警告:这些数据是根据 Google 用户数据政策提供的。请查看并遵守该政策。否则,可能会导致项目或帐号被暂停。

概览

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

借助 Google 帐号登录,您可以快速轻松地管理用户身份验证并登录您的网站。用户登录 Google 帐号,表示同意,并与您的平台安全地分享其个人资料信息。

支持用户注册和登录的自定义按钮和多个流程。

注册是指获得 Google 帐号持有人同意与平台共享其个人资料信息的步骤。通常,这类共享数据会在您的网站上创建一个新帐号,但这并非强制性要求。

登录是指用户已通过个性化登录按钮一键式登录自动登录方式登录 Google 帐号的用户。

“使用 Google 帐号登录”演示

点击该按钮即可登录您的 Google 帐号。

用户隐私

“使用 Google 帐号登录”服务中的数据不会用于广告或其他非安全目的。

使用场景

向网站添加“使用 Google 帐号登录”的部分原因如下:

  • 向帐号创建页面或“设置”页面添加一个安全可信的“使用 Google 帐号登录”按钮。
  • 使用 Google 帐号配置文件中一致的共享数据预先填充新帐号。
  • 登录一次 Google 帐号,而无需在其他网站上重新输入用户名或密码。
  • 回访时,系统会自动登录,或只需点击一下整个网站。
  • 使用经过验证的 Google 帐号保护评论、投票或表单免遭滥用,同时实现匿名性。

支持的功能

“使用 Google 帐号登录”功能支持以下功能:

  • 注册,以选择根据 Google 帐号个人资料创建新的自动填充帐号。
  • 登录,使用帐号选择器从多个帐号中进行选择。
  • 一键登录(如果您已登录自己的 Google 帐号)。
  • 在使用计算机、手机甚至多个浏览器标签页访问时,自动登录。
  • 退出登录即可在您的所有设备上停用自动登录功能。
  • 暂停 Google 帐号会导致系统无法使用“使用 Google 帐号登录”功能登录所有网站。
  • 删除您的 Google 帐号或合作伙伴帐号会影响其中一个,但不会影响另一个。
  • 如果您选择不与网站共享您的 Google 帐号个人资料,请使用第三方身份提供商或直接注册。

迁移到“使用 Google 帐号登录”按钮

如果您的网站已在使用现有的 Google 登录按钮,那么迁移到新的使用 Google 登录按钮非常简单,它具有以下优点:

  • 个性化体验可让用户查看个人资料照片,从多个 Google 帐号中识别或选择,从而减少注册和登录过程中的摩擦。

  • 考虑到用户信任和安全,我们改进了隐私控制,并增强了对共享数据的可见性。

  • 与不一致的 Google 登录品牌相比,互联网的外观和风格可提高用户信任度。

  • 对于开发者,我们重新设计了我们的库,所需的代码和工作量更少。

  • 此外,这些更改还会在推出新功能和安全更改(例如停用第三方 Cookie)时分离出来并最大限度地降低风险。

如需了解详情,请参阅我们的迁移指南

单独的身份验证和授权时刻

如需获取用于 Google API 的访问令牌或加载一些用户数据,您需要调用 Google Identity Services Authorization API。它是一个单独的 JavaScript API,但与 Authentication API 打包在一起。

如果您的网站需要同时调用身份验证 API 和授权 API,您需要在不同的时刻分别调用它们。在身份验证时,系统会显示一键和/或个性化按钮,以允许用户登录或注册您的网站。之后,当需要从 Google 加载数据时,您可以调用授权 API 以征得用户同意并获取用于数据访问的访问令牌。这种分离符合我们建议的增量授权最佳做法,即在上下文中请求权限。

为了实施这种区分,Authentication API 只能返回用于登录您网站的 ID 令牌,而授权 API 只能返回仅用于数据访问(而非登录)的代码或访问令牌。

得益于这种分离,不同网站的用户将获得一致的身份验证体验,从而带来更多用户信任和使用,并且最终提高网站的用户转化率。

工作原理

您的网站包含一个 JavaScript 库,并且 HTML 或 JavaScript 用于自定义个性化按钮的外观和风格,以及一键式自动登录和退出登录行为。

Google 帐号登录

为了让“使用 Google 帐号登录”功能正常运行,浏览器中应有一个有效的 Google 会话。只有在用户登录 Google 之前加载您的网页的情况下,才会触发“一键登录”和“自动登录”。通过“使用 Google 帐号登录”按钮流程,当用户按下该按钮时,系统会提示用户登录 Google,从而建立有效的 Google 会话:

替代文本

然后登录 Google 帐号:

替代文本

接下来,Google 确认 Google 帐号所有者已同意与您的应用共享其个人资料。

如果用户尚未访问您的网站,系统会提示他们同意与您的应用共享其 Google 帐号个人资料信息。

启用“一键恢复”功能后,系统会向用户显示同意和登录对话框:

替代文本

如果用户之前登录过您的应用并获得了同意,则会显示个性化按钮,用户点击该按钮会直接将用户转到您的网站。

替代文本

否则,系统会显示非个性化按钮:

替代文本

按“使用 Google 帐号登录”按钮会触发同意和登录时刻:

替代文本

自动登录

只有当用户之前已同意时,才可选择自动登录。如果您启用了自动登录,回访用户会在一小段时间里看到一个弹出式对话框,其中会显示取消登录流程的提示,然后他们才能将 ID 令牌分享给您的应用。首次访问网站的访客或之前已撤消同意分享应用的用户则会看到一键式对话框。

替代文本

用户登录您的网站

征得用户同意后,系统会使用 JavaScript 回调处理程序或指向后端服务的重定向共享包含用户的姓名、电子邮件地址和个人资料照片的 JSON 网络令牌 (JWT) 凭据

您将按用户会话状态管理登录网站。

用户的 Google 帐号和应用的登录状态相互独立,除非您在登录时刻知道用户已成功通过身份验证并登录了自己的 Google 帐号。用户可能会保持登录状态、退出状态或切换到其他 Google 帐号,同时在您的网站上保持活跃的登录会话。

您可以从中执行以下操作:

  • 选择仅允许已经过验证的用户访问您网站上的网页;
  • 使用配置文件信息检查是否有重复帐号,将用户与现有帐号关联,或使用配置文件信息在您的平台上预先填充帐号并创建新帐号。
  • 允许在需要已验证用户帐号的情况下进行其他活动。

用户可以随时访问 myaccount.google.com,在全局范围内停用一键登录和自动登录,或撤消同意共享其帐号个人资料的权限。