Wycofanie plików cookie innych firm w Chrome rozpocznie się w pierwszym kwartale 2024 roku. Postępuj zgodnie z przewodnikiem po migracji, aby sprawdzić potencjalne zmiany i uniknąć negatywnych skutków logowania się użytkowników w witrynie.

Ta strona została przetłumaczona przez Cloud Translation API.

Uwagi na temat integracji

Ten szczegółowy przewodnik pomoże Ci podjąć decyzje dotyczące wszystkich głównych problemów z integracją.

W skrócie Zaloguj się przez Google

Poniżej znajdziesz ogólne instrukcje, jak użytkownicy mogą się zalogować lub zarejestrować w Twojej witrynie.

Użytkownicy logują się w witrynie Google.

Aby funkcja Zaloguj się przez Google działała, w przeglądarce musi być aktywna sesja Google. Logowanie jednokrotne i logowanie automatyczne uruchamiają się tylko wtedy, gdy użytkownik zaloguje się w Google przed wczytaniem Twoich stron internetowych. Ten krok jest opcjonalny w przypadku przycisku Zaloguj się przez Google, ponieważ po jego naciśnięciu użytkownicy są proszeni o zalogowanie się w Google.

Ważne: ze względów bezpieczeństwa nie można dodawać nowych sesji Google w elemencie iframe.
Użytkownicy przeglądają Twoje strony internetowe z umieszczonymi przyciskami „Jedno dotknięcie”, „Logowanie automatyczne” lub „Zaloguj się przez Google”.

Ważne: możesz użyć generatora kodu, aby łatwo wygenerować kod do umieszczania na swoich stronach internetowych funkcji One Tap, Logowanie automatyczne i Zaloguj się przez Google.
Użytkownicy korzystają z jednego dotknięcia, przycisku Zaloguj się przez Google i kolejnych procesów UX, aby:
- Aby kontynuować, wybierz aktywną sesję Google.
- Uzyskaj zgodę użytkowników na udostępnianie informacji profilowych Twojej witrynie, jeśli jeszcze nie wyrazili zgody.
Ważne: automatyczne logowanie ma miejsce, gdy tylko jedna aktywna sesja Google przyznała Ci wcześniej takie uprawnienia, a funkcja jest włączona w Twojej witrynie.
Uwaga: logowanie automatyczne jest możliwe tylko w przypadku interfejsu jednym dotknięciem, a nie za pomocą przycisku Zaloguj się przez Google.

Gdy w przeglądarce jest tylko jedna aktywna sesja Google,
- Powoduje to automatyczne wybranie jedynej sesji i pomija stronę wyboru konta.
- Przycisk Zaloguj się przez Google pozostaje na stronie wyboru konta, co umożliwia użytkownikom dodawanie nowej sesji Google w razie potrzeby.
Jeśli wybrane konto Google nie było wcześniej używane w Twojej witrynie lub uprawnienia zostały cofnięte, wyświetli się strona z prośbą o zgodę na przetwarzanie danych.

Po zatwierdzeniu Google zapisze decyzję, aby następnym razem pominąć stronę z prośbą o zgodę na przetwarzanie danych.
Dane logowania tokena internetowego JSON (nazywanego też tokenem identyfikatora) zawierające imię i nazwisko, adres e-mail i zdjęcie profilowe użytkownika są udostępniane za pomocą modułu obsługi wywołań zwrotnych JavaScript lub przesłania posta do usługi backendu.

Zwracanie tokenów tożsamości do modułu obsługi wywołań zwrotnych JavaScript po stronie klienta nie służy do ich dekodowania w kodzie JavaScript, ale do przesłania ich na Twój serwer w sposób po swojemu. Dobrym przykładem jest użycie obiektu XmlHttpRequest, który pozwala uniknąć ponownego wczytywania strony spowodowanego przesłaniem posta.

Ważne: podczas uwierzytelniania bez ponownego wczytywania strony internetowej często pobiera się dane uwierzytelniające JWT za pomocą modułu obsługi wywołań zwrotnych JavaScript, a następnie przesyła je na serwer za pomocą żądania XmlHttpRequest.
Po stronie serwera wydane przez Google dane uwierzytelniające JWT są weryfikowane i wykorzystywane do utworzenia nowego konta lub ustanowienia uwierzytelnionej sesji w witrynie.

