סקירה כללית

קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

כניסה באמצעות חשבון Google עוזרת לכם לנהל במהירות ובקלות את אימות המשתמשים באתר שלכם. המשתמשים נכנסים לחשבון Google, נותנים את הסכמתם ומשתפים באופן מאובטח את פרטי הפרופיל שלהם עם הפלטפורמה שלכם.

לחצנים בהתאמה אישית ותהליכי עבודה מרובים נתמכים להרשמה ולכניסה של משתמשים.

הרשמה מתייחסת לשלבים לקבלת הסכמה של בעל חשבון Google לשיתוף פרטי הפרופיל שלו עם הפלטפורמה שלכם. בדרך כלל, חשבון חדש נוצר באתר שלכם באמצעות נתונים משותפים אלה, אך זו אינה דרישה.

כניסה לחשבון מחייבת התחברות של משתמשים לאתר שלכם באמצעות חשבון Google הפעיל באמצעות לחצן כניסה בהתאמה אישית או הקשה אחת, וכניסה אוטומטית למשתמשים שכבר מחוברים לחשבון Google שלהם.

במקרים לדוגמה תוכלו לקרוא על סיפורי הצלחה של השילובים עם 'כניסה באמצעות חשבון Google'.

תוכלו להשתמש גם ב-API של ההרשאות של Google Identity Services, שבאמצעותו אתם יכולים לקבל אסימון גישה לשימוש ב-Google APIs או לגשת לנתוני משתמשים.

הדגמה של כניסה באמצעות חשבון Google

לוחצים על הלחצן כדי להיכנס לחשבון Google.

פרטיות המשתמשים

נתונים מ'כניסה באמצעות חשבון Google' לא משמשים למודעות או למטרות אחרות שאינן קשורות לאבטחה.

תרחישים לדוגמה

הנה כמה מהסיבות להוספת הכניסה באמצעות Google לאתר שלך:

  • להוסיף לחצן 'כניסה עם חשבון Google' באופן אמין ומאובטח לדף יצירת החשבון או להגדרות החשבון.
  • לאכלס מראש חשבונות חדשים בנתונים ששותפו בהסכמתם מפרופיל של חשבון Google.
  • המשתמשים יכולים להיכנס פעם אחת לחשבון Google בלי להזין מחדש שמות משתמש או סיסמאות באתרים אחרים.
  • בביקורים חוזרים, משתמשים יכולים להיכנס באופן אוטומטי או בלחיצה אחת בכל האתר.
  • השתמשו בחשבונות Google מאומתים כדי להגן על תגובות, הצבעה או טפסים מפני פגיעה, תוך שמירה על אנונימיות.

תכונות נתמכות

התכונות הבאות נתמכות על ידי כניסה באמצעות חשבון Google:

  • תוכלו להירשם וליצור חשבון חדש עם מילוי אוטומטי מפרופיל של חשבון Google.
  • יש להיכנס לחשבון באמצעות בוחר חשבונות כדי לבחור מספר חשבונות.
  • נכנסים לחשבון אחד בהקשה, אם כבר נכנסתם לחשבון Google.
  • כניסה אוטומטית, בביקורים חוזרים באמצעות המחשב, הטלפון או אפילו מספר כרטיסיות בדפדפן.
  • עליך לצאת מהחשבון כדי להשבית את הכניסה האוטומטית בכל המכשירים שלך.

שימו לב איך מצבי חשבון עשויים להשפיע על כניסה באמצעות חשבון Google:

  • השעיית חשבון Google שלכם מפסיקה כניסה לכל האתרים באמצעות 'כניסה באמצעות חשבון Google'.
  • מחיקה של חשבון Google או חשבון השותף משפיעה על האחת, אבל לא על השנייה.

השוואה ל-OAuth ול-OpenId Connect

OAuth ו-OpenId Connect הם סטנדרטים פתוחים שמציעים מגוון רחב של אפשרויות שניתן להגדיר כדי לשפר את ההתנהגות של תהליכי האימות וההרשאה. פרטים נוספים זמינים במסמכי התיעוד של OAuth.

כניסה באמצעות חשבון Google מציעה ערכת SDK יחידה שמכסה כמה הצעות קשורות, כולל לחצן מותאם אישית, הקשה אחת, כניסה אוטומטית והרשאה. המטרה היא לספק למפתחים חוויית שימוש קלה ומאובטחת יותר מאשר הפרוטוקולים הרגילים של OAuth ו-OpenId Connect, וחוויית המשתמש תהיה חלקה יותר.

