Обзор

Вход с помощью Google поможет вам быстро управлять аутентификацией пользователей на вашем веб-сайте. Пользователи входят в учетную запись Google, предоставляют свое согласие и безопасно делятся информацией своего профиля с вашей платформой.

Поддерживаются настраиваемые кнопки и несколько потоков для регистрации и входа пользователей.

Под регистрацией понимаются действия, необходимые для получения согласия владельца учетной записи Google на передачу информации из его профиля на вашу платформу. Обычно на вашем сайте создается новая учетная запись с использованием этих общих данных, но это не является обязательным требованием.

Под входом подразумевается вход пользователей на ваш веб-сайт с использованием их активной учетной записи Google с помощью персонализированной кнопки входа или входа в систему в одно касание и автоматического входа для пользователей, уже вошедших в свою учетную запись Google.

См . примеры успеха интеграции Sign In With Google.

Вы также можете использовать API авторизации Google Identity Services , который позволяет получить токен доступа для использования с API Google или для доступа к пользовательским данным.

Войти с помощью демо-версии Google

Нажмите кнопку, чтобы войти в свою учетную запись Google.

Конфиденциальность пользователя

Данные из системы «Вход через Google» не используются для рекламы или других целей, не связанных с безопасностью.

Случаи использования

Вот некоторые из причин добавить «Войти через Google» на свой сайт:

  • Добавьте надежную и безопасную кнопку «Войти через Google» на страницу создания учетной записи или настроек.
  • Предварительно заполняйте новые учетные записи совместно используемыми данными из профиля учетной записи Google.
  • Пользователи могут один раз войти в учетную запись Google, не вводя повторно имена пользователей и пароли на других сайтах.
  • При повторных посещениях пользователи могут войти в систему автоматически или одним щелчком мыши по всему сайту.
  • Используйте проверенные аккаунты Google, чтобы защитить комментарии, голосования или формы от злоупотреблений, сохраняя при этом анонимность.

Поддерживаемые функции

Эти функции поддерживаются функцией «Войти через Google»:

  • Зарегистрируйтесь, чтобы при необходимости создать новую учетную запись, автоматически заполняемую из профиля учетной записи Google.
  • Войдите в систему, используя средство выбора учетной записи, чтобы выбрать одну из нескольких учетных записей.
  • Войдите в систему одним касанием, если вы уже вошли в свою учетную запись Google.
  • Войдите в систему автоматически при повторных посещениях, используя компьютер, телефон или даже несколько вкладок браузера.
  • Выйдите, чтобы отключить автоматический вход на всех ваших устройствах.

Обратите внимание, как состояние учетной записи может повлиять на вход с помощью Google:

  • При блокировке вашего аккаунта Google вы перестанете входить на все сайты с помощью функции «Войти через Google».
  • Удаление вашей учетной записи Google или партнерской учетной записи влияет на одно, но не на другое.

Сравните с OAuth и OpenId Connect

OAuth и OpenId Connect — это открытые стандарты, предлагающие широкий спектр настраиваемых параметров для точной настройки поведения потоков аутентификации и авторизации. Более подробную информацию можно найти в документации Google по OAuth .

Вход с помощью Google предлагает единый SDK, объединяющий несколько связанных предложений, включая персонализированную кнопку, One Tap, автоматический вход и авторизацию. Он призван предложить разработчикам более простой и безопасный интерфейс, чем стандартные протоколы OAuth и OpenID Connect, обеспечивая при этом более удобный пользовательский интерфейс.

