แนวทางปฏิบัติแนะนำในการติดตั้งใช้งานฟีเจอร์ลงชื่อเข้าใช้ด้วย Google

บทนำ

ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google (SiwG) เป็นวิธีที่รวดเร็วและปลอดภัยสำหรับผู้ใช้ในการลงชื่อเข้าใช้แอปหรือเว็บไซต์ของคุณ การติดตั้งใช้งานอย่างถูกต้องไม่เพียงทำให้กระบวนการลงทะเบียนผู้ใช้ ง่ายขึ้น แต่ยังช่วยเพิ่มความปลอดภัยของแอปพลิเคชันด้วย เอกสารนี้ระบุแนวทางปฏิบัติแนะนำสำหรับการผสานรวมลงชื่อเข้าใช้ด้วย Google ในแพลตฟอร์มเว็บ, Android และ iOS เอกสารนี้มุ่งเน้นเฉพาะการตรวจสอบสิทธิ์ การให้สิทธิ์อยู่นอกเหนือขอบเขตของเอกสารนี้

รายการตรวจสอบเป้าหมายการผสานรวม

เช็กลิสต์นี้เป็นแผนงานระดับสูงที่จะแนะนำคุณตลอดกระบวนการผสานรวมการลงชื่อเข้าใช้ด้วย Google โดยแบ่งออกเป็นระยะสำคัญๆ ตั้งแต่การตั้งค่าเริ่มต้น ไปจนถึงการเปิดตัวเวอร์ชันที่ใช้งานจริง ใช้รายการนี้เพื่อติดตามความคืบหน้าและคลิกลิงก์เพื่อไปยังคำแนะนำโดยละเอียดสำหรับเหตุการณ์สำคัญแต่ละรายการ

ระยะที่ 0: การเริ่มต้นใช้งาน (ไม่บังคับ)

เริ่มต้นการผสานรวมด้วย Codelab สำหรับนักพัฒนาซอฟต์แวร์แบบทีละขั้นตอนที่ใช้งานได้จริง

check_box_outline_blank เว็บ: ทำ Codelab One Tap และปุ่มลงชื่อเข้าใช้ด้วย Google ให้เสร็จสมบูรณ์เพื่อสร้างการผสานรวมเว็บขั้นพื้นฐาน

check_box_outline_blank Android: ทำ Codelab ของ Android ให้เสร็จสมบูรณ์เพื่อเรียนรู้หลักพื้นฐานเกี่ยวกับเครื่องมือจัดการข้อมูลเข้าสู่ระบบของ Android

check_box_outline_blank iOS: ทําตาม iOS เพื่อดูข้อมูลเบื้องต้นเกี่ยวกับ iOS SDK

ระยะที่ 1: การกำหนดค่าโปรเจ็กต์ Google Cloud และแบรนด์

ตรวจสอบว่าโปรเจ็กต์ได้รับการตั้งค่าให้พร้อมรับความสำเร็จตั้งแต่เริ่มต้น

check_box_outline_blank จัดโครงสร้างโปรเจ็กต์ Google Cloud สำหรับสภาพแวดล้อมและ แบรนด์ต่างๆ

check_box_outline_blank กำหนดค่าหน้าจอขอความยินยอม OAuth ให้เสร็จสมบูรณ์พร้อมข้อมูลการสร้างแบรนด์และการสนับสนุนที่จำเป็นทั้งหมด

check_box_outline_blank สร้างประเภทรหัสไคลเอ็นต์ OAuth ที่ถูกต้องสำหรับแต่ละแพลตฟอร์ม (เว็บ, Android, iOS)

ระยะที่ 2: การพัฒนาหลัก: ส่วนหน้าและส่วนหลัง

สร้างตรรกะของเซิร์ฟเวอร์ที่ปลอดภัยและประสบการณ์ของผู้ใช้เฉพาะแพลตฟอร์ม

ในการพัฒนาส่วนหน้า ให้ทำดังนี้

check_box_outline_blank ตรวจสอบและใช้แนวทางปฏิบัติแนะนำด้านประสบการณ์ของผู้ใช้ (UX) ทั่วไปเพื่อเพิ่มการยอมรับและความไว้วางใจของผู้ใช้ให้ได้มากที่สุด

