หน้านี้ได้รับการแปลโดย Cloud Translation API

ย้ายข้อมูลจาก Google+ Sign-In

คำเตือน: Google Sign-In สำหรับ Android เป็นเวอร์ชันเก่าและระบบไม่รองรับอีกต่อไป โปรดย้ายข้อมูลไปใช้เครื่องมือจัดการข้อมูลเข้าสู่ระบบวันนี้เพื่อให้แอปมีความปลอดภัยและใช้งานได้อย่างต่อเนื่อง เครื่องมือจัดการข้อมูลเข้าสู่ระบบรองรับพาสคีย์ รหัสผ่าน และการตรวจสอบสิทธิ์แบบรวมศูนย์ (เช่น ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google) ความปลอดภัยที่มากขึ้น และประสบการณ์การใช้งานที่สม่ำเสมอยิ่งขึ้น สำหรับนักพัฒนา Wear: Wear OS 5.1 ขึ้นไปในนาฬิกาบางรุ่นจะรองรับเครื่องมือจัดการข้อมูลเข้าสู่ระบบ นักพัฒนาแอปที่รองรับอุปกรณ์ Wear OS 3, 4 และ 5.0 ที่มีฟีเจอร์ลงชื่อเข้าใช้ด้วย Google อย่างต่อเนื่องควรใช้ Google Sign-In สำหรับ Android สำหรับแอปพลิเคชัน Wear ของคุณต่อไป การรองรับฟีเจอร์ลงชื่อเข้าใช้ด้วย Google จะพร้อมใช้งานใน Credential Manager API สำหรับ WearOS เวอร์ชันเหล่านี้ในภายหลัง

สำคัญ: ตอนนี้ขอบเขต profile.emails.read ได้รับการจัดประเภทเป็นขอบเขตที่มีความละเอียดอ่อนแล้ว คุณสามารถใช้ฟังก์ชันการทำงานเดียวกันนี้ได้ด้วยขอบเขต OpenID Connect (OIDC) ของ email โปรดทำตามขั้นตอนในคู่มือนี้เพื่อลดผลกระทบต่อผู้ใช้

หากคุณไม่ทำตามขั้นตอนเหล่านี้ให้เสร็จสิ้น ผู้ใช้ที่มีโทเค็นที่ใช้งานอยู่ซึ่งยังคงมีสิทธิ์เข้าถึงขอบเขตที่เราได้ยกเลิกไปแล้วอาจเห็นหน้าจอแอปที่ไม่ได้รับการยืนยันหรือข้อความ "ปิดใช้การลงชื่อเข้าใช้" และได้รับคำเตือนในศูนย์ความปลอดภัยให้นำการเข้าถึงข้อมูลซึ่งมีความเสี่ยงออก ซึ่งเกิดขึ้นเนื่องจากผู้ใช้มีโทเค็นที่ใช้งานอยู่ซึ่งไม่มีการยืนยันขอบเขต API อีกต่อไป หากแอปพลิเคชันของคุณไม่ได้เพิกถอนโทเค็นตามที่อธิบายไว้ในขั้นตอนที่ระบุไว้ ผู้ใช้อาจได้รับการเตือนต่อไป

ขั้นตอนในการลดผลกระทบของการเปลี่ยนแปลงขอบเขตต่อผู้ใช้

หากแอปพลิเคชันของคุณต้องใช้อีเมลของผู้ใช้ที่ตรวจสอบสิทธิ์ และก่อนหน้านี้คุณเคยใช้ profile.emails.read เพื่อวัตถุประสงค์ดังกล่าว ให้ใช้ email แทน
ขอรับการอนุมัติสำหรับ profile.emails.read พร้อมคำขอการยืนยันที่ได้รับอนุมัติ โปรดดูฉันจะยื่นคำขอรับการยืนยันได้อย่างไร
เพิกถอนโทเค็นผู้ใช้ก่อนหน้าในขอบเขตที่จะนําออก หรือนําสิทธิ์เข้าถึงแอปพลิเคชันออกทั้งหมด เช่น ควรเพิกถอนโทเค็นที่มีสิทธิ์เข้าถึง profile.emails.read เราขอแนะนำให้คุณใช้การเพิกถอนขณะที่ผู้ใช้อยู่ในแอปพลิเคชันเพื่อให้คุณได้รับความยินยอมจากผู้ใช้ทันที
ขอให้ผู้ใช้ให้ความยินยอมอีกครั้งด้วยขอบเขตใหม่ เช่น email โดยไม่รวม profile.emails.read
นำขอบเขตที่จะเลิกใช้งานออกจากการกำหนดค่าหน้าจอขอความยินยอม OAuth ของ Google API