  • Вход с помощью Google основан на OAuth 2.0. Разрешения, которые пользователи предоставляют при входе с помощью Google, такие же, как и те, которые они предоставляют для OAuth, и наоборот.
  • OAuth 2.0 также является стандартным протоколом авторизации. Он обеспечивает набор конечных точек, с которыми проверяющие стороны интегрируются с помощью HTTP.
  • API-интерфейсы Google Identity Services (GIS) доступны на нескольких языках, включая JavaScript и HTML, которые обеспечивают как аутентификацию, так и авторизацию.
  • ГИС отделяет момент аутентификации от момента авторизации. В момент аутентификации быстрая интеграция может быть достигнута путем простой интеграции некоторых элементов пользовательского интерфейса на ваш веб-сайт, таких как персонализированная кнопка, One Tap и автоматический вход. Эти элементы пользовательского интерфейса обеспечивают единообразный пользовательский интерфейс аутентификации на всех сторонних веб-сайтах. В момент авторизации ГИС запускает потоки OAuth для возврата токенов для доступа к данным от имени пользователя.
  • Аутентификация ГИС упрощает интеграцию с проверяющими сторонами и снижает большую часть нагрузки на разработчиков, связанной с OAuth и знаниями в области безопасности. Вам не нужно выбирать из различных подходов для получения токенов доступа или кода авторизации или рисковать последствиями выбора неправильного подхода. Хотя протокол OAuth 2.0 предоставляет множество деталей, таких как параметры запроса и ответа конечных точек HTTP, ГИС обрабатывает эти детали реализации за вас. Кроме того, ГИС по умолчанию включает в себя некоторые реализации безопасности для защиты от подделки межсайтовых запросов (CSRF).
  • Благодаря HTML API и генератору кода аутентификация ГИС еще больше снижает планку интеграции проверяющих сторон. Вам не нужен разработчик JavaScript для создания кода. Это снижает уровень требуемого опыта работы с OAuth, а также время на внедрение.
  • Пользовательский интерфейс авторизации ГИС полностью основан на пользовательском интерфейсе OAuth. Однако библиотека ГИС JavaScript добавляет некоторые ограничения для более простой и безопасной интеграции проверяющей стороны.
  • ГИС также предоставляет некоторые функции, выходящие за рамки протокола OAuth. Например, он интегрирует API-интерфейс диспетчера учетных данных паролей и API-интерфейс Federated Credential Manager .

С помощью Google Identity Services разработчики могут использовать выделенную и интегрированную службу, чтобы помочь своим пользователям войти на веб-сайт и в приложения разработчика, используя любые учетные данные, выбранные пользователем. Миссия ГИС — поддерживать и оптимизировать UX для нескольких типов учетных данных, чтобы снизить техническую планку для интеграции проверяющей стороны.

Федеративный менеджер учетных данных (FedCM)

В рамках инициативы Privacy Sandbox Chrome постепенно прекращает поддержку сторонних файлов cookie . ГИС интегрирует FedCM API , который представляет собой новую альтернативу сторонним файлам cookie, обеспечивающую конфиденциальность, для федеративных поставщиков удостоверений. GIS начинает миграцию всех веб-сайтов на FedCM в браузере Chrome в апреле 2024 года.

Разделенные моменты аутентификации и авторизации

Чтобы получить токен доступа для использования с API Google или для доступа к пользовательским данным, вам необходимо вызвать API авторизации Google Identity Services . Это отдельный API JavaScript, но упакованный вместе с API аутентификации.

Если вашему веб-сайту необходимо вызывать API аутентификации и авторизации, вам нужно вызывать их отдельно в разные моменты. В момент аутентификации ваш веб-сайт может интегрироваться с One Tap, автоматическим входом и кнопкой «Войти через Google», чтобы пользователи могли входить в систему или регистрироваться на вашем веб-сайте. Позже, когда потребуется доступ к данным из Google, вы вызываете API авторизации, чтобы запросить согласие и получить токены доступа для доступа к данным. Такое разделение соответствует рекомендуемой нами передовой практике добавочной авторизации , согласно которой разрешения запрашиваются в контексте.

Чтобы обеспечить такое разделение, API аутентификации может возвращать только токены идентификатора, которые используются для входа на ваш веб-сайт, тогда как API авторизации может возвращать только код или токены доступа, которые используются только для доступа к данным, но не для входа.

Благодаря такому разделению пользователи имеют одинаковый опыт аутентификации на разных веб-сайтах, что может повысить доверие пользователей и использование, а также привести к повышению показателей конверсии пользователей на вашем веб-сайте. Кроме того, из-за такого разделения Google Identity Services снижает уровень требуемого опыта работы с OAuth и время на реализацию для разработчиков аутентификации.

