Warnung:Diese Daten werden gemäß der Richtlinie zu Google-Nutzerdaten bereitgestellt. Bitte lesen Sie sich die Richtlinien durch und halten Sie sie ein. Andernfalls kann das zu einem Projekt oder einem Konto führen.

Überblick

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Web-Apps müssen ein Zugriffstoken abrufen, um Google-APIs sicher aufzurufen.

Die JavaScript-Bibliothek von Google Identity Services unterstützt sowohl die Authentifizierung für die Benutzeranmeldung als auch die Autorisierung zum Abrufen eines Zugriffstokens zur Verwendung mit Google-APIs. Die Bibliothek ist nur für die Verwendung in Browsern vorgesehen.

Die Authentifizierung stellt fest, wer jemand ist, und wird allgemein als Benutzerregistrierung oder -anmeldung bezeichnet. Autorisierung ist der Vorgang, bei dem der Zugriff auf Daten oder Ressourcen gewährt oder verweigert wird. Dazu gehören das Einholen und Verwalten der Benutzereinwilligung, das Begrenzen der Menge an Daten oder Ressourcen, die mit Bereichen geteilt werden, und das Abrufen eines Zugriffstokens zur Verwendung mit Google-APIs.

Diese Leitfäden behandeln Themen zur Autorisierung und Datenfreigabe.

Die Funktionsweise der Benutzerautorisierung beschreibt detailliert die einzelnen Schritte der Benutzerautorisierung und enthält Beispiele für Benutzerdialoge.

Wenn Sie Hilfe zur Authentifizierung und zur Implementierung der Benutzerregistrierung und -anmeldung benötigen, lesen Sie Mit Google anmelden .

Diese Bibliothek ist nicht für die Verwendung mit serverseitigen JavaScript-Frameworks wie Node.js vorgesehen. Verwenden Sie stattdessen die Node.js -Clientbibliothek von Google.

Was hat sich geändert

Für Benutzer bietet die Google Identity Services-Bibliothek zahlreiche Verbesserungen der Benutzerfreundlichkeit gegenüber früheren JavaScript-Bibliotheken, darunter:

  • Die Authentifizierung für die Benutzeranmeldung und die Autorisierung zum Abrufen eines Zugriffstokens zum Aufrufen von Google-APIs haben jetzt zwei separate und unterschiedliche Benutzerabläufe. eine für die Anmeldung und eine andere für die Zustimmung während der Autorisierung, mit separaten Benutzerabläufen, um klar zu unterscheiden, wer Sie sind und was eine App tun kann.
  • Verbesserte Sichtbarkeit und granulare Kontrolle der Datenfreigabe während der Benutzereinwilligung .
  • Browserbasierte Popup-Dialoge zur Reduzierung von Reibungsverlusten, bei denen Benutzer Ihre Website nicht verlassen müssen, um:
    • Besorgen Sie sich ein Zugriffstoken von Google oder
    • Senden Sie einen Autorisierungscode an Ihre Backend-Plattform.

Für Entwickler lag unser Fokus darauf, die Komplexität zu reduzieren, die Sicherheit zu verbessern und Ihre Integration so schnell und einfach wie möglich zu gestalten. Einige dieser Änderungen sind:

  • Die Benutzerauthentifizierung für die Anmeldung und die Autorisierung zum Abrufen eines Zugriffstokens zum Aufrufen von Google-APIs sind zwei separate und unterschiedliche Sätze von JavaScript-Objekten und -Methoden. Dies reduziert die Komplexität und den Detaillierungsgrad, der zum Implementieren der Authentifizierung oder Autorisierung erforderlich ist.
  • Eine einzige JavaScript-Bibliothek unterstützt jetzt beides:
    • Impliziter OAuth 2.0-Fluss, der zum Abrufen eines Zugriffstokens zur Verwendung im Browser verwendet wird
    • Der OAuth 2.0-Autorisierungscodefluss, auch als Offline-Zugriff bekannt, initiiert die sichere Übermittlung eines Autorisierungscodes an Ihre Back-End-Plattform, wo er gegen ein Zugriffstoken und ein Aktualisierungstoken ausgetauscht werden kann. Zuvor waren diese Flows nur durch die Verwendung mehrerer Bibliotheken und durch direkte Aufrufe an OAuth 2.0-Endpunkte verfügbar. Eine einzige Bibliothek verringert Ihre Integrationszeit und Ihren Aufwand, anstatt mehrere Bibliotheken und OAuth 2.0-Konzepte einzubeziehen und zu lernen, können Sie sich auf eine einzige, einheitliche Schnittstelle konzentrieren.
  • Die Indirektion durch Funktionen im Getter-Stil wurde der Einfachheit und Lesbarkeit halber entfernt.
  • Beim Umgang mit Autorisierungsantworten entscheiden Sie, ob Sie ein Versprechen verwenden möchten, um Anforderungen zu erfüllen, anstatt diese Entscheidung für Sie zu treffen.
  • Die Google API-Clientbibliothek für JavaScript wurde mit diesen Änderungen aktualisiert:
    • Das Modul gapi.auth2 und die zugehörigen Objekte und Methoden werden nicht mehr automatisch hinter den Kulissen für Sie geladen und wurden durch explizitere Objekte und Methoden der Google Identity Services-Bibliothek ersetzt.
    • Die automatische Aktualisierung abgelaufener Zugriffstoken wurde entfernt, um die Sicherheit und das Bewusstsein der Benutzer zu verbessern. Nachdem ein Zugriffstoken abgelaufen ist, muss Ihre App Google API-Fehlerantworten verarbeiten, ein neues, gültiges Zugriffstoken anfordern und abrufen.
    • Um eine klare Trennung von Authentifizierungs- und Autorisierungsmomenten zu unterstützen, wird die gleichzeitige Anmeldung eines Benutzers bei Ihrer App und seinem Google-Konto sowie die Ausstellung eines Zugriffstokens nicht mehr unterstützt. Zuvor hat das Anfordern eines Zugriffstokens auch Benutzer in ihrem Google-Konto angemeldet und einen JWT-ID-Token-Berechtigungsnachweis für die Benutzerauthentifizierung zurückgegeben.
  • Um die Benutzersicherheit und den Datenschutz zu erhöhen, folgen die für die Autorisierung ausgestellten Anmeldeinformationen pro Benutzer dem Prinzip der geringsten Rechte, indem sie nur ein Zugriffstoken und Informationen enthalten, die zu seiner Verwaltung erforderlich sind.