Stanem logowania użytkownika będziesz zarządzać we własnej witrynie.

Stan logowania na konto Google użytkownika i aplikacja są od siebie niezależne, z wyjątkiem momentu logowania, gdy wiadomo, że użytkownik się uwierzytelnił i jest zalogowany na swoje konto Google. Użytkownicy mogą pozostać zalogowani, wylogować się lub przełączyć na inne konto Google, zachowując w witrynie aktywną sesję zalogowanych użytkowników.

Podsumowując, tak jak w przypadku logowania się przy użyciu hasła, funkcja Zaloguj się przez Google to kolejny sposób uwierzytelniania użytkowników w internecie. Funkcja Zaloguj się przez Google nie udostępnia żadnych funkcji zarządzania sesją w Twojej witrynie po uwierzytelnieniu.

Dostęp do interfejsów API i usług Google

Mimo że został zintegrowany interfejs API uwierzytelniania w opisany powyżej sposób, może być też konieczna integracja interfejsu authorization API, jeśli Twoja witryna wymaga dostępu do interfejsów API i usług Google w imieniu uwierzytelnionych użytkowników. Uwierzytelnianie zapewnia witrynie dostęp do tokenów tożsamości do uwierzytelniania użytkowników, a autoryzacja zapewnia witrynie (oddzielne) tokeny dostępu i uprawnienia do korzystania z interfejsów API i usług Google. Więcej informacji znajdziesz w artykule Autoryzacja dla witryn.

Rozdzielenie UX na potrzeby uwierzytelniania i autoryzacji

Jeśli Twoja witryna musi wywoływać interfejsy API uwierzytelniania i autoryzacji, trzeba je wywoływać oddzielnie w różnych momentach. Zapoznaj się z sekcją na temat oddzielania momentów uwierzytelniania i autoryzacji.

Jeśli Twoja witryna w przeszłości prosiła jednocześnie o tokeny uwierzytelniania i autoryzacji, korzystając z biblioteki JavaScript usług tożsamości Google, musisz dostosować swój interfejs użytkownika, aby oddzielić moment uwierzytelniania od momentu autoryzacji.

Obecnie Twoja witryna może integrować się z logowaniem jednokrotnym, automatycznym logowaniem lub przyciskiem Zaloguj się przez Google, aby umożliwić użytkownikom logowanie lub rejestrowanie się w witrynie.
Obecnie Twoja witryna może wywołać interfejs API do autoryzacji, aby uzyskać uprawnienia i tokeny dostępu do interfejsów API lub usług Google.

Aby zapewnić płynne przejście na interfejs użytkownika i zmniejszyć jego złożoność, najlepiej podzielić ten proces na 2 osobne etapy.

Przeprowadź refaktoryzację UX, aby oddzielić momenty uwierzytelniania i autoryzacji.
Przejdź na bibliotekę JavaScript usług tożsamości Google.

Ważne: w dalszej części artykułu skupimy się na interfejsie API momentu uwierzytelniania i jego funkcjach. Informacje o interfejsach API i ich funkcjach znajdziesz w dokumentacji interfejsu Authorization API.

Interfejs API HTML i JavaScript API

Aby zintegrować ze swoimi stronami internetowymi przycisk „Jedno dotknięcie, logowanie automatyczne” lub „Zaloguj się przez Google”, możesz używać interfejsu HTML API lub JavaScript API.

Interfejs API HTML udostępnia więcej wbudowanych funkcji. Na przykład

Renderowanie jednego kliknięcia lub przycisku Zaloguj się przez Google podczas wczytywania strony.
Prześlij zwrócone dane logowania do punktu końcowego po stronie serwera określonego za pomocą atrybutu data-login_uri.
Zapobiegaj atakom CSRF za pomocą polecenia double-submit-cookie.
Użyj generatora kodu, aby wygenerować kod HTML, a następnie skopiuj go do swoich stron HTML.

Korzystając z interfejsu API HTML, możesz też napisać kod JavaScript, aby dostosować jego działanie.

Możesz napisać własny moduł obsługi wywołania zwrotnego, a następnie ustawić nazwę funkcji na atrybut data-callback. Dobrym przykładem jest użycie żądania XmlHttpRequest do przesłania zwróconych danych logowania na serwer. Pozwala to uniknąć ponownego wczytywania strony spowodowanego domyślnym przesłaniem posta.

