Google ile oturum açma, web sitenizdeki kullanıcı kimlik doğrulamasını hızlı ve kolay bir şekilde yönetmenize yardımcı olur. Kullanıcılar bir Google hesabında oturum açar, izinlerini verir ve profil bilgilerini platformunuzla güvenli bir şekilde paylaşır.
Kullanıcı kaydetme ve oturum açma için özelleştirilebilir düğmeler ve birden fazla akış desteklenir.
Kaydolma, bir Google hesabı sahibinin platform bilgilerini platformunuzla paylaşmak için izin alması gereken adımları ifade eder. Genellikle bu paylaşılan veriler kullanılarak sitenizde yeni bir hesap oluşturulur. Ancak bu, zorunlu değildir.
Oturum açma, Google hesaplarına kişiselleştirilmiş oturum açma düğmesi veya tek dokunuşla ve otomatik olarak oturum açma ile etkin Google hesaplarını kullanarak web sitenize giriş yapan kullanıcılar anlamına gelir.
Google ile Oturum Açma entegrasyonlarıyla ilgili bazı başarı öyküleri için Başarılı Örnekler'e göz atın.
Google API'leriyle kullanmak veya kullanıcı verilerine erişmek için erişim jetonu almanıza olanak tanıyan Google Kimlik Hizmetleri yetkilendirme API'sini de kullanabilirsiniz.
Google ile oturum aç demosu
Google Hesabınızda oturum açmak için düğmeyi tıklayın.
Kullanıcı gizliliği
Google ile Oturum Açma'daki veriler reklam veya güvenlikle ilgili olmayan diğer amaçlarla kullanılmaz.
Kullanım alanları
Sitenize Google ile oturum açma özelliğini eklemenin nedenlerinden bazıları şunlardır:
- Hesap oluşturma veya ayarlar sayfasına görünür bir şekilde güvenilir ve güvenli Google ile oturum açma düğmesi ekleyin.
- Yeni hesapları bir Google Hesabı profilinden sürekli olarak paylaşılan verilerle önceden doldurun.
- Kullanıcılar, diğer sitelerde kullanıcı adlarını veya şifreleri tekrar girmeden bir Google Hesabı'nda bir kez oturum açabilir.
- Dönüş ziyaretlerinde kullanıcılar otomatik olarak veya sitenin tamamında tek bir tıklamayla oturum açabilirler.
- Yorumları, oyları veya formları kötüye kullanıma karşı korumak için anonim Google Hesaplarını kullanın ve anonimliğe izin verin.
Desteklenen özellikler
Google ile oturum açma aşağıdaki özellikleri destekler:
- İsteğe bağlı olarak, bir Google Hesabı profilinden otomatik olarak doldurulan yeni bir hesap oluşturmak için kaydolun.
- Birden fazla hesap arasından seçim yapmak için bir hesap seçici kullanarak oturum açın.
- Google Hesabınızda oturum açmış durumdaysanız tek dokunuşla oturum açın.
- Geri dönüşlerde bilgisayarınız, telefonunuz ve hatta birden fazla tarayıcı sekmesi ile otomatik olarak oturum açın.
- Tüm cihazlarınızda otomatik oturum açmayı devre dışı bırakmak için oturumu kapatın.
Hesap durumlarının Google ile Oturum Açma'yı nasıl etkileyebileceğini unutmayın:
- Google Hesabınızın askıya alınması Google ile oturum açma özelliğini kullanarak tüm sitelerde oturum açmayı durdurur.
- Google veya iş ortağı hesabınızı sildiğinizde bir hesabı etkiler ancak diğerini etkilemez.
OAuth ve OpenId Connect ile karşılaştırma
OAuth ve OpenId Connect, kimlik doğrulama ve yetkilendirme akışlarının davranışında hassas ayarlar yapmak için çok çeşitli yapılandırılabilir seçenekler sunan açık standartlardır. Daha fazla ayrıntı için lütfen Google'ın OAuth dokümanlarına bakın.
Google ile oturum açma; kişiselleştirilmiş düğme, Tek Dokunuş, Otomatik oturum açma ve yetkilendirme dahil olmak üzere birçok ilgili teklifi kapsamak üzere tek bir SDK sunar. Geliştiricilere standart OAuth ve OpenId Connect protokollerinden daha kolay ve güvenli bir deneyim sunarken daha sorunsuz bir kullanıcı deneyimi sunmayı amaçlar.
- Google ile oturum açma, OAuth 2.0'a dayalıdır. Kullanıcıların Google ile Oturum Açma yoluyla verdiği izinler, OAuth için verdikleri izinler ile aynıdır. Bunun tersi de geçerlidir.
- OAuth 2.0, yetkilendirme için endüstri standardı bir protokoldür. Bağımlı tarafların HTTP kullanarak entegre olduğu bir uç nokta grubu sağlar.
- Google Kimlik Hizmetleri (GIS) API'leri, hem kimlik doğrulama hem de yetkilendirme sağlayan JavaScript ve HTML dahil olmak üzere çeşitli dillerde kullanılabilir.