check_box_outline_blank เว็บ: ใช้ไลบรารี JavaScript อย่างเป็นทางการ และผสานรวมทั้งโฟลว์ปุ่มและโฟลว์การแตะครั้งเดียว

check_box_outline_blank Android: ใช้ Android SDK อย่างเป็นทางการเพื่อผสานรวม

check_box_outline_blank iOS: ใช้ iOS SDK อย่างเป็นทางการเพื่อผสานรวม

ในการพัฒนาแบ็กเอนด์

check_box_outline_blank ติดตั้งใช้งานการตรวจสอบแบ็กเอนด์ที่ปลอดภัยของโทเค็น Google ID

check_box_outline_blank ใช้การอ้างสิทธิ์ sub เป็นตัวระบุผู้ใช้ที่ไม่ซ้ำกันและถาวรในระบบ

check_box_outline_blank วางแผนสำหรับขอบเขตการแยกการตรวจสอบสิทธิ์และการให้สิทธิ์หากมี

ระยะที่ 3: การเพิ่มความปลอดภัยและการเปิดตัวเวอร์ชันที่ใช้งานจริง

ตรวจสอบว่าการผสานรวมของคุณปลอดภัย เป็นไปตามข้อกำหนด และพร้อมใช้งานจริง

check_box_outline_blank ตรวจสอบและนำแนวทางปฏิบัติแนะนำด้านความปลอดภัยไปใช้

check_box_outline_blank ดำเนินกระบวนการการยืนยันแอป OAuth ให้เสร็จสมบูรณ์ก่อนเปิดตัว

check_box_outline_blank ตรวจสอบว่าแอปพลิเคชันของคุณจัดการการเพิกถอนโทเค็นอย่างถูกต้องเมื่อมีการลบบัญชีผู้ใช้

แนวทางปฏิบัติแนะนำทั่วไป (ทุกแพลตฟอร์ม)

แนวทางปฏิบัติเหล่านี้จะมีผลไม่ว่าคุณจะพัฒนาแอปสำหรับแพลตฟอร์มใดก็ตาม นักพัฒนาแอปควรอ่านนโยบาย OAuth 2.0 ทั่วไปด้วย เพื่อให้เป็นไปตามข้อกำหนดอย่างครบถ้วน

การตั้งค่าโปรเจ็กต์ Google Cloud

ส่วนนี้จะอธิบายแนวทางปฏิบัติแนะนำในการจัดโครงสร้างโปรเจ็กต์ Google Cloud และตั้งค่าไคลเอ็นต์ OAuth เพื่อให้เป็นไปตามข้อกำหนดด้านความปลอดภัยและการสร้างแบรนด์

• ใช้โปรเจ็กต์แยกกันสำหรับการทดสอบและเวอร์ชันที่ใช้งานจริง

  เนื่องจากนโยบายบางอย่างของ Google ใช้กับแอปพลิเคชันเวอร์ชันที่ใช้งานจริงเท่านั้น คุณจึงต้อง สร้างโปรเจ็กต์แยกต่างหากใน Google Cloud Console สำหรับสภาพแวดล้อมการ ติดตั้งใช้งานที่แตกต่างกัน เช่น การพัฒนา การจัดเตรียม และการใช้งานจริง ดูรายละเอียดเพิ่มเติมได้ที่หน้านี้

• ใช้โปรเจ็กต์แยกกันสำหรับแต่ละแบรนด์หรือโดเมน

  หากองค์กรของคุณจัดการแอปพลิเคชันหลายรายการที่มีแบรนด์แตกต่างกัน แต่ละแบรนด์ควรมีโปรเจ็กต์ Google Cloud ของตัวเอง ข้อมูลที่แสดงต่อผู้ใช้ในหน้าจอขอความยินยอม เช่น ชื่อแอปพลิเคชัน โลโก้ อีเมลสนับสนุน และลิงก์ไปยังข้อกำหนดในการให้บริการและนโยบายความเป็นส่วนตัว จะได้รับการกำหนดค่าที่ระดับโปรเจ็กต์ ซึ่งหมายความว่ารหัสไคลเอ็นต์ OAuth ทั้งหมดที่สร้างขึ้นภายในโปรเจ็กต์เดียวจะใช้ การสร้างแบรนด์เดียวกัน การให้แต่ละแบรนด์มีโปรเจ็กต์ของตัวเองจะช่วยให้ผู้ใช้เห็น การสร้างแบรนด์และข้อมูลทางกฎหมายที่ถูกต้องสำหรับแอปพลิเคชันที่ ผู้ใช้กำลังใช้งานอยู่