Ważne: aby przeprowadzić uwierzytelnianie bez ponownego wczytywania strony internetowej, zwykle pobiera się dane uwierzytelniające JWT przez moduł obsługi wywołań zwrotnych JavaScript, a następnie przesyła je na serwer za pomocą żądania XmlHttpRequest.

Dzięki interfejsowi JavaScript API masz większą elastyczność w niektórych sytuacjach, jak opisano poniżej.

W późniejszym czasie renderuję przycisk Zaloguj się przez Google za pomocą jednego dotknięcia. Na przykład gdy użytkownik wybierze z menu Zaloguj się.
Wielokrotne wywoływanie interfejsu API. Na przykład przycisk Zaloguj się przez Google musi być renderowany przy każdym renderowaniu okna logowania.
dynamiczne generowanie stron HTML, co utrudnia osadzenie w nich kodu wywołującego interfejs API.
Biblioteka JavaScript Google Identity Services wczytuje się znacznie później.

Kod interfejsu API HTML może zostać wywołany tylko raz ze zdarzeniem przy załadowaniu strony lub w zdarzeniu załadowania biblioteki JavaScript Google Identity Services (w zależności od tego, co nastąpi później). Jeśli zachowanie interfejsu API HTML nie spełnia Twoich oczekiwań, użyj interfejsu JavaScript API.

Nie używaj interfejsu HTML API z interfejsem JavaScript API na tej samej stronie internetowej do inicjowania strony ani do renderowania jednym dotknięciem i przycisków. Sprawdź kod (HTML i JavaScript) pod kątem miejsc, w których mogą się one pokrywać. Uwaga:

Jeśli w kodzie HTML istnieje co najmniej 1 element w polu <div id='g_id_onload' ... ><id> lub <div class='g_id_signin' ...></div>, używasz interfejsu HTML API.
Z interfejsu JavaScript API używasz, jeśli co najmniej 1 metoda z metody initialize(), prompt() lub render() jest wywoływana w Twoim kodzie JavaScript, niezależnie od tego, czy jest ona wbudowana czy ładowana z osobnego pliku JavaScript.

Poniższe interfejsy API JavaScript mogą być używane niezależnie od inicjowania oraz renderowania jednym kliknięciem i przyciskami. Nie mają one powiązanych interfejsów API HTML:

Uwagi na temat przycisku Zaloguj się przez Google

Wyskakujące reklamy a przekierowania

Specyfikacja OAuth 2.0 uwzględnia przekierowanie HTTP, ale nie zawiera wskazówek dotyczących renderowania wyskakujących okien. Wyskakujące okienko, zwłaszcza w wersji na komputery, może poprawić wrażenia użytkowników. Dzieje się tak, ponieważ użytkownicy nie są przekierowywani ze stron zewnętrznych, a okno wyskakujące, które umożliwia ich przyznanie w kontekście.

W wyskakującym okienku, dostawca tożsamości musi tworzyć kanały komunikacji z różnych domen po stronie klienta, aby przekazywać odpowiedzi OAuth z wyskakującego okienka, w którym wyświetla się strona zgody dostawcy tożsamości, do okna głównego, w którym wyświetla się strona firmy zewnętrznej. Zwykle kody JavaScript są wymagane po obu stronach, by wysyłać i odbierać odpowiedź OAuth w różnych oknach.

Przycisk Zaloguj się przez Google obsługuje zarówno wyskakujące okienko, jak i przekierowanie. Domyślnie używany jest wyskakujące okienko UX. Możesz go zmienić za pomocą atrybutu data-ux_mode.

Istnieją pewne różnice między procesem przekierowania przycisku Zaloguj się przez Google a przekierowaniem OAuth.

W procesie przekierowania przycisku Zaloguj się przez Google zawsze do przesyłania danych logowania na serwer WWW jest używana metoda POST, podczas gdy przekierowanie OAuth zwykle używa metody GET.
Parametry przesyłane w ramach procesu przekierowania przycisku Zaloguj się przez Google różnią się od parametrów procesu przekierowania OAuth.

