Panoramica

Accedi con Google ti consente di gestire in modo facile e veloce l'autenticazione degli utenti sul tuo sito web. Gli utenti accedono a un Account Google, forniscono il loro consenso e condividono in modo sicuro le informazioni del profilo con la tua piattaforma.

Sono supportati pulsanti personalizzabili e più flussi per la registrazione e l'accesso degli utenti.

La registrazione si riferisce ai passaggi per ottenere il consenso di un proprietario di Account Google a condividere le proprie informazioni del profilo con la piattaforma. In genere, viene creato un nuovo account sul tuo sito utilizzando questi dati condivisi, ma non si tratta di un requisito obbligatorio.

Per accesso si intende l'accesso degli utenti al tuo sito web tramite il loro Account Google attivo con un pulsante di accesso personalizzato o un One Tap e l'Accesso automatico per gli utenti che hanno già eseguito l'accesso al loro Account Google.

Leggi i case study per alcuni casi di successo di integrazioni di Accedi con Google.

Puoi anche utilizzare l'API Authorization di Google Identity Services, che ti consente di ottenere un token di accesso per l'utilizzo con le API di Google o di accedere ai dati utente.

Demo Accedi con Google

Fai clic sul pulsante per accedere al tuo Account Google.

Privacy utente

I dati di Accedi con Google non vengono utilizzati per annunci o per altre finalità non di sicurezza.

Casi d'uso

Ecco alcuni dei motivi per aggiungere Accedi con Google al tuo sito:

  • Aggiungi un pulsante Accedi con Google in modo visibile e affidabile alla pagina di creazione dell'account o di impostazioni.
  • Precompila i nuovi account con i dati condivisi intenzionalmente da un profilo dell'Account Google.
  • Gli utenti possono accedere una volta a un Account Google senza dover reinserire i nomi utente o le password su altri siti.
  • Alle visite di ritorno, gli utenti possono accedere automaticamente o con un solo clic su un intero sito.
  • Utilizza Account Google verificati per proteggere i commenti, i voti o le forme dagli abusi, consentendo l'anonimato.

Funzionalità supportate

Queste funzionalità sono supportate da Accedi con Google:

  • Registrati, per creare facoltativamente un nuovo account compilato automaticamente da un profilo Account Google.
  • Accedi, utilizzando un selettore di account per scegliere tra più account.
  • Accedi con un tocco, se hai già eseguito l'accesso al tuo Account Google.
  • Accedi automaticamente, quando visiti le visite da computer, telefono o anche da più schede del browser.
  • Esci, per disattivare l'accesso automatico su tutti i tuoi dispositivi.

Tieni presente che gli stati dell'account potrebbero influire sulla funzionalità Accedi con Google:

  • La sospensione dell'Account Google comporta l'interruzione dell'accesso a tutti i siti tramite l'opzione Accedi con Google.
  • L'eliminazione del tuo account Google o del tuo partner ne riguarda uno, ma non l'altro.

Confronta con OAuth e OpenId Connect

OAuth e OpenId Connect sono standard aperti che offrono un'ampia gamma di opzioni configurabili per perfezionare il comportamento dei flussi di autenticazione e autorizzazione. Per ulteriori dettagli, consulta la documentazione relativa a OAuth di Google.

Accedi con Google offre un singolo SDK per includere varie offerte correlate, tra cui un pulsante personalizzato, One Tap, accesso automatico e autorizzazione. Il suo obiettivo è offrire agli sviluppatori un'esperienza più semplice e sicura fin dal primo utilizzo rispetto ai protocolli OAuth e OpenId Connect standard, garantendo al contempo un'esperienza utente più fluida.