  • הכניסה באמצעות חשבון Google מבוססת על OAuth 2.0. ההרשאות שמשתמשים מעניקים דרך כניסה באמצעות חשבון Google הן אותן הרשאות שהם מעניקים ל-OAuth, ולהיפך.
  • פרוטוקול OAuth 2.0 הוא גם השיטה המקובלת בתחום למתן הרשאה. היא מספקת קבוצה של נקודות קצה שהצדדים המסתמכים עליהן משתלבים באמצעות HTTP.
  • ממשקי API של שירותי Google Identity זמינים בכמה שפות, כולל JavaScript ו-HTML, שמאפשרים אימות וגם אימות.
  • GIS מפריד בין רגע האימות לרגע האישור. ברגע האימות, תוכלו להשיג אינטגרציה מהירה באמצעות שילוב של כמה רכיבי ממשק משתמש באתר שלכם, כמו הלחצן המותאם אישית, 'הקשה אחת', 'כניסה אוטומטית' וכו'. רכיבי ממשק המשתמש האלה מספקים חוויית משתמש עקבית לאימות בכל האתרים של צדדים שלישיים. ברגע ההרשאה, מערכת GIS מפעילה תהליכי OAuth כדי להחזיר אסימונים לגישה לנתונים בשם המשתמש.
  • אימות GIS מקל על השילוב עם גורמים שמסתמכים על כך, ומפחית את רוב הנטל על אבטחת הנתונים ועל אבטחת המפתחים. אתם לא צריכים לבחור בין גישות שונות כדי לקבל אסימוני גישה או קוד הרשאה, או לסכן את ההשלכות של בחירה בגישה שגויה. פרוטוקול OAuth 2.0 חושף פרטים רבים כמו פרמטרים של בקשה/תגובה של נקודות קצה ב-HTTP, אבל GIS מטפל בשבילכם בפרטי ההטמעה. בנוסף, כברירת מחדל, GIS כולל הטמעות אבטחה מסוימות להגנה מפני זיוף של בקשה בין אתרים (CSRF).
  • עם HTML API ו-Code Generator, אימות ה-GIS מקטין את הרף לאינטגרציה של צדדים. אין צורך במפתח JavaScript כדי ליצור את הקוד. כך תפחיתו את רמת חוויית ה-OAuth הנדרשת ואת זמן ההטמעה.
  • חוויית המשתמש ב-GIS מבוססת על חוויית משתמש OAuth. עם זאת, ספריית JavaScript של GIS מוסיפה כמה הגבלות כדי לאפשר שילוב קל יותר ובטוח יותר בין הצדדים.
  • מערכת GIS מספקת גם תכונות מסוימות מעבר לפרוטוקול OAuth. לדוגמה, היא משלבת את Password Credential Manager API ואת Federated Credential Manager API (יושק בקרוב).

בעזרת Google Identity Services, מפתחים יכולים להשתמש בשירות ייעודי ומשולב כדי לעזור למשתמשים שלהם להיכנס לאתר ולאפליקציות של המפתח באמצעות פרטי הכניסה שהם בחרו. מטרת GIS היא לתמוך ולשפר את חוויית המשתמש בסוגים רבים של פרטי כניסה, כדי למזער את המגבלה הטכנית לשילוב של גורמים מהימנים.

רגעים נפרדים של אימות והרשאה

כדי לקבל אסימון גישה לשימוש ב-Google APIs, או לגשת לנתוני משתמשים, עליכם לקרוא ל-API של Google Identity Services authorization. מדובר ב-API נפרד של JavaScript, הכלול בחבילה עם ממשק ה-API לאימות.

אם האתר שלכם צריך לקרוא גם לממשק ה-API לאימות וגם לממשק ה-API להרשאות, תצטרכו לקרוא להם בנפרד בכל רגע נתון. ברגע האימות, האתר שלכם יכול להשתלב עם 'הקשה אחת', 'כניסה אוטומטית' ו/או הלחצן 'כניסה באמצעות חשבון Google' כדי לאפשר למשתמשים להיכנס או להירשם לאתר. במועד מאוחר יותר, כשנדרשת גישה לנתונים מ-Google, צריך לקרוא ל-API של ההרשאות כדי לבקש את ההסכמה ולקבל אסימוני גישה לגישה לנתונים. ההפרדה הזו פועלת בהתאם לשיטות המומלצות שלנו בנושא הרשאה מצטברת, שבה ההרשאות המבוקשות בהקשר הזה.

כדי לאכוף את ההפרדה, קוד ה-API לאימות יכול להחזיר רק אסימוני זיהוי שמשמשים לכניסה לאתר שלכם, ואילו ממשק ה-API להרשאה יכול להחזיר רק קוד או אסימוני גישה שמשמשים רק לגישה לנתונים, אבל לא לכניסה.

הודות להפרדה הזו, למשתמשים יש חוויות אימות עקביות באתרים שונים, שיכולות להגביר את האמון של המשתמשים ואת השימוש בהם, וכתוצאה מכך להגדיל את שיעורי ההמרות של המשתמשים באתר שלכם. בנוסף, עקב ההפרדה הזו, שירותי Google Identity מפחיתים את רמת הניסיון ב-OAuth ואת זמן ההטמעה למפתחי האימות.