警告:此數據是根據Google用戶數據政策提供的。請查看並遵守政策。否則可能會導致項目或帳戶被暫停。

獲取您的Google API客戶端ID

要在您的網站上啟用“使用Google登錄”,您首先需要設置Google API客戶端ID。為此,請完成以下步驟:

  1. 打開Google API控制台的“憑據”頁面。
  2. 創建或選擇一個Google API項目。如果您已經有一個使用Google登錄按鈕或Google One Tap的項目,請使用現有項目和Web客戶端ID。

    如果您的項目沒有Web應用程序類型的客戶端ID,請單擊創建憑據> OAuth客戶端ID創建一個。確保在“授權JavaScript來源”框中包含您網站的域。請注意,Google One Tap只能顯示在HTTPS域中。在執行本地測試或開發時,必須將http://localhosthttp://localhost:<port_number>到“授權JavaScript起源”框中。

使用Google登錄和One Tap身份驗證均包含一個同意屏幕,該屏幕告訴用戶請求訪問其數據的應用程序,他們要求的數據類型以及適用的條款。

  1. 打開Google API控制台的OAuth同意屏幕頁面。
  2. 如果出現提示,請選擇剛剛創建的項目。
  3. 在“ OAuth同意屏幕”頁面上,填寫表格,然後單擊“保存”按鈕。

    申請名稱:要求同意的申請名稱。該名稱應準確反映您的應用程序,並與用戶在其他地方看到的應用程序名稱一致。應用程序名稱將顯示在“一鍵式”對話框窗口中。

    應用程序徽標:同意屏幕上的圖像,可幫助用戶識別您的應用程序。該徽標顯示在“使用Google登錄”同意屏幕和帳戶設置中,而未顯示在“一鍵通”對話框中。

    支持電子郵件:顯示在用戶支持的同意屏幕上,並發送給G Suite管理員,供其評估用戶對您的應用程序的訪問權限。當用戶單擊應用程序名稱時,該電子郵件地址將顯示在“使用Google身份登錄”同意屏幕上。

    Google API的範圍範圍允許您的應用程序訪問用戶的私人Google數據。對於身份驗證,默認範圍(電子郵件,配置文件,openid)就足夠了,您無需添加任何敏感範圍。通常,最佳做法是在需要訪問時而不是預先請求增量地作用域。 了解更多

    授權域:為了保護您和您的用戶,Google僅允許使用OAuth進行身份驗證的應用程序使用授權域。您的應用程序的鏈接必須託管在授權域中。 了解更多

    申請首頁鏈接:顯示在“使用Google登錄”同意屏幕和“繼續為”按鈕下的一鍵式GDPR投訴免責信息。必須託管在授權域上。

    應用程序隱私權政策鏈接:顯示在“使用Google登錄”同意屏幕和“繼續為”按鈕下的一鍵式GDPR投訴免責信息。必須託管在授權域上。

    申請服務條款鏈接(可選):顯示在“使用Google登錄”同意屏幕和“繼續為”按鈕下的一鍵式GDPR投訴免責聲明信息中。必須託管在授權域上。

    圖1 。一鍵式UI上顯示的OAuth同意屏幕字段

  4. 選中“驗證狀態”,如果您的應用程序需要驗證,則單擊“提交驗證”按鈕以提交您的應用程序以進行驗證。有關詳細信息,請參閱OAuth驗證要求