Informações gerais

O recurso "Fazer login com o Google" ajuda a gerenciar rapidamente a autenticação do usuário no seu site. Os usuários fazem login em uma Conta do Google, fornecem o consentimento e compartilham as informações do perfil de maneira segura com sua plataforma.

Botões personalizáveis e vários fluxos são compatíveis com a inscrição e o login do usuário.

A inscrição refere-se às etapas para receber o consentimento do proprietário da Conta do Google de compartilhar as informações do perfil dele com sua plataforma. Normalmente, uma nova conta é criada no seu site usando esses dados compartilhados, mas isso não é um requisito.

O login se refere ao login de usuários no seu site usando a Conta do Google ativa deles com um botão de login personalizado ou um toque e login automático para usuários que já fizeram login na Conta do Google.

Confira os estudos de caso para ver algumas histórias de sucesso das integrações do recurso Fazer login com o Google.

Você também pode usar a API de autorização dos Serviços de Identificação do Google, que permite receber um token de acesso para usar com as APIs do Google ou para acessar os dados do usuário.

Demonstração do Fazer login com o Google

Clique no botão para fazer login na sua Conta do Google.

Privacidade do usuário

Os dados do recurso "Fazer login com o Google" não são usados para anúncios ou outros fins que não sejam relacionados à segurança.

Casos de uso

Confira alguns dos motivos para adicionar o recurso "Fazer login com o Google" ao seu site:

  • Adicione um botão "Fazer login com o Google" visivelmente confiável e seguro a uma página de criação de conta ou de configurações.
  • Preencher automaticamente novas contas com dados compartilhados consensualmente de um perfil de Conta do Google.
  • Os usuários podem fazer login uma única vez em uma Conta do Google sem reinserir nomes de usuário ou senhas em outros sites.
  • Nas visitas de retorno, os usuários podem fazer login automaticamente ou com um clique em todo o site.
  • Use Contas do Google verificadas para proteger comentários, votos ou formulários contra abuso, mantendo o anonimato.

Recursos compatíveis

Estes recursos são compatíveis com o "Fazer login com o Google":

  • Inscreva-se para criar uma nova conta preenchida automaticamente com base em um perfil da Conta do Google.
  • Faça login usando um seletor de conta para escolher entre várias contas.
  • Faça login com um toque, se você já tiver feito login na sua Conta do Google.
  • Faça login automaticamente nas visitas recorrentes usando o computador, o smartphone ou até mesmo várias guias do navegador.
  • Saia para desativar o login automático em todos os seus dispositivos.

Observe como os estados da conta podem afetar o "Fazer login com o Google":

  • A suspensão da sua Conta do Google deixará de fazer login em todos os sites que usam o recurso.
  • Excluir sua Conta do Google ou de parceiro afeta um, mas não o outro.

Comparar com OAuth e OpenId Connect

O OAuth e o OpenId Connect são padrões abertos que oferecem uma ampla variedade de opções configuráveis para ajustar o comportamento dos fluxos de autenticação e autorização. Consulte a documentação do OAuth do Google para mais detalhes.

O recurso "Fazer login com o Google" oferece um único SDK para abranger várias ofertas relacionadas, incluindo um botão personalizado, um toque, login automático e autorização. O objetivo dela é oferecer aos desenvolvedores uma experiência mais fácil e segura do que os protocolos OAuth e OpenID Connect padrão, além de proporcionar uma experiência de usuário mais integrada.

