總覽

「使用 Google 帳戶登入」功能可讓您輕鬆快速地管理網站上的使用者驗證。 使用者只要登入 Google 帳戶,表示同意並同意與平台分享個人資料。

使用者註冊和登入功能支援可自訂的按鈕和多種流程。

「註冊」是指取得 Google 帳戶持有人同意與平台分享個人資料的步驟。一般來說,我們會在網站上使用這些共用資料來建立一個新帳戶,但這並非必要條件。

登入是指讓使用者透過自己的有效 Google 帳戶使用個人化登入按鈕一鍵自動登入功能,登入你的網站。

請參閱個案研究,瞭解「登入 Google」功能的成功經驗談。

您也可以使用 Google Identity Services Authorization API,取得用於存取 Google API 的存取憑證,或存取使用者資料。

「使用 Google 帳戶登入」示範

按一下按鈕即可登入您的 Google 帳戶。

使用者隱私

我們不會將「使用 Google 帳戶登入」功能中的資料用於廣告或其他非安全用途,

用途

在網站中加入「使用 Google 帳戶登入」功能的可能原因如下:

  • 在帳戶建立或設定頁面中加入可信任且安全的「使用 Google 帳戶登入」按鈕。
  • 使用來自 Google 帳戶設定檔的一致共用資料預先填入新帳戶。
  • 使用者只需登入 Google 帳戶一次,就不必在其他網站上輸入使用者名稱或密碼。
  • 使用者回訪網頁時,可以自動登入,也可以按一下整個網站。
  • 使用已驗證的 Google 帳戶保護留言、投票或表單濫用行為,同時提供匿名資訊。

支援的功能

「使用 Google 帳戶登入」功能支援下列功能:

  • 註冊,選擇建立新的 Google 帳戶設定檔。
  • 請使用帳戶選擇工具登入。
  • 如果您已登入 Google 帳戶,只要輕觸一下就能登入。
  • 使用者透過電腦、手機,甚至是多個瀏覽器分頁 在回訪時自動登入。
  • 登出後,即可停用所有裝置的自動登入功能。

請注意,帳戶狀態對「使用 Google 帳戶登入」功能的影響:

  • 將 Google 帳戶停權後,你就無法使用「使用 Google 帳戶登入」功能 登入所有網站
  • 刪除 Google 或合作夥伴帳戶只會影響其中一個帳戶,但另一個帳戶則不受影響。

與 OAuth 與 OpenId Connect 比較

OAuth 和 OpenId Connect 為開放式標準,可提供多種可設定的選項,讓您微調驗證和授權流程的行為。詳情請參閱 Google 的 OAuth 說明文件

「使用 Google 帳戶登入」功能提供一個 SDK, 包含多種相關項目,包括個人化按鈕、One Tap、自動登入和授權。它旨在為開發人員提供與標準 OAuth 和 OpenId Connect 通訊協定相比,立即可用的更安全可靠的使用體驗,並提供更加順暢的使用者體驗。

  • 使用 OAuth 2.0 登入 Google。使用者使用「使用 Google 帳戶登入」功能的權限與授予 OAuth 的權限相同,反之亦然。
  • OAuth 2.0 也是業界標準的授權通訊協定。這個程式庫提供了一組端點,而相依項目會使用 HTTP 進行整合。
  • Google Identity Services (GIS) API 提供多種語言版本,包括 JavaScript 和 HTML,可提供驗證和授權等功能。
  • GIS 會將驗證時間與授權時間分開。在驗證程序中,只要將部分 UI 元素整合到網站中,像是個人化按鈕、One Tap 和自動登入等,就能快速完成整合。這些 UI 元素在所有第三方網站上都能提供一致的驗證使用者體驗。在授權期間,GIS 會觸發 OAuth 流程,以代表使用者傳回資料存取權杖。
  • GIS 驗證功能讓與各方的整合變得更加容易,也能減輕開發人員大部分的 OAuth 和安全性知識負擔。您不需要透過各種方法取得存取權杖或授權碼,也不必擔心選擇錯誤的做法會帶來後果。雖然 OAuth 2.0 通訊協定已公開許多詳細資料,例如 HTTP 端點的要求/回應參數,但 GIS 會為您處理這些實作細節。此外,GIS 預設還包含一些針對跨網站要求偽造 (CSRF) 保護措施的安全性實作。
  • 利用 HTML API 和程式碼產生器,GIS 驗證可進一步讓相依關係進行整合。您不需要 JavaScript 開發人員就能產生程式碼。這樣可以減少所需的 OAuth 體驗等級,以及實作時間。
  • GIS 授權使用者體驗完全採用 OAuth UX。不過,GIS JavaScript JavaScript 程式庫會增加一些限制,以更輕鬆、安全的方式整合方整合服務。
  • GIS 也提供 OAuth 通訊協定以外的部分功能。例如,該 API 整合了 Password Credential Manager APIFederated Credential Manager API (即將推出)。

透過 Google Identity 服務,開發人員可以使用專屬整合式服務,協助使用者以任何使用者選擇的登入憑證登入開發人員的網站和應用程式。GIS 的使命是為各種類型的憑證提供支援並簡化使用者體驗,以減少相依方整合的技術門檻。

獨立的驗證與授權時刻

如要取得與 Google API 搭配使用的存取權杖,或存取使用者資料,您必須呼叫 Google Identity Services 授權 API。它是獨立的 JavaScript API,但會與驗證 API 一併包裝。

如果您的網站必須同時呼叫驗證和授權 API,您必須在不同的時間點分別呼叫這些 API。在驗證期間,您的網站可以與 One Tap 整合、自動登入和/或「使用 Google 帳戶登入」按鈕,讓使用者登入或登入網站。日後如要存取 Google 中的資料,您必須呼叫 Authorization API,徵求同意並取得資料存取的存取憑證。這種分隔方式符合我們建議的漸進式授權最佳做法,在這個情境下,系統會在適當情況下要求權限。

為了強制執行這項區隔,驗證 API 只能傳回用於登入您網站的 ID 憑證,而 Authorization API 則只能傳回僅用於存取資料 (而非登入) 的程式碼或存取憑證。

透過這種分離,使用者在不同的網站上都能獲得一致的驗證體驗,進而提高使用者信任度和使用情況,進而提高網站使用者的轉換率。此外,由於這項區隔,Google Identity 服務能減少驗證開發人員所需的 OAuth 體驗等級和實作時間。