העברה מכניסה באמצעות חשבון Google

המדריך הזה יעזור לכם להבין את השינויים והשלבים הנדרשים כדי להעביר בהצלחה ספריות JavaScript מהספרייה של פלטפורמת הכניסה באמצעות חשבון Google (גרסה קודמת) אל הספרייה החדשה של Google Identity Services לצורך אימות.

אם הלקוח שלכם משתמש בספריית הלקוח של Google API ל-JavaScript או בספריות קודמות אחרות להרשאה, תוכלו לקרוא מידע נוסף במאמר מעבר ל-Google Identity Services.

אימות והרשאה

אימות קובע מי המשתמש, והוא מכונה בדרך כלל הרשמה או כניסה של משתמש. הרשאה היא תהליך שבו מאשרים או דוחים גישה לנתונים או למשאבים. לדוגמה, האפליקציה מבקשת מהמשתמש הסכמה לגישה ל-Google Drive שלו.

בדומה לספריית הפלטפורמה הקודמת לכניסה באמצעות חשבון Google, הספרייה החדשה של Google Identity Services נועדה לתמוך בתהליכי אימות והרשאה.

עם זאת, בספרייה החדשה שני התהליכים מופרדים כדי להפחית את המורכבות של שילוב חשבונות Google באפליקציה עבור מפתחים.

אם התרחיש לדוגמה שלכם קשור רק לאימות, כדאי להמשיך לקרוא את הדף הזה.

אם תרחיש השימוש שלכם כולל הרשאה, כדאי לקרוא את המאמרים איך פועלת הרשאת משתמש ומעבר ל-Google Identity Services כדי לוודא שהאפליקציה שלכם משתמשת בממשקי ה-API החדשים והמשופרים.

מה השתנה

למשתמשים, ספריית שירותי הזהויות החדשה של Google מציעה שיפורים רבים בנוחות השימוש. בין התכונות המרכזיות:

  • תהליכי כניסה חדשים ופשוטים יותר באמצעות One Tap וכניסה אוטומטית, עם פחות שלבים נפרדים,
  • כפתור כניסה מעודכן עם התאמה אישית למשתמש,
  • מיתוג עקבי והתנהגות אחידה בכניסה לחשבון באתרים משפרים את ההבנה והאמון,
  • להגיע במהירות לתוכן. המשתמשים יכולים להירשם ולהיכנס ישירות מכל מקום באתר, בלי להיכנס קודם לדף הכניסה או לדף החשבון.

למפתחים, המטרה שלנו הייתה לצמצם את המורכבות, לשפר את האבטחה ולבצע את השילוב במהירות האפשרית. דוגמאות לשיפורים:

  • האפשרות להוסיף כניסה של משתמשים לתוכן סטטי באתר באמצעות HTML בלבד,
  • הפרדה בין אימות הכניסה לבין ההרשאה ושיתוף נתוני המשתמשים, כבר לא צריך לשלב את OAuth 2.0 כדי לאפשר למשתמשים להיכנס לאתר.
  • מצבי החלון הקופץ וההפניה האוטומטית ממשיכים להיות נתמכים, אבל התשתית של Google OAuth 2.0 מפנה עכשיו לנקודת הכניסה של שרת הקצה העורפי שלכם,
  • איחוד היכולות משתי ספריות JavaScript קודמות של Google Identity ו-Google API לספרייה חדשה אחת,
  • בתגובות להתחברות, אתם יכולים להחליט אם להשתמש ב-Promise או לא. כדי לפשט את התהליך, הסרנו את ההפניה העקיפה דרך פונקציות בסגנון getter.

דוגמה למיגרציה של כניסה לחשבון

אם אתם מבצעים מיגרציה מהלחצן הקיים של 'כניסה באמצעות חשבון Google' ורוצים רק לאפשר למשתמשים להיכנס לאתר שלכם, השינוי הכי פשוט הוא לעדכן ללחצן החדש המותאם אישית. כדי לעשות את זה, צריך להחליף את ספריות JavaScript ולעדכן את ה-codebase כך שישתמש באובייקט כניסה חדש.

