用,可提供用於安全驗證用戶身份的後端服務。它可以使用密碼和聯合身份提供者憑據對用戶進行身份驗證。 Firebase身份驗證還提供UI庫,以在您的應用程序中實現完整的身份驗證體驗。
Google Cloud Identity平台
身份平台是一種客戶身份和訪問管理(CIAM)平台,可幫助組織向其應用程序添加身份和訪問管理功能,保護用戶帳戶並對Google Cloud充滿信心。