Authentication

使用用户的 Google 帐号登录您的应用。

用户在设备或浏览器中登录 Google 后,系统在您的应用或网站上会进行快速身份验证。

回访用户会自动登录,或者一键点击。

您甚至还可以让用户通过一键或点击来创建新帐号。

还可使用密码:安全地存储和检索用户名/密码凭据。

开源和业界标准身份验证。

密钥可以更安全、更轻松地取代密码。

Google 的 OAuth 2.0 API 符合 OpenID Connect 规范,已获得 OpenID 认证,可用于身份验证和授权。

虽然我们通常建议使用“使用 Google 帐号登录”功能进行用户身份验证,但在某些情况下,您可能需要直接调用我们的 API。

向您的应用添加安全可靠的“使用 Google 帐号登录”按钮。

用户访问您的网站或使用您的应用时登录的 Google 帐号。

Google 会为您的用户维护帐号;您的应用使用用户的 Google 帐号,而不是在您的网域中创建和维护新帐号。

授权

授权您的应用使用 Google API 和数据。

使用 OAuth 2.0 和我们的客户端库快速安全地调用 Google API。

Google 支持常见的 OAuth 2.0 场景,例如网络服务器、客户端、已安装的应用和输入受限的设备应用。

让您的应用通过验证并做好生产准备

将您的服务和 API 与 Google 集成,与 Google 助理、智能家居、YouTube 等平台分享媒体内容和数据。征得用户同意后,您可以使用 OAuth 2.0 标准流程将个人 Google 帐号与平台上的帐号相关联。

使用自定义范围共享用户隐私,仅共享特定用例所需的数据。明确说明 Google 如何使用这些数据,以提升用户信任度。

凭据管理

安全地存储和检索用户名/密码凭据。
借助 Blockstore API,应用可以保存用户凭据,而不会产生与保存用户密码相关的复杂性或安全风险。
使用 Smart Lock(密码专用)以程序化方式保存和检索凭据,并让用户自动跨设备和设备登录。
为应用启用表单,以使用设备的自动填充实用程序。
启用网页上的表单,以使用浏览器的自动填充实用程序。

凭据验证

使用经过验证的凭据启用双重身份验证。
您可以使用 SMS Retriever API 通过短信验证用户,而无需手动输入验证码。
使用 WebOTP API 验证网页上的电话号码,并帮助用户通过短信接收一次性密码。

最新资讯

一键登录 Google

Google Identity Services (GIS) 通过近期在我们的库中增加的新功能,让开发者更轻松、更轻松地进行身份验证:

  • 在 Android 设备上验证已验证的电话号码和电话号码提示
  • 智能反跟踪 (ITP) 浏览器上的一键式网页访问
  • iOS 版 Google 登录现在支持 macOS

我们提高了 OAuth 实现的安全性,弃用了对带外 (OOB) 流和环回 IP 地址流的支持,以降低 OAuth 交互过程中遭受钓鱼式攻击和应用假冒攻击的风险。

相关解决方案

Firebase Authentication 可让您的用户在其所有设备上登录帐号和建立合作关系,从而轻松构建安全的身份验证机制。它提供了用于安全地对用户进行身份验证的后端服务,并与易用的客户端 SDK 结合使用。它可以使用密码和联合身份提供商凭据对用户进行身份验证。Firebase Authentication 还提供界面库,用于在您的应用中实现完整的身份验证体验。
Identity Platform 是一个客户身份和访问权限管理 (CIAM) 平台,可帮助组织为应用添加身份和访问权限管理功能、保护用户帐号并放心地在 Google Cloud 上扩大规模。