Google Identity Services está migrando a las APIs de FedCM. Sigue la guía de migración para revisar posibles cambios y evitar efectos negativos en el acceso de los usuarios a tu sitio web.

Se usó la API de Cloud Translation para traducir esta página.

Descripción general
Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Acceder con Google te ayuda a administrar rápidamente la autenticación de usuarios en tu sitio web. Los usuarios acceden a una Cuenta de Google, dan su consentimiento y comparten la información de su perfil de forma segura con tu plataforma.

Se admiten botones personalizables y varios flujos para el registro y el acceso de los usuarios.

El registro se refiere a los pasos para obtener el consentimiento del titular de una Cuenta de Google para compartir su información de perfil con tu plataforma. Por lo general, se crea una cuenta nueva en tu sitio con estos datos compartidos, pero no es un requisito.

El acceso implica el acceso de los usuarios a tu sitio web mediante su Cuenta de Google activa con un botón de acceso personalizado o One Tap y acceso automático para los usuarios que ya accedieron a su Cuenta de Google.

Consulta los casos de éxito para ver algunas historias de éxito de las integraciones de Acceder con Google.

También puedes usar la API de autorización de Google Identity Services, que te permite obtener un token de acceso para usarlo con las APIs de Google o acceder a los datos del usuario.

Demostración de Acceder con Google

Haz clic en el botón para acceder a tu Cuenta de Google.

Privacidad del usuario

Los datos de Acceder con Google no se usan con anuncios ni con otros fines que no sean de seguridad.

Casos de uso

Estos son algunos de los motivos para agregar Acceder con Google a tu sitio:

Agrega un botón de Acceder con Google que sea visiblemente confiable y seguro en una página de configuración o creación de cuentas.
Prepropaga las cuentas nuevas con los datos compartidos consensuadamente de un perfil de Cuenta de Google.
Los usuarios pueden acceder una vez a una Cuenta de Google sin tener que volver a ingresar nombres de usuario o contraseñas en otros sitios.
En las visitas recurrentes, los usuarios pueden acceder automáticamente o con un clic en todo un sitio.
Usa Cuentas de Google verificadas para proteger comentarios, votaciones o formularios contra abusos y, al mismo tiempo, permitir el anonimato.

Funciones admitidas

Las siguientes funciones son compatibles con Acceder con Google:

Regístrate, de manera opcional, puedes crear una cuenta nueva que se complete automáticamente desde un perfil de la Cuenta de Google.
Accede con un selector de cuentas para elegir entre varias cuentas.
Si ya accediste a tu Cuenta de Google, accede con un solo toque.
Accede automáticamente en las visitas recurrentes con tu computadora, teléfono o incluso varias pestañas del navegador.
Salir para inhabilitar el acceso automático en todos los dispositivos.

Ten en cuenta cómo los estados de la cuenta pueden afectar Acceder con Google:

Si suspendes tu Cuenta de Google, se detiene el acceso a todos los sitios a través de Acceder con Google.
Borrar tu cuenta de Google o de socio afecta a una, pero no a la otra.

Comparación con OAuth y OpenId Connect

OAuth y OpenId Connect son estándares abiertos que ofrecen una amplia gama de opciones configurables para ajustar el comportamiento de los flujos de autenticación y autorización. Consulta la documentación de OAuth de Google para obtener más detalles.

Acceder con Google ofrece un solo SDK para abarcar varias ofertas relacionadas, como un botón personalizado, One Tap, acceso automático y autorización. Su objetivo es ofrecer una experiencia más fácil y segura para los desarrolladores que los protocolos estándar OAuth y OpenID Connect y, al mismo tiempo, proporciona una experiencia del usuario más fluida.