  • Accedi con Google si basa su OAuth 2.0. Le autorizzazioni concesse agli utenti tramite Accedi con Google sono le stesse che vengono concesse per OAuth e viceversa.
  • OAuth 2.0 è anche il protocollo standard di settore per l'autorizzazione. Fornisce un insieme di endpoint con cui le parti si affidano per l'integrazione tramite HTTP.
  • Le API Google Identity Services (GIS) sono disponibili in diversi linguaggi, tra cui JavaScript e HTML, che offrono sia l'autenticazione sia l'autorizzazione.
  • GIS separa il momento di autenticazione da quello di autorizzazione. Al momento dell'autenticazione, l'integrazione rapida è possibile semplicemente integrando alcuni elementi UI nel tuo sito web, come il pulsante personalizzato, One Tap e accesso automatico, ecc. Questi elementi UI forniscono un'esperienza utente di autenticazione coerente su tutti i siti web di terze parti. Nel momento dell'autorizzazione, GIS attiva i flussi OAuth per restituire i token per l'accesso ai dati per conto dell'utente.
  • L'autenticazione GIS semplifica l'integrazione con le parti affidabili e riduce la maggior parte del carico di lavoro relativo ad OAuth e alla sicurezza per gli sviluppatori. Non è necessario scegliere tra diversi approcci per ottenere token di accesso o codice di autorizzazione oppure rischiare le conseguenze di una scelta sbagliata. Il protocollo OAuth 2.0 espone molti dettagli, ad esempio i parametri di richiesta/risposta degli endpoint HTTP, ma GIS gestisce questi dettagli di implementazione per tuo conto. Inoltre, per impostazione predefinita GIS include alcune implementazioni per la sicurezza per la protezione Cross-Site Request Forgery (CSRF).
  • Con l'API HTML e il generatore di codice, l'autenticazione GIS abbassa gli standard per l'integrazione ancora maggiore delle parti. Non hai bisogno di uno sviluppatore JavaScript per generare il codice. Questo riduce il livello di esperienza OAuth richiesto e il tempo di implementazione.
  • L'UX dell'autorizzazione GIS si basa completamente sull'UX di OAuth. Tuttavia, la libreria JavaScript GIS aggiunge alcune restrizioni per un'integrazione più facile e sicura.
  • GIS offre inoltre alcune funzionalità oltre al protocollo OAuth. Ad esempio, integra l'API Password Credential Manager e l'API Federated Credential Manager (che verrà lanciata a breve).

Con i servizi di identità Google, gli sviluppatori possono utilizzare un servizio dedicato e integrato per aiutare i loro utenti ad accedere al loro sito web e alle loro app con qualsiasi credenziali di accesso. La missione di GIS è supportare e ottimizzare l'esperienza utente per più tipi di credenziali, per ridurre il livello tecnico dell'integrazione della parte che si affida.

Momenti di autenticazione e autorizzazione separati

Per ottenere un token di accesso per l'utilizzo con le API di Google o per accedere ai dati utente, devi chiamare l'API Google Identity Services Authorization. Si tratta di un'API JavaScript separata, ma combinata con l'API di autenticazione.

Se il sito web deve chiamare le API di autenticazione e autorizzazione, devi farlo separatamente in momenti diversi. Al momento dell'autenticazione, il sito web può integrarsi con One Tap, accesso automatico e/o il pulsante Accedi con Google per consentire agli utenti di accedere o registrarsi al tuo sito web. In un secondo momento, quando è necessario accedere ai dati da Google, chiami l'API di autorizzazione per chiedere il consenso e ottenere i token di accesso per l'accesso ai dati. Questa separazione rispetta la nostra best practice consigliata di autorizzazione incrementale, in cui le autorizzazioni vengono richieste nel contesto.

Per applicare questa separazione, l'API di autenticazione può restituire solo token ID utilizzati per accedere al tuo sito web, mentre l'API di autorizzazione può restituire solo token di accesso o token utilizzati solo per l'accesso ai dati, ma non per l'accesso.

Grazie a questa separazione, gli utenti avranno esperienze di autenticazione coerenti in diversi siti web, il che potrebbe portare maggiore fiducia e utilizzo degli utenti, migliorando i tassi di conversione degli utenti sul tuo sito web. Inoltre, grazie a questa separazione, Google Identity Services riduce il livello di esperienza OAuth richiesto e il tempo di implementazione per gli sviluppatori dell'autenticazione.