Bermigrasi ke Layanan Identitas Google

Ringkasan

Untuk mendapatkan token akses per pengguna guna memanggil Google API, Google menawarkan beberapa library JavaScript:

Panduan ini memberikan petunjuk untuk melakukan migrasi dari library ini ke library Layanan Identitas Google.

Dengan mengikuti panduan ini, Anda akan:

  • mengganti Platform Library yang tidak digunakan lagi dengan library Identity Services, dan
  • jika menggunakan Library Klien API, hapus modul gapi.auth2 yang tidak digunakan lagi beserta metode dan objeknya, dan ganti dengan yang setara dengan Layanan Identitas.

Untuk deskripsi tentang apa yang telah berubah pada library JavaScript Layanan Identitas, baca ringkasan dan cara kerja otorisasi pengguna untuk meninjau istilah dan konsep utama.

Jika Anda mencari autentikasi untuk pendaftaran dan login pengguna, lihat Bermigrasi dari Login dengan Google.

Identifikasi alur otorisasi

Terdapat dua kemungkinan alur otorisasi pengguna: kode implisit dan otorisasi.

Tinjau aplikasi web Anda untuk mengidentifikasi jenis alur otorisasi yang saat ini digunakan.

Indikasi penggunaan aplikasi web Anda menggunakan alur implisit:

  • Aplikasi web Anda sepenuhnya berbasis browser, tanpa platform backend.
  • Pengguna harus ada untuk memanggil Google API, aplikasi Anda hanya menggunakan token akses, dan tidak memerlukan token refresh.
  • Aplikasi web Anda memuat apis.google.com/js/api.js.
  • Penerapan Anda didasarkan pada OAuth 2.0 untuk Aplikasi Web Sisi Klien.
  • Aplikasi Anda menggunakan modul gapi.client atau gapi.auth2 yang ditemukan di Library Klien Google API untuk JavaScript.

Indikasi bahwa aplikasi web Anda menggunakan alur kode otorisasi:

Dalam beberapa kasus, codebase Anda mungkin mendukung kedua alur.

Pilih alur otorisasi

Sebelum memulai migrasi, Anda perlu menentukan apakah melanjutkan alur yang ada atau mengadopsi alur lain paling sesuai dengan kebutuhan Anda.

Tinjau memilih alur otorisasi untuk memahami perbedaan utama dan kompromi antara kedua alur tersebut.

Dalam sebagian besar kasus, sebaiknya gunakan alur kode otorisasi karena menawarkan tingkat keamanan pengguna tertinggi. Menerapkan alur ini juga memungkinkan platform Anda menambahkan fungsi offline baru dengan lebih mudah seperti mengambil update untuk memberi tahu pengguna tentang perubahan penting pada kalender, foto, langganan, dan lainnya.

Pilih alur otorisasi menggunakan pemilih di bawah.

Alur implisit

Dapatkan token akses untuk penggunaan dalam browser saat pengguna berada.

Contoh alur implisit menampilkan aplikasi web sebelum dan sesudah migrasi ke Layanan Identitas.

Alur kode otorisasi

Kode otorisasi per pengguna yang dikeluarkan oleh Google dikirimkan ke platform backend Anda, tempat kode tersebut kemudian ditukar dengan token akses dan token refresh.

Contoh alur kode otorisasi menampilkan aplikasi web sebelum dan sesudah migrasi ke Layanan Identitas.

Dalam panduan ini, ikuti petunjuk yang tercantum dalam huruf tebal untuk Menambahkan, Menghapus, Memperbarui, atau Mengganti fungsi yang ada.

Perubahan pada aplikasi web dalam browser

Bagian ini meninjau perubahan yang akan Anda buat pada aplikasi web dalam browser saat memigrasikan ke library JavaScript Google Identity Services.

Mengidentifikasi kode dan pengujian yang terpengaruh

Cookie debug dapat membantu menemukan kode yang terpengaruh dan menguji perilaku pasca-penghentian.

Dalam aplikasi yang besar atau kompleks, mungkin sulit untuk menemukan semua kode yang terpengaruh oleh penghentian modul gapi.auth2. Untuk mencatat penggunaan fungsi yang sudah ada yang akan segera tidak digunakan lagi ke konsol, tetapkan nilai cookie G_AUTH2_MIGRATION ke informational. Secara opsional, tambahkan titik dua yang diikuti dengan nilai kunci untuk mencatat log ke penyimpanan sesi. Setelah login dan menerima kredensial, Anda akan meninjau atau mengirim log yang dikumpulkan ke backend untuk dianalisis nanti. Misalnya, informational:showauth2use menyimpan origin dan URL ke kunci penyimpanan sesi bernama showauth2use.

Untuk memverifikasi perilaku aplikasi saat modul gapi.auth2 tidak lagi dimuat, tetapkan nilai cookie G_AUTH2_MIGRATION ke enforced. Hal ini memungkinkan pengujian perilaku pasca-penghentian sebelum tanggal penerapan.

Kemungkinan nilai cookie G_AUTH2_MIGRATION:

  • enforced Jangan muat modul gapi.auth2.
  • informational Catat penggunaan fungsi yang tidak digunakan lagi ke konsol JS. Selain itu, catat juga ke penyimpanan sesi saat nama kunci opsional ditetapkan: informational:key-name.

Untuk meminimalkan dampak terhadap pengguna, sebaiknya Anda menetapkan cookie ini secara lokal terlebih dahulu selama pengembangan dan pengujian, sebelum menggunakannya di lingkungan produksi.

Library dan modul

Modul gapi.auth2 mengelola autentikasi pengguna untuk login dan alur implisit untuk otorisasi, mengganti modul yang tidak digunakan lagi ini, serta objek dan metodenya dengan library Google Identity Services.

Tambahkan library Layanan Identitas ke aplikasi web Anda dengan menyertakannya dalam dokumen Anda:

<script src="https://accounts.google.com/gsi/client" async defer></script>

Hapus semua instance pemuatan modul auth2 menggunakan gapi.load('auth2', function).

Library Google Identity Services menggantikan penggunaan modul gapi.auth2. Anda dapat terus menggunakan modul gapi.client dengan aman dari Library Klien Google API untuk JavaScript, dan memanfaatkan pembuatan otomatis metode JS callable dari dokumen discovery, mengelompokkan beberapa panggilan API, dan fungsi pengelolaan CORS.

Kukis

Otorisasi pengguna tidak memerlukan penggunaan cookie.

Lihat Bermigrasi dari Login dengan Google untuk mengetahui detail tentang cara autentikasi pengguna menggunakan cookie, dan Cara Google menggunakan cookie untuk cookie yang digunakan oleh produk dan layanan Google lainnya.

