Penghentian cookie pihak ketiga Chrome akan dimulai pada K1 2024. Ikuti panduan migrasi untuk meninjau potensi perubahan dan menghindari dampak negatif terhadap login pengguna ke situs Anda.

Halaman ini diterjemahkan oleh Cloud Translation API.

Pertimbangan integrasi

Panduan langkah demi langkah ini membantu Anda membuat keputusan terkait semua masalah integrasi utama.

Login dengan Google di abstrak

Berikut ini langkah-langkah umum bagi pengguna untuk login / mendaftar di situs Anda.

Pengguna login ke situs Google.

Agar Login dengan Google dapat berfungsi, akan ada sesi Google yang aktif di browser. Login Otomatis dan Sekali Ketuk hanya dipicu saat pengguna login ke Google sebelum memuat halaman web Anda. Langkah ini bersifat opsional untuk alur tombol Login dengan Google, karena pengguna diminta untuk login ke Google saat tombol ditekan.

Poin Penting: Karena alasan keamanan, Anda tidak diizinkan untuk menambahkan sesi Google baru dalam iframe.
Pengguna menjelajahi halaman web Anda yang menyematkan tombol Sekali Ketuk, Login Otomatis, atau Login dengan Google.

Poin Penting: Anda dapat menggunakan generator kode untuk dengan mudah membuat kode guna menyematkan tombol Sekali Ketuk, Login Otomatis, dan Login dengan Google ke halaman web Anda.
Pengguna berinteraksi dengan Sekali Ketuk, tombol Login dengan Google, dan alur UX berikutnya sehingga:
- Pilih sesi Google yang aktif untuk melanjutkan.
- Mendapatkan izin dari pengguna akhir untuk berbagi informasi profil dengan situs Anda, jika belum memberikan izin.
Poin Penting: Login Otomatis terjadi jika hanya satu sesi aktif Google yang sebelumnya memberikan izin, dan fitur ini diaktifkan oleh situs Anda.
Catatan: Login Otomatis hanya dapat dilakukan dengan UX Sekali Ketuk, bukan dengan UX tombol Login dengan Google.

Ketika hanya ada satu sesi Google yang aktif di {i>browser<i},
- Sekali Ketuk akan memilih satu-satunya sesi secara otomatis sehingga melewati halaman pemilih akun.
- Tombol Login dengan Google tetap berada di halaman pemilih akun, yang memungkinkan pengguna menambahkan sesi Google baru saat diperlukan.
Jika Akun Google yang dipilih belum pernah digunakan sebelumnya dengan situs Anda, atau izin telah dicabut, halaman izin akan ditampilkan.

Setelah disetujui, Google akan mencatat keputusan tersebut, sehingga Anda dapat melewati halaman izin untuk lain waktu.
Kredensial Token Web JSON (juga disebut sebagai token ID) yang berisi nama, email, dan foto profil pengguna dibagikan menggunakan pengendali callback JavaScript atau pengiriman postingan ke layanan backend Anda.

Tujuan menampilkan token ID ke pengendali callback JavaScript di sisi klien bukanlah untuk mendekodenya dalam kode JavaScript, melainkan agar Anda dapat mengirimkannya ke server dengan cara Anda sendiri. Salah satu contoh yang bagus adalah menggunakan XMLHttpRequest untuk menghindari pemuatan ulang halaman yang disebabkan oleh pengiriman postingan.

Poin Penting: Untuk mengautentikasi tanpa memuat ulang halaman web, praktik yang umum adalah menerima kredensial JWT melalui pengendali callback JavaScript, lalu mengirimkannya ke server Anda melalui XmlHttpRequest.
Di sisi server, kredensial JWT yang dikeluarkan Google divalidasi dan digunakan untuk membuat akun baru atau membuat sesi yang diautentikasi di situs Anda.

Anda akan mengelola status login pengguna di situs Anda sendiri.

Status login Akun Google pengguna dan aplikasi Anda tidak saling bergantung, kecuali selama momen login itu sendiri, jika Anda tahu bahwa pengguna telah berhasil diautentikasi dan login ke Akun Google-nya. Pengguna mungkin tetap login, dapat logout, atau beralih ke Akun Google lain saat mempertahankan sesi login yang aktif di situs Anda.