Deweloperzy używający interfejsu HTML API niezależnie od używanego interfejsu użytkownika dane uwierzytelniające są zawsze przesyłane do data-login_uri za pomocą metody POST i tych samych parametrów. Umożliwia to przełączanie trybu UX bez wprowadzania innych zmian w kodzie. W przypadku UX przekierowania należy dodać data-login_uri do autoryzowanych identyfikatorów URI przekierowania klienta w konsoli Google API.

Dostosowywanie przycisku

Nie można użyć własnego przycisku. Nie ma interfejsu API do automatycznego inicjowania przepływu przycisku.

Aby włączyć funkcję Zaloguj się przez Google, musisz tylko renderować na swoich stronach internetowych co najmniej 1 przycisk Zaloguj się przez Google. Przepływ przycisków jest inicjowany i obsługiwany w przejrzysty sposób, gdy użytkownik klika te przyciski.

Interfejs API renderowania przycisków pozwala dostosować wygląd i styl przycisku Zaloguj się przez Google. Do interaktywnego projektowania przycisków zalecamy użycie generatora kodu. Nawet jeśli korzystasz z interfejsu JavaScript API, możesz najpierw wygenerować kod HTML, a potem skopiować go do odpowiednich pól w interfejsie JavaScript API.

Nie ma interfejsu API umożliwiającego witrynom określanie, czy spersonalizowane informacje mają być używane do renderowania przycisków. Spersonalizowane przyciski pojawiają się, gdy wszystkie warunki są spełnione. Więcej informacji znajdziesz w artykule Omówienie przycisku Spersonalizowane.

Na tej samej stronie internetowej możesz umieścić wiele przycisków. Generator kodu może za każdym razem utworzyć tylko 1 przycisk. Możesz go uruchomić kilka razy, a potem skopiować wygenerowany kod <div class='g_id_signin' ...></div> na stronę internetową.

Sprawdzone metody renderowania przycisków

Ze względu na ochronę prywatności przycisk spersonalizowany jest wyświetlany w elemencie iframe z domeny accounts.google.com. Wczytywanie elementu iframe może być czasochłonne w przypadku wolnego połączenia. Aby ograniczyć problem z opóźnieniami, przyciski są renderowane w 2 krokach:

Wersja przycisku wbudowanego jest renderowana w drzewie DOM witryny. To tylko przycisk tekstowy – nie można używać żadnych spersonalizowanych informacji. Dzięki temu użytkownicy zobaczą przycisk jak najszybciej.
Do Google wysyłane jest żądanie iframe w celu załadowania elementu iframe przycisku, który może zawierać spersonalizowane informacje. Po wczytaniu elementu iframe przycisku usuwany jest przycisk wersji wbudowanej.

Poniżej znajdziesz sprawdzone metody skrócenia czasu oczekiwania na wyświetlenie przycisku Zaloguj się przez Google.

Wczytaj bibliotekę JavaScript Google Identity Services jak najszybciej. Rozważ wczytywanie biblioteki JavaScript przed innymi dużymi bibliotekami, zwłaszcza w przeglądarce mobilnej.
Jeśli przycisk Zaloguj się przez Google jest renderowany dopiero po tym, jak użytkownik wybierze z menu Zaloguj się. Przycisk Zaloguj się przez Google możesz najpierw renderować w ukrytym elemencie, a potem pokazywać, gdy użytkownik wybierze w menu Zaloguj się.

Ważne: wczytuj bibliotekę JavaScript Google Identity Services jak najszybciej, aby zminimalizować czas oczekiwania na wyświetlenie przycisku Zaloguj się przez Google.

Uwagi na temat jednego dotknięcia

Logowanie automatyczne

Logowanie automatyczne z możliwością anulowania ma opisane poniżej korzyści.

Może poprawić współczynnik logowania, zapisując 1 działanie użytkownika.
W przeciwieństwie do funkcji cichego logowania, którą zapewnialiśmy wcześniej, wycofana biblioteka JavaScript logowania się przez Google sprawia, że w przypadku automatycznego logowania użytkownicy zawsze widzą jakiś interfejs użytkownika. Dzięki temu wiesz, dlaczego i w jaki sposób są zalogowani w Twojej witrynie. Użytkownicy mogą też w razie potrzeby anulować subskrypcję.
Automatycznie wybiera to konto, którego użytkownik używał wcześniej, co może zapobiec tworzeniu duplikatów kont w Twojej witrynie.