• ระบุอีเมลสนับสนุนทั่วไป

  ระบบจะแสดงอีเมลสำหรับการสนับสนุนผู้ใช้ต่อสาธารณะในหน้าจอคำยินยอม OAuth โปรดกำหนดค่าอีเมลสนับสนุนทั่วไป (เช่น support@yourdomain.com) ในการกำหนดค่าหน้าจอขอความยินยอม OAuth ของโปรเจ็กต์ Google Cloud แทนที่อยู่อีเมลของพนักงานแต่ละคน ดูรายละเอียดเพิ่มเติมได้ที่หน้านี้

• ไคลเอ็นต์ OAuth ต่อแพลตฟอร์ม

  คุณควรสร้างไคลเอ็นต์ OAuth แยกต่างหากสำหรับแต่ละแพลตฟอร์มที่แอปของคุณทํางาน (เช่น เว็บ, Android, iOS) ทั้งหมดภายในโปรเจ็กต์ Google Cloud เดียวกัน การใช้ประเภทไคลเอ็นต์ที่ถูกต้องสำหรับแต่ละแพลตฟอร์มมีความสำคัญด้วยเหตุผลหลัก 2 ประการต่อไปนี้

  • การรักษาความปลอดภัยที่ดียิ่งขึ้น: ไคลเอ็นต์แต่ละประเภทจะเปิดใช้ฟีเจอร์ความปลอดภัยเฉพาะแพลตฟอร์ม ตัวอย่างเช่น ไคลเอ็นต์ Android สามารถล็อกได้โดยใช้ชื่อแพ็กเกจและใบรับรองการลงนาม ซึ่งจะป้องกันการใช้รหัสไคลเอ็นต์ของคุณโดยไม่ได้รับอนุญาต
  • ฟังก์ชันการทำงานที่เหมาะสม: ช่วยให้มั่นใจว่าแอปพลิเคชันของคุณผสานรวมกับ SDK และฟีเจอร์เฉพาะแพลตฟอร์มอย่างถูกต้อง เช่น ตัวจัดการข้อมูลเข้าสู่ระบบใน Android หรือ SDK ลงชื่อเข้าใช้ด้วย Google สำหรับ iOS

  นอกจากนี้ โครงสร้างนี้ยังช่วยให้ประสบการณ์ของผู้ใช้ง่ายขึ้นด้วย เนื่องจากระบบจัดการความยินยอมในระดับโปรเจ็กต์ Google Cloud ผู้ใช้จึงต้องให้ความยินยอมแก่แอปพลิเคชันของคุณเพียงครั้งเดียวในทุกแพลตฟอร์ม โปรดดูรายละเอียดเพิ่มเติมในนโยบาย OAuth 2.0 อย่างเป็นทางการ

• การตรวจสอบแอป OAuth ให้เสร็จสมบูรณ์

  หากต้องการให้แอปเวอร์ชันที่ใช้งานจริงแสดงชื่อและโลโก้ แอปจะต้องได้รับการยืนยัน ประเภทการยืนยันจะขึ้นอยู่กับข้อมูลที่คุณขอจากผู้ใช้

  • ลงชื่อเข้าใช้ด้วย Google จะขอเฉพาะขอบเขตการตรวจสอบสิทธิ์ (email, profile และ openid) จึงต้องมีการ ยืนยันแบรนด์ที่ง่ายกว่า โดยปกติแล้วกระบวนการนี้จะเร็วกว่าและมุ่งเน้นที่การยืนยันตัวตนของแบรนด์

  Google มีรายละเอียดการยืนยันประเภทต่างๆ และเวลาในการตรวจสอบที่คาดไว้เพื่อช่วยคุณวางแผนไทม์ไลน์การเปิดตัว ดูรายละเอียดเพิ่มเติมเกี่ยวกับนโยบายการยืนยันได้ที่ศูนย์ช่วยเหลือเกี่ยวกับการยืนยันแอป OAuth

