אימות
כניסה באמצעות Google SDK
משתמשים שנכנסים ל-Google במכשיר או בדפדפן שלהם מקבלים אימות מהיר יותר באפליקציה או באתר.
משתמשים חוזרים נכנסים באופן אוטומטי או בהקשה אחת.
תוכלו גם לאפשר למשתמשים ליצור חשבונות חדשים בהקשה אחת או בלחיצה אחת.
פועל גם עם סיסמאות: אחסון ואחזור של פרטי כניסה של שם משתמש/סיסמה באופן מאובטח.
התקנים המקובלים בתחום
אימות קוד פתוח ואימות מהתעשייה.
קוד הסיסמה הוא תחליף בטוח יותר וקל יותר לסיסמאות.
ממשקי API של GoogleƆ OAuth תואמים למפרט OpenID Connect, הם מוסמכים ל-OpenID וניתן להשתמש בהם לאימות ולהרשאה.
בדרך כלל מומלץ להשתמש באפשרות 'כניסה באמצעות חשבון Google' לצורך אימות משתמשים, אבל במצבים מסוימים ייתכן שתרצו להתקשר ישירות לממשקי ה-API שלנו.
כניסה מדור קודם
הוספת לחצן מאובטח לכניסה באמצעות חשבון Google לאפליקציה שלך.
משתמשים נכנסים לחשבון Google כדי להשתמש בו כשהם נכנסים לאתר או משתמשים באפליקציה.
Google מנהלת את החשבון עבור המשתמשים שלך. האפליקציה משתמשת בחשבון Google במקום ליצור ולתחזק חשבונות חדשים בדומיין.
הרשאה
התקשרות אל Google APIs
השתמש ב-OAuth 2.0 ובספריות הלקוח שלנו כדי להתקשר במהירות ובצורה מאובטחת ל-Google APIs.
Google תומכת בתרחישים נפוצים של OAuth 2.0 כמו אפליקציות של שרתי אינטרנט, אפליקציות בצד הלקוח, אפליקציות מותקנות ואפליקציות מוגבלות.
מאמתים ומוכנים לייצור באפליקציה.
שיתוף נתונים עם אפליקציות ומכשירים של Google
משלבים את השירותים וממשקי ה-API עם Google, משתפים מדיה ונתונים עם Google Assistant, בית חכם, YouTube ועוד. אחרי שמקבלים הסכמה מהמשתמשים, צריך לקשר באופן מאובטח חשבון Google אישי עם חשבון בפלטפורמה שלכם עם תהליכים רגילים ב-OAuth 2.0.
לשפר את פרטיות המשתמשים עם היקפים מותאמים אישית, ולשתף רק את הנתונים הנחוצים לתרחיש לדוגמה ספציפי. אפשר להגביר את אמון המשתמשים בצורה ברורה לגבי האופן שבו Google משתמשת בנתונים האלה.
ניהול פרטי כניסה
אחסון פרטי כניסה מוצפנים ב-Blockstore
Smart Lock לסיסמאות
מילוי אוטומטי במכשיר
השלמה אוטומטית באינטרנט
אימות פרטי כניסה
אימות משתמשים ב-Android
אימות משתמשים באינטרנט
חדשות עדכניות
חדש: שירותי Google Identity
הקשה אחת וכניסה באמצעות חשבון Google
תכונות חדשות זמינות בספרייה של 'שירותי Google Identity'
שירותי Google Identity (GIS) מאפשרים למפתחים להוסיף אימות בקלות רבה יותר, כולל תכונות חדשות שנוספו לאחרונה לספריות שלנו:
- מספר טלפון מאומת ורמז לאימות מספר טלפון ב-Android
- One for Web בדפדפני מעקב חכמים (ITP)
- הכניסה באמצעות חשבון Google ל-iOS תומכת עכשיו גם ב-macOS
שיפור האבטחה ב-Google OAuth באמצעות תהליכי OAuth מאובטחים יותר
כדי לשפר את הסיכון להתקפות פישינג ופישינג באפליקציות, אנחנו מקפידים להשבית את הטמעת ה-OAuth בצורה מאובטחת ומאובטחת יותר. לכן, הוצאנו משימוש את התמיכה בתהליכים מחוץ למסגרת (OOB) ובכתובת ה-IP של הלולאה החוזרת (loopback).