Decyzja o włączeniu logowania automatycznego należy podjąć na podstawie wymagań użytkownika i wymagań biznesowych witryny. Jeśli większość wylogowania z witryny jest spowodowany limitem czasu sesji, a nie bezpośrednim wyborem użytkownika, logowanie automatyczne może być dobrym sposobem na przywrócenie stanu sesji.

Kiedy wyświetlać interfejs jednym dotknięciem

W przypadku interfejsu HTML API funkcja One Tap zawsze wyświetla się podczas wczytywania strony. JavaScript API pozwala kontrolować, kiedy ma się wyświetlać interfejs One Tap. Pamiętaj, że interfejs jednym dotknięciem nie zawsze wyświetla się po wywołaniu interfejsu API z pewnych powodów opisanych poniżej.

Brak aktywnej sesji Google w przeglądarce.
Wszystkie aktywne sesje Google są wyłączone.
Trwa oczekiwanie.

Nie próbuj wyświetlać w zdarzeniu kliknięcia przycisku tylko interfejsu jednym dotknięciem. Interfejs One Tap może się nie wyświetlać z powodów wymienionych powyżej, a użytkownicy mogą mieć problemy z interfejsem, ponieważ po wykonaniu przez użytkownika nic nie wyświetla się. W przypadku zdarzenia kliknięcia przycisku:

Zalecane

Wyświetl okno logowania z hasłem i przyciskiem Zaloguj się przez Google oraz wywołaj interfejs One Tap API. Dzięki temu użytkownicy będą zawsze mogli zalogować się w Twojej witrynie za pomocą jakiejś metody.

Niezalecane

Jeśli użytkownik spróbuje użyć tylko jednego dotknięcia, może wystąpić problem z logowaniem, jeśli nie wyświetla się jedno dotknięcie.
Użycie wywołania zwrotnego stanu interfejsu w celu wyświetlenia innego interfejsu, jeśli nie wyświetla się jedno dotknięcie. Nie jest to zalecane, ponieważ wywołanie zwrotne stanu interfejsu może nie działać dobrze ze sfederowanym zarządzaniem danymi logowania w przyszłej wersji.

Przeglądarki ITP jednym dotknięciem

Ze względu na technologię Intelligent Tracking Prevention (ITP) normalny UX One Tap nie działa w przeglądarkach ITP, np. Chrome na iOS, Safari czy Firefox. W tych przeglądarkach dostępny jest inny interfejs, począwszy od strony powitalnej.

Jeśli chcesz, możesz wyłączyć funkcję One Tap UX w przeglądarkach ITP. Więcej informacji znajdziesz w artykule Obsługa jednym dotknięciem w przeglądarkach ITP.

Tego interfejsu nie można włączyć w przeglądarkach innych niż ITP, np. w Chrome na urządzeniach z Androidem, macOS lub Linux i Edge.

Anuluj prośbę, jeśli użytkownik opuści stronę.

Domyślnie prośba jednym dotknięciem zamyka się automatycznie, gdy użytkownik kliknie poza promptem. Jeśli chcesz, możesz zmienić to zachowanie.

Zalecamy pozostawienie otwartego promptu jednym dotknięciem w przeglądarce na komputerze, ponieważ rozmiar ekranu jest wystarczająco duży.

Zmienianie pozycji interfejsu One Tap

W przeglądarce na komputerze możesz zmienić pozycję komunikatu jednym dotknięciem. Ta funkcja nie jest jednak zalecana, ponieważ w przyszłej wersji nie będzie obsługiwana przez sfederowane zarządzanie danymi logowania.

Zmienianie kontekstu logowania

jedno dotknięcie powinno być częścią większego procesu UX. Domyślnie interfejs jednym dotknięciem jest używany podczas logowania. Język interfejsu zawiera konkretne sformułowania, np. „zaloguj się”. Możesz zmienić atrybut kontekst, aby utworzyć inny zestaw słów. Możesz wybrać jeden z nagłówków jednym dotknięciem, który najlepiej pasuje do Twoich potrzeb.