การรักษาความปลอดภัยและการจัดการโทเค็น

ส่วนนี้จะเน้นข้อกำหนดของรันไทม์และมาตรการรักษาความปลอดภัย ที่นักพัฒนาแอปต้องใช้ในเซิร์ฟเวอร์แบ็กเอนด์

• ผสานรวมโทเค็นรหัส Google กับแบ็กเอนด์

  • ยืนยันโทเค็นรหัส: ยืนยันความสมบูรณ์ของโทเค็นรหัส Google ในเซิร์ฟเวอร์แบ็กเอนด์เสมอ อย่าวางใจโทเค็นเพียงเพราะว่าไคลเอ็นต์ของคุณส่งมาให้ เราขอแนะนำให้คุณใช้ไลบรารีของไคลเอ็นต์ Google API สำหรับการยืนยันนี้ ดูรายละเอียดเพิ่มเติมได้ที่ ยืนยันโทเค็นรหัส Google ในฝั่งเซิร์ฟเวอร์
  • ใช้subการอ้างสิทธิ์: ใช้เฉพาะฟิลด์โทเค็นรหัส Google sub เป็นตัวระบุสำหรับผู้ใช้ เนื่องจากฟิลด์นี้ไม่ซ้ำกันและเสถียรใน บัญชี Google ทั้งหมด และไม่มีการนำกลับมาใช้ใหม่ คุณควรจัดเก็บฟิลด์ sub และเชื่อมโยงกับผู้ใช้ในระบบการจัดการบัญชี แม้ว่าคุณจะใช้อีเมลจากโทเค็นรหัสเพื่อตรวจสอบว่าผู้ใช้มีบัญชีอยู่แล้วหรือไม่ แต่ก็ไม่ควรใช้อีเมลเป็นตัวระบุ เนื่องจากบัญชี Google อาจมีอีเมลหลายรายการในเวลาที่ต่างกัน

• เพิกถอนโทเค็นเมื่อลบบัญชี

  เราขอแนะนำอย่างยิ่งให้ผู้ใช้ที่ลงชื่อเข้าใช้ด้วย Google มี ความสามารถในการยกเลิกการเชื่อมต่อบัญชี Google กับแอปพลิเคชันของคุณ หากผู้ใช้ เลือกที่จะลบบัญชี คุณต้องเพิกถอนสิทธิ์เข้าถึงทั้งหมดและรีเฟรช โทเค็นที่แอปพลิเคชันได้รับ

  ดูรายละเอียดเกี่ยวกับการเพิกถอนโทเค็นฝั่งไคลเอ็นต์ได้ในเอกสารประกอบสำหรับ เว็บ, Android, iOS สำหรับการเพิกถอนฝั่งเซิร์ฟเวอร์ โปรดไปที่การใช้ OAuth 2.0 สำหรับแอปพลิเคชันเว็บเซิร์ฟเวอร์

• แยกการตรวจสอบสิทธิ์จากการให้สิทธิ์

  SDK การลงชื่อเข้าใช้ด้วย Google จะขอเฉพาะขอบเขต ที่จำเป็นสำหรับการตรวจสอบสิทธิ์เท่านั้น หากแอปพลิเคชันของคุณต้องการเข้าถึงบริการอื่นๆ ของ Google (เช่น Google ปฏิทินหรือไดรฟ์) คุณควรขอสิทธิ์เหล่านั้นแยกกันและเฉพาะเมื่อผู้ใช้พยายามดำเนินการที่ต้องใช้สิทธิ์ดังกล่าว ดูรายละเอียดเพิ่มเติมได้ที่ช่วงเวลาการตรวจสอบสิทธิ์และการให้สิทธิ์ที่แยกกัน

• แนวทางปฏิบัติแนะนำด้านความปลอดภัย

  เพื่อการผสานรวมที่ปลอดภัย ให้ยืนยันโทเค็นรหัสในเซิร์ฟเวอร์แบ็กเอนด์เสมอโดยใช้ไลบรารีของไคลเอ็นต์ Google API หากต้องการการป้องกันที่ครอบคลุมมากขึ้นจากภัยคุกคามต่างๆ ให้ใช้แพ็กเกจความปลอดภัยและการป้องกันแบบครอบคลุมหลายบริการ (RISC) นอกจากนี้ สำหรับแอป iOS เราขอแนะนำอย่างยิ่งให้ผสานรวม App Check เพื่อให้มั่นใจว่าคำขอมาจากแอปจริงของคุณ

