Use o Login do Google com aplicativos de TI

A seguir está uma lista de verificação das etapas a serem executadas ao usar o Login do Google com contas de trabalho para um aplicativo de TI desenvolvido de maneira personalizada. Se você estiver desenvolvendo um aplicativo móvel, consulte as práticas recomendadas para dispositivos móveis também.

  1. Inclua seu domínio do G Suite na solicitação do OpenID Connect para que o serviço de autenticação do Google exiba apenas contas nesse domínio. Isso é feito usando o parâmetro hd com o terminal REST , o parâmetro hosted_domain com a API JavaScript , o método de construtor setHostedDomain no Android e a propriedade hostedDomain no iOS.
  2. Quando você receber uma declaração OpenID Connect do Google, verifique se o serviço de autenticação do Google confirmou que é uma conta controlada pelos administradores desse nome de domínio. Essa verificação é feita no lado do servidor avaliando o campo hd no token para verificar se o domínio é o que você esperava. Consulte Autenticar com um servidor back-end para obter detalhes.
  3. Opcional, mas altamente recomendado: adicione o aplicativo à lista de permissões para que seus usuários não vejam uma tela de confirmação ao fazer login. Esta etapa, combinada com as etapas anteriores, garante que os usuários de seu aplicativo de TI possam se conectar automaticamente. Para adicionar seu aplicativo para a lista de permissões:

    1. No Admin Console do domínio do G Suite, acesse o menu do principal > Segurança> Controles de API .
    2. No painel de delegação em todo o domínio , selecione Gerenciar delegação em todo o domínio .
    3. Clique em Adicionar novo .
    4. No campo ID do cliente , insira o ID do cliente OAuth que você registrou para o aplicativo. Um ID de cliente normalmente é uma sequência de letras e números seguidos por .apps.googleusercontent.com .
    5. No campo API Scopes , digite a seguinte string: openid,profile,email . Se seu aplicativo precisar solicitar escopos adicionais para acessar APIs do Google, especifique-os aqui também.
    6. Clique em Autorizar . A autorização entrará em vigor em cerca de 30 minutos.