Login dengan Google membantu Anda mengelola autentikasi pengguna dengan cepat di situs Anda. Pengguna login ke Akun Google, memberikan izin mereka, dan membagikan informasi profil mereka dengan aman ke platform Anda.
Tombol dan beberapa alur yang dapat disesuaikan didukung untuk pendaftaran dan login pengguna.
Pendaftaran mengacu pada langkah-langkah untuk mendapatkan izin pemegang Akun Google untuk membagikan informasi profilnya kepada platform Anda. Biasanya, akun baru dibuat di situs Anda menggunakan data yang dibagikan ini, tetapi hal ini tidak wajib.
Login mengacu pada proses login pengguna ke situs Anda menggunakan Akun Google aktif mereka dengan tombol login yang dipersonalisasi atau Sekali Ketuk dan Login otomatis untuk pengguna yang sudah login ke Akun Google mereka.
Lihat Studi Kasus untuk mengetahui beberapa kisah sukses integrasi Login dengan Google.
Anda juga dapat menggunakan Google Identity Services authorization API, yang memungkinkan Anda mendapatkan token akses untuk digunakan dengan Google API, atau untuk mengakses data pengguna.
Demo Login dengan Google
Klik tombol untuk login ke Akun Google Anda.
Privasi pengguna
Data dari Login dengan Google tidak digunakan untuk iklan atau tujuan non-keamanan lainnya.
Kasus penggunaan
Beberapa alasan untuk menambahkan Login dengan Google ke situs Anda adalah:
- Menambahkan tombol Login dengan Google yang terlihat tepercaya dan aman ke halaman pembuatan atau setelan akun.
- Mengisi otomatis akun baru dengan data yang dibagikan secara sukarela dari profil Akun Google.
- Pengguna dapat login satu kali ke Akun Google tanpa memasukkan ulang nama pengguna atau sandi di situs lain.
- Saat kunjungan kembali, pengguna dapat login secara otomatis atau dengan sekali klik di seluruh situs.
- Gunakan Akun Google terverifikasi untuk melindungi komentar, pemberian suara, atau formulir dari penyalahgunaan, sekaligus mengizinkan anonimitas.
Fitur yang didukung
Fitur ini didukung oleh Login dengan Google:
- Daftar, untuk secara opsional membuat akun baru yang diisi otomatis dari profil Akun Google.
- Login, menggunakan pemilih akun untuk memilih dari beberapa akun.
- Login dengan sekali ketuk jika Anda sudah login ke Akun Google Anda.
- Login secara otomatis, saat kunjungan kembali menggunakan komputer, ponsel, atau bahkan beberapa tab browser.
- Logout, untuk menonaktifkan login otomatis di semua perangkat Anda.
Perhatikan bagaimana status akun dapat memengaruhi Login dengan Google:
- Menangguhkan Akun Google akan menghentikan login ke semua situs menggunakan Login dengan Google.
- Menghapus akun Google atau partner Anda akan memengaruhi satu akun, tetapi tidak memengaruhi yang lain.
Membandingkan dengan OAuth dan OpenId Connect
OAuth dan OpenId Connect adalah standar terbuka yang menawarkan berbagai opsi yang dapat dikonfigurasi untuk menyesuaikan perilaku alur autentikasi dan otorisasi. Lihat dokumentasi OAuth Google untuk detail selengkapnya.
Login dengan Google menawarkan satu SDK untuk mencakup beberapa penawaran terkait, termasuk tombol yang dipersonalisasi, Sekali Ketuk, Login otomatis, dan otorisasi. Privacy Sandbox bertujuan untuk menawarkan pengalaman yang lebih mudah dan lebih aman bagi developer daripada protokol OAuth dan OpenID Connect standar, sekaligus memberikan pengalaman pengguna yang lebih lancar.
- Login dengan Google didasarkan pada OAuth 2.0. Izin yang diberikan pengguna melalui Login dengan Google sama dengan izin yang mereka berikan untuk OAuth, begitu juga sebaliknya.
- OAuth 2.0 juga merupakan protokol standar industri untuk otorisasi. Layanan ini menyediakan serangkaian endpoint yang digunakan oleh pihak tepercaya untuk berintegrasi menggunakan HTTP.