Kredensial

Google Identity Services memisahkan autentikasi dan otorisasi pengguna menjadi dua operasi yang berbeda, dan kredensial pengguna terpisah: token ID yang digunakan untuk mengidentifikasi pengguna ditampilkan secara terpisah dari token akses yang digunakan untuk otorisasi.

Untuk melihat perubahan ini, lihat contoh kredensial.

Alur implisit

Pisahkan autentikasi dan otorisasi pengguna dengan menghapus penanganan profil pengguna dari alur otorisasi.

Hapus referensi klien JavaScript Login dengan Google ini:

Metode

  • GoogleUser.getBasicProfile()
  • GoogleUser.getId()

Alur kode otorisasi

Identity Services memisahkan kredensial dalam browser menjadi token ID dan token akses. Perubahan ini tidak berlaku untuk kredensial yang diperoleh melalui panggilan langsung ke endpoint Google OAuth 2.0 dari platform backend Anda atau melalui library yang berjalan di server aman di platform Anda seperti Klien Node.js Google API.

Keadaan sesi

Sebelumnya, Login dengan Google membantu Anda mengelola status login pengguna menggunakan:

Anda bertanggung jawab untuk mengelola status login dan sesi pengguna untuk aplikasi web Anda.

Hapus referensi klien JavaScript Login dengan Google ini:

Objek:

  • gapi.auth2.SignInOptions

Metode:

  • GoogleAuth.attachClickHandler()
  • GoogleAuth.isSignedIn()
  • GoogleAuth.isSignedIn.get()
  • GoogleAuth.isSignedIn.listen()
  • GoogleAuth.signIn()
  • GoogleAuth.signOut()
  • GoogleAuth.currentUser.get()
  • GoogleAuth.currentUser.listen()
  • GoogleUser.isSignedIn()

Konfigurasi klien

Update aplikasi web Anda guna menginisialisasi klien token untuk alur kode implisit atau otorisasi.

Hapus referensi klien JavaScript Login dengan Google ini:

Objek:

  • gapi.auth2.ClientConfig
  • gapi.auth2.OfflineAccessOptions

Metode:

  • gapi.auth2.getAuthInstance()

  • GoogleUser.grant()

Alur implisit

Tambahkan objek TokenClientConfig dan panggilan initTokenClient() untuk mengonfigurasi aplikasi web Anda, dengan mengikuti contoh dalam menginisialisasi klien token.

Ganti referensi klien JavaScript Login dengan Google dengan Layanan Identitas Google:

Objek:

  • gapi.auth2.AuthorizeConfig dengan TokenClientConfig

Metode:

  • gapi.auth2.init() dengan google.accounts.oauth2.initTokenClient()

Parameter:

  • gapi.auth2.AuthorizeConfig.login_hint dengan TokenClientConfig.login_hint.
  • gapi.auth2.GoogleUser.getHostedDomain() dengan TokenClientConfig.hd.

Alur kode otorisasi

Tambahkan objek CodeClientConfig dan panggilan initCodeClient() untuk mengonfigurasi aplikasi web Anda, dengan mengikuti contoh dalam menginisialisasi Klien Kode.

Saat beralih dari alur implisit ke kode otorisasi:

Menghapus referensi klien JavaScript Login dengan Google

Objek:

  • gapi.auth2.AuthorizeConfig

Metode:

  • gapi.auth2.init()

Parameter:

  • gapi.auth2.AuthorizeConfig.login_hint
  • gapi.auth2.GoogleUser.getHostedDomain()

Permintaan token

Gestur pengguna, seperti klik tombol, menghasilkan permintaan yang mengakibatkan token akses ditampilkan langsung ke browser pengguna dengan alur implisit, atau ke platform backend setelah menukar kode otorisasi per pengguna untuk token akses dan token refresh.

Alur implisit

Token akses dapat diperoleh dan digunakan dalam browser saat pengguna login dan memiliki sesi aktif dengan Google. Untuk mode implisit, gestur pengguna diperlukan untuk meminta token akses, meskipun ada permintaan sebelumnya.

Ganti referensi klien JavaScript Login dengan Google: dengan Layanan Identitas Google:

Metode:

  • gapi.auth2.authorize() dengan TokenClient.requestAccessToken()
  • GoogleUser.reloadAuthResponse() dengan TokenClient.requestAccessToken()

Tambahkan link atau tombol untuk memanggil requestAccessToken() guna memulai alur UX pop-up untuk meminta token akses, atau untuk mendapatkan token baru saat masa berlaku token yang ada berakhir.

Update codebase Anda untuk:

  • Picu alur token OAuth 2.0 dengan requestAccessToken().
  • Dukung otorisasi inkremental menggunakan requestAccessToken dan OverridableTokenClientConfig untuk memisahkan satu permintaan untuk banyak cakupan menjadi beberapa permintaan yang lebih kecil.
  • Minta token baru saat masa berlaku token yang ada habis, atau dicabut.

Penggunaan beberapa cakupan mungkin memerlukan perubahan struktural pada codebase Anda untuk meminta akses ke cakupan hanya karena diperlukan, bukan sekaligus, hal ini dikenal sebagai otorisasi inkremental. Setiap permintaan harus berisi sesedikit mungkin cakupan, dan idealnya satu cakupan. Lihat cara menangani izin pengguna untuk mengetahui informasi selengkapnya tentang cara mengupdate aplikasi untuk otorisasi inkremental.

Saat masa berlaku token akses berakhir, modul gapi.auth2 akan otomatis mendapatkan token akses baru yang valid untuk aplikasi web Anda. Untuk meningkatkan keamanan pengguna, proses pembaruan token otomatis ini tidak didukung oleh library Google Identity Services. Aplikasi web Anda harus diupdate untuk mendeteksi token akses yang sudah tidak berlaku dan meminta token akses yang baru. Lihat bagian Penanganan token di bawah untuk mengetahui informasi selengkapnya.

Alur kode otorisasi

Tambahkan link atau tombol untuk memanggil requestCode() guna meminta kode otorisasi dari Google. Untuk mengetahui contohnya, lihat Memicu Alur Kode OAuth 2.0.

Lihat bagian Penanganan token di bawah untuk mengetahui informasi selengkapnya tentang cara merespons token akses yang telah habis masa berlakunya atau dicabut.

Penanganan token

Penanganan error Add untuk mendeteksi panggilan Google API yang gagal saat token akses yang sudah tidak berlaku atau dicabut digunakan, serta untuk meminta token akses baru yang valid.

Kode status HTTP 401 Unauthorized dan pesan error invalid_token ditampilkan oleh Google API saat token akses yang sudah tidak berlaku atau dicabut digunakan. Misalnya, lihat Respons token tidak valid.