ספריות והגדרות

הספרייה הקודמת של פלטפורמת הכניסה באמצעות חשבון Google: apis.google.com/js/platform.js, וספריית הלקוח של Google APIs ל-JavaScript: gapi.client, כבר לא נדרשות לאימות משתמשים ולהרשאת גישה. הן הוחלפו בספריית JavaScript חדשה אחת של Google Identity Services:‏ accounts.google.com/gsi/client.

שלושת מודולי ה-JavaScript הקודמים: api, ‏client ו-platform, שמשמשים לכניסה לחשבון, נטענים מ-apis.google.com. כדי לעזור לכם לזהות מיקומים שבהם יכול להיות שהספרייה הקודמת כלולה באתר שלכם, בדרך כלל:

  • כפתור הכניסה שמוגדר כברירת מחדל נטען apis.google.com/js/platform.js,
  • גרפיקה של כפתור בהתאמה אישית נטענת apis.google.com/js/api:client.js, ו
  • שימוש ישיר ב-gapi.client loads apis.google.com/js/api.js.

ברוב המקרים אפשר להמשיך להשתמש בפרטי הכניסה הקיימים של מזהה הלקוח של אפליקציית האינטרנט. במסגרת המעבר, מומלץ לעיין במדיניות OAuth 2.0 ולהשתמש בGoogle API Console כדי לאשר, ואם צריך, לעדכן את הגדרות הלקוח הבאות:

  • אפליקציות הבדיקה והייצור משתמשות בפרויקטים נפרדים ויש להן מזהי לקוח משלהן,
  • סוג מזהה הלקוח ב-OAuth 2.0 הוא 'אפליקציית אינטרנט', ו
  • פרוטוקול HTTPS משמש למקורות מורשים של JavaScript ולמזהי URI של הפניות אוטומטיות.

זיהוי הקוד המושפע ובדיקה

קובץ Cookie לניפוי באגים יכול לעזור לאתר את הקוד המושפע ולבדוק את ההתנהגות אחרי ההוצאה משימוש.

באפליקציות גדולות או מורכבות, יכול להיות שיהיה קשה למצוא את כל הקוד שמושפע מהוצאה משימוש של מודול gapi.auth2. כדי לרשום במסוף את השימוש הקיים ביכולות שיוצאו משימוש בקרוב, צריך להגדיר את הערך של קובץ ה-Cookie‏ G_AUTH2_MIGRATION ל-informational. אופציונלי, אפשר להוסיף נקודתיים ואחריהן ערך מפתח כדי לרשום גם באחסון סשנים. אחרי הכניסה לחשבון וקבלת אישור על פרטי הכניסה, אפשר לבדוק את היומנים שנאספו או לשלוח אותם לשרת עורפי לניתוח מאוחר יותר. לדוגמה, informational:showauth2use שומר את המקור ואת כתובת ה-URL במפתח של אחסון סשנים בשם showauth2use.

כדי לוודא את התנהגות האפליקציה כשמודול gapi.auth2 לא נטען יותר, צריך להגדיר את הערך של קובץ ה-cookie G_AUTH2_MIGRATION ל-enforced. כך אפשר לבדוק את ההתנהגות של המערכת אחרי ההוצאה משימוש לפני תאריך האכיפה.

ערכים אפשריים של קובצי Cookie‏ G_AUTH2_MIGRATION:

  • enforced אל תטען את המודול gapi.auth2.
  • informational רישום שימוש ביכולות שהוצאו משימוש במסוף JS. גם מתבצעת כניסה לאחסון הסשן כשמוגדר שם מפתח אופציונלי: informational:key-name.

כדי למזער את ההשפעה על המשתמשים, מומלץ להגדיר את קובץ ה-Cookie הזה באופן מקומי במהלך הפיתוח והבדיקה, לפני שמשתמשים בו בסביבות ייצור.

‫HTML ו-JavaScript

בתרחיש הכניסה הזה, שכולל רק אימות, מוצגות דוגמאות קוד ועיבודים של לחצן הכניסה הקיים באמצעות חשבון Google. בוחרים בין מצב חלון קופץ או מצב הפניה אוטומטית כדי לראות את ההבדלים באופן הטיפול בתגובת האימות באמצעות קריאה חוזרת (callback) של JavaScript או באמצעות הפניה אוטומטית מאובטחת לנקודת הקצה של ההתחברות לשרת העורפי.