ประสบการณ์ของผู้ใช้ (UX)

ส่วนนี้มุ่งเน้นการเพิ่มประสิทธิภาพองค์ประกอบที่ผู้ใช้มองเห็นและขั้นตอนการลงชื่อเข้าใช้/ลงชื่อสมัครใช้

• แสดงปุ่มอย่างชัดเจน: ปุ่มลงชื่อเข้าใช้ด้วย Google ควร มองเห็นและเข้าถึงได้ชัดเจนในหน้าลงชื่อเข้าใช้และลงทะเบียน

• ปฏิบัติตามหลักเกณฑ์การใช้แบรนด์: ใช้ปุ่มลงชื่อเข้าใช้ที่มีแบรนด์ Google อย่างเป็นทางการ เพื่อให้ผู้ใช้ได้รับประสบการณ์ที่สอดคล้องกันและเชื่อถือได้ อ่านหลักเกณฑ์การใช้แบรนด์ของฟีเจอร์ลงชื่อเข้าใช้ด้วย Google อย่างเป็นทางการ

• การลงชื่อสมัครใช้ที่ราบรื่น: สำหรับผู้ใช้ใหม่ ให้สร้างบัญชีโดยอัตโนมัติหรือ นำผู้ใช้ไปยังขั้นตอนการสร้างบัญชีใหม่เมื่อลงชื่อเข้าใช้ด้วย Google สำเร็จเป็นครั้งแรก ในแบ็กเอนด์ ให้ตรวจสอบว่ามีผู้ใช้ที่มี sub ID ที่ระบุหรือไม่ หากไม่มี ให้สร้างบัญชีใหม่ ซึ่งจะช่วยลดความพยายามในการลงทะเบียน

• การลงชื่อเข้าใช้ที่มีประสิทธิภาพ: สำหรับผู้ใช้ที่กลับมา ให้ใช้รหัส sub เพื่อระบุ และตรวจสอบสิทธิ์ผู้ใช้ในบัญชีที่มีอยู่ ใช้ฟีเจอร์ต่างๆ เช่น การลงชื่อเข้าใช้โดยอัตโนมัติสำหรับ Web และ Android เพื่อให้ผู้ใช้กลับมายังแอปของคุณได้อย่างรวดเร็วและ ปลอดภัย

• จัดการวิธีการลงชื่อเข้าใช้ด้วยบัญชีโซเชียล: มีส่วน "บัญชีที่เชื่อมต่อ" แบบรวมศูนย์ ในการตั้งค่าผู้ใช้ ซึ่งผู้ใช้สามารถจัดการ วิธีการลงชื่อเข้าใช้ด้วยบัญชีโซเชียลต่างๆ (เช่น Google)

  • การลิงก์: แสดงปุ่ม "ลงชื่อเข้าใช้ด้วย Google" สำหรับผู้ใช้เดิม ที่ใช้วิธีอื่นๆ (เช่น ชื่อผู้ใช้และรหัสผ่าน) การคลิกนี้จะเริ่มขั้นตอนการตรวจสอบสิทธิ์เพื่อลิงก์บัญชี Google กับโปรไฟล์ที่มีอยู่

  • ยกเลิกการลิงก์: มีตัวเลือกในการยกเลิกการเชื่อมต่อบัญชี หากต้องการดำเนินการนี้ให้เสร็จสมบูรณ์ คุณต้องเพิกถอนโทเค็นและนำการเชื่อมโยง Google ออกจากฐานข้อมูล

การติดตั้งใช้งาน Android (แอปและเกม)

แอป Android มาตรฐาน

สำหรับการติดตั้งใช้งาน Android คุณควรใช้ Credential Manager ซึ่งเป็นแนวทางที่แนะนำในการจัดการข้อมูลเข้าสู่ระบบของผู้ใช้ และมอบประสบการณ์การลงชื่อเข้าใช้ที่สอดคล้องกัน ปลอดภัย และเป็นหนึ่งเดียวใน Android