Token yang sudah tidak berlaku

Token akses berumur pendek, dan sering kali hanya valid selama beberapa menit.

Pencabutan token

Pemilik Akun Google dapat mencabut izin yang telah diberikan sebelumnya kapan saja. Tindakan ini akan membuat token akses dan token refresh yang ada menjadi tidak valid. Pencabutan dapat dipicu dari platform Anda menggunakan revoke() atau melalui Akun Google.

Ganti referensi klien JavaScript Login dengan Google: dengan Layanan Identitas Google:

Metode:

  • getAuthInstance().disconnect() dengan google.accounts.oauth2.revoke()
  • GoogleUser.disconnect() dengan google.accounts.oauth2.revoke()

Panggil revoke saat pengguna menghapus akunnya di platform Anda, atau ingin menghapus izin untuk berbagi data dengan aplikasi Anda.

Google menampilkan dialog izin kepada pengguna saat aplikasi web atau platform backend meminta token akses. Lihat contoh dialog izin yang ditampilkan oleh Google kepada pengguna.

Sebelum token akses ke aplikasi Anda diterbitkan, sesi Google yang aktif dan ada diperlukan untuk meminta izin pengguna dan mencatat hasilnya. Pengguna mungkin diharuskan login ke Akun Google jika sesi yang ada belum dibuat.

Login pengguna

Pengguna dapat login ke Akun Google di tab browser terpisah, atau secara native melalui browser atau sistem operasi. Sebaiknya tambahkan Login dengan Google ke situs Anda untuk memulai sesi aktif antara Akun Google dan browser saat pengguna pertama kali membuka aplikasi Anda. Melakukan hal tersebut akan memberikan manfaat berikut:

  • Meminimalkan jumlah waktu pengguna harus login, sehingga meminta token akses akan memulai proses login Akun Google jika sesi aktif belum ada.
  • Gunakan langsung kolom credential email JWT ID Token sebagai nilai parameter login_hint di objek CodeClientConfig atau TokenClientConfig. Hal ini sangat membantu jika platform Anda tidak memiliki sistem pengelolaan akun pengguna.
  • Cari dan kaitkan Akun Google dengan akun pengguna lokal yang ada di platform Anda, sehingga membantu meminimalkan akun duplikat di platform Anda.
  • Saat akun lokal baru dibuat, dialog dan alur pendaftaran Anda dapat dipisahkan dengan jelas dari dialog dan alur autentikasi pengguna, sehingga mengurangi jumlah langkah yang diperlukan dan meningkatkan rasio berpaling.

Setelah login dan sebelum token akses diterbitkan, pengguna harus memberikan izin untuk aplikasi Anda pada cakupan yang diminta.

Setelah memberikan izin, token akses akan ditampilkan beserta daftar cakupan yang disetujui atau ditolak oleh pengguna.

Izin terperinci memungkinkan pengguna menyetujui atau menolak cakupan individual. Saat meminta akses ke beberapa cakupan, setiap cakupan akan diberikan atau ditolak, terlepas dari cakupan lainnya. Berdasarkan pilihan pengguna, aplikasi Anda secara selektif mengaktifkan fitur dan fungsi yang bergantung pada cakupan individual.

Alur implisit

Ganti referensi klien JavaScript Login dengan Google dengan Layanan Identitas Google:

Objek:

  • gapi.auth2.AuthorizeResponse dengan TokenClient.TokenResponse
  • gapi.auth2.AuthResponse dengan TokenClient.TokenResponse

Metode:

  • GoogleUser.hasGrantedScopes() dengan google.accounts.oauth2.hasGrantedAllScopes()
  • GoogleUser.getGrantedScopes() dengan google.accounts.oauth2.hasGrantedAllScopes()

Hapus referensi klien JavaScript Login dengan Google:

Metode:

  • GoogleUser.getAuthResponse()

Update aplikasi web Anda dengan hasGrantedAllScopes() dan hasGrantedAnyScope() dengan mengikuti contoh izin terperinci ini.

Alur kode otorisasi

Perbarui atau Tambahkan endpoint kode otorisasi ke platform backend Anda dengan mengikuti petunjuk dalam penanganan kode autentikasi.

Update platform Anda untuk mengikuti langkah-langkah yang dijelaskan dalam panduan Menggunakan Model Kode untuk memvalidasi permintaan dan mendapatkan token akses serta token refresh.

Update platform Anda untuk mengaktifkan atau menonaktifkan fitur dan fungsi secara selektif berdasarkan cakupan individual yang telah disetujui pengguna dengan mengikuti petunjuk otorisasi inkremental dan memeriksa cakupan akses yang diberikan oleh pengguna.

Contoh alur implisit

Cara lama

Library Klien GAPI

Contoh Library Klien Google API untuk JavaScript yang berjalan di browser menggunakan dialog pop-up untuk izin pengguna.

Modul gapi.auth2 otomatis dimuat dan digunakan oleh gapi.client.init(), sehingga disembunyikan.

<!DOCTYPE html>
  <html>
    <head>
      <script src="https://apis.google.com/js/api.js"></script>
      <script>
        function start() {
          gapi.client.init({
            'apiKey': 'YOUR_API_KEY',
            'clientId': 'YOUR_CLIENT_ID',
            'scope': 'https://www.googleapis.com/auth/cloud-translation',
            'discoveryDocs': ['https://www.googleapis.com/discovery/v1/apis/translate/v2/rest'],
          }).then(function() {
            // Execute an API request which is returned as a Promise.
            // The method name language.translations.list comes from the API discovery.
            return gapi.client.language.translations.list({
              q: 'hello world',
              source: 'en',
              target: 'de',
            });
          }).then(function(response) {
            console.log(response.result.data.translations[0].translatedText);
          }, function(reason) {
            console.log('Error: ' + reason.result.error.message);
          });
        };

        // Load the JavaScript client library and invoke start afterwards.
        gapi.load('client', start);
      </script>
    </head>
    <body>
      <div id="results"></div>
    </body>
  </html>

Library Klien JS

OAuth 2.0 untuk Aplikasi Web Sisi Klien yang berjalan di browser menggunakan dialog pop-up untuk izin pengguna.

Modul gapi.auth2 dimuat secara manual.