הדרך הקודמת

הצגת לחצן הכניסה באמצעות חשבון Google ושימוש בפונקציית קריאה חוזרת לטיפול בכניסה ישירות מהדפדפן של המשתמש.

<html>
  <body>
    <script src="https://apis.google.com/js/platform.js" async defer></script>
    <meta name="google-signin-client_id" content="YOUR_CLIENT_ID">
    <div class="g-signin2" data-onsuccess="handleCredentialResponse"></div>
  </body>
</html>

מצב הפניה אוטומטית

מציגים את לחצן הכניסה באמצעות חשבון Google, ומסיימים בקריאת AJAX מדפדפן המשתמש לנקודת הקצה של הכניסה לשרתי הבק-אנד.

<html>
  <body>
    <script src="https://apis.google.com/js/platform.js" async defer></script>
    <meta name="google-signin-client_id" content="YOUR_CLIENT_ID">
    <div class="g-signin2" data-onsuccess="handleCredentialResponse"></div>
    <script>
      function handleCredentialResponse(googleUser) {
        ...
        var xhr = new XMLHttpRequest();
        xhr.open('POST', 'https://yourbackend.example.com/tokensignin');
        xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
        xhr.onload = function() {
          console.log('Signed in as: ' + xhr.responseText);
        };
        xhr.send('idtoken=' + id_token);
      }
    </script>
  </body>
</html>

עבר עיבוד

תכונות חזותיות חדשות מפשטות את השיטה הקודמת ליצירת לחצן בהתאמה אישית, מבטלות את הקריאות ל-gapi.signin2.render(), וגם את הצורך לארח ולתחזק תמונות ונכסים חזותיים באתר.

כניסה באמצעות חשבון Google

כניסה באמצעות חשבון Google

הטקסט של הכפתור לעדכון סטטוס הכניסה של המשתמש.

הדרך החדשה

כדי להשתמש בספרייה החדשה בתרחיש כניסה לאימות בלבד, בוחרים באפשרות ממצב חלון קופץ או ממצב הפניה אוטומטית, ומשתמשים בדוגמת הקוד כדי להחליף את ההטמעה הקיימת בדף הכניסה.

שימוש בפונקציית קריאה חוזרת לטיפול בכניסה ישירות מהדפדפן של המשתמש.

<html>
  <body>
    <script src="https://accounts.google.com/gsi/client" async defer></script>
    <div id="g_id_onload"
         data-client_id="YOUR_CLIENT_ID"
         data-callback="handleCredentialResponse">
    </div>
    <div class="g_id_signin" data-type="standard"></div>
  </body>
</html>

מצב הפניה אוטומטית

‫Google מפעילה את נקודת הקצה של הכניסה שלכם כפי שצוין במאפיין data-login_url. בעבר, הייתם אחראים לפעולת ה-POST ולשם הפרמטר. הספרייה החדשה מפרסמת את אסימון המזהה בנקודת הקצה שלכם בפרמטר credential. לבסוף, מאמתים את טוקן הזהות בשרת העורפי.

<html>
  <body>
    <script src="https://accounts.google.com/gsi/client" async defer></script>
    <div id="g_id_onload"
         data-client_id="YOUR_CLIENT_ID"
         data-ux_mode="redirect"
         data-login_uri="https://www.example.com/your_login_endpoint">
    </div>
    <div class="g_id_signin" data-type="standard"></div>
  </body>
</html>

עבר עיבוד

אפשר להשתמש ב-visual-attributes כדי להתאים אישית את הגודל, הצורה והצבע של לחצן הכניסה באמצעות חשבון Google. הצגת החלון הקופץ של One Tap לצד הלחצן המותאם אישית כדי לשפר את שיעור ההרשמה.

לחצן לכניסה באמצעות חשבון Google חלון קופץ של &#39;לחיצה אחת&#39;

מצב הכניסה של המשתמש לא מעדכן את הטקסט של הלחצן מ'כניסה' ל'מחובר'. אחרי שהמשתמש מספק הסכמה, או בביקורים חוזרים, הלחצן המותאם אישית כולל את השם, כתובת האימייל ותמונת הפרופיל של המשתמש.