หากต้องการย้ายข้อมูลแอปจากฟีเจอร์ลงชื่อเข้าใช้ของ Google+ ไปยังฟีเจอร์ลงชื่อเข้าใช้ของ Google คุณต้องอัปเดตปุ่มลงชื่อเข้าใช้, ขอบเขตที่ขอ และวิธีการดึงข้อมูลโปรไฟล์จาก Google ทําตามวิธีการทั้งหมดในเอกสารประกอบของ Google Sign-In สําหรับ Android

เมื่ออัปเดตปุ่มลงชื่อเข้าใช้ อย่าอ้างอิงถึง G+ หรือใช้สีแดง ปฏิบัติตามหลักเกณฑ์การใช้แบรนด์ที่อัปเดตแล้ว

แอปพลิเคชัน Google+ Sign-In ส่วนใหญ่ขอชุดค่าผสมของขอบเขต: plus.login, plus.me และ plus.profile.emails.read เมื่อใช้ GoogleSignInOptions.Builder กับตัวเลือก DEFAULT_SIGN_IN ระบบจะขอขอบเขต profile โดยอัตโนมัติ ซึ่งจะให้ชื่อและรูปโปรไฟล์ของผู้ใช้ หากต้องการอีเมลของผู้ใช้ด้วย คุณควรเรียกใช้ .requestEmail() เมื่อสร้างตัวเลือกการลงชื่อเข้าใช้ด้วย Google

ผู้ติดตั้งใช้งาน Google+ Sign-In จำนวนมากใช้ขั้นตอนการใช้รหัส ซึ่งหมายความว่าแอป Android, iOS หรือ JavaScript จะได้รับรหัสการให้สิทธิ์ OAuth จาก Google และไคลเอ็นต์จะส่งรหัสนั้นกลับไปให้เซิร์ฟเวอร์ พร้อมกับการป้องกันการปลอมแปลงคำขอข้ามเว็บไซต์ จากนั้นเซิร์ฟเวอร์จะตรวจสอบโค้ดและรับโทเค็นการรีเฟรชและการเข้าถึงเพื่อดึงข้อมูลโปรไฟล์ผู้ใช้จาก people.get API

ตอนนี้ Google ขอแนะนำให้คุณขอโทเค็นรหัสและส่งโทเค็นรหัสจากไคลเอ็นต์ไปยังเซิร์ฟเวอร์ โทเค็นรหัสมีการป้องกันการปลอมแปลงข้ามเว็บไซต์ในตัว และยังยืนยันแบบคงที่บนเซิร์ฟเวอร์ได้ ซึ่งจะหลีกเลี่ยงการเรียก API เพิ่มเติมเพื่อรับข้อมูลโปรไฟล์ผู้ใช้จากเซิร์ฟเวอร์ของ Google ทําตามวิธีการเพื่อตรวจสอบโทเค็นระบุตัวตนในเซิร์ฟเวอร์

หากยังคงต้องการใช้ขั้นตอนการส่งโค้ดเพื่อรับข้อมูลโปรไฟล์ คุณก็ทําได้ เมื่อเซิร์ฟเวอร์ของคุณมีโทเค็นการเข้าถึงแล้ว คุณจะต้องรับข้อมูลโปรไฟล์ผู้ใช้จากปลายทาง userinfo ที่ระบุไว้ในเอกสารการค้นพบการลงชื่อเข้าใช้ คำตอบของ API มีรูปแบบแตกต่างจากคำตอบของโปรไฟล์ Google+ คุณจึงต้องอัปเดตการแยกวิเคราะห์เป็นรูปแบบใหม่

หากคุณใช้ GoogleAuthUtil.getToken หรือ Plus.API คุณควรย้ายข้อมูลไปใช้ Sign-In API เวอร์ชันล่าสุดเพื่อให้มีความปลอดภัยมากขึ้นและมอบประสบการณ์การใช้งานที่ดีขึ้นให้แก่ผู้ใช้