,

Вход с помощью Google поможет вам быстро управлять аутентификацией пользователей на вашем веб-сайте. Пользователи входят в учетную запись Google, предоставляют свое согласие и безопасно делятся информацией своего профиля с вашей платформой.

Поддерживаются настраиваемые кнопки и несколько потоков для регистрации и входа пользователей.

Под регистрацией понимаются действия, необходимые для получения согласия владельца учетной записи Google на передачу информации из его профиля на вашу платформу. Обычно на вашем сайте создается новая учетная запись с использованием этих общих данных, но это не является обязательным требованием.

Под входом подразумевается вход пользователей на ваш веб-сайт с использованием их активной учетной записи Google с помощью персонализированной кнопки входа или входа в систему в одно касание и автоматического входа для пользователей, уже вошедших в свою учетную запись Google.

См . примеры успеха интеграции Sign In With Google.

Вы также можете использовать API авторизации Google Identity Services , который позволяет получить токен доступа для использования с API Google или для доступа к пользовательским данным.

Войти с помощью демо-версии Google

Нажмите кнопку, чтобы войти в свою учетную запись Google.

Конфиденциальность пользователя

Данные из системы «Вход через Google» не используются для рекламы или других целей, не связанных с безопасностью.

Случаи использования

Вот некоторые из причин добавить «Войти через Google» на свой сайт:

  • Добавьте надежную и безопасную кнопку «Войти через Google» на страницу создания учетной записи или настроек.
  • Предварительно заполняйте новые учетные записи совместно используемыми данными из профиля учетной записи Google.
  • Пользователи могут один раз войти в учетную запись Google, не вводя повторно имена пользователей и пароли на других сайтах.
  • При повторных посещениях пользователи могут войти в систему автоматически или одним щелчком мыши по всему сайту.
  • Используйте проверенные аккаунты Google, чтобы защитить комментарии, голосования или формы от злоупотреблений, сохраняя при этом анонимность.

Поддерживаемые функции

Эти функции поддерживаются функцией «Войти через Google»:

  • Зарегистрируйтесь, чтобы при необходимости создать новую учетную запись, автоматически заполняемую из профиля учетной записи Google.
  • Войдите в систему, используя средство выбора учетной записи, чтобы выбрать одну из нескольких учетных записей.
  • Войдите в систему одним касанием, если вы уже вошли в свою учетную запись Google.
  • Войдите в систему автоматически при повторных посещениях, используя компьютер, телефон или даже несколько вкладок браузера.
  • Выйдите, чтобы отключить автоматический вход на всех ваших устройствах.

Обратите внимание, как состояние учетной записи может повлиять на вход с помощью Google:

  • При блокировке вашего аккаунта Google вы перестанете входить на все сайты с помощью функции «Войти через Google».
  • Удаление вашей учетной записи Google или партнерской учетной записи влияет на одно, но не на другое.

Сравните с OAuth и OpenId Connect

OAuth и OpenId Connect — это открытые стандарты, предлагающие широкий спектр настраиваемых параметров для точной настройки поведения потоков аутентификации и авторизации. Более подробную информацию можно найти в документации Google по OAuth .

Вход с помощью Google предлагает единый SDK, объединяющий несколько связанных предложений, включая персонализированную кнопку, One Tap, автоматический вход и авторизацию. Он призван предложить разработчикам более простой и безопасный интерфейс, чем стандартные протоколы OAuth и OpenID Connect, обеспечивая при этом более удобный пользовательский интерфейс.