<!DOCTYPE html>
<html><head></head><body>
<script>
  var GoogleAuth;
  var SCOPE = 'https://www.googleapis.com/auth/drive.metadata.readonly';
  function handleClientLoad() {
    // Load the API's client and auth2 modules.
    // Call the initClient function after the modules load.
    gapi.load('client:auth2', initClient);
  }

  function initClient() {
    // In practice, your app can retrieve one or more discovery documents.
    var discoveryUrl = 'https://www.googleapis.com/discovery/v1/apis/drive/v3/rest';

    // Initialize the gapi.client object, which app uses to make API requests.
    // Get API key and client ID from API Console.
    // 'scope' field specifies space-delimited list of access scopes.
    gapi.client.init({
        'apiKey': 'YOUR_API_KEY',
        'clientId': 'YOUR_CLIENT_ID',
        'discoveryDocs': [discoveryUrl],
        'scope': SCOPE
    }).then(function () {
      GoogleAuth = gapi.auth2.getAuthInstance();

      // Listen for sign-in state changes.
      GoogleAuth.isSignedIn.listen(updateSigninStatus);

      // Handle initial sign-in state. (Determine if user is already signed in.)
      var user = GoogleAuth.currentUser.get();
      setSigninStatus();

      // Call handleAuthClick function when user clicks on
      //      "Sign In/Authorize" button.
      $('#sign-in-or-out-button').click(function() {
        handleAuthClick();
      });
      $('#revoke-access-button').click(function() {
        revokeAccess();
      });
    });
  }

  function handleAuthClick() {
    if (GoogleAuth.isSignedIn.get()) {
      // User is authorized and has clicked "Sign out" button.
      GoogleAuth.signOut();
    } else {
      // User is not signed in. Start Google auth flow.
      GoogleAuth.signIn();
    }
  }

  function revokeAccess() {
    GoogleAuth.disconnect();
  }

  function setSigninStatus() {
    var user = GoogleAuth.currentUser.get();
    var isAuthorized = user.hasGrantedScopes(SCOPE);
    if (isAuthorized) {
      $('#sign-in-or-out-button').html('Sign out');
      $('#revoke-access-button').css('display', 'inline-block');
      $('#auth-status').html('You are currently signed in and have granted ' +
          'access to this app.');
    } else {
      $('#sign-in-or-out-button').html('Sign In/Authorize');
      $('#revoke-access-button').css('display', 'none');
      $('#auth-status').html('You have not authorized this app or you are ' +
          'signed out.');
    }
  }

  function updateSigninStatus() {
    setSigninStatus();
  }
</script>

<button id="sign-in-or-out-button"
        style="margin-left: 25px">Sign In/Authorize</button>
<button id="revoke-access-button"
        style="display: none; margin-left: 25px">Revoke access</button>

<div id="auth-status" style="display: inline; padding-left: 25px"></div><hr>

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>
<script async defer src="https://apis.google.com/js/api.js"
        onload="this.onload=function(){};handleClientLoad()"
        onreadystatechange="if (this.readyState === 'complete') this.onload()">
</script>
</body></html>

Endpoint OAuth 2.0

OAuth 2.0 untuk Aplikasi Web Sisi Klien yang berjalan di browser menggunakan pengalihan ke Google untuk izin pengguna.

Contoh ini menunjukkan panggilan langsung ke endpoint OAuth 2.0 Google dari browser pengguna dan tidak menggunakan modul gapi.auth2 atau library JavaScript.

<!DOCTYPE html>
<html><head></head><body>
<script>
  var YOUR_CLIENT_ID = 'REPLACE_THIS_VALUE';
  var YOUR_REDIRECT_URI = 'REPLACE_THIS_VALUE';
  var fragmentString = location.hash.substring(1);

  // Parse query string to see if page request is coming from OAuth 2.0 server.
  var params = {};
  var regex = /([^&=]+)=([^&]*)/g, m;
  while (m = regex.exec(fragmentString)) {
    params[decodeURIComponent(m[1])] = decodeURIComponent(m[2]);
  }
  if (Object.keys(params).length > 0) {
    localStorage.setItem('oauth2-test-params', JSON.stringify(params) );
    if (params['state'] && params['state'] == 'try_sample_request') {
      trySampleRequest();
    }
  }

  // If there's an access token, try an API request.
  // Otherwise, start OAuth 2.0 flow.
  function trySampleRequest() {
    var params = JSON.parse(localStorage.getItem('oauth2-test-params'));
    if (params && params['access_token']) {
      var xhr = new XMLHttpRequest();
      xhr.open('GET',
          'https://www.googleapis.com/drive/v3/about?fields=user&' +
          'access_token=' + params['access_token']);
      xhr.onreadystatechange = function (e) {
        if (xhr.readyState === 4 && xhr.status === 200) {
          console.log(xhr.response);
        } else if (xhr.readyState === 4 && xhr.status === 401) {
          // Token invalid, so prompt for user permission.
          oauth2SignIn();
        }
      };
      xhr.send(null);
    } else {
      oauth2SignIn();
    }
  }

  /*

    *   Create form to request access token from Google's OAuth 2.0 server.
 */
function oauth2SignIn() {
  // Google's OAuth 2.0 endpoint for requesting an access token
  var oauth2Endpoint = 'https://accounts.google.com/o/oauth2/v2/auth';

    // Create element to open OAuth 2.0 endpoint in new window.
    var form = document.createElement('form');
    form.setAttribute('method', 'GET'); // Send as a GET request.
    form.setAttribute('action', oauth2Endpoint);

    // Parameters to pass to OAuth 2.0 endpoint.
    var params = {'client_id': YOUR_CLIENT_ID,
                  'redirect_uri': YOUR_REDIRECT_URI,
                  'scope': 'https://www.googleapis.com/auth/drive.metadata.readonly',
                  'state': 'try_sample_request',
                  'include_granted_scopes': 'true',
                  'response_type': 'token'};

    // Add form parameters as hidden input values.
    for (var p in params) {
      var input = document.createElement('input');
      input.setAttribute('type', 'hidden');
      input.setAttribute('name', p);
      input.setAttribute('value', params[p]);
      form.appendChild(input);
    }

    // Add form to page and submit it to open the OAuth 2.0 endpoint.
    document.body.appendChild(form);
    form.submit();
  }
</script>

<button onclick="trySampleRequest();">Try sample request</button>
</body></html>

Cara baru

Khusus GIS

Contoh ini hanya menampilkan library JavaScript Google Identity Service menggunakan model token dan dialog pop-up untuk izin pengguna. Panduan ini diberikan untuk menggambarkan jumlah langkah minimal yang diperlukan untuk mengonfigurasi klien, meminta dan mendapatkan token akses, serta untuk memanggil Google API.