Singkatnya, seperti login berbasis sandi, Login dengan Google memberikan cara lain untuk mengautentikasi pengguna di web. Login dengan Google tidak menyediakan fitur apa pun untuk pengelolaan sesi di situs Anda setelah autentikasi.

Akses Google API dan Layanan Google

Meskipun telah mengintegrasikan API autentikasi, seperti yang dijelaskan di atas, Anda mungkin juga perlu mengintegrasikan API authorization, jika situs Anda perlu mengakses Google API dan layanan Google atas nama pengguna yang diautentikasi. Meskipun autentikasi menyediakan token ID pada situs Anda untuk mengautentikasi pengguna, otorisasi memberi situs Anda token akses (terpisah) serta izin untuk menggunakan Google API dan layanan Google. Lihat Memberikan otorisasi untuk web untuk mengetahui informasi selengkapnya.

Pemisahan UX untuk otentikasi dan otorisasi

Jika situs Anda perlu memanggil API autentikasi dan otorisasi, Anda harus memanggilnya secara terpisah pada momen yang berbeda. Lihat Memisahkan momen autentikasi dan otorisasi.

Jika sebelumnya situs Anda pernah meminta token autentikasi dan otorisasi secara bersamaan, saat menggunakan library JavaScript Google Identity Services, Anda perlu menyesuaikan UX untuk memisahkan momen autentikasi dari momen otorisasi.

Pada saat autentikasi, situs Anda dapat terintegrasi dengan tombol Sekali Ketuk, Login Otomatis, atau Login dengan Google agar pengguna dapat login atau mendaftar ke situs Anda.
Pada saat otorisasi, situs Anda dapat memanggil API otorisasi untuk mendapatkan izin dan token untuk mengakses Google API atau layanan Google.

Untuk transisi UX yang lancar dan pengurangan kompleksitas, praktik yang umum dilakukan adalah membagi proses menjadi dua langkah yang terpisah.

Faktorkan ulang UX untuk memisahkan momen autentikasi dan otorisasi.
Bermigrasi ke library JavaScript Google Identity Services.

Poin Penting: Selanjutnya, kita akan berfokus pada API momen autentikasi dan fitur selanjutnya. Lihat dokumen Authorization API untuk mengetahui API dan fitur momen otorisasi.

API HTML versus JavaScript API

Anda dapat menggunakan HTML API atau JavaScript API untuk mengintegrasikan tombol Sekali Ketuk, Login Otomatis, atau Login dengan Google ke halaman web Anda.

Dengan HTML API, Anda memiliki lebih banyak fitur bawaan. Misalnya,

Merender Sekali Ketuk atau tombol Login dengan Google saat halaman dimuat.
Kirim kredensial yang ditampilkan ke endpoint sisi server Anda, yang ditentukan oleh atribut data-login_uri, setelah Sekali Ketuk, Login Otomatis, atau UX pop-up/pengalihan tombol selesai.
Cegah serangan CSRF dengan double-submit-cookie.
Gunakan generator kode untuk menghasilkan kode HTML, lalu salin saja ke halaman HTML Anda.

Dengan HTML API, Anda juga bisa menulis beberapa JavaScript untuk menyesuaikan perilakunya.

Anda dapat menulis pengendali callback Anda sendiri, lalu menetapkan nama fungsi ke atribut data-callback. Salah satu contoh yang bagus adalah menggunakan XmlHttpRequest untuk mengirimkan kredensial yang ditampilkan ke server Anda, untuk menghindari pemuatan ulang halaman yang disebabkan oleh pengiriman postingan default.

Poin Penting: Untuk mengautentikasi tanpa memuat ulang halaman web, praktik yang umum dilakukan adalah menerima kredensial JWT oleh pengendali callback JavaScript, lalu mengirimkannya ke server Anda melalui XmlHttpRequest.

Dengan JavaScript API, Anda memiliki fleksibilitas yang lebih besar pada beberapa skenario seperti di bawah ini.

