Acceder con Google te ayuda a administrar con rapidez y facilidad la autenticación de usuarios en tu sitio web. Los usuarios acceden a una Cuenta de Google, proporcionan su consentimiento y comparten su información de perfil de manera segura con tu plataforma.
Se admiten botones personalizables y flujos múltiples para el registro y acceso de usuarios.
El registro se refiere a los pasos para obtener el consentimiento de un titular de la Cuenta de Google para compartir su información de perfil con tu plataforma. Por lo general, se crea una cuenta nueva con los datos compartidos en tu sitio, pero esto no es obligatorio.
El acceso se refiere al acceso de los usuarios a tu sitio web con su Cuenta de Google activa con un botón de acceso personalizado o con un toque y el Acceso automático para los usuarios que ya accedieron a su Cuenta de Google.
Consulta los Casos de éxito para ver algunas historias de éxito de las integraciones de Acceder con Google.
También puedes usar la API de autorización de Google Identity Services, que te permite obtener un token de acceso para usar con las API de Google o para acceder a los datos del usuario.
Demostración de Acceder con Google
Haz clic en el botón para acceder a tu cuenta de Google.
Privacidad del usuario
Los datos de Acceder con Google no se usan con fines publicitarios ni de terceros.
Casos de uso
Algunas de las razones para agregar Acceder con Google a tu sitio son las siguientes:
- Agrega un botón de Acceso con Google visible y de confianza visible a una página de creación o de configuración de cuenta.
- Completa previamente las cuentas nuevas con datos compartidos de forma consensuada desde un perfil de la Cuenta de Google.
- Los usuarios pueden acceder una vez a una Cuenta de Google sin tener que volver a ingresar nombres de usuario o contraseñas en otros sitios.
- En las visitas de regreso, los usuarios pueden acceder de forma automática o con un clic en todo el sitio.
- Usa Cuentas de Google verificadas para proteger los comentarios, los formularios de votación o los formularios de abuso, y permitir el anonimato.
Funciones admitidas
Estas funciones son compatibles con Acceder con Google:
- Regístrate para crear una nueva cuenta que se complete automáticamente a partir de un perfil de la Cuenta de Google.
- Accede con un selector de cuentas para elegir entre varias cuentas.
- Si ya accediste a tu Cuenta de Google, accede con un toque.
- Accede automáticamente cuando regreses a tu cuenta desde tu computadora, teléfono o incluso varias pestañas del navegador.
- Sal de tu cuenta para inhabilitar el acceso automático en todos tus dispositivos.
Observa cómo los estados de la cuenta pueden afectar Acceder con Google:
- Si suspendes tu Cuenta de Google, se detendrá el acceso a todos los sitios que usan Acceder con Google.
- Borrar tu cuenta de Google o de socio afecta a una de ellas, pero no a la otra.
Comparación con OAuth y OpenID Connect
OAuth y OpenId Connect son estándares abiertos que ofrecen una amplia variedad de opciones configurables para ajustar el comportamiento de la autenticación y los flujos de autorización. Consulta la documentación de OAuth de Google para obtener más detalles.
Acceder con Google ofrece un único SDK para abarcar varias ofertas relacionadas, incluidos un botón personalizado, One Tap, acceso automático y autorización. Su objetivo es ofrecer una experiencia lista para usar a los desarrolladores más sencilla y segura que los protocolos estándar de OAuth y OpenId Connect, al tiempo que brinda una experiencia del usuario optimizada.
- Acceder con Google se basa en OAuth 2.0. Los permisos que otorgan los usuarios a través de Acceder con Google son los mismos que otorgan para OAuth, y viceversa.
- OAuth 2.0 también es el protocolo estándar de la industria para la autorización. Proporciona un conjunto de extremos con los que las partes de confianza se integran mediante HTTP.
- Las API de los Servicios de identidad de Google (GIS) están disponibles en varios lenguajes, incluidos JavaScript y HTML, que proporcionan autenticación y autorización.
- GIS separa el momento de autenticación del momento de autorización. En el momento de la autenticación, se puede lograr una integración rápida con solo integrar algunos elementos de la IU en tu sitio web, como el botón personalizado, One Tap y el acceso automático, entre otros. Estos elementos de la IU proporcionan una UX de autenticación coherente en todos los sitios web de terceros. En el momento de la autorización, GIS activa los flujos de OAuth para mostrar tokens para el acceso a los datos en nombre del usuario.
- La autenticación con GIS facilita la integración con partes de confianza y reduce la mayor parte de la carga de conocimientos de OAuth y de seguridad en los desarrolladores. No necesitas elegir entre varios enfoques para obtener tokens de acceso o código de autorización, ni arriesgar las consecuencias de elegir el enfoque incorrecto. Si bien el protocolo OAuth 2.0 expone muchos detalles, como los parámetros de solicitud y respuesta de los extremos HTTP, GIS controla estos detalles de implementación por ti. Además, GIS incluye algunas implementaciones de seguridad de forma predeterminada para la protección de falsificación de solicitudes entre sitios (CSRF).
- Con la API de HTML y Code Generator, la autenticación de GIS disminuye aún más la integración de las partes de confianza. No necesitas un desarrollador de JavaScript para generar el código. Esto reduce el nivel de experiencia de OAuth requerida y el tiempo de implementación.
- La UX de autorización de GIS se basa completamente en la UX de OAuth. Sin embargo, la biblioteca de JavaScript de GIS agrega algunas restricciones para una integración de partes más fácil y segura.
- GIS también proporciona algunas funciones más allá del protocolo OAuth. Por ejemplo, integra la API de Password Credential Manager y la API de Federated Credential Manager (se lanzarán pronto).
Con los Servicios de identidad de Google, los desarrolladores pueden usar un servicio integrado y exclusivo para ayudar a sus usuarios a acceder al sitio web y las apps del desarrollador con las credenciales de acceso que elijan. La misión de GIS es admitir y optimizar la UX para varios tipos de credenciales a fin de reducir la barra técnica para la integración de partes de confianza.
Momentos separados de autenticación y autorización
A fin de obtener un token de acceso para usar con las API de Google o acceder a los datos del usuario, debes llamar a la API de autorización de Google Identity Services. Es una API de JavaScript separada, pero empaquetada junto con la API de autenticación.
Si tu sitio web necesita llamar a las API de autenticación y autorización, debes hacerlo por separado en diferentes momentos. En el momento de la autenticación, tu sitio web se puede integrar con One Tap, el acceso automático o el botón Acceder con Google para permitir que los usuarios accedan a tu sitio web o se registren. Más adelante, cuando se requiera el acceso a los datos de Google, se llamará a la API de autorización para solicitar el consentimiento y obtener tokens de acceso a los datos. Esta separación cumple con nuestra práctica recomendada de autorización incremental, en la que los permisos se solicitan en contexto.
A fin de aplicar esta separación, la API de autenticación solo puede mostrar tokens de ID que se usan para acceder a tu sitio web, mientras que la API de autorización solo puede mostrar el código o los tokens de acceso que se usan solo para acceder a los datos, pero no para acceder.
Gracias a esta separación, los usuarios tendrán experiencias de autenticación coherentes en los distintos sitios web, lo que puede aumentar la confianza y el uso de los usuarios, y mejorar los porcentajes de conversiones de los usuarios en tu sitio web. Además, debido a esta separación, Google Identity Services reduce el nivel de experiencia de OAuth necesario y el tiempo de implementación para los desarrolladores de autenticación.