בדוגמה הזו של אימות בלבד, הספרייה החדשה accounts.google.com/gsi/client, המחלקה g_id_signin והאובייקט g_id_onload מחליפים את הספרייה apis.google.com/js/platform.js והאובייקט g-signin2 הקודמים.

בנוסף להצגת הלחצן החדש בהתאמה אישית, קוד הדוגמה גם מציג את החלון הקופץ החדש של 'הצטרפות בלחיצה אחת'. בכל מקום שבו אתם מציגים את הלחצן המותאם אישית, מומלץ מאוד להציג גם את החלון הקופץ של אימות בלחיצה אחת, כדי לצמצם את החיכוך עם המשתמשים במהלך ההרשמה והכניסה.

למרות שלא מומלץ לעשות זאת כי זה עלול להקשות על הכניסה לחשבון, אפשר להציג את הלחצן החדש בהתאמה אישית בלי להציג בו-זמנית את תיבת הדו-שיח של הכניסה בלחיצה אחת. כדי לעשות זאת, מגדירים את מאפיין data-auto_prompt כ-false.

ממשקי HTML ו-JavaScript API

בדוגמה הקודמת אפשר לראות איך משתמשים ב-HTML API החדש כדי להוסיף אפשרות כניסה לאתר. לחלופין, אפשר להשתמש ב-JavaScript API, שהוא שווה ערך מבחינת הפונקציונליות, או לשלב בין HTML API ו-JavaScript API באתר.

כדי לראות באופן אינטראקטיבי את אפשרויות ההתאמה האישית של הכפתור, כמו סוג הקריאה החוזרת (callback) ומאפיינים כמו צבע, גודל, צורה, טקסט ועיצוב, אפשר להיעזר במחולל הקוד שלנו. אפשר להשתמש בו כדי להשוות במהירות בין אפשרויות שונות וליצור קטעי HTML לשימוש באתר.

כניסה מכל דף באמצעות התחברות בלחיצה אחת

התכונה 'הקשה אחת' היא דרך חדשה ופשוטה למשתמשים להירשם לאתר או להיכנס אליו. היא מאפשרת לכם להפעיל כניסה לחשבון ישירות מכל דף באתר, ומבטלת את הצורך של המשתמשים להיכנס לדף כניסה ייעודי. במילים אחרות, המשתמשים יכולים להירשם ולהיכנס לחשבון מדפים אחרים ולא רק מדף הכניסה, וכך תהליך ההרשמה והכניסה לחשבון פשוט ומהיר יותר.

כדי לאפשר כניסה מכל דף, מומלץ לכלול את g_id_onload בכותרת משותפת, בכותרת תחתונה או באובייקט אחר שמופיע בכל האתר.

מומלץ גם להוסיף את g_id_signin, שמציג את לחצן הכניסה המותאם אישית, רק בדפי הכניסה או בדפי ניהול חשבונות המשתמשים. כדי לתת למשתמשים אפשרויות להירשמה או לכניסה, מציגים את הלחצן לצד לחצנים אחרים של ספקי זהויות מאוחדות ושדות להזנת שם משתמש וסיסמה.

תגובת טוקן

כדי להיכנס לחשבון, לא צריך יותר להבין או לעבוד עם קודי הרשאה, אסימוני גישה או אסימוני רענון של OAuth 2.0. במקום זאת, נעשה שימוש באסימון מזהה מסוג JSON Web Token ‏(JWT) כדי לשתף את סטטוס הכניסה ואת פרופיל המשתמש. כדי לפשט עוד יותר את התהליך, כבר לא צריך להשתמש בשיטות גישה בסגנון getter כדי לעבוד עם נתוני פרופיל משתמש.

פרטי כניסה מאובטחים מסוג JWT ID token בחתימת Google מוחזרים באחת מהדרכים הבאות:

  • למעבד הקריאה החוזרת (callback) של JavaScript מבוסס-הדפדפן של המשתמש במצב חלון קופץ, או
  • לשרת הקצה העורפי שלכם דרך הפניה אוטומטית של Google לנקודת הקצה של הכניסה, כשהלחצן 'כניסה באמצעות חשבון Google' ux_mode מוגדר לערך redirect.