Merender Sekali Ketuk dan tombol Login dengan Google di lain waktu. Misalnya, setelah pengguna memilih Login dari menu.
Memanggil API beberapa kali. Misalnya, tombol Login dengan Google harus dirender setiap kali dialog login dirender.
Menghasilkan halaman HTML secara dinamis, sehingga sulit untuk menyematkan kode panggilan API di dalamnya.
Anda dapat memuat library JavaScript Google Identity Services di lain waktu.

Kode API HTML hanya dapat dipanggil satu kali pada peristiwa pemuatan halaman atau di peristiwa saat pemuatan library JavaScript Google Identity Services, mana saja yang terjadi setelahnya. Anda harus menggunakan JavaScript API jika perilaku HTML API tidak memenuhi harapan Anda.

Jangan gunakan HTML API dengan JavaScript API di halaman web yang sama untuk menginisialisasi halaman atau untuk rendering Sekali Ketuk dan tombol. Periksa kode Anda, baik HTML maupun JavaScript, untuk menemukan tempat-tempat yang mungkin tumpang-tindih. Perhatikan hal berikut:

Anda menggunakan HTML API jika satu atau beberapa elemen di <div id='g_id_onload' ... ><id> atau <div class='g_id_signin' ...></div> ada dalam kode HTML Anda.
Anda menggunakan JavaScript API jika satu atau beberapa metode di initialize(), prompt(), atau render() dipanggil dalam kode JavaScript Anda, terlepas dari apakah metode tersebut disisipkan atau dimuat dari file JavaScript yang terpisah.

API JavaScript berikut dapat digunakan secara terpisah dari inisialisasi atau rendering Sekali Ketuk dan tombol; API ini tidak memiliki API HTML yang sesuai:

Pertimbangan tombol Login dengan Google

Pop-up versus pengalihan

Spesifikasi OAuth 2.0 mempertimbangkan pengalihan HTTP, tetapi tidak memiliki panduan dalam merender dialog pop-up. UX pop-up, terutama pada web desktop, dapat memberikan UX yang lebih baik bagi pengguna akhir. Hal ini karena pengguna tidak dialihkan dari halaman pihak ketiga, dan jendela pop-up seperti dialog akan memberikan pengalaman kontekstual untuk memberikan izin.

Dengan UX pop-up, penyedia identitas perlu membuat saluran komunikasi lintas origin sisi klien untuk meneruskan respons OAuth dari jendela pop-up, tempat halaman izin penyedia identitas ditampilkan, ke jendela utama, tempat halaman pihak ketiga ditampilkan. Biasanya, kode JavaScript diperlukan di kedua sisi untuk mengirim dan menerima respons OAuth di seluruh jendela.

Baik UX pop-up maupun pengalihan didukung dengan tombol Login dengan Google. Secara default, UX {i>pop-up<i} digunakan. Anda dapat mengubah UX dengan menyetel atribut data-ux_mode.

Ada beberapa perbedaan antara alur pengalihan tombol Login dengan Google dan alur pengalihan OAuth.

Alur pengalihan tombol Login dengan Google selalu menggunakan metode POST untuk mengirimkan kredensial ke server web Anda, sedangkan pengalihan OAuth biasanya menggunakan metode GET.
Parameter yang dikirimkan oleh alur pengalihan tombol Login dengan Google berbeda dengan alur pengalihan OAuth.

Bagi developer yang menggunakan HTML API, apa pun UX yang digunakan, kredensial selalu dikirimkan ke data-login_uri dengan metode POST dan parameter yang sama. Langkah ini memungkinkan Anda beralih mode UX tanpa perubahan kode lainnya. Untuk UX pengalihan, data-login_uri harus ditambahkan ke URI pengalihan yang diotorisasi untuk klien Anda di Konsol API Google.

Penyesuaian tombol

Menggunakan tombol Anda sendiri tidak didukung. Tidak ada API untuk memulai alur tombol secara terprogram.

Untuk mengaktifkan alur tombol Login dengan Google, Anda hanya perlu merender satu atau beberapa tombol Login dengan Google di halaman web Anda. Alur tombol dimulai dan ditangani secara transparan saat pengguna mengklik tombol-tombol ini.

