概要

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

「Google でログイン」により、ユーザー認証とウェブサイトへのログインをすばやく簡単に管理できるようになります。ユーザーは Google アカウントにログインして、ユーザーに同意を求め、プロフィール情報をプラットフォームと安全に共有します。

カスタマイズ可能なボタンと複数のフローは、ユーザーの登録とログインに対応しています。

登録とは、Google アカウント所有者がプラットフォームにプロフィール情報を共有することに同意するステップです。通常は、この共有データを使用して新しいアカウントを作成しますが、必須ではありません。

ログインとは、ユーザーが Google アカウントにログイン済みであれば、パーソナライズされたログインボタンまたは 1 回のタップ自動ログインを使用して Google アカウントにログインすることを意味します。

「Google でログイン」のデモ

ボタンをクリックして、Google アカウントにログインします。

ユーザーのプライバシー

「Google でログイン」のデータは、広告やその他のセキュリティ以外の目的で使用されることはありません。

ユースケース

「Google でログイン」をサイトに追加する理由には、次のようなものがあります。

  • アカウント作成ページまたは設定ページに、信頼性が高く安全な「Google でログイン」ボタンを追加します。
  • Google アカウントのプロフィールから合意された共有データを新しいアカウントに自動的に入力する。
  • 他のサイトでユーザー名やパスワードを再入力せずに、Google アカウントに 1 回ログインする。
  • リピート アクセス時には、サイト全体に対してワンクリックで自動ログインできます。
  • 確認済みの Google アカウントを使用すると、匿名性を保ちながらコメント、投票、フォームを不正行為から守ることができます。

サポートされる機能

以下の機能は「Google でログイン」に対応しています。

  • 申し込みを行い、必要に応じて Google アカウントのプロフィールから自動入力される新しいアカウントを作成します。
  • 複数のアカウントから選択するには、アカウント選択ツールを使用してログインしてください。
  • すでに Google アカウントにログインしている場合は、ワンタップでログインします。
  • パソコン、スマートフォン、または複数のブラウザタブから再度アクセスすると、自動的にログインします。
  • すべてのデバイスで自動ログインを無効にするには、ログアウトします。
  • Google アカウントを停止すると、「Google でログイン」を使用したすべてのサイトへのログインが停止します。
  • Google アカウントやパートナー アカウントの削除は、一方のアカウントに影響を与えますが、もう一方のアカウントには影響しません。
  • Google アカウントのプロフィールをサイトと共有しない場合は、サードパーティの ID プロバイダを使用するか、直接登録してください。

「Google でログイン」ボタンへの移行

サイトですでに既存の Google ログインボタンを使用している場合は、新しい [Google でログイン] ボタンに移行するのは簡単で、次のような利点があります。

  • ユーザーはパーソナライズされたエクスペリエンスにより、プロフィール写真を表示して、複数の Google アカウントから識別や選択を行えるため、登録とログインが削減されます。

  • ユーザーの信頼と安全を念頭に置いて、プライバシー管理を改善し、共有するすべてのデータの可視性を高めました。

  • インターネット全体で一貫したデザインを使用することで、Google ログインのブランディングに一貫性を持たずに、ユーザーの信頼を高めることができます。

  • デベロッパー向けに、コーディングや労力の軽減に必要なライブラリの設計を変更しました。

  • また、新機能やサードパーティの Cookie の無効化などの新機能がリリースされる際に、リスクを分離して最小化することが目的です。

詳しくは、移行ガイドをご覧ください。

認証と承認の別々のタイミング

Google API で使用するアクセス トークンを取得したり、特定のユーザーデータを読み込んだりするには、代わりに Google Identity Services Authorization API を呼び出す必要があります。これは分離された JavaScript API ですが、Authentication API とともにパッケージ化されます。