בשני המקרים, צריך לעדכן את הגורמים הקיימים שמטפלים בקריאות חוזרות על ידי הסרת השורה:

  • שיחות אל googleUser.getBasicProfile(),
  • הפניות אל BasicProfile, וקריאות משויכות אל getId(),‏ getName(), ‏ getGivenName(), ‏ getFamilyName(), ‏ getImageUrl(),‏ getEmail() methods, וגם
  • השימוש באובייקט AuthResponse.

במקום זאת, כדי לעבוד עם נתוני פרופיל המשתמש, צריך להשתמש בהפניות ישירות לשדות המשנה credential באובייקט ה-JWT החדש CredentialResponse.

בנוסף, ורק במצב הפניה אוטומטית, חשוב למנוע זיוף בקשות בין אתרים (CSRF) ולאמת את טוקן מזהה Google בשרת הבק-אנד.

כדי להבין טוב יותר את האינטראקציות של המשתמשים עם האתר, אפשר להשתמש בשדה select_by ב-CredentialResponse כדי לקבוע את תוצאת ההסכמה של המשתמש ואת תהליך הכניסה הספציפי שבו נעשה שימוש.

כשמשתמש נכנס לאתר שלכם בפעם הראשונה, Google מבקשת ממנו הסכמה לשיתוף פרופיל החשבון שלו עם האפליקציה שלכם. רק אחרי שהמשתמש מספק הסכמה, הפרופיל שלו משותף עם האפליקציה שלכם במטען ייעודי (payload) של פרטי כניסה של אסימון מזהה. ביטול הגישה לפרופיל הזה שווה לביטול אסימון גישה בספריית הכניסה הקודמת.

המשתמשים יכולים לבטל את ההרשאות ולנתק את האפליקציה מחשבון Google שלהם בכתובת https://myaccount.google.com/permissions. אפשרות אחרת היא שהמשתמשים יתנתקו ישירות מהאפליקציה שלכם על ידי הפעלת קריאה ל-API שאתם מטמיעים. השיטה הקודמת disconnect הוחלפה בשיטה החדשה יותר revoke.

כשמשתמש מוחק את החשבון שלו בפלטפורמה שלכם, מומלץ להשתמש ב-revoke כדי לבטל את הקישור של האפליקציה לחשבון Google שלו.

בעבר, אפשר היה להשתמש ב-auth2.signOut() כדי לנהל את היציאה של משתמשים מהאפליקציה. צריך להסיר את כל השימוש ב-auth2.signOut(), והאפליקציה צריכה לנהל ישירות את מצב הסשן ואת סטטוס הכניסה של כל משתמש.

מצב הפעלה ומאזינים

בספרייה החדשה, מצב הכניסה לחשבון או מצב הסשן של אפליקציית האינטרנט לא נשמרים.

הסטטוס של חשבון Google שבו מחוברים, והסטטוס של הסשן באפליקציה והסטטוס של החשבון שבו מחוברים הם מושגים נפרדים.

סטטוס הכניסה של המשתמש לחשבון Google ולאפליקציה שלכם הוא נפרד, למעט בזמן הכניסה עצמו, שבו אתם יודעים שהמשתמש עבר אימות בהצלחה ומחובר לחשבון Google שלו.

אם באתר שלכם מופיעות האפשרויות 'כניסה באמצעות חשבון Google', 'כניסה בלחיצה אחת' או 'כניסה אוטומטית', המשתמשים צריכים להיכנס קודם לחשבון Google שלהם כדי:

  • להביע הסכמה לשיתוף פרופיל המשתמש שלהם כשנרשמים או נכנסים לאתר בפעם הראשונה,
  • ובמועד מאוחר יותר לצורך כניסה כשמבקרים באתר שוב.

יכול להיות שהמשתמשים יישארו מחוברים, יתנתקו או יעברו לחשבון Google אחר, תוך שמירה על סשן פעיל ומחובר באתר שלכם.

מעכשיו אתם אחראים לניהול ישיר של סטטוס הכניסה של משתמשים באפליקציית האינטרנט שלכם. בעבר, הכניסה באמצעות חשבון Google עזרה במעקב אחרי מצב הסשן של המשתמש.

מסירים את כל ההפניות אל auth2.attachClickHandler() ואל רכיבי ה-callback הרשומים שלו.

בעבר, Listeners שימשו לשיתוף שינויים בסטטוס הכניסה לחשבון Google של משתמש. אין יותר תמיכה ב-Listeners.