API rendering tombol memungkinkan Anda menyesuaikan tampilan dan nuansa tombol Login dengan Google. Sebaiknya gunakan generator kode untuk mendesain tombol secara interaktif. Meskipun menggunakan JavaScript API, Anda dapat membuat kode HTML terlebih dahulu, lalu menyalin kode ke kolom yang sesuai di JavaScript API.

Tidak ada API yang mengizinkan situs mengontrol apakah informasi yang dipersonalisasi harus digunakan untuk merender tombol. Tombol yang dipersonalisasi akan ditampilkan jika semua kondisi terpenuhi. Detail selengkapnya di Memahami tombol yang Dipersonalisasi.

Anda dapat menempatkan beberapa tombol di halaman yang sama. Generator kode hanya dapat membuat satu tombol dalam satu waktu. Anda dapat menjalankannya beberapa kali, dan menyalin kode <div class='g_id_signin' ...></div> yang dihasilkan ke halaman web.

Praktik terbaik rendering tombol

Karena alasan privasi, tombol yang dipersonalisasi ditampilkan dalam iframe dari domain accounts.google.com. Memuat iframe mungkin memakan waktu jika jaringannya lambat. Untuk mengurangi masalah latensi ini, tombol dirender dalam 2 langkah seperti berikut:

Versi tombol inline dirender di hierarki DOM situs Anda. Hanya tombol teks, tidak ada info yang dipersonalisasi yang dapat digunakan. Tujuannya adalah agar pengguna dapat melihat tombol sesegera mungkin.
Permintaan iframe dikirim ke Google untuk memuat iframe tombol, yang mungkin memiliki informasi yang dipersonalisasi. Setelah iframe tombol dimuat, tombol versi inline akan dihapus.

Beberapa praktik terbaik untuk meminimalkan latensi tampilan tombol alur tombol Login dengan Google tercantum di bawah ini.

Muat library JavaScript Google Identity Services sedini mungkin. Pertimbangkan untuk memuat library JavaScript sebelum beberapa library besar lainnya, terutama di web seluler.
Jika tombol Login dengan Google hanya dirender setelah pengguna memilih Login dari menu. Anda dapat merender tombol Login dengan Google di elemen tersembunyi terlebih dahulu, lalu membuatnya terlihat setelah pengguna memilih Login dari menu.

Poin Penting: Muat library JavaScript Google Identity Services sedini mungkin untuk meminimalkan latensi tampilan tombol Login dengan Google.

Pertimbangan Sekali Ketuk

Login otomatis

Cara ini dapat meningkatkan rasio login dengan menyimpan satu tindakan pengguna.
Tidak seperti login otomatis yang diberikan sebelumnya, library JavaScript Login dengan Google yang tidak digunakan lagi, pengguna selalu melihat beberapa UI saat login otomatis terjadi, yang memberi mereka konteks alasan dan cara mereka login ke situs Anda. Pengguna juga memiliki kemampuan untuk membatalkan jika mereka ingin.
Fitur ini akan otomatis memilih akun yang digunakan pengguna sebelumnya, sehingga pengguna tidak dapat membuat akun duplikat di situs Anda.

Apakah mengaktifkan login otomatis adalah keputusan yang perlu Anda buat berdasarkan persyaratan UX dan bisnis di situs Anda. Terutama jika sebagian besar proses logout dari situs Anda disebabkan oleh waktu tunggu sesi, bukan pilihan pengguna yang eksplisit, login otomatis mungkin merupakan cara yang tepat bagi pengguna untuk memulihkan status sesi.

Kapan menampilkan UI Sekali Ketuk

Dengan HTML API, Sekali Ketuk selalu ditampilkan saat halaman dimuat. Dengan JavaScript

API, Anda memiliki kemampuan untuk mengontrol kapan UI Sekali Ketuk ditampilkan. Perlu diperhatikan bahwa UI Sekali Ketuk mungkin tidak selalu ditampilkan setelah API dipanggil, karena beberapa alasan seperti yang dijelaskan di bawah.

Tidak ada sesi Google yang aktif di browser.
Semua sesi Google yang aktif tidak diikutsertakan.
Periode tunggu sedang berlangsung.