ウェブサイトで認証 API と認可 API の両方を呼び出す必要がある場合は、別々のタイミングでそれぞれ呼び出す必要があります。認証の瞬間に、ユーザーがタップまたはウェブサイトにログインできるようにするためのワンタップやカスタマイズされたボタンが表示されます。後で、Google からデータを読み込む必要がある場合は、Authorization API を呼び出して同意を求め、データアクセス用のアクセス トークンを取得します。この分離により、コンテキストに応じて権限がリクエストされる、段階的な認可のベスト プラクティスに準拠しています。

この分離を強制するために、Authentication API はウェブサイトへのログインに使用される ID トークンのみを返すことができますが、Authorization API はデータアクセスにのみ使用されるコードまたはアクセス トークンのみを返すことができます。

このように分離されているため、ユーザーは異なるウェブサイト間で一貫した認証エクスペリエンスを得ることができ、ユーザーの信頼と使用が増加し、最終的にはウェブサイトでのユーザーのコンバージョン率が向上する可能性があります。

仕組み

サイトに JavaScript ライブラリが含まれており、HTML または JavaScript を使用して、パーソナライズされたボタンのデザインとワンタップ、自動ログイン、ログアウト動作をカスタマイズできます。

Google アカウントへのログイン

「Google でログイン」を機能させるには、ブラウザにアクティブな Google セッションが必要です。ワンタップと自動ログインは、ユーザーがウェブページを読み込む前に Google にログインした場合にのみトリガーされます。[Google でログイン] ボタンのフローを使用すると、ユーザーはボタンを押すと Google にログインするように求められ、アクティブな Google セッションが確立されます。

代替テキスト

その後、Google アカウントにログインします。

代替テキスト

次に、Google アカウント所有者が、プロファイルをアプリと共有することに同意したことを確認します。

まだ行っていない場合は、サイトにアクセスするユーザーに、Google アカウントのプロフィール情報をアプリと共有することに同意するよう求めるメッセージが表示されます。

ワンタップが有効になると、同意とログインのダイアログがユーザーに表示されます。

代替テキスト

ユーザーが以前にアプリにログインして同意した場合は、パーソナライズされたボタンが表示され、このボタンをクリックすると、ユーザーはサイトに直接ログインされます。

代替テキスト

それ以外の場合は、パーソナライズされていないボタンが表示されます。

代替テキスト

[Google でログイン] ボタンを押すと、同意とログインのタイミングがトリガーされます。

代替テキスト

自動ログイン

自動ログインは、ユーザーが以前に同意した場合にのみ選択できます。 自動ログインを有効にすると、後続ユーザーにはポップアップ ダイアログが表示されます。このダイアログには、ID トークンがアプリと共有される前にログイン プロセスをキャンセルできます。初めてアクセスしたユーザー、または以前にプロファイルの共有に同意を取り消したユーザーには、ワンタップ ダイアログが表示されます。

代替テキスト

ユーザーによるサイトへのログイン

ユーザーの同意を得た後、ユーザーの名前、メールアドレス、プロフィール写真を含む JSON Web Token(JWT)認証情報が、JavaScript コールバック ハンドラまたはバックエンド サービスへのリダイレクトのいずれかによって共有されます。

サイトにログインする際のユーザー セッションの状態ごとに管理します。

ユーザーと Google アカウントへのユーザーのログイン ステータスは互いに独立しています。ただし、ユーザーが認証に成功し、Google アカウントにログインしていることがわかっている場合は、ログイン時に行います。ユーザーは、ウェブサイトでアクティブなログイン セッションを維持しながら、ログインやログアウトを続けるか、別の Google アカウントに切り替えることがあります。

次のような操作が可能です。

  • 確認済みのユーザーにサイトのページへのアクセスを許可することを選択します。
  • このプロファイル情報を使用して、アカウントの重複を確認するか、既存のアカウントをユーザーに関連付けます。あるいは、プロファイル情報を使用して、プラットフォームにデータを事前入力して新しいアカウントを作成します。
  • 確認済みのユーザー アカウントを必要とするその他のアクティビティを許可する。

ユーザーはいつでも myaccount.google.com にアクセスして、ワンタップと自動ログインを無効にするか、アカウント プロフィールの共有に対する同意を取り消すことができます。