Ringkasan

Login dengan Google membantu Anda mengelola autentikasi pengguna di situs dengan cepat dan mudah. Pengguna login ke Akun Google, memberikan izin mereka, dan membagikan informasi profil mereka dengan aman ke platform Anda.

Tombol yang dapat disesuaikan dan beberapa alur didukung untuk pendaftaran dan login pengguna.

Pendaftaran mengacu pada langkah-langkah untuk mendapatkan izin pemegang akun Google guna membagikan informasi profil mereka ke platform Anda. Biasanya, akun baru dibuat di situs menggunakan data bersama ini, tetapi ini bukan persyaratan.

Login merujuk pada proses login pengguna ke situs Anda menggunakan Akun Google aktif mereka dengan tombol login yang dipersonalisasi atau Sekali Ketuk dan Login otomatis untuk pengguna yang sudah login ke Akun Google mereka.

Lihat Studi Kasus untuk mengetahui beberapa kisah sukses integrasi Login dengan Google.

Anda juga dapat menggunakan API identitas Google Identity Services, yang memungkinkan Anda mendapatkan token akses untuk digunakan dengan Google API, atau untuk mengakses data pengguna.

Demo login dengan Google

Klik tombol untuk login ke Akun Google Anda.

Privasi pengguna

Data dari Login dengan Google tidak digunakan untuk iklan atau tujuan non-keamanan lainnya.

Kasus penggunaan

Beberapa alasan menambahkan Login dengan Google ke situs Anda adalah:

  • Menambahkan tombol Login dengan Google yang tampak tepercaya dan aman ke halaman pembuatan atau setelan akun.
  • Mengisi otomatis akun baru dengan data yang dibagikan secara konsensual dari profil Akun Google.
  • Pengguna dapat login sekali ke Akun Google tanpa memasukkan kembali nama pengguna atau sandi di situs lain.
  • Saat kunjungan kembali, pengguna dapat login secara otomatis atau dengan sekali klik di seluruh situs.
  • Gunakan Akun Google terverifikasi untuk melindungi komentar, pemungutan suara, atau formulir dari penyalahgunaan, sekaligus mengizinkan anonimitas.

Fitur yang didukung

Fitur ini didukung oleh Login dengan Google:

  • Daftar untuk membuat akun baru yang diisi otomatis dari profil Akun Google.
  • Login, menggunakan pemilih akun untuk memilih dari beberapa akun.
  • Login dengan sekali ketuk, jika Anda sudah login ke Akun Google Anda.
  • Login otomatis, saat kunjungan kembali menggunakan komputer, ponsel, atau bahkan beberapa tab browser.
  • Logout, untuk menonaktifkan login otomatis di semua perangkat Anda.

Perhatikan pengaruh status akun terhadap Login dengan Google:

  • Menangguhkan Akun Google Anda akan menghentikan login ke semua situs menggunakan Login dengan Google.
  • Menghapus akun Google atau partner Anda hanya memengaruhi salah satunya.

Bandingkan dengan OAuth dan OpenId Connect

OAuth dan OpenId Connect adalah standar terbuka yang menawarkan berbagai opsi yang dapat dikonfigurasi untuk menyesuaikan perilaku alur autentikasi dan otorisasi. Lihat dokumentasi OAuth Google untuk mengetahui detail selengkapnya.

Login dengan Google menawarkan satu SDK untuk menyertakan beberapa penawaran terkait, termasuk tombol yang dipersonalisasi, Sekali Ketuk, Login otomatis, dan otorisasi. Tujuannya adalah menawarkan pengalaman langsung yang lebih mudah dan aman bagi developer daripada protokol OAuth dan OpenId Connect standar, sekaligus memberikan pengalaman pengguna yang lebih lancar.