Jangan mencoba untuk hanya menampilkan UI Sekali Ketuk pada peristiwa klik tombol. UI Sekali Ketuk mungkin tidak ditampilkan karena alasan di atas, dan pengguna mungkin memiliki UX yang rusak karena tidak ada yang ditampilkan setelah tindakan pengguna. Pada peristiwa klik tombol:

Direkomendasikan

Tampilkan dialog login Anda dengan login sandi dan tombol Login dengan Google dan panggil One Tap API secara bersamaan. Hal ini memastikan bahwa pengguna selalu ditawari beberapa metode login untuk situs Anda.

Tidak Direkomendasikan

Hanya menawarkan Sekali Ketuk, pengguna dapat mengalami pengalaman login yang rusak jika Sekali Ketuk tidak ditampilkan.
Menggunakan callback status UI untuk menampilkan UI lain jika Sekali Ketuk tidak ditampilkan. Hal ini tidak direkomendasikan karena callback status UI mungkin tidak berfungsi baik dengan pengelolaan kredensial gabungan dalam rilis mendatang.

Sekali Ketuk di browser ITP

Karena Intelligent Tracking Prevention (ITP), UX Sekali Ketuk normal tidak berfungsi di browser ITP, seperti Chrome di iOS, Safari, dan Firefox. UX berbeda yang dimulai dengan halaman sambutan disediakan di browser ini.

UX Sekali Ketuk di browser ITP dapat dinonaktifkan jika Anda mau. Lihat Dukungan Sekali Ketuk pada browser ITP untuk detail selengkapnya.

Anda tidak dapat mengaktifkan UX ini di browser non-ITP, seperti Chrome di Android/macOS/Linux dan Edge.

Batalkan permintaan jika pengguna mengkliknya

Secara default, perintah Sekali Ketuk akan otomatis ditutup jika pengguna mengklik di luar perintah. Perilaku ini dapat diubah jika Anda mau.

Sebaiknya tetap buka perintah Sekali Ketuk di web desktop, karena ukuran layarnya cukup besar.

Mengubah posisi UX Sekali Ketuk

Di web desktop, Anda dapat mengubah posisi perintah Sekali Ketuk. Namun, fitur ini tidak direkomendasikan karena fitur ini tidak didukung oleh pengelolaan kredensial gabungan dalam rilis mendatang.

Mengubah konteks login

One Tap harus menjadi bagian dari alur UX yang lebih besar di {i>website<i} Anda. Secara default, UI Sekali Ketuk digunakan dalam konteks login. Bahasa di UI berisi kata-kata tertentu, seperti "login". Anda dapat mengubah atribut konteks untuk membuat kumpulan kata-kata yang berbeda. Anda dapat memilih salah satu header Sekali Ketuk yang paling sesuai dengan alur UX Anda.

Konteks
`signin`	"Login dengan Google"
`signup`	"Daftar dengan Google"
`use`	"Gunakan dengan Google"

Mendengarkan status UI Sekali Ketuk

Untuk mengintegrasikan dengan lancar ke alur UX yang lebih besar, Sekali Ketuk dapat memberi tahu Anda saat status UI berubah. Namun, fitur ini tidak didukung dalam rilis pengelolaan kredensial gabungan mendatang.

Sekali Ketuk di seluruh subdomain

Secara default, periode tunggu Sekali Ketuk dan status lainnya dilacak per origin. Jika situs Anda menampilkan fitur Sekali Ketuk di beberapa subdomain, Anda perlu menunjukkannya dalam kode API.

Sekali Ketuk di halaman HTML statis

Secara default, library GIS mengasumsikan halaman web Anda dihasilkan secara dinamis. Server HTTP Anda memeriksa status login pengguna saat membuat kode HTML.

Jika tidak ada pengguna yang login, kode HTML Sekali Ketuk harus disertakan dalam halaman hasil, sehingga dapat memicu Sekali Ketuk untuk memungkinkan pengguna login ke situs Anda.
Jika pengguna sudah login, kode HTML Sekali Ketuk tidak boleh disertakan di halaman yang dihasilkan.

Dalam hal ini, server web Anda bertanggung jawab untuk menambahkan atau menghapus kode API HTML Sekali Ketuk.

