È in corso la migrazione dei servizi di identità Google alle API FedCM. Segui la guida alla migrazione per esaminare le potenziali modifiche ed evitare effetti negativi sull'accesso degli utenti al tuo sito web.

Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica
Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Accedi con Google ti consente di gestire rapidamente l'autenticazione utente sul tuo sito web. Gli utenti accedono a un Account Google, forniscono il loro consenso e condividono in sicurezza le informazioni del loro profilo con la tua piattaforma.

I pulsanti personalizzabili e i flussi multipli sono supportati per la registrazione e l'accesso degli utenti.

La registrazione si riferisce ai passaggi per ottenere il consenso del proprietario di un Account Google a condividere le informazioni del suo profilo con la tua piattaforma. In genere, sul tuo sito viene creato un nuovo account utilizzando questi dati condivisi, ma questo non è un requisito.

Per accesso si intende l'accesso degli utenti al tuo sito web utilizzando i loro Account Google attivi con un pulsante di accesso personalizzato oppure One Tap e Accesso automatico per gli utenti che hanno già eseguito l'accesso al proprio Account Google.

Consulta i case study per alcuni casi di successo delle integrazioni di Accedi con Google.

Puoi anche utilizzare l'API di autorizzazione dei servizi Google Identity, che consente di ottenere un token di accesso da utilizzare con le API di Google o per accedere ai dati utente.

Demo di Accedi con Google

Fai clic sul pulsante per accedere al tuo Account Google.

Privacy degli utenti

I dati di Accedi con Google non vengono utilizzati per annunci o per altri scopi non legati alla sicurezza.

casi d'uso

Ecco alcuni motivi per aggiungere Accedi con Google al tuo sito:

Aggiungi un pulsante Accedi con Google, che è visibilmente attendibile e sicuro, alla creazione dell'account o alla pagina delle impostazioni.
Precompilare nuovi account con dati condivisi consensualmente da un profilo dell'Account Google.
Gli utenti possono accedere una sola volta a un Account Google senza reinserire nome utente o password su altri siti.
Durante le visite di ritorno, gli utenti possono accedere automaticamente o con un solo clic all'intero sito.
Usare gli Account Google verificati per proteggere commenti, votazioni o moduli da comportamenti illeciti, garantendo al contempo l'anonimato.

Funzionalità supportate

Le seguenti funzionalità sono supportate da Accedi con Google:

Registrati per creare, facoltativamente, un nuovo account compilato automaticamente da un profilo dell'Account Google.
Accedi utilizzando un selettore account per scegliere tra più account.
Accedi con un tocco se hai già eseguito l'accesso al tuo Account Google.
Al momento della visita di ritorno, accedi automaticamente utilizzando il computer, il telefono o anche più schede del browser.
Esci per disattivare l'accesso automatico su tutti i tuoi dispositivi.

Tieni presente in che modo gli stati dell'account possono influire su Accedi con Google:

La sospensione del tuo Account Google interrompe l'accesso a tutti i siti che utilizzano Accedi con Google.
L'eliminazione del tuo account Google o del tuo partner influisce su uno dei due, ma non sull'altro.

Confronta con OAuth e OpenId Connect

OAuth e OpenId Connect sono standard aperti che offrono un'ampia gamma di opzioni configurabili per perfezionare il comportamento dei flussi di autenticazione e autorizzazione. Per ulteriori dettagli, consulta la documentazione relativa a OAuth di Google.

Accedi con Google offre un singolo SDK che include diverse offerte correlate, tra cui un pulsante personalizzato, un tocco, l'accesso automatico e l'autorizzazione. Il suo scopo è offrire agli sviluppatori un'esperienza più semplice e sicura rispetto ai protocolli standard OAuth e OpenID Connect, offrendo al contempo un'esperienza utente più fluida.

