חדשות עדכניות

הקשה אחת וכניסה באמצעות Google

ב-31 במרץ 2023, נוציא משימוש את ספריית פלטפורמת הכניסה של Google, ורצינו להזכיר לך לבדוק אם השינוי הזה ישפיע על אפליקציית האינטרנט שלך, ובמקרה הצורך, לתכנן אותו להעברה.

החל מ-30 באפריל 2022, אפליקציות חדשות חייבות להשתמש בספרייה של Google Identity Services, אפליקציות קיימות עשויות להמשיך להשתמש בספריית הפלטפורמה עד למועד ההוצאה משימוש.

אנחנו מכריזים על הוספה של תכונת ההרשאות, והכול במסגרת אותה SDK מאוחד של Google Identity Services, שמגדילה את הערך של חבילת פתרונות הזהות שלנו ומפשטת את ההטמעה של מפתחים. הספרייה המעודכנת מספקת עכשיו את מקום אחד לכל המפתחים, הן באימות והן באימות.

כניסה באמצעות חשבון Google

הוספת לחצן 'כניסה עם חשבון Google' באופן גלוי לעין ומהימן.

משתמשים נכנסים לחשבון Google פעם אחת, בלי להזין מחדש את שם המשתמש או את הסיסמה כשהם נכנסים לאתר. בביקורים חוזרים, המשתמשים נכנסים באופן אוטומטי או בלחיצה אחת.

ניתן ליצור חשבונות חדשים בהקשה אחת, ולקבל עזרה בכניסה לחשבון במכשירים שונים. כך פוחת הסיכון לחשבונות כפולים ולסיסמאות שנשכחו.

אחסון ואחזור מאובטח של פרטי כניסה/שם משתמש, כדי למנוע ממשתמשים להזין שוב פרטי כניסה בביקורים חוזרים.

ממשקי ה-API של OAuth 2.0 תואמים למפרט OpenID Connect, הם מוסמכים ל-TechSoup וניתן להשתמש בהם גם לאימות וגם להרשאה.

בדרך כלל אנחנו ממליצים להשתמש בכניסה עם חשבון Google לצורך אימות המשתמש, אך במצבים מסוימים כדאי לקרוא לממשקי ה-API שלנו באופן ישיר.

שיתוף נתונים תוך התחשבות בפרטיות ובאבטחה

משתמשים ב-OAuth 2.0 ובספריות הלקוחות שלנו כדי להתקשר במהירות ומאובטחת ב-Google APIs.

Google תומכת בתרחישים נפוצים של OAuth 2.0 כמו תרחישים עבור שרת אינטרנט, צד לקוח, התקנה של יישומים ומכשירים עם קלט מוגבל.

משלבים את השירותים וממשקי ה-API עם Google, משתפים מדיה ונתונים עם Google Assistant, בית חכם, YouTube ועוד. אחרי שמקבלים הסכמה מהמשתמשים, צריך לקשר באופן מאובטח חשבון Google אישי עם חשבון בפלטפורמה שלכם עם תהליכים רגילים ב-OAuth 2.0.

לשפר את פרטיות המשתמשים עם היקפים מותאמים אישית, ולשתף רק את הנתונים הנחוצים לתרחיש לדוגמה ספציפי. אפשר להגביר את אמון המשתמשים בצורה ברורה לגבי האופן שבו Google משתמשת בנתונים האלה.

שיפור אבטחת המשתמשים

יש להשתמש ב-SMS Fetch API כדי לאמת משתמשים באמצעות SMS, ללא צורך בהזנה ידנית של קוד אימות.
הפעלת אימות חזק לשירות באמצעות מפתחות גישה, בהתאם לסטנדרטים שהוגדרו על ידי ה-FIDO Alliance.
שמירה פרוגרמטית ואחזור של פרטי כניסה, וכניסה אוטומטית של משתמשים במכשירים ואתרים באמצעות Smart Lock לסיסמאות.

פתרונות קשורים

אימות Firebase מאפשר לכם ליצור בקלות תהליך אימות מאובטח ולאפשר לכם להיכנס למשתמשים שלכם ולהתחיל להשתמש בהם בכל המכשירים שלהם. הוא מספק שירותי קצה עורפי כדי לאמת משתמשים באופן מאובטח, לצד ערכות SDK קלות לשימוש של לקוחות. הוא יכול לאמת משתמשים באמצעות סיסמאות ופרטי כניסה של ספק מאוחד של ספקים. אימות Firebase גם מספק ספריות ממשק משתמש להטמעת חוויית אימות מלאה באפליקציה.
Identity Platform היא פלטפורמה לניהול זהות וגישה של לקוחות (CIAM), שעוזרת לארגונים להוסיף פונקציונליות של ניהול זהויות וגישה לאפליקציות שלהם, להגן על חשבונות משתמשים ולהרחיב את האמון שלהם ב-Google Cloud.