Kode API HTML Sekali Ketuk dapat berfungsi dengan cara lain, yang dirancang untuk situs yang menghosting banyak konten HTML statis. Anda selalu dapat menyertakan kode HTML API Sekali Ketuk di halaman HTML statis, dan menentukan nama cookie sesi yang digunakan di situs Anda.

Jika cookie sesi tidak ada, alur Sekali Ketuk akan dipicu.
Jika cookie sesi ada, alur Sekali Ketuk akan dilewati.

Dalam hal ini, apakah akan memicu alur Sekali Ketuk dikontrol oleh status cookie sesi, bukan adanya kode API HTML Sekali Ketuk di halaman web Anda.

Integrasi sisi server

Setelah Sekali Ketuk, alur UX login otomatis atau tombol Login dengan Google akan selesai, token ID akan dikeluarkan dan dibagikan ke situs Anda. Untuk mengautentikasi pengguna, beberapa perubahan sisi server diperlukan untuk menerima dan memvalidasi token ID.

Pertimbangan UX

Biasanya, Anda perlu menambahkan endpoint HTTP di origin Anda sendiri untuk menangani respons di sisi server. Faktor-faktor berikut dapat memengaruhi UX yang dihasilkan.

Apakah fitur Sekali Ketuk atau Login dengan Google dipicu.
Apakah HTML API atau JavaScript API digunakan.
Apakah URI login atau fungsi callback JavaScript digunakan untuk menangani respons.

UX yang sebenarnya yang Anda dapatkan dijelaskan sebagai di bawah ini.

Untuk mode UX pengalihan tombol Login dengan Google:
- Baik menggunakan HTML API atau JavaScript API, Anda perlu menetapkan URI login. Anda tidak dapat menggunakan fungsi callback JavaScript untuk menangani respons, karena pengguna telah dialihkan dari halaman web Anda.
- Ringkasan UX: setelah mengklik tombol Login dengan Google, pengguna akan melihat pengalihan halaman penuh ke UI Google untuk pemilihan dan persetujuan sesi. Setelah selesai, POST halaman penuh akan dikirimkan ke URI login yang Anda tentukan.
Untuk mode UX pop-up tombol Sekali Ketuk atau Login dengan Google, jika JavaScript API digunakan, atau HTML API digunakan dan fungsi callback JavaScript disediakan:
- Respons autentikasi diteruskan kembali ke fungsi callback JavaScript.
- Ringkasan UX: Perintah Sekali Ketuk atau jendela pop-up ditampilkan di atas halaman web. Setelah pengguna menyelesaikan UX di jendela perintah atau pop-up untuk pemilihan dan persetujuan sesi, fungsi callback JavaScript akan menerima respons. UX berikutnya ditentukan oleh cara fungsi callback mengirimkan respons ke server Anda.
Poin Penting: Untuk melakukan autentikasi tanpa memuat ulang halaman web, praktik yang umum adalah menerima respons autentikasi oleh fungsi callback JavaScript, lalu mengirimkannya ke server Anda melalui XmlHttpRequest.
Poin Penting: Untuk menerapkan langkah-langkah keamanan, Anda dapat menerima respons autentikasi oleh fungsi callback JavaScript, lalu mengirimkannya dengan parameter lain yang diperlukan oleh situs Anda.
Atau (HTML API dengan kasus URI login):
- Respons autentikasi dikirim ke URI login.
- Ringkasan UX: perintah Sekali Ketuk atau jendela pop-up ditampilkan di atas halaman web. Setelah pengguna menyelesaikan UX di jendela perintah atau pop-up untuk pemilihan dan persetujuan sesi, respons autentikasi dikirim menggunakan pengiriman POST halaman penuh ke URL login yang Anda tentukan.

Sebaiknya gunakan cara yang konsisten untuk mengirimkan respons Sekali Ketuk dan respons tombol Login dengan Google.