- Google Identity Services (GIS) API tersedia dalam beberapa bahasa, termasuk JavaScript dan HTML, yang menyediakan autentikasi dan otorisasi.
- GIS memisahkan momen otentikasi dari momen otorisasi. Pada saat autentikasi, integrasi cepat dapat dicapai hanya dengan mengintegrasikan beberapa elemen UI ke dalam situs Anda, seperti tombol yang dipersonalisasi, Sekali Ketuk, dan login otomatis. Elemen UI ini memberikan UX otentikasi yang konsisten di semua situs web pihak ketiga. Pada saat otorisasi, GIS memicu alur OAuth untuk menampilkan token untuk akses data atas nama pengguna.
- Autentikasi GIS menjadikan integrasi dengan pihak tepercaya lebih mudah, dan mengurangi sebagian besar beban pengetahuan keamanan dan OAuth pada developer. Anda tidak perlu memilih dari berbagai pendekatan untuk mendapatkan token akses atau kode otorisasi. Anda juga tidak perlu mengambil risiko karena memilih pendekatan yang salah. Meskipun protokol OAuth 2.0 menampilkan banyak detail seperti parameter permintaan dan respons endpoint HTTP, GIS akan menangani detail penerapan ini untuk Anda. Selain itu, GIS juga menyertakan beberapa implementasi keamanan untuk perlindungan Pemalsuan Permintaan Lintas Situs (CSRF) secara default.
- Dengan HTML API dan Pembuat Kode, Autentikasi GIS semakin menurunkan standar integrasi pihak tepercaya. Anda tidak memerlukan developer JavaScript untuk membuat kode. Hal ini akan mengurangi tingkat pengalaman OAuth yang diperlukan serta waktu untuk menerapkannya.
- UX otorisasi GIS sepenuhnya didasarkan pada OAuth UX. Namun, library JavaScript GIS menambahkan beberapa batasan untuk integrasi pihak yang mengandalkan lebih mudah dan aman.
- GIS juga menyediakan beberapa fitur di luar protokol OAuth. Misalnya, aplikasi ini mengintegrasikan Password Credential Manager API dan Federated Credential Manager API (akan segera diluncurkan).
Dengan Google Identity Services, developer dapat menggunakan layanan khusus dan terintegrasi untuk membantu penggunanya login ke situs dan aplikasi developer dengan kredensial login apa pun yang dipilih pengguna. Misi GIS adalah untuk mendukung dan merampingkan UX untuk berbagai jenis kredensial, guna menurunkan standar teknis untuk integrasi pihak tepercaya.
Momen autentikasi dan otorisasi yang terpisah
Untuk mendapatkan token akses untuk digunakan dengan Google API, atau untuk mengakses data pengguna, Anda harus memanggil API otorisasi Layanan Identitas Google. API ini merupakan JavaScript API terpisah, tetapi dikemas bersama dengan API autentikasi.
Jika situs Anda perlu memanggil API autentikasi dan otorisasi, Anda harus memanggilnya secara terpisah pada momen yang berbeda. Pada saat autentikasi, situs Anda dapat terintegrasi dengan Sekali Ketuk, login otomatis, dan tombol Login dengan Google agar pengguna dapat login atau mendaftar ke situs Anda. Di lain waktu, saat Anda perlu mengakses data dari Google, panggil API otorisasi untuk meminta izin dan mendapatkan token akses untuk akses data. Pemisahan ini mematuhi praktik terbaik otorisasi inkremental yang kami rekomendasikan, yang meminta izin sesuai konteks.
Untuk menerapkan pemisahan ini, API autentikasi hanya dapat menampilkan token ID yang digunakan untuk login ke situs Anda, sedangkan API otorisasi hanya dapat menampilkan kode atau token akses yang hanya digunakan untuk akses data, tetapi tidak untuk login.
Berkat pemisahan ini, pengguna memiliki pengalaman autentikasi yang konsisten di berbagai situs, yang dapat meningkatkan kepercayaan dan penggunaan pengguna, serta menghasilkan rasio konversi pengguna yang lebih baik di situs Anda. Selain itu, karena pemisahan ini, Google Identity Services mengurangi tingkat pengalaman OAuth dan waktu yang diperlukan untuk menerapkannya bagi developer autentikasi.