ใช้รหัสไคลเอ็นต์ OAuth สำหรับ Android เพื่อการติดตั้งใช้งาน หากคุณมี การติดตั้งใช้งานลงชื่อเข้าใช้ด้วย Google ในแพลตฟอร์มอื่นๆ (เช่น เว็บ, iOS) อยู่แล้ว คุณ ควรสร้างรหัสไคลเอ็นต์ OAuth ประเภท Android ใหม่ในโปรเจ็กต์ Google Cloud เดียวกัน

โฟลว์การติดตั้งใช้งาน

การติดตั้งใช้งานที่มีประสิทธิภาพควรมีทั้ง UI แผ่นด้านล่างของ Credential Manager และปุ่มลงชื่อเข้าใช้ด้วย Google

• Bottomsheet: นี่คือข้อความแจ้งที่สร้างโดยนักพัฒนาแอปซึ่งมีแรงเสียดทานต่ำ ซึ่งเครื่องมือจัดการข้อมูลเข้าสู่ระบบจะแสดงเมื่อผู้ใช้ไปที่ หน้าจอลงชื่อเข้าใช้ของคุณ
• ปุ่มลงชื่อเข้าใช้ด้วย Google: นี่คือ ขั้นตอนการลงชื่อเข้าใช้ที่ผู้ใช้เริ่มโดยชัดแจ้ง ซึ่งผู้ใช้สามารถแตะเพื่อเริ่มได้
• การกำหนดค่าโปรเจ็กต์ Google Cloud ที่แม่นยำเป็นสิ่งสำคัญ ซึ่งรวมถึงการสร้างรหัสไคลเอ็นต์ OAuth ประเภทที่ถูกต้องและการระบุรายละเอียดที่เฉพาะเจาะจง เช่น SHA-1ลายนิ้วมือของใบรับรองของแอป โปรดทําตามคู่มือนักพัฒนาซอฟต์แวร์ Android อย่างเป็นทางการ อย่างละเอียดเพื่อให้แน่ใจว่าได้ตั้งค่าอย่างถูกต้อง

คุณควรใส่โฟลว์ปุ่มเสมอ เนื่องจากผู้ใช้อาจปิดชีตด้านล่างหรือปิดใช้ในการตั้งค่า ปุ่มนี้ช่วยให้ผู้ใช้เริ่มกระบวนการลงชื่อเข้าใช้ได้เสมอ

กลยุทธ์ตำแหน่ง

• ปุ่มลงชื่อเข้าใช้ด้วย Google:

  • ตำแหน่ง: แสดงปุ่มลงชื่อเข้าใช้ด้วย Google ในหน้าลงชื่อสมัครใช้หรือลงชื่อเข้าใช้โดยเฉพาะ
  • การมองเห็น: วางปุ่มนี้ไว้ในตำแหน่งที่โดดเด่นควบคู่ไปกับวิธีการลงชื่อเข้าใช้อื่นๆ เช่น ช่องชื่อผู้ใช้และรหัสผ่าน หรือผู้ให้บริการลงชื่อเข้าใช้ด้วยบัญชีโซเชียลอื่นๆ

• แผ่นด้านล่างของเครื่องมือจัดการข้อมูลเข้าสู่ระบบ:

  • ทริกเกอร์: BottomSheet ควรเรียกใช้โดยอัตโนมัติเมื่อหน้าลงชื่อเข้าใช้เปิดขึ้นหรือเมื่อแอปเริ่มทำงาน ไม่ควรทริกเกอร์ เมื่อผู้ใช้แตะปุ่ม
  • การลงชื่อเข้าใช้โดยอัตโนมัติ: สำหรับผู้ใช้ที่กลับมา เราขอแนะนำให้ เปิดใช้ตัวเลือกการลงชื่อเข้าใช้โดยอัตโนมัติ ภายในเครื่องมือจัดการข้อมูลเข้าสู่ระบบ ซึ่งช่วยให้ผู้ใช้ที่กลับมา (ที่เคยให้ความยินยอม) ลงชื่อกลับเข้าสู่แอปได้โดยไม่ต้องโต้ตอบใดๆ

เกม Android

สำหรับเกม Android เราไม่แนะนำให้ใช้เครื่องมือจัดการข้อมูลเข้าสู่ระบบ นักพัฒนาเกมควรใช้แนวทางบริการเกมของ Google Play (PGS) แทน ซึ่งเน้นการยืนยันตัวตนด้วย Google แบบข้ามแพลตฟอร์มโดยใช้ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google ดูรายละเอียดเพิ่มเติมได้ในเอกสารประกอบเกี่ยวกับการยืนยันตัวตนด้วย Google แบบข้ามแพลตฟอร์มโดยใช้ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google

