Advertencia: Estos datos se proporcionan conforme a la Política de Datos del Usuario de Google. Revise y satisfaga la política. De lo contrario, el proyecto o la cuenta podrían suspenderse.

Descripción general

Las aplicaciones web deben obtener un token de acceso para llamar de forma segura a las API de Google.

La biblioteca de JavaScript de Google Identity Services admite tanto la autenticación para el inicio de sesión del usuario como la autorización para obtener un token de acceso para usar con las API de Google. La biblioteca está destinada únicamente para su uso en navegadores.

La autenticación establece quién es una persona y se conoce comúnmente como registro o inicio de sesión de usuario. La autorización es el proceso de otorgar o rechazar el acceso a datos o recursos. Incluye obtener y administrar el consentimiento del usuario, limitar la cantidad de datos o recursos compartidos con los ámbitos y recuperar un token de acceso para usar con las API de Google.

Estas guías cubren temas de autorización e intercambio de datos.

Cómo funciona la autorización de usuario describe los pasos individuales de la autorización de usuario en detalle e incluye ejemplos de diálogo de usuario.

Si está buscando ayuda con la autenticación y cómo implementar el registro e inicio de sesión de usuarios, consulte Iniciar sesión con Google .

Esta biblioteca no está diseñada para usarse con marcos JavaScript del lado del servidor, como Node.js, en su lugar, use la biblioteca de cliente Node.js de Google.

que ha cambiado

Para los usuarios, la biblioteca de Google Identity Services ofrece numerosas mejoras de usabilidad con respecto a las bibliotecas de JavaScript anteriores, que incluyen:

  • La autenticación para el inicio de sesión del usuario y la autorización para obtener un token de acceso para llamar a las API de Google ahora tienen dos flujos de usuario separados y distintos; uno para el inicio de sesión y otro para el consentimiento durante la autorización, con flujos de usuario separados para diferenciar claramente quién es usted y lo que puede hacer una aplicación.
  • Visibilidad mejorada y control granular del intercambio de datos durante el consentimiento del usuario .
  • Diálogos emergentes basados ​​en el navegador para reducir la fricción y que no requieren que los usuarios abandonen su sitio para:
    • obtener un token de acceso de Google, o
    • envíe un código de autorización a su plataforma backend.

Para los desarrolladores, nuestro enfoque ha sido reducir la complejidad, mejorar la seguridad y hacer que su integración sea lo más rápida y fácil posible. Algunos de estos cambios son:

  • La autenticación de usuario para iniciar sesión y la autorización utilizada para obtener un token de acceso para llamar a las API de Google son dos conjuntos separados y distintos de objetos y métodos de JavaScript. Esto reduce la complejidad y la cantidad de detalles necesarios para implementar la autenticación o autorización.
  • Una única biblioteca de JavaScript ahora es compatible con:
    • Flujo implícito de OAuth 2.0, utilizado para obtener un token de acceso para usar en el navegador
    • El flujo de código de autorización de OAuth 2.0, también conocido como acceso sin conexión, inicia la entrega segura de un código de autorización a su plataforma de back-end, donde se puede intercambiar por un token de acceso y un token de actualización. Anteriormente, estos flujos solo estaban disponibles mediante el uso de varias bibliotecas y mediante llamadas directas a puntos finales de OAuth 2.0. Una sola biblioteca reduce su tiempo y esfuerzo de integración, en lugar de incluir y aprender múltiples bibliotecas y conceptos de OAuth 2.0, puede concentrarse en una sola interfaz unificada.
  • La indirección a través de las funciones de estilo captador se ha eliminado para simplificar y facilitar la lectura.
  • Al manejar las respuestas de autorización, usted elige si usar o no una Promesa para cumplir con las solicitudes, en lugar de que esa decisión se tome por usted.
  • La biblioteca cliente de la API de Google para JavaScript se ha actualizado con estos cambios:
    • el módulo gapi.auth2 y los objetos y métodos asociados ya no se cargan automáticamente en segundo plano y se han reemplazado con objetos y métodos de biblioteca de Google Identity Services más explícitos.
    • Se eliminó la actualización automática de los tokens de acceso vencidos para mejorar la seguridad y el conocimiento del usuario. Después de que vence un token de acceso, su aplicación debe manejar las respuestas de error de la API de Google, solicitar y obtener un token de acceso nuevo y válido.
    • Para admitir una separación clara de los momentos de autenticación y autorización, ya no se admite que un usuario inicie sesión en su aplicación y en su cuenta de Google al mismo tiempo que emite un token de acceso. Anteriormente, al solicitar un token de acceso, también se registraba a los usuarios en su cuenta de Google y se devolvía una credencial de token de ID de JWT para la autenticación del usuario.
  • Para aumentar la seguridad y la privacidad del usuario, las credenciales de usuario emitidas para la autorización siguen el principio de privilegio mínimo al incluir solo un token de acceso y la información requerida para administrarlo.