總覽

「使用 Google 帳戶登入」功能可協助您快速管理網站上的使用者驗證作業。使用者登入 Google 帳戶並提供同意聲明,安全地與您的平台共用個人資料。

使用者註冊和登入時,系統支援可自訂的按鈕和多個流程。

「註冊」是指取得 Google 帳戶持有人同意,將個人資料與平台分享的步驟。一般來說,系統會使用這些共用資料在網站上建立新帳戶,但這並非必要條件。

「登入」是指使用者透過個人化登入按鈕One Tap自動登入,讓使用者透過已登入 Google 帳戶的使用者登入您的網站。

請參閱個案研究,瞭解「使用 Google 帳戶登入」整合的成功案例。

您也可以使用 Google Identity Services 授權 API,取得用於 Google API 的存取權杖,或是存取使用者資料。

「使用 Google 帳戶登入」示範

按一下按鈕即可登入 Google 帳戶。

使用者隱私

來自「使用 Google 帳戶登入」功能的資料不會用於廣告或其他非安全性用途。

應用情境

為網站加入「使用 Google 帳戶登入」功能的好處如下:

  • 在帳戶建立或設定頁面中加入「使用 Google 帳戶登入」按鈕,保障自身安全。
  • 將 Google 帳戶設定檔的共享資料預先填入新帳戶。
  • 使用者只要登入 Google 帳戶一次,就不必在其他網站重新輸入使用者名稱或密碼。
  • 使用者回訪時,可以自動登入,或在整個網站上點擊一次。
  • 使用已驗證的 Google 帳戶來保護留言、投票或表單不受濫用行為的影響,同時允許匿名性。

支援的功能

「使用 Google 帳戶登入」功能支援以下功能:

  • 註冊;可選擇透過 Google 帳戶設定檔自動填入新帳戶。
  • 使用帳戶選擇工具登入多個帳戶。
  • 如果您已登入 Google 帳戶,只要輕觸一下就能登入。
  • 透過電腦、手機,甚至多個瀏覽器分頁,在使用者回訪時自動登入。
  • 登出後停用所有裝置的自動登入功能。

請注意,帳戶狀態可能對「使用 Google 帳戶登入」功能造成哪些影響:

  • 將 Google 帳戶停權後,就無法再透過「使用 Google 帳戶登入」功能登入所有的網站。
  • 刪除 Google 或合作夥伴帳戶會影響其中一個,但不影響另一個帳戶。

與 OAuth 和 OpenId Connect 比較

OAuth 和 OpenId Connect 是開放式標準,提供多種可設定的選項,可用來微調驗證和授權流程的行為。詳情請參閱 Google 的 OAuth 說明文件

「使用 Google 帳戶登入」功能提供單一 SDK,其中包含個人化按鈕、One Tap、自動登入和授權。提供比標準 OAuth 和 OpenID Connect 通訊協定更簡便且更安全的使用者體驗,同時提供更加流暢的使用者體驗。

  • 「使用 Google 帳戶登入」功能是以 OAuth 2.0 為基礎。使用者透過「使用 Google 帳戶登入」功能授予的權限與他們授予 OAuth 的權限相同,反之亦然。
  • OAuth 2.0 也是授權使用的業界標準通訊協定。其中提供一組端點,這些端點會利用 HTTP 整合。
  • Google Identity Services (GIS) API 提供多種語言版本,包括 JavaScript 和 HTML,可用於驗證及授權。
  • GIS 會將驗證階段與授權階段分開。在驗證階段,只要將部分 UI 元素 (例如個人化按鈕、One Tap 和自動登入) 整合到網站中,即可快速整合。這些 UI 元素可在所有第三方網站提供一致的驗證使用者體驗。在授權期間,GIS 會觸發 OAuth 流程,代表使用者傳回資料存取權的憑證。
  • GIS 驗證可讓您更輕鬆地與依賴方整合,並減輕開發人員對大部分 OAuth 和安全性知識的負擔。您不需要選擇各種方法來取得存取權杖或授權碼,否則可能會產生選擇錯誤方法所產生的後果。雖然 OAuth 2.0 通訊協定公開許多詳細資料,例如 HTTP 端點的要求和回應參數,但 GIS 會為您處理這些實作詳細資料。此外, GIS 預設包含一些跨網站要求偽造 (CSRF) 防護的安全性實作。
  • 使用 HTML API 和程式碼產生器,GIS 驗證可以降低依賴關係方整合的標準。即使沒有 JavaScript 開發人員,也能產生程式碼。這樣可降低 OAuth 體驗所需的程度,並減少實作時間。
  • GIS 授權使用者體驗完全以 OAuth 使用者體驗為基礎。然而, GIS JavaScript 程式庫會新增一些限制,以便更簡便且安全仰賴第一方整合。
  • GIS 不僅提供 OAuth 通訊協定之外的部分功能,舉例來說,此 API 整合了密碼憑證管理工具 APIFederated Credential Manager API (即將推出)。

有了 Google Identity Services,開發人員就能使用專屬整合式服務,協助使用者透過您選擇的登入憑證登入開發人員的網站和應用程式。GIS 的任務是支援及簡化多種憑證類型的使用者體驗,以降低依賴方整合的技術門檻。

分隔驗證和授權時刻

如要取得用於 Google API 或存取使用者資料的存取權杖,您需要呼叫 Google Identity Services 授權 API。這是獨立的 JavaScript API,但與驗證 API 一起封裝。

如果您的網站需要同時呼叫驗證和授權 API,則需要在不同時間分別呼叫這些 API。在驗證程序中,您的網站可以與 One Tap、自動登入和「使用 Google 帳戶登入」按鈕整合,讓使用者能登入或註冊您的網站。日後需要從 Google 存取資料時,您可以呼叫授權 API 來要求同意聲明,並取得資料存取的存取權杖。這項區隔符合建議的漸進式授權最佳做法,也就是在背景資訊充足的情況下要求權限。

為了強制分開,驗證 API 只能傳回用來登入網站的 ID 權杖,而授權 API 只能傳回只用於資料存取,但不用於登入的存取權杖。

因為這樣,使用者能在不同的網站上享有一致的驗證體驗,這樣可能會提高使用者的信任和使用率,進而改善您網站上的使用者轉換率。此外,有鑑於此,Google Identity Services 可降低驗證開發人員所需的 OAuth 體驗程度,並縮短實作所需的時間。