<!DOCTYPE html>
<html>
  <head>
    <script src="https://accounts.google.com/gsi/client" onload="initClient()" async defer></script>
  </head>
  <body>
    <script>
      var client;
      var access_token;

      function initClient() {
        client = google.accounts.oauth2.initTokenClient({
          client_id: 'YOUR_CLIENT_ID',
          scope: 'https://www.googleapis.com/auth/calendar.readonly \
                  https://www.googleapis.com/auth/contacts.readonly',
          callback: (tokenResponse) => {
            access_token = tokenResponse.access_token;
          },
        });
      }
      function getToken() {
        client.requestAccessToken();
      }
      function revokeToken() {
        google.accounts.oauth2.revoke(access_token, () => {console.log('access token revoked')});
      }
      function loadCalendar() {
        var xhr = new XMLHttpRequest();
        xhr.open('GET', 'https://www.googleapis.com/calendar/v3/calendars/primary/events');
        xhr.setRequestHeader('Authorization', 'Bearer ' + access_token);
        xhr.send();
      }
    </script>
    <h1>Google Identity Services Authorization Token model</h1>
    <button onclick="getToken();">Get access token</button><br><br>
    <button onclick="loadCalendar();">Load Calendar</button><br><br>
    <button onclick="revokeToken();">Revoke token</button>
  </body>
</html>

GAPI async/await

Contoh ini menunjukkan cara menambahkan library Google Identity Service menggunakan model token, menghapus modul gapi.auth2, dan memanggil API menggunakan Library Klien Google API untuk JavaScript.

Promise, async, dan await digunakan untuk menerapkan urutan pemuatan library serta menangkap dan mencoba lagi error otorisasi. Panggilan API hanya dilakukan setelah token akses yang valid tersedia.

Pengguna diharapkan menekan tombol 'Tampilkan Kalender' saat token akses tidak ada saat halaman pertama kali dimuat, atau setelah token akses berakhir.

<!DOCTYPE html>
<html>
<head></head>
<body>
  <h1>GAPI with GIS async/await</h1>
  <button id="showEventsBtn" onclick="showEvents();">Show Calendar</button><br><br>
  <button id="revokeBtn" onclick="revokeToken();">Revoke access token</button>

  <script>

    const gapiLoadPromise = new Promise((resolve, reject) => {
      gapiLoadOkay = resolve;
      gapiLoadFail = reject;
    });
    const gisLoadPromise = new Promise((resolve, reject) => {
      gisLoadOkay = resolve;
      gisLoadFail = reject;
    });

    var tokenClient;

    (async () => {
      document.getElementById("showEventsBtn").style.visibility="hidden";
      document.getElementById("revokeBtn").style.visibility="hidden";

      // First, load and initialize the gapi.client
      await gapiLoadPromise;
      await new Promise((resolve, reject) => {
        // NOTE: the 'auth2' module is no longer loaded.
        gapi.load('client', {callback: resolve, onerror: reject});
      });
      await gapi.client.init({
        // NOTE: OAuth2 'scope' and 'client_id' parameters have moved to initTokenClient().
      })
      .then(function() {  // Load the Calendar API discovery document.
        gapi.client.load('https://www.googleapis.com/discovery/v1/apis/calendar/v3/rest');
      });

      // Now load the GIS client
      await gisLoadPromise;
      await new Promise((resolve, reject) => {
        try {
          tokenClient = google.accounts.oauth2.initTokenClient({
              client_id: 'YOUR_CLIENT_ID',
              scope: 'https://www.googleapis.com/auth/calendar.readonly',
              prompt: 'consent',
              callback: '',  // defined at request time in await/promise scope.
          });
          resolve();
        } catch (err) {
          reject(err);
        }
      });

      document.getElementById("showEventsBtn").style.visibility="visible";
      document.getElementById("revokeBtn").style.visibility="visible";
    })();

    async function getToken(err) {

      if (err.result.error.code == 401 || (err.result.error.code == 403) &&
          (err.result.error.status == "PERMISSION_DENIED")) {

        // The access token is missing, invalid, or expired, prompt for user consent to obtain one.
        await new Promise((resolve, reject) => {
          try {
            // Settle this promise in the response callback for requestAccessToken()
            tokenClient.callback = (resp) => {
              if (resp.error !== undefined) {
                reject(resp);
              }
              // GIS has automatically updated gapi.client with the newly issued access token.
              console.log('gapi.client access token: ' + JSON.stringify(gapi.client.getToken()));
              resolve(resp);
            };
            tokenClient.requestAccessToken();
          } catch (err) {
            console.log(err)
          }
        });
      } else {
        // Errors unrelated to authorization: server errors, exceeding quota, bad requests, and so on.
        throw new Error(err);
      }
    }

    function showEvents() {

      // Try to fetch a list of Calendar events. If a valid access token is needed,
      // prompt to obtain one and then retry the original request.
      gapi.client.calendar.events.list({ 'calendarId': 'primary' })
      .then(calendarAPIResponse => console.log(JSON.stringify(calendarAPIResponse)))
      .catch(err  => getToken(err))  // for authorization errors obtain an access token
      .then(retry => gapi.client.calendar.events.list({ 'calendarId': 'primary' }))
      .then(calendarAPIResponse => console.log(JSON.stringify(calendarAPIResponse)))
      .catch(err  => console.log(err)); // cancelled by user, timeout, etc.
    }

    function revokeToken() {
      let cred = gapi.client.getToken();
      if (cred !== null) {
        google.accounts.oauth2.revoke(cred.access_token, () => {console.log('Revoked: ' + cred.access_token)});
        gapi.client.setToken('');
      }
    }

  </script>

  <script async defer src="https://apis.google.com/js/api.js" onload="gapiLoadOkay()" onerror="gapiLoadFail(event)"></script>
  <script async defer src="https://accounts.google.com/gsi/client" onload="gisLoadOkay()" onerror="gisLoadFail(event)"></script>

</body>
</html>

Callback GAPI

Contoh ini menunjukkan cara menambahkan library Google Identity Service menggunakan model token, menghapus modul gapi.auth2, dan memanggil API menggunakan Library Klien Google API untuk JavaScript.

Variabel digunakan untuk menerapkan urutan pemuatan library. Panggilan GAPI dilakukan dari dalam callback setelah token akses yang valid ditampilkan.

Pengguna diharapkan menekan tombol Tampilkan Kalender saat halaman pertama kali dimuat dan ketika ingin memuat ulang info Kalender.

