認証

ユーザーの Google アカウントを使用してアプリにログインします。

デバイスまたはブラウザで Google にログインしたユーザーは、アプリやサイトの認証を迅速化できます。

リピーターが自動でログインするか、1 回タップまたはクリックするだけでログインできる。

ユーザーが 1 タップまたはクリックで新しいアカウントを作成できるように設定することも可能です。

パスワードにも対応しています。ユーザー名やパスワードの認証情報を安全に保存し、取得できます。

オープンソースおよび業界基準の認証。

パスキーは、安全で簡単なパスワードの置き換えです。

Google の OAuth 2.0 API は OpenID Connect 仕様に準拠しており、OpenID の認定を受けており、認証と認可の両方に使用できます。

通常、ユーザー認証には「Google でログイン」を使用することをおすすめしますが、場合によっては API を直接呼び出すこともできます。

信頼できる安全な「Google でログイン」ボタンをアプリに追加します。

ユーザーは Google アカウントにログインすることで、サイトにアクセスしたり、アプリを使用したりする際に使用できます。

ユーザーのアカウントは Google によって管理されます。アプリは、ドメインで新しいアカウントを作成したり管理したりする代わりに、Google アカウントを使用します。

認証

Google API とデータの使用をアプリに許可します。

OAuth 2.0 とクライアント ライブラリを使用して、迅速かつ安全に Google API を呼び出します。

Google では、一般的な OAuth 2.0 シナリオ(ウェブサーバー、クライアントサイド、インストール、限定入力のデバイス アプリケーションなど)をサポートしています。

アプリを検証して本番環境向けに準備します。

サービスと API を Google に統合し、メディアやデータを Google アシスタント、スマートホーム、YouTube などと共有します。ユーザーの同意を得た後、OAuth 2.0 標準フローを使用して、個々の Google アカウントとプラットフォーム上のアカウントを安全にリンクします。

特定のユースケースに必要なデータのみを共有し、カスタム スコープでユーザーのプライバシーを向上させます。Google がこのデータをどのように利用するかを明確に知らせて、ユーザーの信頼を高める。

認証情報管理

ユーザー名とパスワードの認証情報を安全に保存および取得します。
Blockstore API を使用すると、アプリはユーザーのパスワード保存に伴う複雑さやセキュリティ リスクなしにユーザーの認証情報を保存することができます。
Smart Lock for Passwords を使用すると、プログラムで認証情報の保存と取得を行ったり、複数のデバイスやウェブサイトのユーザーに自動的にログインしたりできます。
デバイスのフォーム ユーティリティを使用できるように、アプリでフォームを有効にします。
ウェブページでフォームを有効にして、ブラウザの自動入力ユーティリティを使用できるようにします。

認証情報の確認

確認済み認証情報による 2 要素認証を有効にします。
SMS Retriever API を使用すると、確認コードを手動で入力することなく、SMS でユーザーを確認できます。
WebOTP API を使用してウェブで電話番号を確認し、SMS で受け取ったワンタイム パスワードをユーザーに付与します。

最新ニュース

ワンタップで Google でログイン

Google Identity Services(GIS)により、Google のライブラリに最近追加された新機能により、認証の安全性とセキュリティが向上しました。

  • Android で確認済みの電話番号と電話番号のヒント
  • Intelligent Tracking Prevention(ITP)ブラウザ上のウェブ向けワンタップ
  • iOS 向け Google ログインで macOS もサポート

OAuth 実装の安全性を強化し、帯域外(OOB)フローとループバック IP アドレスフローのサポートを非推奨とし、OAuth 操作中のフィッシングやアプリのなりすまし攻撃のリスクを低減しました。

関連ソリューション

Firebase Authentication を使用すると、ユーザーはどのデバイスでもログインやオンボーディングを行い、安全な認証を簡単に構築できます。バックエンド クライアントと、使いやすいクライアント SDK を組み合わせて、ユーザーを安全に認証します。パスワードとフェデレーション ID プロバイダの認証情報を使用してユーザーを認証できます。Firebase Authentication には、完全な認証エクスペリエンスをアプリに実装するための UI ライブラリも用意されています。
Identity Platform は顧客 ID とアクセス管理(CIAM)用のプラットフォームで、アプリケーションに ID とアクセス管理機能を追加し、ユーザー アカウントを保護して、Google Cloud で信頼性の高いスケーリングを実現できます。