Uyarı: Bu veriler Google Kullanıcı Verileri Politikası kapsamında sağlanır. Lütfen politikayı inceleyin ve politikaya uyun. Bunu yapmazsanız proje veya hesap askıya alınabilir.

genel bakış

Web uygulamalarının, Google API'lerini güvenli bir şekilde çağırmak için bir erişim belirteci alması gerekir.

Google Kimlik Hizmetleri JavaScript kitaplığı, hem kullanıcı oturum açma için kimlik doğrulamayı hem de Google API'leri ile kullanım için bir erişim belirteci almak için yetkilendirmeyi destekler. Kitaplık yalnızca tarayıcılarda kullanılmak üzere tasarlanmıştır.

Kimlik doğrulama, birinin kim olduğunu belirler ve buna genellikle kullanıcı kaydı veya oturum açma adı verilir. Yetkilendirme, verilere veya kaynaklara erişim izni verme veya reddetme sürecidir. Kullanıcı onayının alınmasını ve yönetilmesini, kapsamlarla paylaşılan veri veya kaynakların miktarını sınırlamayı ve Google API'leri ile kullanım için bir erişim belirteci almayı içerir.

Bu kılavuzlar, yetkilendirme ve veri paylaşımı konularını kapsar.

Kullanıcı yetkilendirmenin nasıl çalıştığı , kullanıcı yetkilendirmesinin bireysel adımlarını ayrıntılı olarak açıklar ve kullanıcı diyalog örneklerini içerir.

Kimlik doğrulama ve kullanıcı kaydı ve oturum açmanın nasıl uygulanacağı konusunda yardım arıyorsanız Google ile Oturum Açma konusuna bakın.

Bu kitaplık, Node.js gibi sunucu tarafı JavaScript çerçeveleriyle kullanılmak üzere tasarlanmamıştır, bunun yerine Google'ın Node.js istemci kitaplığını kullanın.

ne değişti

Kullanıcılar için, Google Kimlik Hizmetleri kitaplığı, önceki JavaScript kitaplıklarına göre çok sayıda kullanılabilirlik geliştirmesi sunar:

  • Kullanıcı oturum açması için kimlik doğrulama ve Google API'lerini çağırmak için bir erişim belirteci alma yetkisi artık iki ayrı ve farklı kullanıcı akışına sahip; Kim olduğunuzu ve bir uygulamanın yapabileceklerini net bir şekilde ayırt etmek için ayrı kullanıcı akışlarıyla, biri oturum açma, diğeri yetkilendirme sırasında izin için.
  • Kullanıcı onayı sırasında veri paylaşımının iyileştirilmiş görünürlüğü ve ayrıntılı denetimi.
  • Sürtünmeyi azaltmak için tarayıcı tabanlı açılır iletişim kutuları ve kullanıcıların sitenizden şunlar için ayrılmasını gerektirmez:
    • Google'dan bir erişim belirteci edinin veya
    • arka uç platformunuza bir yetkilendirme kodu gönderin.

Geliştiriciler için odak noktamız, karmaşıklığı azaltmak, güvenliği artırmak ve entegrasyonunuzu olabildiğince hızlı ve kolay hale getirmek olmuştur. Bu değişikliklerden bazıları şunlardır:

  • Oturum açmak için kullanıcı kimlik doğrulaması ve Google API'lerini çağırmak için bir erişim belirteci elde etmek için kullanılan yetkilendirme , iki ayrı JavaScript nesnesi ve yöntemi kümesidir. Bu, kimlik doğrulama veya yetkilendirmeyi uygulamak için gereken karmaşıklığı ve ayrıntı miktarını azaltır.
  • Tek bir JavaScript kitaplığı artık her ikisini de desteklemektedir:
    • Tarayıcıda kullanım için bir erişim belirteci elde etmek için kullanılan OAuth 2.0 örtük akışı
    • Çevrimdışı erişim olarak da bilinen OAuth 2.0 yetkilendirme kodu akışı, bir erişim belirteci ve yenileme belirteci ile değiştirilebileceği arka uç platformunuza güvenli bir şekilde bir yetkilendirme kodu teslim etmeye başlar. Daha önce, bu akışlar yalnızca birden çok kitaplık kullanılarak ve OAuth 2.0 uç noktalarına doğrudan çağrılar yoluyla sağlanıyordu. Tek bir kitaplık, entegrasyon sürenizi ve çabanızı azaltır; birden çok kitaplık ve OAuth 2.0 kavramını dahil etmek ve öğrenmek yerine tek bir birleşik arayüze odaklanabilirsiniz.
  • Alıcı stili işlevler aracılığıyla yönlendirme, basitlik ve okunabilirlik için kaldırılmıştır.
  • Yetkilendirme yanıtlarını ele alırken, bu kararın sizin adınıza verilmesi yerine, talepleri yerine getirmek için bir Söz kullanıp kullanmamayı seçersiniz.
  • JavaScript için Google API İstemci Kitaplığı şu değişikliklerle güncellendi:
    • gapi.auth2 modülü ve ilişkili nesneler ve yöntemler artık sizin için arka planda otomatik olarak yüklenmez ve daha açık Google Kimlik Hizmetleri kitaplığı nesneleri ve yöntemleriyle değiştirilmiştir.
    • Kullanıcı güvenliğini ve farkındalığını artırmak için süresi dolmuş erişim belirteçlerinin otomatik olarak yenilenmesi kaldırıldı. Bir erişim belirtecinin süresi dolduktan sonra, uygulamanızın Google API hata yanıtlarını işlemesi, istemesi ve yeni, geçerli bir erişim belirteci alması gerekir.
    • Kimlik doğrulama ve yetkilendirme anlarının net bir şekilde ayrılmasını desteklemek için, bir kullanıcının uygulamanızda ve Google Hesabında aynı anda oturum açması ve aynı zamanda erişim jetonu verilmesi artık desteklenmemektedir. Daha önce, bir erişim belirteci istemek, kullanıcıları Google Hesaplarında oturum açmış ve kullanıcı kimlik doğrulaması için bir JWT Kimliği belirteci kimlik bilgisi döndürüyordu.
  • Kullanıcı güvenliğini ve gizliliğini artırmak için, yetkilendirme için verilen kullanıcı başına kimlik bilgileri , yalnızca bir erişim belirteci ve onu yönetmek için gereken bilgileri dahil ederek en az ayrıcalık ilkesini izleyin.