<!DOCTYPE html>
<html>
<head>
  <script async defer src="https://apis.google.com/js/api.js" onload="gapiLoad()"></script>
  <script async defer src="https://accounts.google.com/gsi/client" onload="gisInit()"></script>
</head>
<body>
  <h1>GAPI with GIS callbacks</h1>
  <button id="showEventsBtn" onclick="showEvents();">Show Calendar</button><br><br>
  <button id="revokeBtn" onclick="revokeToken();">Revoke access token</button>
  <script>
    let tokenClient;
    let gapiInited;
    let gisInited;

    document.getElementById("showEventsBtn").style.visibility="hidden";
    document.getElementById("revokeBtn").style.visibility="hidden";

    function checkBeforeStart() {
       if (gapiInited && gisInited){
          // Start only when both gapi and gis are initialized.
          document.getElementById("showEventsBtn").style.visibility="visible";
          document.getElementById("revokeBtn").style.visibility="visible";
       }
    }

    function gapiInit() {
      gapi.client.init({
        // NOTE: OAuth2 'scope' and 'client_id' parameters have moved to initTokenClient().
      })
      .then(function() {  // Load the Calendar API discovery document.
        gapi.client.load('https://www.googleapis.com/discovery/v1/apis/calendar/v3/rest');
        gapiInited = true;
        checkBeforeStart();
      });
    }

    function gapiLoad() {
        gapi.load('client', gapiInit)
    }

    function gisInit() {
     tokenClient = google.accounts.oauth2.initTokenClient({
                client_id: 'YOUR_CLIENT_ID',
                scope: 'https://www.googleapis.com/auth/calendar.readonly',
                callback: '',  // defined at request time
            });
      gisInited = true;
      checkBeforeStart();
    }

    function showEvents() {

      tokenClient.callback = (resp) => {
        if (resp.error !== undefined) {
          throw(resp);
        }
        // GIS has automatically updated gapi.client with the newly issued access token.
        console.log('gapi.client access token: ' + JSON.stringify(gapi.client.getToken()));

        gapi.client.calendar.events.list({ 'calendarId': 'primary' })
        .then(calendarAPIResponse => console.log(JSON.stringify(calendarAPIResponse)))
        .catch(err => console.log(err));

        document.getElementById("showEventsBtn").innerText = "Refresh Calendar";
      }

      // Conditionally ask users to select the Google Account they'd like to use,
      // and explicitly obtain their consent to fetch their Calendar.
      // NOTE: To request an access token a user gesture is necessary.
      if (gapi.client.getToken() === null) {
        // Prompt the user to select a Google Account and asked for consent to share their data
        // when establishing a new session.
        tokenClient.requestAccessToken({prompt: 'consent'});
      } else {
        // Skip display of account chooser and consent dialog for an existing session.
        tokenClient.requestAccessToken({prompt: ''});
      }
    }

    function revokeToken() {
      let cred = gapi.client.getToken();
      if (cred !== null) {
        google.accounts.oauth2.revoke(cred.access_token, () => {console.log('Revoked: ' + cred.access_token)});
        gapi.client.setToken('');
        document.getElementById("showEventsBtn").innerText = "Show Calendar";
      }
    }
  </script>
</body>
</html>

Contoh alur kode otorisasi

UX pop-up library Google Identity Service dapat menggunakan pengalihan URL untuk menampilkan kode otorisasi secara langsung ke endpoint token backend, atau pengendali callback JavaScript yang berjalan di browser pengguna yang melakukan proxy respons ke platform Anda. Dalam kedua kasus tersebut, platform backend Anda akan menyelesaikan alur OAuth 2.0 untuk mendapatkan token refresh dan akses yang valid.

Cara lama

Aplikasi Web Sisi Server

Login dengan Google untuk aplikasi sisi server yang berjalan di platform backend menggunakan pengalihan ke Google untuk izin pengguna.

<!DOCTYPE html>
<html>
  <head>
    <script src="//ajax.googleapis.com/ajax/libs/jquery/1.8.2/jquery.min.js"></script>
    <script src="https://apis.google.com/js/client:platform.js?onload=start" async defer></script>
    <script>
      function start() {
        gapi.load('auth2', function() {
          auth2 = gapi.auth2.init({
            client_id: 'YOUR_CLIENT_ID',
            api_key: 'YOUR_API_KEY',
            discovery_docs: ['https://www.googleapis.com/discovery/v1/apis/translate/v2/rest'],
            // Scopes to request in addition to 'profile' and 'email'
            scope: 'https://www.googleapis.com/auth/cloud-translation',
          });
        });
      }
      function signInCallback(authResult) {
        if (authResult['code']) {
          console.log("sending AJAX request");
          // Send authorization code obtained from Google to backend platform
          $.ajax({
            type: 'POST',
            url: 'YOUR_AUTHORIZATION_CODE_ENDPOINT_URL',
            // Always include an X-Requested-With header to protect against CSRF attacks.
            headers: {
              'X-Requested-With': 'XMLHttpRequest'
            },
            contentType: 'application/octet-stream; charset=utf-8',
            success: function(result) {
              console.log(result);
            },
            processData: false,
            data: authResult['code']
          });
        } else {
          console.log('error: failed to obtain authorization code')
        }
      }
    </script>
  </head>
  <body>
    <button id="signinButton">Sign In With Google</button>
    <script>
      $('#signinButton').click(function() {
        // Obtain an authorization code from Google
        auth2.grantOfflineAccess().then(signInCallback);
      });
    </script>
  </body>
</html>

HTTP/REST menggunakan pengalihan

Menggunakan OAuth 2.0 untuk Aplikasi Server Web untuk mengirim kode otorisasi dari browser pengguna ke platform backend Anda. Izin pengguna ditangani dengan mengalihkan browser pengguna ke Google.

/\*
 \* Create form to request access token from Google's OAuth 2.0 server.
 \*/
function oauthSignIn() {
  // Google's OAuth 2.0 endpoint for requesting an access token
  var oauth2Endpoint = 'https://accounts.google.com/o/oauth2/v2/auth';
  // Create &lt;form> element to submit parameters to OAuth 2.0 endpoint.
  var form = document.createElement('form');
  form.setAttribute('method', 'GET'); // Send as a GET request.
  form.setAttribute('action', oauth2Endpoint);
  // Parameters to pass to OAuth 2.0 endpoint.
  var params = {'client\_id': 'YOUR_CLIENT_ID',
                'redirect\_uri': 'YOUR_AUTHORIZATION_CODE_ENDPOINT_URL',
                'response\_type': 'token',
                'scope': 'https://www.googleapis.com/auth/drive.metadata.readonly',
                'include\_granted\_scopes': 'true',
                'state': 'pass-through value'};
  // Add form parameters as hidden input values.
  for (var p in params) {
    var input = document.createElement('input');
    input.setAttribute('type', 'hidden');
    input.setAttribute('name', p);
    input.setAttribute('value', params[p]);
    form.appendChild(input);
  }

  // Add form to page and submit it to open the OAuth 2.0 endpoint.
  document.body.appendChild(form);
  form.submit();
}

Cara baru

UX Pop-up GIS

Contoh ini hanya menampilkan library JavaScript Google Identity Service menggunakan model kode otorisasi, sebuah dialog pop-up untuk izin pengguna dan pengendali callback guna menerima kode otorisasi dari Google. Panduan ini diberikan untuk menggambarkan jumlah langkah minimal yang diperlukan untuk mengonfigurasi klien, mendapatkan izin, dan mengirim kode otorisasi ke platform backend Anda.