  • Вход с помощью Google основан на OAuth 2.0. Разрешения, которые пользователи предоставляют при входе с помощью Google, такие же, как и те, которые они предоставляют для OAuth, и наоборот.
  • OAuth 2.0 также является стандартным протоколом авторизации. Он обеспечивает набор конечных точек, с которыми проверяющие стороны интегрируются с помощью HTTP.
  • API-интерфейсы Google Identity Services (GIS) доступны на нескольких языках, включая JavaScript и HTML, которые обеспечивают как аутентификацию, так и авторизацию.
  • ГИС отделяет момент аутентификации от момента авторизации. В момент аутентификации быстрая интеграция может быть достигнута путем простой интеграции некоторых элементов пользовательского интерфейса на ваш веб-сайт, таких как персонализированная кнопка, One Tap и автоматический вход. Эти элементы пользовательского интерфейса обеспечивают единообразный пользовательский интерфейс аутентификации на всех сторонних веб-сайтах. В момент авторизации ГИС запускает потоки OAuth для возврата токенов для доступа к данным от имени пользователя.
  • Аутентификация ГИС упрощает интеграцию с проверяющими сторонами и снижает большую часть нагрузки на разработчиков, связанной с OAuth и знаниями в области безопасности. Вам не нужно выбирать из различных подходов для получения токенов доступа или кода авторизации или рисковать последствиями выбора неправильного подхода. Хотя протокол OAuth 2.0 предоставляет множество деталей, таких как параметры запроса и ответа конечных точек HTTP, ГИС обрабатывает эти детали реализации за вас. Кроме того, ГИС по умолчанию включает в себя некоторые реализации безопасности для защиты от подделки межсайтовых запросов (CSRF).
  • Благодаря HTML API и генератору кода аутентификация ГИС еще больше снижает планку интеграции проверяющих сторон. Вам не нужен разработчик JavaScript для создания кода. Это снижает уровень требуемого опыта работы с OAuth, а также время на внедрение.
  • Пользовательский интерфейс авторизации ГИС полностью основан на пользовательском интерфейсе OAuth. Однако библиотека ГИС JavaScript добавляет некоторые ограничения для более простой и безопасной интеграции проверяющей стороны.
  • ГИС также предоставляет некоторые функции, выходящие за рамки протокола OAuth. Например, он интегрирует API-интерфейс диспетчера учетных данных паролей и API-интерфейс Federated Credential Manager .

С помощью Google Identity Services разработчики могут использовать выделенную и интегрированную службу, чтобы помочь своим пользователям войти на веб-сайт и в приложения разработчика, используя любые учетные данные для входа, которые выбирает пользователь. Миссия ГИС — поддерживать и оптимизировать UX для нескольких типов учетных данных, чтобы снизить техническую планку интеграции проверяющей стороны.

Федеративный менеджер учетных данных (FedCM)

В рамках инициативы Privacy Sandbox Chrome постепенно прекращает поддержку сторонних файлов cookie . ГИС интегрирует FedCM API , который представляет собой новую альтернативу сторонним файлам cookie, обеспечивающую конфиденциальность, для федеративных поставщиков удостоверений. GIS начинает миграцию всех веб-сайтов на FedCM в браузере Chrome в апреле 2024 года.

Разделенные моменты аутентификации и авторизации

Чтобы получить токен доступа для использования с API Google или для доступа к пользовательским данным, вам необходимо вызвать API авторизации Google Identity Services . Это отдельный API JavaScript, но упакованный вместе с API аутентификации.

Если вашему веб-сайту необходимо вызывать API аутентификации и авторизации, вам нужно вызывать их отдельно в разные моменты. В момент аутентификации ваш веб-сайт может интегрироваться с One Tap, автоматическим входом и кнопкой «Войти через Google», чтобы пользователи могли входить в систему или регистрироваться на вашем веб-сайте. Позже, когда потребуется доступ к данным из Google, вы вызываете API авторизации, чтобы запросить согласие и получить токены доступа для доступа к данным. Такое разделение соответствует рекомендуемой нами передовой практике добавочной авторизации , согласно которой разрешения запрашиваются в контексте.

Чтобы обеспечить такое разделение, API аутентификации может возвращать только токены идентификатора, которые используются для входа на ваш веб-сайт, тогда как API авторизации может возвращать только код или токены доступа, которые используются только для доступа к данным, но не для входа.

Благодаря такому разделению пользователи имеют одинаковый опыт аутентификации на разных веб-сайтах, что может повысить доверие пользователей и использование, а также привести к повышению показателей конверсии пользователей на вашем веб-сайте. Кроме того, из-за такого разделения Google Identity Services снижает уровень требуемого опыта работы с OAuth и время на реализацию для разработчиков аутентификации.