  • Login dengan Google didasarkan pada OAuth 2.0. Izin yang diberikan pengguna melalui Login dengan Google sama dengan izin yang mereka berikan untuk OAuth, dan sebaliknya.
  • OAuth 2.0 juga merupakan protokol standar industri untuk otorisasi. API ini memberikan serangkaian endpoint yang dapat diandalkan oleh pihak-pihak yang berintegrasi menggunakan HTTP.
  • Google Identity Services (GIS) API tersedia dalam beberapa bahasa termasuk JavaScript dan HTML, yang menyediakan autentikasi dan otorisasi.
  • GIS memisahkan momen autentikasi dari momen otorisasi. Pada momen autentikasi, integrasi cepat dapat dilakukan hanya dengan mengintegrasikan beberapa elemen UI ke dalam situs Anda, seperti tombol yang dipersonalisasi, Sekali Ketuk, dan login otomatis, dll. Elemen UI ini menyediakan UX UX autentikasi yang konsisten di semua situs pihak ketiga. Pada momen otorisasi, GIS memicu alur OAuth untuk menampilkan token untuk akses data atas nama pengguna.
  • Autentikasi GIS mempermudah integrasi dengan mengandalkan pihak, dan mengurangi sebagian besar beban pengetahuan keamanan dan OAuth bagi developer. Anda tidak perlu memilih dari berbagai pendekatan untuk mendapatkan token akses atau kode otorisasi, atau berisiko konsekuensi dari memilih pendekatan yang salah. Meskipun protokol OAuth 2.0 mengekspos banyak detail seperti parameter permintaan/respons endpoint HTTP, GIS akan menangani detail implementasi ini untuk Anda. Selain itu, GIS menyertakan beberapa implementasi keamanan untuk perlindungan Pemalsuan Permintaan Lintas Situs (CSRF) secara default.
  • Dengan HTML API dan Pembuat Kode, autentikasi GIS menurunkan standar integrasi integrasi pihak. Anda tidak memerlukan developer JavaScript untuk membuat kode. Hal ini mengurangi tingkat pengalaman OAuth yang diperlukan serta waktu penerapannya.
  • UX otorisasi GIS sepenuhnya berdasarkan OAuth UX. Namun, library JavaScript GIS menambahkan beberapa batasan untuk integrasi pihak tepercaya yang lebih mudah dan aman.
  • GIS juga menyediakan beberapa fitur di luar protokol OAuth. Misalnya, API ini mengintegrasikan Password Credential Manager API dan Federated Credential Manager API (akan segera diluncurkan).

Dengan Layanan Identitas Google, developer dapat menggunakan layanan khusus dan terintegrasi untuk membantu pengguna login ke situs dan aplikasi developer dengan kredensial login apa pun yang dipilih pengguna. Misi GIS adalah untuk mendukung dan menyederhanakan UX untuk beberapa jenis kredensial, guna menurunkan standar teknis untuk integrasi pihak yang mengandalkan.

Momen otorisasi dan autentikasi terpisah

Untuk mendapatkan token akses agar dapat digunakan dengan Google API, atau untuk mengakses data pengguna, Anda harus memanggil API otorisasi Layanan Identitas Google. Ini adalah JavaScript API terpisah, tetapi dikemas bersama dengan API autentikasi.

Jika situs Anda perlu memanggil API autentikasi dan otorisasi, Anda perlu memanggilnya secara terpisah pada saat yang berbeda. Pada saat autentikasi, situs Anda dapat berintegrasi dengan One Tap, login otomatis, dan/atau tombol Login dengan Google untuk memungkinkan pengguna login atau mendaftar ke situs Anda. Nantinya, saat mengakses data dari Google diperlukan, Anda memanggil API otorisasi untuk meminta izin dan mendapatkan token akses untuk akses data. Pemisahan ini mematuhi praktik terbaik otorisasi inkremental yang direkomendasikan, di mana izin diminta sesuai konteks.

Untuk menerapkan pemisahan ini, API autentikasi hanya dapat menampilkan token ID yang digunakan untuk login ke situs Anda, sedangkan API otorisasi hanya dapat menampilkan kode atau token akses yang hanya digunakan untuk akses data tetapi tidak untuk login.

Berkat pemisahan ini, pengguna akan memiliki pengalaman autentikasi yang konsisten di berbagai situs, yang dapat meningkatkan kepercayaan dan penggunaan pengguna, sehingga menghasilkan rasio konversi pengguna yang lebih baik di situs Anda. Selain itu, karena pemisahan ini, Layanan Identitas Google dapat mengurangi tingkat pengalaman OAuth yang diperlukan dan waktu penerapan untuk developer autentikasi.