Acceder con Google te ayuda a administrar rápidamente la autenticación de usuarios en tu sitio web. Los usuarios acceden a una Cuenta de Google, dan su consentimiento y comparten la información de su perfil de forma segura con tu plataforma.
Se admiten botones personalizables y varios flujos para el registro y acceso de los usuarios.
El registro se refiere a los pasos que se deben seguir a fin de obtener el consentimiento del titular de la Cuenta de Google para compartir la información de su perfil con tu plataforma. Por lo general, se crea una cuenta nueva en tu sitio con estos datos compartidos, pero esto no es un requisito.
El acceso hace referencia a hacer que los usuarios accedan a tu sitio web mediante su Cuenta de Google activa con un botón de acceso personalizado o con One Tap y Acceso automático para los usuarios que ya accedieron a sus Cuentas de Google.
Consulta los casos de éxito para ver algunas historias de éxito de las integraciones de Acceder con Google.
También puedes usar la API de autorización de Google Identity Services, que te permite obtener un token de acceso para usarlo con las API de Google, o acceder a los datos del usuario.
Demostración de Acceder con Google
Haz clic en el botón para acceder a tu Cuenta de Google.
Privacidad del usuario
Los datos de Acceder con Google no se usan para anuncios ni otros fines que no sean de seguridad.
Casos de uso
Estos son algunos de los motivos para agregar Acceder con Google a tu sitio:
- Agrega un botón de Acceder con Google visiblemente confiable y seguro a una página de configuración o creación de cuentas.
- Prepropaga las cuentas nuevas con los datos compartidos de forma consensuada desde el perfil de la Cuenta de Google.
- Los usuarios pueden acceder una vez a una Cuenta de Google sin tener que volver a ingresar los nombres de usuario o las contraseñas en otros sitios.
- En las visitas repetidas, los usuarios pueden acceder automáticamente o con un clic en todo un sitio.
- Usa Cuentas de Google verificadas para proteger comentarios, votaciones o formularios contra el abuso, y, al mismo tiempo, permitir el anonimato.
Funciones admitidas
Estas funciones son compatibles con Acceder con Google:
- Regístrate para crear, de manera opcional, una cuenta nueva con autocompletado desde el perfil de una Cuenta de Google.
- Accede con un selector de cuentas que te permitirá elegir entre varias cuentas.
- Si ya accediste a tu Cuenta de Google, accede con un solo toque.
- Accede de forma automática cuando vuelvas a usar tu computadora, teléfono o incluso varias pestañas del navegador.
- Salir para inhabilitar el acceso automático en todos tus dispositivos.
Ten en cuenta cómo los estados de la cuenta pueden afectar Acceder con Google:
- Si suspendes tu Cuenta de Google, se detendrá el acceso a todos los sitios mediante Acceder con Google.
- Si borras tu cuenta de Google o de socio, solo uno de ellos se verá afectado.
Comparación con OAuth y OpenId Connect
OAuth y OpenId Connect son estándares abiertos que ofrecen una amplia gama de opciones configurables para optimizar el comportamiento de los flujos de autenticación y autorización. Consulta la documentación de OAuth de Google para obtener más detalles.
Acceder con Google ofrece un único SDK que abarca varias ofertas relacionadas, como un botón personalizado, One Tap, acceso automático y autorización. Su objetivo es ofrecer una experiencia más fácil y segura para los desarrolladores que los protocolos estándar OAuth y OpenID Connect, y proporcionar una experiencia del usuario más fluida.
- Acceder con Google se basa en OAuth 2.0. Los permisos que los usuarios otorgan a través de Acceder con Google son los mismos que otorgan para OAuth, y viceversa.
- OAuth 2.0 también es el protocolo estándar de la industria para la autorización. Proporciona un conjunto de extremos en los que se integran los terceros de confianza mediante HTTP.
- Las API de Google Identity Services (GIS) están disponibles en varios lenguajes, incluidos JavaScript y HTML, que proporcionan autenticación y autorización.
- GIS separa el momento de autenticación del momento de autorización. En el momento de la autenticación, se puede lograr una integración rápida con solo integrar algunos elementos de la IU en tu sitio web, como el botón personalizado, One Tap y el acceso automático. Estos elementos de la IU proporcionan una UX de autenticación coherente en todos los sitios web de terceros. En el momento de la autorización, GIS activa los flujos de OAuth a fin de mostrar tokens para el acceso a los datos en nombre del usuario.
- La autenticación con GIS facilita la integración con terceros de confianza y reduce la mayor parte de la carga de OAuth y del conocimiento de seguridad para los desarrolladores. No es necesario que elijas entre varios enfoques para obtener tokens de acceso o código de autorización, ni arriesgarte a las consecuencias de elegir el enfoque incorrecto. Si bien el protocolo OAuth 2.0 expone muchos detalles, como los parámetros de solicitud y respuesta de los extremos HTTP, GIS se encarga de estos detalles de implementación por ti. Además, GIS incluye algunas implementaciones de seguridad para la protección contra la falsificación de solicitudes entre sitios (CSRF) de forma predeterminada.
- Con la API de HTML y el Generador de código, la autenticación GIS reduce aún más los estándares de integración de terceros. No necesitas un desarrollador de JavaScript para generar el código. Esto reduce el nivel de experiencia de OAuth necesario, así como el tiempo para la implementación.
- La UX de autorización de GIS se basa completamente en UX de OAuth. Sin embargo, la biblioteca GIS de JavaScript agrega algunas restricciones para que la integración con partes de confianza sea más fácil y segura.
- GIS también proporciona algunas funciones más allá del protocolo OAuth. Por ejemplo, integra la API de Administrador de credenciales de contraseña y la API de Administrador de credenciales federadas (que se lanzarán pronto).
Con los Servicios de identidad de Google, los desarrolladores pueden usar un servicio integrado y dedicado para ayudar a sus usuarios a acceder al sitio web y las apps del desarrollador con cualquier credencial de acceso que elija el usuario. La misión de GIS es admitir y optimizar la UX de varios tipos de credenciales a fin de bajar el nivel técnico de la integración con la parte de confianza.
Momentos de autenticación y autorización separados
Para obtener un token de acceso a fin de usarlo con las API de Google o acceder a los datos del usuario, debes llamar a la API de autorización de Google Identity Services. Es una API de JavaScript independiente, pero empaquetada junto con la API de autenticación.
Si tu sitio web necesita llamar a las APIs de autenticación y de autorización, debes hacerlo por separado en diferentes momentos. En el momento de la autenticación, tu sitio web puede integrarse con One Tap, el acceso automático y el botón Acceder con Google para permitir que los usuarios accedan o se registren en tu sitio web. Más adelante, cuando sea necesario acceder a los datos de Google, llamarás a la API de autorización para solicitar el consentimiento y obtener tokens de acceso a los datos. Esta separación cumple con nuestra práctica recomendada de autorización incremental, en la que los permisos se solicitan en contexto.
Para aplicar esta separación, la API de autenticación solo puede mostrar tokens de ID que se usen para acceder a tu sitio web, mientras que la API de autorización solo puede mostrar códigos o tokens de acceso que se usen solo para acceder a los datos, pero no para acceder.
Gracias a esta separación, los usuarios tienen experiencias de autenticación coherentes en diferentes sitios web, lo que puede aumentar la confianza y el uso de los usuarios, además de generar mejores porcentajes de conversiones de usuarios en tu sitio web. Además, debido a esta separación, los Servicios de identidad de Google reducen el nivel de experiencia de OAuth necesario y el tiempo de implementación para los desarrolladores de autenticación.