最新ニュース
OAuth検証用にアプリを準備することについて賢くなりましょう
Project Strobeは、ユーザーがデータを制御できるようにすると同時に、開発者に道路のより明確なルールを提供して、データが安全であると全員が確信できるようにするために開始されました。
この取り組みの結果の1つは、アプリ検証プログラムを拡張して、より多くのアプリとより多くの種類のデータアクセスをカバーすることです。
アプリを最適に構築し、検証プロセスを合理化できるように、プロセスがどのように機能するかを理解することが重要です。
Googleでサインイン
摩擦のないサインインとサインアップ
目に見えて信頼できる安全な[Googleでサインイン]ボタンをアプリに追加します。
ユーザーは、サイトにアクセスするときにユーザー名やパスワードを再入力せずに、Googleアカウントに1回サインインします。再訪問時に、ユーザーは自動的にまたはワンクリックでサインインします。
シングルタップで新しいアカウントを作成し、デバイス間でのサインインを支援して、アカウントの重複やパスワードの忘れのリスクを軽減します。
ユーザー名/パスワードの資格情報を安全に保存および取得し、ユーザーが再訪問時に資格情報を再入力する必要がないようにします。
独自の認証ソリューションを構築する
GoogleのOAuth2.0 APIは、OpenID Connect仕様に準拠し、OpenID認定を受けており、認証と承認の両方に使用できます。
通常、ユーザー認証にはSign In With Googleを使用することをお勧めしますが、状況によってはAPIを直接呼び出すこともできます。
プライバシーとセキュリティを念頭に置いてデータを共有する
GoogleAPIを呼び出す
OAuth 2.0とクライアントライブラリを使用して、GoogleAPIをすばやく安全に呼び出します。
Googleは、ウェブサーバー、クライアント側、インストール済み、入力制限のあるデバイスアプリケーションなどの一般的なOAuth2.0シナリオをサポートしています。
Googleのアプリやデバイスとデータを共有する
サービスとAPIをGoogleと統合し、メディアとデータをGoogleアシスタント、スマートホーム、YouTubeなどと共有します。ユーザーの同意を得た後、個々のGoogleアカウントをOAuth2.0標準フローを使用してプラットフォーム上のアカウントに安全にリンクします。
特定のユースケースに必要なデータのみを共有して、カスタムスコープでユーザーのプライバシーを向上させます。 Googleがこのデータをどのように使用しているかを明確に伝えることで、ユーザーの信頼を高めます。