Pertimbangan keamanan

Untuk mencegah serangan Pemalsuan Permintaan Lintas Situs,

Untuk pengiriman postingan yang dipicu oleh library JavaScript klien Google Identity Service, Anda dapat menggunakan pola double-submit-cookie bawaan. Baca artikel Memverifikasi token ID Google di sisi server untuk mengetahui detail selengkapnya.
Untuk pengiriman ke origin Anda sendiri menggunakan XmlHttpRequest, Anda dapat menggunakan header HTTP kustom, atau langkah keamanan lainnya yang disetujui oleh tim keamanan Anda.

Untuk memverifikasi token ID dalam respons autentikasi, sebaiknya gunakan library klien Google API untuk platform Anda, atau library JWT tujuan umum.

Pertanyaan umum (FAQ)

Apakah tombol Sekali Ketuk dan Login dengan Google tersedia di webview?

Tidak. Karena masalah keamanan, pengguna tidak boleh menambahkan sesi Google ke WebView. Dengan demikian, GIS dinonaktifkan di WebView, karena seharusnya tidak ada sesi Google di sana.
Dapatkah saya menggunakan tombol Login dengan Google milik saya sendiri? Tidak. Dengan alur sisi server OAuth atau library JavaScript Login dengan Google versi sebelumnya, pihak-pihak yang mengandalkan dapat menggunakan Pedoman Branding Login untuk membuat versi tombol Login dengan Google mereka sendiri.

Namun, Login dengan Google telah menghapus fitur ini. Semua tombol Login dengan Google harus dibuat oleh library JavaScript Google Identity Services. Ada dua alasan untuk perubahan ini.
- Beberapa pihak tepercaya gagal mengikuti pedoman, yang menyebabkan tombol Login dengan Google tidak konsisten di berbagai situs.
- Dengan membuat sendiri berdasarkan library, Anda tidak perlu melakukan perubahan apa pun saat Pedoman Branding Login itu sendiri berubah.
Untuk menerapkan aturan ini, library JavaScript hanya mengekspos API untuk merender tombol, tetapi bukan API untuk memulai alur login.
Bagaimana jika situs saya hanya mengaktifkan tombol Sekali Ketuk, tetapi tidak dengan Login dengan Google?

Sebaiknya gunakan tombol Sekali Ketuk dan Login dengan Google di situs Anda. Karena pendinginan eksponensial, Satu Ketuk mungkin tidak ditampilkan setiap kali. Jika pengguna benar-benar ingin login ke situs Anda dengan Akun Google mereka, mereka dapat membuka dialog login utama Anda dan login dengan tombol Login dengan Google di sana. Login yang berhasil menggunakan tombol Login dengan Google akan menghapus status periode tunggu Sekali Ketuk, sehingga fitur Sekali Ketuk dapat ditampilkan untuk login berikutnya. Alur tombol lain dari Google tidak dapat menghapus status tunggu Sekali Ketuk, karena berada dalam biner JavaScript yang berbeda.

Jika situs Anda hanya mengaktifkan fitur Sekali Ketuk, tetapi tidak mengaktifkan tombol Login dengan Google, Anda mungkin akan melihat penurunan performa untuk alur Sekali Ketuk karena status pendinginan eksponensial tidak dihapus tepat waktu.
Kapan kode API HTML saya diuraikan? Dapatkah saya mengubah kode API HTML di lain waktu?

Library JavaScript Google Identity Services mengurai dan menjalankan kode HTML API Anda baik pada peristiwa pemuatan library JavaScript maupun peristiwa DomContentLoaded, mana saja yang lebih dulu.
- Jika peristiwa DomContentLoaded dipicu saat library JavaScript dimuat, kode API HTML Anda akan segera diurai dan dieksekusi.
- Jika tidak, library JavaScript akan menambahkan pemroses untuk peristiwa DomContentLoaded. Saat dipicu, pemroses akan mengurai dan mengeksekusi kode API HTML Anda.
Perhatikan juga bahwa penguraian dan eksekusi kode API HTML Anda salah satu.
- Setelah penguraian dan eksekusi, setiap perubahan berikutnya pada kode API HTML Anda akan diabaikan.
- Tidak ada API bagi developer untuk memicu proses penguraian atau eksekusi.
Tips: Gunakan JavaScript API jika perilaku yang disebutkan di atas tidak memenuhi persyaratan Anda.