הסרה של כל ההפניות אל listen(), auth2.currentUser ו-auth2.isSignedIn.

קובצי Cookie

הכניסה באמצעות חשבון Google עושה שימוש מוגבל בקובצי Cookie. בהמשך מופיע תיאור של קובצי ה-Cookie האלה. במאמר איך Google משתמשת בקובצי Cookie אפשר לקרוא מידע נוסף על סוגים אחרים של קובצי Cookie שבהם Google משתמשת.

קובץ ה-Cookie‏ G_ENABLED_IDPS שהוגדר על ידי הספרייה הקודמת של פלטפורמת הכניסה באמצעות חשבון Google לא נמצא יותר בשימוש.

ספריית Google Identity Services החדשה יכולה להגדיר את קובצי ה-cookie האלה בין דומיינים על סמך אפשרויות ההגדרה שלכם:

  • g_state מאחסן את סטטוס היציאה של המשתמש מהחשבון ומוגדר כשמשתמשים בחלון הקופץ של 'לחיצה אחת' או בכניסה אוטומטית,

  • g_csrf_token הוא קובץ Cookie מסוג double-submit שמשמש למניעת תקיפות CSRF ומוגדר כשמתבצעת קריאה לנקודת הקצה של הכניסה לחשבון. אפשר להגדיר במפורש את הערך של ה-URI של הכניסה, או להשתמש בערך שמוגדר כברירת מחדל ל-URI של הדף הנוכחי. יכול להיות שהקצה של נקודת הכניסה יופעל בתנאים הבאים כשמשתמשים ב:

    • HTML API עם data-ux_mode=redirect או כשמוגדר data-login_uri, או

    • JavaScript API עם ux_mode=redirect, ואיפה שלא נעשה שימוש ב-google.accounts.id.prompt() כדי להציג את One Tap או כניסה אוטומטית.

אם יש לכם שירות שמנהל קובצי Cookie, הקפידו להוסיף את שני קובצי ה-Cookie החדשים ולהסיר את קובץ ה-Cookie הקודם כשההעברה תושלם.

אם אתם מנהלים כמה דומיינים או תת-דומיינים, במאמר הצגת הכניסה בלחיצה אחת בתת-דומיינים מוסבר איך לעבוד עם קובץ ה-Cookie ‏g_state.