การติดตั้งใช้งาน iOS

ใช้ SDK อย่างเป็นทางการของฟีเจอร์ลงชื่อเข้าใช้ด้วย Google

สำหรับแอป iOS คุณควรใช้ Sign in with Google สำหรับ iOS และ macOS SDK อย่างเป็นทางการ ไลบรารีนี้เป็นวิธีที่ปลอดภัยที่สุดและใช้งานง่ายที่สุดในการผสานรวมการลงชื่อเข้าใช้ด้วย Google

ใช้รหัสไคลเอ็นต์ OAuth สำหรับ iOS เพื่อการติดตั้งใช้งาน หากคุณมี การติดตั้งใช้งานลงชื่อเข้าใช้ด้วย Google ในแพลตฟอร์มอื่นๆ อยู่แล้ว (เช่น เว็บ, Android) คุณ ควรสร้างรหัสไคลเอ็นต์ OAuth ประเภท iOS ใหม่ในโปรเจ็กต์ Google Cloud เดียวกัน

เพิ่มปุ่ม "ลงชื่อเข้าใช้ด้วย Google"

• ตําแหน่ง: เพิ่มปุ่ม "ลงชื่อเข้าใช้ด้วย Google" ลงในมุมมองการลงชื่อเข้าใช้ของแอป ทั้งในหน้าลงชื่อสมัครใช้และหน้าลงชื่อเข้าใช้ วางไว้ในตำแหน่งที่โดดเด่นควบคู่ไปกับ วิธีการลงชื่อเข้าใช้อื่นๆ เช่น ช่องชื่อผู้ใช้และรหัสผ่าน หรือผู้ให้บริการ ลงชื่อเข้าใช้ด้วยบัญชีโซเชียลอื่นๆ
• ใช้คอมโพเนนต์ที่แนะนำ: ใช้คอมโพเนนต์ปุ่มอย่างเป็นทางการที่ SDK จัดเตรียมไว้ให้สำหรับทั้ง SwiftUI และ UIKit คอมโพเนนต์เหล่านี้จะสร้างปุ่มโดยอัตโนมัติซึ่ง เป็นไปตามหลักเกณฑ์การสร้างแบรนด์ของ Google และเป็นวิธีที่แนะนําในการ แสดงปุ่ม

เพิ่มความปลอดภัยด้วย App Check

ปกป้องทรัพยากรแบ็กเอนด์จากการละเมิดโดยการยืนยันว่าคำขอไปยังไคลเอ็นต์ OAuth 2.0 มาจากแอปจริงของคุณ App Check ใช้ผู้ให้บริการการรับรองเพื่อยืนยันว่าคำขอมาจากอินสแตนซ์ของแอปจริงที่ไม่มีการดัดแปลง และปฏิเสธคำขอที่ไม่เป็นไปตามนี้ ดูรายละเอียดเพิ่มเติมได้ที่App Check สำหรับ Google Sign-In ใน iOS

การติดตั้งใช้งานบนเว็บ

คำแนะนำสำหรับเว็บไซต์และเว็บแอปพลิเคชัน

ใช้ไลบรารี JavaScript อย่างเป็นทางการของฟีเจอร์ลงชื่อเข้าใช้ด้วย Google

สําหรับการติดตั้งใช้งานบนเว็บ คุณควรใช้ไลบรารี JavaScript ของฟีเจอร์ลงชื่อเข้าใช้ด้วย Google อย่างเป็นทางการ นี่คือไลบรารีการระบุตัวตนของ Google สำหรับเว็บรุ่นล่าสุด ซึ่งมีทั้งฟีเจอร์ปุ่มและแตะครั้งเดียว

ใช้รหัสไคลเอ็นต์ OAuth สำหรับเว็บเพื่อการติดตั้งใช้งาน หากคุณมีการติดตั้งใช้งานฟีเจอร์ลงชื่อเข้าใช้ด้วย Google ในแพลตฟอร์มอื่นๆ อยู่แล้ว (เช่น Android, iOS) คุณควรสร้างรหัสไคลเอ็นต์ OAuth ประเภทเว็บใหม่ในโปรเจ็กต์ Google Cloud เดียวกัน