<!DOCTYPE html>
<html>
  <head>
    <script src="https://accounts.google.com/gsi/client" onload="initClient()" async defer></script>
  </head>
  <body>
    <script>
      var client;
      function initClient() {
        client = google.accounts.oauth2.initCodeClient({
          client_id: 'YOUR_CLIENT_ID',
          scope: 'https://www.googleapis.com/auth/calendar.readonly',
          ux_mode: 'popup',
          callback: (response) => {
            var code_receiver_uri = 'YOUR_AUTHORIZATION_CODE_ENDPOINT_URI',
            // Send auth code to your backend platform
            const xhr = new XMLHttpRequest();
            xhr.open('POST', code_receiver_uri, true);
            xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
            xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest');
            xhr.onload = function() {
              console.log('Signed in as: ' + xhr.responseText);
            };
            xhr.send('code=' + response.code);
            // After receipt, the code is exchanged for an access token and
            // refresh token, and the platform then updates this web app
            // running in user's browser with the requested calendar info.
          },
        });
      }
      function getAuthCode() {
        // Request authorization code and obtain user consent
        client.requestCode();
      }
    </script>
    <button onclick="getAuthCode();">Load Your Calendar</button>
  </body>
</html>

Pengalihan UX GIS

Model kode otorisasi mendukung mode UX pop-up dan pengalihan untuk mengirim kode otorisasi per pengguna ke endpoint yang dihosting oleh platform Anda. Mode UX pengalihan ditampilkan di sini:

<!DOCTYPE html>
<html>
  <head>
    <script src="https://accounts.google.com/gsi/client" onload="initClient()" async defer></script>
  </head>
  <body>
    <script>
      var client;
      function initClient() {
        client = google.accounts.oauth2.initCodeClient({
          client_id: 'YOUR_CLIENT_ID',
          scope: 'https://www.googleapis.com/auth/calendar.readonly \
                  https://www.googleapis.com/auth/photoslibrary.readonly',
          ux_mode: 'redirect',
          redirect_uri: 'YOUR_AUTHORIZATION_CODE_ENDPOINT_URI'
        });
      }
      // Request an access token
      function getAuthCode() {
        // Request authorization code and obtain user consent
        client.requestCode();
      }
    </script>
    <button onclick="getAuthCode();">Load Your Calendar</button>
  </body>
</html>

Library JavaScript

Google Identity Services adalah satu library JavaScript yang digunakan untuk autentikasi dan otorisasi pengguna yang menggabungkan serta menggantikan fitur dan fungsi yang ditemukan di beberapa library dan modul yang berbeda:

Tindakan yang perlu diambil saat bermigrasi ke Layanan Identitas:

Library JS yang ada Library JS baru Catatan
apis.google.com/js/api.js accounts.google.com/gsi/client Tambahkan library baru dan ikuti alur implisit.
apis.google.com/js/client.js accounts.google.com/gsi/client Tambahkan library baru dan alur kode otorisasi.

Referensi cepat koleksi

Perbandingan objek dan metode antara library klien JavaScript Login Google lama dengan library dan Catatan Layanan Identitas Google Baru dengan informasi dan tindakan tambahan yang harus dilakukan selama migrasi.

Lama Baru Catatan
GoogleAuth dan metode terkait:
GoogleAuth.attachClickHandler() Hapus
GoogleAuth.currentUser.get() Hapus
GoogleAuth.currentUser.listen() Hapus
GoogleAuth.disconnect() google.accounts.oauth2.revoke Ganti yang lama dengan yang baru. Pencabutan juga dapat terjadi dari https://myaccount.google.com/permissions
GoogleAuth.grantOfflineAccess() Hapus, ikuti alur kode otorisasi.
GoogleAuth.isSignedIn.get() Hapus
GoogleAuth.isSignedIn.listen() Hapus
GoogleAuth.signIn() Hapus
GoogleAuth.signOut() Hapus
GoogleAuth.then() Hapus
GoogleUser dan metode terkait:
GoogleUser.disconnect() google.accounts.id.revoke Ganti yang lama dengan yang baru. Pencabutan juga dapat terjadi dari https://myaccount.google.com/permissions
GoogleUser.getAuthResponse() requestCode() or requestAccessToken() Ganti yang lama dengan yang baru
GoogleUser.getBasicProfile() Hapus. Sebagai gantinya, gunakan Token ID, lihat Melakukan migrasi dari Login dengan Google.
GoogleUser.getGrantedScopes() hasGrantedAnyScope() Ganti yang lama dengan yang baru
GoogleUser.getHostedDomain() Hapus
GoogleUser.getId() Hapus
GoogleUser.grantOfflineAccess() Hapus, ikuti alur kode otorisasi.
GoogleUser.grant() Hapus
GoogleUser.hasGrantedScopes() hasGrantedAnyScope() Ganti yang lama dengan yang baru
GoogleUser.isSignedIn() Hapus
GoogleUser.reloadAuthResponse() requestAccessToken() Hapus yang lama, panggil yang baru untuk mengganti token akses yang sudah tidak berlaku atau dicabut.
gapi.auth2 dan metode terkait:
Objek gapi.auth2.AuthorizeConfig TokenClientConfig atau CodeClientConfig Ganti yang lama dengan yang baru
Objek gapi.auth2.AuthorizeResponse Hapus
Objek gapi.auth2.AuthResponse Hapus
gapi.auth2.authorize() requestCode() or requestAccessToken() Ganti yang lama dengan yang baru
gapi.auth2.ClientConfig() TokenClientConfig atau CodeClientConfig Ganti yang lama dengan yang baru
gapi.auth2.getAuthInstance() Hapus
gapi.auth2.init() initTokenClient() or initCodeClient() Ganti yang lama dengan yang baru
Objek gapi.auth2.OfflineAccessOptions Hapus
Objek gapi.auth2.SignInOptions Hapus
gapi.signin2 dan metode terkait:
gapi.signin2.render() Hapus. Pemuatan DOM HTML dari elemen g_id_signin atau panggilan JS ke google.accounts.id.renderButton akan memicu login pengguna ke Akun Google.

Contoh kredensial

Kredensial yang ada

Library platform Login dengan Google, Library Klien Google API untuk JavaScript, atau panggilan langsung ke endpoint Google Auth 2.0 menampilkan token akses OAuth 2.0 dan Token OpenID Connect ID dalam satu respons.