חומר עזר בנושא העברת אובייקטים לכניסה לחשבון של משתמש

ישן חדש הערות
ספריות JavaScript
apis.google.com/js/platform.js accounts.google.com/gsi/client מחליפים את הישן בחדש.
apis.google.com/js/api.js accounts.google.com/gsi/client מחליפים את הישן בחדש.
אובייקט GoogleAuth ושיטות שמשויכות אליו:
GoogleAuth.attachClickHandler() IdConfiguration.callback for JS and HTML data-callback מחליפים את הישן בחדש.
GoogleAuth.currentUser.get() CredentialResponse במקום זאת, צריך להשתמש ב-CredentialResponse.
GoogleAuth.currentUser.listen() הסרה. הסטטוס הנוכחי של התחברות המשתמש ל-Google לא זמין. המשתמשים צריכים להיות מחוברים ל-Google כדי להביע הסכמה ולהיכנס לחשבון. אפשר להשתמש בשדה select_by ב-CredentialResponse כדי לקבוע את התוצאה של הסכמת המשתמש, יחד עם שיטת הכניסה שבה נעשה שימוש.
GoogleAuth.disconnect() google.accounts.id.revoke מחליפים את הישן בחדש. אפשר גם לבטל את הגישה בכתובת https://myaccount.google.com/permissions
GoogleAuth.grantOfflineAccess() הסרה. אסימוני גישה והיקפים מסוג OAuth 2.0 הוחלפו באסימוני מזהה.
GoogleAuth.isSignedIn.get() הסרה. הסטטוס הנוכחי של התחברות המשתמש ל-Google לא זמין. המשתמשים צריכים להיות מחוברים ל-Google כדי להביע הסכמה ולהיכנס לחשבון.
GoogleAuth.isSignedIn.listen() הסרה. הסטטוס הנוכחי של התחברות המשתמש ל-Google לא זמין. המשתמשים צריכים להיות מחוברים ל-Google כדי להביע הסכמה ולהיכנס לחשבון.
GoogleAuth.signIn() הסרה. טעינת HTML DOM של הרכיב g_id_signin או קריאת JS ל-google.accounts.id.renderButton מפעילה את הכניסה של המשתמש לחשבון Google.
GoogleAuth.signOut() הסרה. סטטוס הכניסה של המשתמש לאפליקציה ולחשבון Google הוא נפרד. ‫Google לא מנהלת את מצב הסשן של האפליקציה שלכם.
GoogleAuth.then() הסרה. השיטה GoogleAuth הוצאה משימוש.
אובייקט GoogleUser ושיטות שמשויכות אליו:
GoogleUser.disconnect() google.accounts.id.revoke מחליפים את הישן בחדש. אפשר גם לבטל את הגישה בכתובת https://myaccount.google.com/permissions
GoogleUser.getAuthResponse()
GoogleUser.getBasicProfile() CredentialResponse במקום להשתמש בשיטות BasicProfile, משתמשים ישירות ב-credential ובשדות המשנה.
GoogleUser.getGrantedScopes() הסרה. אסימוני גישה מסוג OAuth 2.0 והיקפים הוחלפו באסימוני מזהה.
GoogleUser.getHostedDomain() CredentialResponse במקום זאת, צריך להשתמש ישירות ב-credential.hd.
GoogleUser.getId() CredentialResponse במקום זאת, צריך להשתמש ישירות ב-credential.sub.
GoogleUser.grantOfflineAccess() הסרה. אסימוני גישה והיקפים מסוג OAuth 2.0 הוחלפו באסימוני מזהה.
GoogleUser.grant() הסרה. אסימוני גישה והיקפים מסוג OAuth 2.0 הוחלפו באסימוני מזהה.
GoogleUser.hasGrantedScopes() הסרה. אסימוני גישה והיקפים מסוג OAuth 2.0 הוחלפו באסימוני מזהה.
GoogleUser.isSignedIn() הסרה. הסטטוס הנוכחי של התחברות המשתמש ל-Google לא זמין. המשתמשים צריכים להיות מחוברים ל-Google כדי להביע הסכמה ולהיכנס לחשבון.
GoogleUser.reloadAuthResponse() הסרה. אסימוני גישה והיקפים מסוג OAuth 2.0 הוחלפו באסימוני מזהה.
אובייקט gapi.auth2 והשיטות שמשויכות אליו:
אובייקט gapi.auth2.AuthorizeConfig הסרה. אסימוני גישה מסוג OAuth 2.0 והיקפים הוחלפו באסימוני מזהה.
אובייקט gapi.auth2.AuthorizeResponse הסרה. אסימוני גישה והיקפים מסוג OAuth 2.0 הוחלפו באסימוני מזהה.
אובייקט gapi.auth2.AuthResponse הסרה. אסימוני גישה והיקפים מסוג OAuth 2.0 הוחלפו באסימוני מזהה.
gapi.auth2.authorize() הסרה. אסימוני גישה והיקפים מסוג OAuth 2.0 הוחלפו באסימוני מזהה.
gapi.auth2.ClientConfig() הסרה. אסימוני גישה מסוג OAuth 2.0 והיקפים הוחלפו באסימוני מזהה.
gapi.auth2.getAuthInstance() הסרה. אסימוני גישה והיקפים מסוג OAuth 2.0 הוחלפו באסימוני מזהה.
gapi.auth2.init() הסרה. אסימוני גישה והיקפים מסוג OAuth 2.0 הוחלפו באסימוני מזהה.
אובייקט gapi.auth2.OfflineAccessOptions הסרה. אסימוני גישה והיקפים מסוג OAuth 2.0 הוחלפו באסימוני מזהה.
אובייקט gapi.auth2.SignInOptions הסרה. אסימוני גישה והיקפים מסוג OAuth 2.0 הוחלפו באסימוני מזהה.
אובייקט gapi.signin2 והשיטות שמשויכות אליו:
gapi.signin2.render() הסרה. טעינת HTML DOM של הרכיב g_id_signin או קריאת JS ל-google.accounts.id.renderButton מפעילה את הכניסה של המשתמש לחשבון Google.