Os apps da Web precisam receber um token de acesso para chamar as APIs do Google com segurança.
A biblioteca JavaScript do Google Identity Services oferece suporte à autenticação para login de usuários e autorização para receber um token de acesso para uso com as APIs do Google. A biblioteca é destinada apenas para uso em navegadores.
A autenticação estabelece quem é alguém e é comumente chamada de inscrição ou login do usuário. Autorização é o processo de concessão ou rejeição de acesso a dados ou recursos. Isso inclui conseguir e gerenciar o consentimento do usuário, limitar a quantidade de dados ou recursos compartilhados com escopos e recuperar um token de acesso para usar com as APIs do Google.
Estes guias abordam tópicos de autorização e compartilhamento de dados.
Como a autorização do usuário funciona descreve as etapas individuais da autorização do usuário em detalhes e inclui exemplos da caixa de diálogo do usuário.
Se você precisar de ajuda com a autenticação e de como implementar a inscrição e o login do usuário, consulte Fazer login com o Google.
Essa biblioteca não se destina ao uso com frameworks JavaScript do lado do servidor, como o Node.js, mas sim a biblioteca de cliente Node.js do Google.
O que mudou
Para os usuários, a biblioteca do Google Identity Services oferece várias melhorias de usabilidade em comparação com bibliotecas JavaScript anteriores, incluindo:
- A autenticação para login do usuário e a autorização para receber um token de acesso para chamar APIs do Google agora têm dois fluxos de usuário separados: um para login e outro para consentimento durante a autorização, com fluxos de usuário separados para diferenciar claramente quem você é do que um app pode fazer.
- Melhoria na visibilidade e controle granular do compartilhamento de dados durante o consentimento do usuário.
- Caixas de diálogo pop-up baseadas no navegador para reduzir o atrito e que não exigem
que os usuários saiam do site para:
- receber um token de acesso do Google; ou
- enviar um código de autorização para sua plataforma de back-end.
Para desenvolvedores, nosso foco tem sido reduzir a complexidade, melhorar a segurança e tornar sua integração o mais rápida e fácil possível. Veja algumas dessas mudanças:
- A autenticação do usuário para login e a autorização usada para receber um token de acesso para chamar APIs do Google são dois conjuntos distintos e distintos de objetos e métodos do JavaScript. Isso reduz a complexidade e a quantidade de detalhes necessários para implementar a autenticação ou autorização.
- Uma única biblioteca JavaScript agora é compatível com:
- Fluxo implícito do OAuth 2.0, usado para obter um token de acesso para uso no navegador
- Fluxo de código de autorização do OAuth 2.0, também conhecido como acesso off-line, e inicia a entrega segura de um código de autorização para sua plataforma de back-end, em que pode ser trocado por um token de acesso e um token de atualização. Antes, esses fluxos só estavam disponíveis usando várias bibliotecas e chamadas diretas para endpoints OAuth 2.0. Uma única biblioteca reduz o tempo e o esforço de integração, em vez de incluir e aprender várias bibliotecas e conceitos do OAuth 2.0 que você pode focar em uma única interface unificada.
- A indireção por meio de funções de estilo getter foi removida para simplificar e facilitar a leitura.
- Ao lidar com respostas de autorização, você escolhe se quer ou não usar uma Promessa para atender a solicitações, em vez de tomar essa decisão por você.
- A
biblioteca de cliente da API do Google para JavaScript
foi atualizada com estas mudanças:
- O módulo
gapi.auth2e os objetos e métodos associados não são mais carregados automaticamente em segundo plano e substituídos por objetos e métodos da biblioteca do Google Identity Services mais explícitos. - A atualização automática de tokens de acesso expirados foi removida para melhorar a segurança e o reconhecimento do usuário. Depois que um token de acesso expirar, o app precisará processar respostas de erro da API do Google, solicitar e receber um novo token de acesso válido.
- Para oferecer uma separação clara dos momentos de autenticação e autorização, simultaneamente o login de um usuário no app e na Conta do Google com a emissão de um token de acesso não é mais permitido. Anteriormente, a solicitação de um token de acesso também conectava usuários à Conta do Google e retornava uma credencial de token de ID JWT para autenticação do usuário.
- O módulo
- Para aumentar a segurança e a privacidade do usuário, de acordo com as credenciais emitidas para autorização, siga o princípio de privilégio mínimo incluindo apenas um token de acesso e as informações necessárias para gerenciá-lo.