Contoh respons yang berisi access_token dan id_token:

  {
    "token_type": "Bearer",
    "access_token": "ya29.A0ARrdaM-SmArZaCIh68qXsZSzyeU-8mxhQERHrP2EXtxpUuZ-3oW8IW7a6D2J6lRnZrRj8S6-ZcIl5XVEqnqxq5fuMeDDH_6MZgQ5dgP7moY-yTiKR5kdPm-LkuPM-mOtUsylWPd1wpRmvw_AGOZ1UUCa6UD5Hg",
    "scope": "https://www.googleapis.com/auth/calendar.readonly",
    "login_hint": "AJDLj6I2d1RH77cgpe__DdEree1zxHjZJr4Q7yOisoumTZUmo5W2ZmVFHyAomUYzLkrluG-hqt4RnNxrPhArd5y6p8kzO0t8xIfMAe6yhztt6v2E-_Bb4Ec3GLFKikHSXNh5bI-gPrsI",
    "expires_in": 3599,
    "id_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6IjkzNDFhYmM0MDkyYjZmYzAzOGU0MDNjOTEwMjJkZDNlNDQ1MzliNTYiLCJ0eXAiOiJKV1QifQ.eyJpc3MiOiJhY2NvdW50cy5nb29nbGUuY29tIiwiYXpwIjoiNTM4MzQ0NjUzMjU1LTc1OGM1aDVpc2M0NXZnazI3ZDhoOGRlYWJvdnBnNnRvLmFwcHMuZ29vZ2xldXNlcmNvbnRlbnQuY29tIiwiYXVkIjoiNTM4MzQ0NjUzMjU1LTc1OGM1aDVpc2M0NXZnazI3ZDhoOGRlYWJvdnBnNnRvLmFwcHMuZ29vZ2xldXNlcmNvbnRlbnQuY29tIiwic3ViIjoiMTE3NzI2NDMxNjUxOTQzNjk4NjAwIiwiaGQiOiJnb29nbGUuY29tIiwiZW1haWwiOiJkYWJyaWFuQGdvb2dsZS5jb20iLCJlbWFpbF92ZXJpZmllZCI6dHJ1ZSwiYXRfaGFzaCI6IkJBSW55TjN2MS1ZejNLQnJUMVo0ckEiLCJuYW1lIjoiQnJpYW4gRGF1Z2hlcnR5IiwicGljdHVyZSI6Imh0dHBzOi8vbGgzLmdvb2dsZXVzZXJjb250ZW50LmNvbS9hLS9BT2gxNEdnenAyTXNGRGZvbVdMX3VDemRYUWNzeVM3ZGtxTE5ybk90S0QzVXNRPXM5Ni1jIiwiZ2l2ZW5fbmFtZSI6IkJyaWFuIiwiZmFtaWx5X25hbWUiOiJEYXVnaGVydHkiLCJsb2NhbGUiOiJlbiIsImlhdCI6MTYzODk5MTYzOCwiZXhwIjoxNjM4OTk1MjM4LCJqdGkiOiI5YmRkZjE1YWFiNzE2ZDhjYmJmNDYwMmM1YWM3YzViN2VhMDQ5OTA5In0.K3EA-3Adw5HA7O8nJVCsX1HmGWxWzYk3P7ViVBb4H4BoT2-HIgxKlx1mi6jSxIUJGEekjw9MC-nL1B9Asgv1vXTMgoGaNna0UoEHYitySI23E5jaMkExkTSLtxI-ih2tJrA2ggfA9Ekj-JFiMc6MuJnwcfBTlsYWRcZOYVw3QpdTZ_VYfhUu-yERAElZCjaAyEXLtVQegRe-ymScra3r9S92TA33ylMb3WDTlfmDpWL0CDdDzby2asXYpl6GQ7SdSj64s49Yw6mdGELZn5WoJqG7Zr2KwIGXJuSxEo-wGbzxNK-mKAiABcFpYP4KHPEUgYyz3n9Vqn2Tfrgp-g65BQ",
    "session_state": {
      "extraQueryParams": {
        "authuser": "0"
      }
    },
    "first_issued_at": 1638991637982,
    "expires_at": 1638995236982,
    "idpId": "google"
  }

Kredensial Google Identity Services

Library Google Identity Services akan menampilkan:

  • token akses ketika digunakan untuk otorisasi:

    {
  "access_token": "ya29.A0ARrdaM_LWSO-uckLj7IJVNSfnUityT0Xj-UCCrGxFQdxmLiWuAosnAKMVQ2Z0LLqeZdeJii3TgULp6hR_PJxnInBOl8UoUwWoqsrGQ7-swxgy97E8_hnzfhrOWyQBmH6zs0_sUCzwzhEr_FAVqf92sZZHphr0g",
  "token_type": "Bearer",
  "expires_in": 3599,
  "scope": "https://www.googleapis.com/auth/calendar.readonly"
}

  • atau token ID saat digunakan untuk otentikasi:

    {
  "clientId": "538344653255-758c5h5isc45vgk27d8h8deabovpg6to.apps.googleusercontent.com",
  "credential": "eyJhbGciOiJSUzI1NiIsImtpZCI6ImMxODkyZWI0OWQ3ZWY5YWRmOGIyZTE0YzA1Y2EwZDAzMjcxNGEyMzciLCJ0eXAiOiJKV1QifQ.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.Cr-AgMsLFeLurnqyGpw0hSomjOCU4S3cU669Hyi4VsbqnAV11zc_z73o6ahe9Nqc26kPVCNRGSqYrDZPfRyTnV6g1PIgc4Zvl-JBuy6O9HhClAK1HhMwh1FpgeYwXqrng1tifmuotuLQnZAiQJM73Gl-J_6s86Buo_1AIx5YAKCucYDUYYdXBIHLxrbALsA5W6pZCqqkMbqpTWteix-G5Q5T8LNsfqIu_uMBUGceqZWFJALhS9ieaDqoxhIqpx_89QAr1YlGu_UO6R6FYl0wDT-nzjyeF5tonSs3FHN0iNIiR3AMOHZu7KUwZaUdHg4eYkU-sQ01QNY_11keHROCRQ",
  "select_by": "user"
}

Respons token tidak valid

Contoh respons dari Google saat mencoba membuat permintaan API menggunakan token akses yang sudah tidak berlaku, dicabut, atau tidak valid:

Header Respons HTTP

  www-authenticate: Bearer realm="https://accounts.google.com/", error="invalid_token"

Isi respons

  {
    "error": {
      "code": 401,
      "message": "Request had invalid authentication credentials. Expected OAuth 2 access token, login cookie or other valid authentication credential. See https://developers.google.com/identity/sign-in/web/devconsole-project.",
      "errors": [
        {
          "message": "Invalid Credentials",
          "domain": "global",
          "reason": "authError",
          "location": "Authorization",
          "locationType": "header"
        }
      ],
      "status": "UNAUTHENTICATED"
    }
  }