Acceder con Google se basa en OAuth 2.0. Los permisos que otorgan los usuarios a través de Acceder con Google son los mismos que otorgan para OAuth y viceversa.
OAuth 2.0 también es el protocolo estándar de la industria para la autorización. Proporciona un conjunto de extremos en los que los usuarios de confianza se integran mediante HTTP.
Las APIs de Google Identity Services (GIS) están disponibles en varios lenguajes, incluidos JavaScript y HTML, que proporcionan autenticación y autorización.
GIS separa el momento de autenticación del de autorización. En el momento de la autenticación, se puede lograr una integración rápida con solo integrar algunos elementos de la IU en tu sitio web, como el botón personalizado, One Tap y el acceso automático. Estos elementos de la IU proporcionan una UX de autenticación coherente en todos los sitios web de terceros. En el momento de la autorización, GIS activa los flujos de OAuth para mostrar tokens de acceso a los datos en nombre del usuario.
La autenticación con GIS facilita la integración en grupos de confianza y reduce la mayor parte de la carga de OAuth y el conocimiento de seguridad para los desarrolladores. No es necesario que elijas entre varios enfoques para obtener tokens de acceso o código de autorización, o arriesgarte a las consecuencias de elegir el enfoque incorrecto. Si bien el protocolo OAuth 2.0 expone muchos detalles, como los parámetros de solicitud y respuesta de los extremos HTTP, GIS se encarga de estos detalles de implementación por ti. Además, GIS incluye algunas implementaciones de seguridad para la protección de la falsificación de solicitudes entre sitios (CSRF) de forma predeterminada.
Con la API de HTML y el Generador de código, la autenticación de GIS reduce aún más el nivel de integración de los usuarios de confianza. No necesitas un desarrollador de JavaScript para generar el código. Esto reduce el nivel de experiencia de OAuth necesario, así como el tiempo de implementación.
La UX de autorización de GIS se basa completamente en la UX de OAuth. Sin embargo, la biblioteca de JavaScript de GIS agrega algunas restricciones para que la integración de usuarios de confianza sea más fácil y segura.
GIS también proporciona algunas funciones más allá del protocolo OAuth. Por ejemplo, integra la API de Password Credential Manager y la API de Federated Credential Manager.

Con los Servicios de identidad de Google, los desarrolladores pueden usar un servicio integrado y dedicado para ayudar a sus usuarios a acceder al sitio web y las apps del desarrollador con las credenciales de acceso que elija. La misión de GIS es respaldar y optimizar la UX de varios tipos de credenciales para bajar el nivel técnico de la integración del usuario de confianza.

Administrador de credenciales federadas (FedCM)

Como parte de la iniciativa Privacy Sandbox, Chrome dejará de admitir cookies de terceros de forma gradual. GIS integra la API de FedCM, que es una nueva alternativa que preserva la privacidad a las cookies de terceros para proveedores de identidad federada. GIS comenzó la migración de todos los sitios web a FedCM en el navegador Chrome en abril de 2024.

Momentos de autenticación y autorización separados

Si deseas obtener un token de acceso para usarlo con las APIs de Google o acceder a los datos del usuario, debes llamar a la API de autorización de Google Identity Services. Es una API de JavaScript independiente, pero empaquetada junto con la API de autenticación.

Si tu sitio web necesita llamar a las APIs de autenticación y autorización, debes llamarlas por separado en diferentes momentos. En el momento de la autenticación, tu sitio web puede integrarse con One Tap, el acceso automático y el botón Acceder con Google para permitir que los usuarios accedan a tu sitio web o se registren. Más adelante, cuando se requiera acceder a los datos de Google, llamarás a la API de autorización para solicitar el consentimiento y obtener tokens de acceso a los datos. Esta separación cumple con nuestra práctica recomendada de autorización incremental, en la que los permisos se solicitan en contexto.

Para aplicar esta separación, la API de autenticación solo puede mostrar tokens de ID que se usan para acceder a tu sitio web, mientras que la API de autorización solo puede mostrar códigos o tokens de acceso que se usan solo para el acceso a los datos, pero no para el acceso.

Gracias a esta separación, los usuarios tienen experiencias de autenticación coherentes en los diferentes sitios web, lo que puede aumentar su confianza y su uso, además de mejorar los porcentajes de conversiones de los usuarios en tu sitio web. Además, debido a esta separación, Google Identity Services reduce el nivel de experiencia de OAuth necesario y el tiempo de implementación para los desarrolladores de autenticación.