- Coğrafi Bilgi Sistemi, kimlik doğrulama anını yetkilendirme anından ayırır. Kimlik doğrulama anında, web sitenize kişiselleştirilmiş düğme, One Tap ve otomatik oturum açma gibi bazı kullanıcı arayüzü öğelerini entegre ederek hızlı bir entegrasyon elde edebilirsiniz. Bu kullanıcı arayüzü öğeleri, tüm üçüncü taraf web sitelerinde tutarlı bir kimlik doğrulama kullanıcı deneyimi sağlar. Yetkilendirme anında, GIS, kullanıcı adına veri erişimi için jetonlar döndürmek üzere OAuth akışlarını tetikler.
- Coğrafi Bilgi Sistemi kimlik doğrulaması, bağımlı taraflarla entegrasyonu kolaylaştırır ve geliştiricilerin OAuth ve güvenlik bilgilerinin yükünün çoğunu azaltır. Erişim jetonları veya yetkilendirme kodu almak için çeşitli yaklaşımlar arasından seçim yapmanız veya yanlış yaklaşımı seçmenin sonuçlarını riske atmanız gerekmez. OAuth 2.0 protokolü, HTTP uç noktalarının istek/yanıt parametreleri gibi birçok ayrıntıyı açığa çıkarırken GIS bu uygulama ayrıntılarını sizin yerinize işler. Ayrıca GIS, Siteler Arası İstek Sahteciliği (CSRF) koruması için varsayılan olarak bazı güvenlik uygulamalarını da içerir.
- HTML API'si ve Kod Oluşturucu sayesinde GIS kimlik doğrulama, tarafların entegrasyonuna ilişkin çıtayı daha da kısaltır. Kodu oluşturmak için bir JavaScript geliştiricisine ihtiyacınız yoktur. Bu işlem hem gerekli OAuth deneyimi düzeyini hem de uygulamanın uygulanması için gereken süreyi azaltır.
- Coğrafi Bilgi Sistemi yetkilendirme kullanıcı deneyimi, tamamen OAuth kullanıcı deneyimine dayanır. Ancak Coğrafi Bilgi Sistemi JavaScript kitaplığı, daha kolay ve daha güvenli bir üçüncü taraf entegrasyonu için bazı kısıtlamalar ekler.
- Ayrıca Coğrafi Bilgi Sistemi, OAuth protokolü dışında bazı özellikler de sunar. Örneğin, Password Credential Manager API ve Federated Credential Manager API'yi entegre eder (yakında kullanıma sunulacaktır).
Google Kimlik Hizmetleri sayesinde geliştiriciler, kullanıcının seçtiği giriş kimlik bilgileriyle geliştiricinin web sitesinde ve uygulamalarında oturum açmasına yardımcı olmak için özel ve entegre bir hizmet kullanabilir. Coğrafi Bilgi Sistemi'nin misyonu, birden fazla kimlik bilgisi türü için kullanıcı deneyimini desteklemek ve kolaylaştırmaktır. Bu sayede, güvenilir taraf entegrasyonu için teknik çıtayı düşürürüz.
Ayrı kimlik doğrulama ve yetkilendirme anları
Google API'leriyle kullanmak veya bir kullanıcı verilerine erişmek için erişim jetonu almak üzere Google Kimlik Hizmetleri yetkilendirme API'sini çağırmanız gerekir. Bu, ayrı bir JavaScript API'sidir ancak kimlik doğrulama API'siyle birlikte paketlenmiştir.
Web sitenizin hem kimlik doğrulama hem de yetkilendirme API'lerini çağırması gerekiyorsa farklı anlarda bunları ayrı ayrı çağırmanız gerekir. Kimlik doğrulama anında web siteniz One Tap, otomatik oturum açma ve/veya Google ile Oturum Açma düğmesiyle entegre olarak kullanıcıların web sitenizde oturum açmasını veya kaydolmasını sağlayabilir. Daha sonra, Google'dan verilere erişmeniz gerektiğinde yetkilendirmeyi istemek ve veri erişimi için erişim jetonları almak üzere yetkilendirme API'sini çağırırsınız. Bu ayırma, izinlerin bağlam içinde istendiği önerilen ek yetkilendirme en iyi uygulamamıza uygundur.
Bu ayrımı zorunlu kılmak için kimlik doğrulama API'si yalnızca web sitenizde oturum açmak için kullanılan kimlik jetonlarını döndürürken yetkilendirme API'si yalnızca oturum açmak için değil, yalnızca veri erişimi için kullanılan kodu veya erişim jetonlarını döndürebilir.
Bu ayrım sayesinde kullanıcılar, farklı web sitelerinde tutarlı kimlik doğrulama deneyimleri yaşayabilir. Bu da kullanıcıların güvenini ve kullanımını artırabilir ve web sitenizde daha iyi kullanıcı dönüşüm oranları sağlar. Ayrıca, bu ayrım nedeniyle Google Kimlik Hizmetleri, kimlik doğrulama geliştiricileri için gereken OAuth deneyimi düzeyini ve uygulama süresini kısaltır.