ใช้ทั้งโฟลว์ปุ่มและโฟลว์การแตะครั้งเดียว

แนวทางปฏิบัติแนะนำคือการใช้ทั้งปุ่ม "ลงชื่อเข้าใช้ด้วย Google" และ ประสบการณ์การลงชื่อเข้าใช้ด้วย One Tap

• ปุ่มลงชื่อเข้าใช้ด้วย Google: นี่คือโฟลว์การลงชื่อเข้าใช้/สมัครใช้ที่ผู้ใช้เริ่มต้นอย่างชัดเจน
• One Tap: ตัวเลือกนี้จะแสดงข้อความแจ้งให้ลงชื่อเข้าใช้หรือลงชื่อสมัครใช้ที่ราบรื่นและมีการขัดจังหวะน้อย
• ใช้รหัสไคลเอ็นต์ OAuth เดียวกันสำหรับ Web สำหรับการติดตั้งใช้งานทั้ง 2 แบบ

คุณควรใส่ปุ่มเป็นตัวเลือกการลงชื่อเข้าใช้หลักเสมอ ผู้ใช้สามารถ ปิดหรือปิดใช้การแตะครั้งเดียวในการตั้งค่าบัญชี Google แต่ปุ่ม จะพร้อมใช้งานเสมอเพื่อให้มั่นใจว่าผู้ใช้จะไม่ถูกบล็อกไม่ให้ลงชื่อเข้าใช้

กลยุทธ์ตำแหน่ง

• ปุ่มลงชื่อเข้าใช้ด้วย Google:

  • ตำแหน่ง: แสดงปุ่มลงชื่อเข้าใช้ด้วย Google ที่ปรับเปลี่ยนในแบบของคุณในหน้าลงชื่อสมัครใช้หรือลงชื่อเข้าใช้เฉพาะ
    • โปรดทราบว่าไม่มีรูปแบบใดที่เหมาะกับเว็บไซต์ทุกแห่งมากที่สุด (เช่น การเปลี่ยนเส้นทางเทียบกับ ป๊อปอัป) ทีมออกแบบเว็บหรือทีม UX ควรทดสอบ และเพิ่มประสิทธิภาพขั้นตอนเหล่านี้เพื่อเพิ่มอัตราการดำเนินการให้เสร็จสมบูรณ์ทั้ง การลงชื่อสมัครใช้และการลงชื่อเข้าใช้
  • การมองเห็น: วางปุ่มนี้ไว้ในตำแหน่งที่โดดเด่นควบคู่ไปกับวิธีการลงชื่อเข้าใช้อื่นๆ เช่น ช่องชื่อผู้ใช้และรหัสผ่าน หรือผู้ให้บริการลงชื่อเข้าใช้ด้วยบัญชีโซเชียลอื่นๆ
  • ตรวจสอบ: ส่วนข้อควรพิจารณาเกี่ยวกับปุ่มลงชื่อเข้าใช้ด้วย Google เพื่อการกำหนดค่าและประสิทธิภาพที่ดีที่สุด

• ข้อความแจ้ง One Tap:

  • ตำแหน่ง: แสดงข้อความแจ้ง One Tap ในหลายหน้าของเว็บไซต์ เช่น หน้าผลิตภัณฑ์แต่ละหน้า หน้าบทความ หรือแม้แต่หน้าแรก ข้อดีหลักของ One Tap คือการอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้หรือสร้างบัญชีได้โดยไม่ต้องออกจากหน้าปัจจุบัน
  • การลงชื่อเข้าใช้อัตโนมัติ: สำหรับผู้ใช้ที่กลับมา เราขอแนะนำให้ เปิดใช้ตัวเลือกการลงชื่อเข้าใช้อัตโนมัติภายใน One Tap ซึ่งจะช่วยให้ผู้ใช้ที่กลับมา (ที่เคยให้ความยินยอมไว้ก่อนหน้านี้) ลงชื่อกลับเข้าสู่แอปได้โดยไม่ต้องโต้ตอบใดๆ
  • ตรวจสอบ: ส่วนข้อควรพิจารณาเกี่ยวกับ One Tap เพื่อการกำหนดค่าและประสิทธิภาพที่ดีที่สุด