Accedi con Google si basa su OAuth 2.0. Le autorizzazioni concesse dagli utenti tramite Accedi con Google sono le stesse che concede loro per OAuth e viceversa.
OAuth 2.0 è inoltre il protocollo standard di settore per l'autorizzazione. Prevede una serie di endpoint con cui le parti coinvolte si integrano tramite HTTP.
Le API Google Identity Services (GIS) sono disponibili in diversi linguaggi, inclusi JavaScript e HTML, che forniscono sia l'autenticazione sia l'autorizzazione.
Il GIS separa il momento dell'autenticazione da quello dell'autorizzazione. Nel momento dell'autenticazione, è possibile ottenere una rapida integrazione semplicemente integrando alcuni elementi UI nel tuo sito web, come il pulsante personalizzato, One Tap e l'accesso automatico. Questi elementi dell'interfaccia utente forniscono un'esperienza utente di autenticazione coerente tra tutti i siti web di terze parti. Nel momento dell'autorizzazione, GIS attiva i flussi OAuth per restituire token per l'accesso ai dati per conto dell'utente.
L'autenticazione GIS semplifica l'integrazione con le parti affidabili e riduce la maggior parte del carico di conoscenze su OAuth e sicurezza per gli sviluppatori. Non devi scegliere tra vari approcci per ottenere i token di accesso o il codice di autorizzazione o rischiare le conseguenze della scelta dell'approccio sbagliato. Sebbene il protocollo OAuth 2.0 mostri molti dettagli, come i parametri di richiesta e risposta degli endpoint HTTP, GIS gestisce questi dettagli di implementazione per conto tuo. Inoltre, GIS include alcune implementazioni di sicurezza per la protezione della contraffazione di richieste tra siti (CSRF) per impostazione predefinita.
Con l'API HTML e il generatore di codice, l'autenticazione GIS abbassa ulteriormente il livello di integrazione delle parti coinvolte. Non è necessario uno sviluppatore JavaScript per generare il codice. In questo modo si riduce il livello di esperienza con OAuth richiesto e i tempi di implementazione.
L'esperienza utente per l'autorizzazione GIS si basa completamente su OAuth. Tuttavia, la libreria JavaScript GIS aggiunge alcune limitazioni per un'integrazione più semplice e sicura delle parti.
GIS offre anche alcune funzionalità oltre al protocollo OAuth. Ad esempio, integra l'API Password Credential Manager e l'API Federated Credential Manager.

Con i servizi di identità Google, gli sviluppatori possono utilizzare un servizio dedicato e integrato per aiutare i propri utenti ad accedere al sito web e alle app dello sviluppatore con qualsiasi credenziale di accesso scelta dall'utente. La missione di GIS è supportare e semplificare l'UX per diversi tipi di credenziali, in modo da abbassare la barra tecnica per l'integrazione della parte affidabile.

Federated Credential Manager (FedCM)

Nell'ambito dell'iniziativa Privacy Sandbox, Chrome smetterà gradualmente di supportare i cookie di terze parti. Il GIS integra l'API FedCM, che è una nuova alternativa ai cookie di terze parti per la tutela della privacy per i provider di identità federati. GIS avvia la migrazione di tutti i siti web a FedCM sul browser Chrome ad aprile 2024.

Momenti di autenticazione e autorizzazione separati

Per ottenere un token di accesso da utilizzare con le API di Google o per accedere ai dati utente, devi chiamare l'API di autorizzazione dei servizi di identità Google. È un'API JavaScript separata, ma in pacchetto con l'API Authentication.

Se il tuo sito web deve chiamare entrambe le API di autenticazione e autorizzazione, devi chiamarle separatamente in momenti diversi. Al momento dell'autenticazione, il tuo sito web può integrarsi con One Tap, l'accesso automatico e il pulsante Accedi con Google per consentire agli utenti di accedere o registrarsi al tuo sito web. In un secondo momento, quando dovrai accedere ai dati da Google, dovrai chiamare l'API di autorizzazione per richiedere il consenso e ottenere i token di accesso per l'accesso ai dati. Questa separazione rispetta la best practice consigliata per l'autorizzazione incrementale, in cui le autorizzazioni vengono richieste nel contesto.

Per applicare questa separazione, l'API di autenticazione può restituire solo i token ID utilizzati per accedere al tuo sito web, mentre l'API di autorizzazione può restituire solo codici o token di accesso utilizzati solo per l'accesso ai dati, ma non per l'accesso.

Grazie a questa separazione, gli utenti hanno esperienze di autenticazione coerenti su diversi siti web, il che può aumentare la fiducia e l'utilizzo da parte degli utenti e portare a un miglioramento dei tassi di conversione degli utenti sul tuo sito web. Inoltre, a causa di questa separazione, i Servizi di identità Google riducono il livello di esperienza OAuth richiesto e il tempo di implementazione per gli sviluppatori di autenticazione.