  • O "Fazer login com o Google" é baseado no OAuth 2.0. As permissões concedidas aos usuários por meio do recurso "Fazer login com o Google" são as mesmas que eles concedem ao OAuth e vice-versa.
  • O OAuth 2.0 também é o protocolo padrão do setor para autorização. Ela fornece um conjunto de endpoints aos quais as partes confiáveis se integram usando HTTP.
  • As APIs dos Serviços de Identificação do Google (GIS, na sigla em inglês) estão disponíveis em várias linguagens, incluindo JavaScript e HTML, que fornecem autenticação e autorização.
  • O SIG separa o momento da autenticação do momento da autorização. No momento da autenticação, é possível fazer uma integração rápida ao integrar alguns elementos da IU ao seu site, como o botão personalizado, um toque e o login automático. Esses elementos da interface oferecem uma UX de autenticação consistente em todos os sites de terceiros. No momento da autorização, o SIG aciona fluxos do OAuth para retornar tokens de acesso a dados em nome do usuário.
  • A autenticação SIG facilita a integração com partes confiáveis e reduz a maior parte do conhecimento sobre OAuth e segurança dos desenvolvedores. Não é preciso escolher entre várias abordagens para receber tokens de acesso ou código de autorização, ou arriscar as consequências de escolher a abordagem errada. Embora o protocolo OAuth 2.0 exponha muitos detalhes, como os parâmetros de solicitação e resposta dos endpoints HTTP, o SIG processa esses detalhes de implementação para você. Além disso, os SIGs incluem algumas implementações de segurança para proteção contra falsificação de solicitações entre sites (CSRF, na sigla em inglês) por padrão.
  • Com a API HTML e o Gerador de código, a autenticação do SIG reduz ainda mais o nível de integração de partes confiáveis. Você não precisa de um desenvolvedor de JavaScript para gerar o código. Isso reduz o nível de experiência do OAuth exigido e o tempo de implementação.
  • A UX de autorização do SIG é totalmente baseada na UX do OAuth. No entanto, a biblioteca JavaScript do GIS adiciona algumas restrições para uma integração mais fácil e segura de parte confiável.
  • Os GIS também oferecem alguns recursos além do protocolo OAuth. Por exemplo, ele integra a API Password Credential Manager e a API Federated Credential Manager.

Com os Serviços de Identificação do Google, os desenvolvedores podem usar um serviço dedicado e integrado para ajudar os usuários a fazer login no site e nos apps do desenvolvedor com as credenciais de login escolhidas pelo usuário. A missão do SIG é oferecer suporte e simplificar a UX de vários tipos de credenciais, reduzindo o requisito técnico da integração da parte confiável.

Gerenciador de credenciais federadas (FedCM)

Como parte da iniciativa Sandbox de privacidade, o Chrome está descontinuando gradualmente o suporte a cookies de terceiros. Os SIGs integram a API FedCM, que é uma nova alternativa que preserva a privacidade dos cookies de terceiros para provedores de identidade federados. Em abril de 2024, os SIGs iniciam a migração de todos os sites para a FedCM no navegador Chrome.

Momentos de autenticação e autorização separados

Para receber um token de acesso para usar com as APIs do Google ou para acessar os dados do usuário, você precisa chamar a API de autorização dos Serviços de Identificação do Google. É uma API JavaScript separada, mas empacotada com a API de autenticação.

Se o site precisar chamar APIs de autenticação e autorização, você precisa chamá-las separadamente em momentos diferentes. No momento da autenticação, seu site pode ser integrado com um toque, login automático e o botão "Fazer login com o Google" para permitir que os usuários façam login ou se inscrevam no seu site. Mais tarde, quando for necessário acessar os dados do Google, chame a API de autorização para solicitar o consentimento e receber tokens de acesso aos dados. Essa separação está em conformidade com nossa prática recomendada de autorização incremental, em que as permissões são solicitadas no contexto.

Para impor essa separação, a API de autenticação só pode retornar tokens de ID usados para fazer login no site, enquanto a API de autorização só pode retornar código ou tokens de acesso que são usados apenas para acessar os dados, mas não para fazer login.

Graças a essa separação, os usuários têm experiências de autenticação consistentes em diferentes sites, o que pode aumentar a confiança e o uso do usuário e resultar em melhores taxas de conversão do usuário no seu site. Além disso, devido a essa separação, os Serviços de Identificação do Google reduzem o nível de experiência do OAuth necessário e o tempo de implementação para desenvolvedores de autenticação.