「Google でログイン」と Google One Tap の JavaScript クライアント ライブラリは、一般的なブラウザとプラットフォームに対応するように設計されています。すべてのブラウザまたはプラットフォームで動作する保証はありません。
セキュリティ上のリスクがあるため、JavaScript クライアント ライブラリは各ブラウザの最新の 2 つのバージョンでのみサポートされています。
互換性
「Google でログイン」ボタンとワンタップのログインフローのサポートは、ブラウザとプラットフォームの組み合わせによって異なります。
ユーザー エクスペリエンスは、以下の機能が使用可能かどうかによってブラウザによって異なる場合があります。
次の表に、サポートされているログインフローと機能を示します。すべてのブラウザがすべてのプラットフォームで利用できるわけではありません。「該当なし」は、サポートされているブラウザがプラットフォームで利用できないことを意味します。
Google でログイン
| ブラウザ / プラットフォーム | Android | iOS * | macOS | Linux | Windows 10 |
|---|---|---|---|---|---|
| Chrome | |||||
| Edge | |||||
| Firefox | |||||
| Safari | なし | なし | なし |
* ITP により、iOS にはリダイレクト モードが必要です。
ワンタップ
| ブラウザ / プラットフォーム | Android | iOS | macOS | Linux | Windows 10 |
|---|---|---|---|---|---|
| Chrome † | * | ||||
| エッジ * † | |||||
| Firefox * | |||||
| Safari | なし | なし | なし |
* ITP を必要とするブラウザでアップグレードされたワンタップ UX を有効にするには、追加の設定が必要です。
† FedCM は Chrome 117 以降で使用できます。詳細については、MDN のブラウザの互換性の表をご覧ください。
サードパーティ Cookie
ウェブ向けのプライバシー サンドボックスと、Chrome で予定されているサードパーティ Cookie の削除により、Google Identity Services(GIS)とユーザー ログインに大幅な変更が加えられます。
Google Identity Services は、FedCM に取り組む W3C FedID コミュニティ グループのメンバーとして、ユーザーのプライバシーとセキュリティを高めると同時に、既存のウェブサイトに対する変更を最小限に抑え、ユーザーの使いやすさも維持するよう努めています。GIS JavaScript ライブラリが、提案された FedCM API をサポートするようになりました。
2023 年 8 月の時点で、Google Identity Services は FedCM を完全にサポートしており、その使用を推奨しています。一部の既存のウェブアプリでは、FedCM の導入の変更が必要になる場合があります。Chrome では、サードパーティ Cookie のブロックに関する大規模なテストを 2024 年 1 月に開始し、2024 年末までに 100% のブロックを実施する予定です。
推奨
非推奨
- FedCM を無効にする。
2022 年 8 月の時点で、Google Identity Services は制限付きの FedCM オリジン トライアルを実施しています。約 20 のウェブサイトと 30 万人のユーザーが、FedCM API と GIS を使用して正常にログインできました。
初期のフィードバックから、ほとんどのウェブサイトでは、既存の GIS ライブラリの下位互換性のあるアップデートにより、サードパーティ Cookie を使用しないよりプライバシーと安全性の高いログイン プロセスへの切り替えが透過的に行えることが実証されました。既存のユーザーフローとウェブサイトへの変更は最小限またはまったく必要ありません。FedCM API の普及は既存のウェブサイトによるトラブルのない移行に依存しているため、これは重要なポイントです。
この予備的なフィードバックに基づいて、GIS は FedCM による GIS のテストへの参加を拡大する予定です。
トライアル中に以下の問題が発見されました。そのため、GIS で FedCM が採用されると、一部のウェブサイトで対策が必要になる場合があります。
- ブラウザでレンダリングされたダイアログにより、サイトでスタイル属性や中間 iframe を使用してログイン ダイアログの位置を制御する既存の機能が使用できなくなります。これにより、既存のサイトのコンテンツが見えにくくなる可能性があります。ログインする前に確認しておくと、ユーザーにとって有用または重要となるものがあります。
- まだ広くデプロイされていませんが、一部のサイトは CSP と COOP を使用しています。このような場合、サイトはポップアップを許可し、クロスサイト リソースを読み込むようにブラウザが誘導されるように変更を行う必要が生じることがあります。