Authentication

使用用户的 Google 帐号登录您的应用。

用户在设备或浏览器中登录 Google 后,系统在您的应用或网站上会进行快速身份验证。

回访用户会自动登录,或者一键点击。

您甚至还可以让用户通过一键或点击来创建新帐号。

还可使用密码:安全地存储和检索用户名/密码凭据。

Android 一键式体验 登录(使用一键登录) 登录 iOS 和 macOS 应用 案例研究

行业标准

开源和业界标准身份验证。

密钥可以更安全、更轻松地取代密码。

Google 的 OAuth 2.0 API 符合 OpenID Connect 规范,已获得 OpenID 认证,可用于身份验证和授权。

虽然我们通常建议使用“使用 Google 帐号登录”功能进行用户身份验证,但在某些情况下,您可能需要直接调用我们的 API。

密钥 OpenID Connect

旧版登录

向您的应用添加安全可靠的“使用 Google 帐号登录”按钮。

用户访问您的网站或使用您的应用时登录的 Google 帐号。

Google 会为您的用户维护帐号;您的应用使用用户的 Google 帐号,而不是在您的网域中创建和维护新帐号。

Android 版 Google 登录 使用 Google 帐号登录网站

授权

授权您的应用使用 Google API 和数据。

使用 OAuth 2.0 和我们的客户端库快速安全地调用 Google API。

Google 支持常见的 OAuth 2.0 场景,例如网络服务器、客户端、已安装的应用和输入受限的设备应用。

让您的应用通过验证并做好生产准备

针对 Android 进行授权 Web 授权 针对 iOS/MacOS 授权 使用 OAuth 2.0

将您的服务和 API 与 Google 集成,与 Google 助理、智能家居、YouTube 等平台分享媒体内容和数据。征得用户同意后,您可以使用 OAuth 2.0 标准流程将个人 Google 帐号与平台上的帐号相关联。

使用自定义范围共享用户隐私,仅共享特定用例所需的数据。明确说明 Google 如何使用这些数据,以提升用户信任度。

Google 帐号关联

凭据管理

安全地存储和检索用户名/密码凭据。

块加密凭据存储

借助 Blockstore API,应用可以保存用户凭据,而不会产生与保存用户密码相关的复杂性或安全风险。
Android 块存储区
使用 Smart Lock(密码专用)以程序化方式保存和检索凭据,并让用户自动跨设备和设备登录。
Android Smart Lock 数字资产链接 案例研究

设备上的自动填充

为应用启用表单,以使用设备的自动填充实用程序。
Android 自动填充框架

网页自动补全

启用网页上的表单,以使用浏览器的自动填充实用程序。
网页自动补全

凭据验证

使用经过验证的凭据启用双重身份验证。
您可以使用 SMS Retriever API 通过短信验证用户,而无需手动输入验证码。
短信检索器 电话号码提示

在网站上验证用户

使用 WebOTP API 验证网页上的电话号码,并帮助用户通过短信接收一次性密码。
WebOTP API

最新资讯

一键登录 Google

Google Identity Services (GIS) 通过近期在我们的库中增加的新功能,让开发者更轻松、更轻松地进行身份验证:

  • 在 Android 设备上验证已验证的电话号码和电话号码提示
  • 智能反跟踪 (ITP) 浏览器上的一键式网页访问
  • iOS 版 Google 登录现在支持 macOS
了解详情

我们提高了 OAuth 实现的安全性,弃用了对带外 (OOB) 流和环回 IP 地址流的支持,以降低 OAuth 交互过程中遭受钓鱼式攻击和应用假冒攻击的风险。

了解详情

相关解决方案

Firebase Authentication 可让您的用户在其所有设备上登录帐号和建立合作关系,从而轻松构建安全的身份验证机制。它提供了用于安全地对用户进行身份验证的后端服务,并与易用的客户端 SDK 结合使用。它可以使用密码和联合身份提供商凭据对用户进行身份验证。Firebase Authentication 还提供界面库,用于在您的应用中实现完整的身份验证体验。
了解详情
Identity Platform 是一个客户身份和访问权限管理 (CIAM) 平台,可帮助组织为应用添加身份和访问权限管理功能、保护用户帐号并放心地在 Google Cloud 上扩大规模。
了解详情