Kontekst
`signin`	„Zaloguj się przez Google”
`signup`	„Zarejestruj się z Google”
`use`	„Używaj z Google”

Nasłuchiwanie stanu interfejsu jednym dotknięciem

Aby płynnie integrować się z większym interfejsem użytkownika, jedno dotknięcie może powiadamiać Cię o zmianach stanu interfejsu. Ta funkcja nie będzie jednak obsługiwana w przyszłych wersjach sfederowanego zarządzania danymi logowania.

jedno dotknięcie w subdomenach,

Domyślnie śledzone są stany oczekiwania jednym dotknięciem i inne w poszczególnych domenach. Jeśli Twoja witryna wyświetla jedno dotknięcie w wielu subdomenach, musisz zaznaczyć to w kodzie interfejsu API.

Na statycznych stronach HTML jednym dotknięciem

Domyślnie biblioteka GIS zakłada, że strony internetowe są generowane dynamicznie. Podczas generowania kodu HTML serwer HTTP sprawdza stan logowania użytkownika.

Jeśli żaden użytkownik nie jest zalogowany, na stronie z wynikami powinien być umieszczony kod HTML funkcji One Tap, aby umożliwić użytkownikom logowanie się w Twojej witrynie za pomocą jednego dotknięcia.
Jeśli użytkownicy są już zalogowani, na stronie docelowej nie powinien znajdować się kod HTML One Tap.

W takim przypadku to serwer WWW odpowiada za dodanie lub usunięcie kodu interfejsu API HTML API One Tap.

Kod interfejsu API HTML One Tap może działać także w inny sposób, zaprojektowany z myślą o witrynach, w których znajduje się dużo statycznych treści HTML. Zawsze możesz umieścić kod interfejsu API HTML API One Tap na statycznych stronach HTML i określić nazwę pliku cookie sesji, który będzie używany w Twojej witrynie.

Jeśli plik cookie sesji nie istnieje, uruchamiany jest proces jednym dotknięciem.
Jeśli plik cookie sesji istnieje, proces jednym dotknięciem jest pomijany.

W tym przypadku to, czy uruchomić proces jednym dotknięciem, zależy od stanu pliku cookie sesji, a nie od obecności kodu interfejsu API HTML One Tap na stronie internetowej.

Integracja po stronie serwera

Po zakończeniu procesu UX, logowania automatycznego lub przycisku Zaloguj się przez Google, token identyfikatora jest wydawany i udostępniany Twojej witrynie. Uwierzytelnianie użytkownika wymaga pewnych zmian po stronie serwera w celu otrzymania i zweryfikowania tokena identyfikatora.

Kwestie UX

Zwykle trzeba dodać punkt końcowy HTTP we własnym punkcie początkowym, aby obsługiwać odpowiedzi po stronie serwera. Na wrażenia użytkowników mogą mieć wpływ podane niżej czynniki.

Określa, czy uruchamia się jedno kliknięcie lub funkcja Zaloguj się przez Google.
Określa, czy używany jest interfejs API HTML czy JavaScript API.
Określa, czy do obsługi odpowiedzi ma być używany identyfikator URI logowania czy funkcja wywołania zwrotnego JavaScriptu.

Rzeczywisty UX znajdziesz poniżej.

W przypadku trybu przekierowywania przycisku Zaloguj się przez Google:
- Ustaw identyfikator URI logowania, niezależnie od tego, czy używasz interfejsu API HTML czy JavaScript API. Do obsługi odpowiedzi JavaScript nie da się użyć funkcji wywołania zwrotnego JavaScript, ponieważ użytkownicy zostali już przekierowani poza Twoją stronę internetową.
- Podsumowanie UX: po kliknięciu przycisku Zaloguj się przez Google użytkownicy widzą pełnoekranowe przekierowanie do interfejsu Google, gdzie można wybrać i zatwierdzić sesję. Gdy to zrobisz, do podanego identyfikatora URI logowania zostanie przesłany pełnostronny POST.
W przypadku opcji 1 dotknięcia lub funkcji Zaloguj się przez Google w wyskakującym okienku w trybie UX, gdy używany jest JavaScript API lub HTML API oraz dostępna jest funkcja wywołania zwrotnego JavaScriptu:
- Odpowiedzi uwierzytelniania są przekazywane z powrotem do funkcji wywołania zwrotnego JavaScriptu.
- Podsumowanie UX: nad Twoją stroną internetową wyświetla się prompt za jednym dotknięciem lub wyskakujące okienko. Gdy użytkownik zakończy korzystanie z usługi w oknie lub wyskakującym okienku w celu wyboru i zatwierdzenia sesji, funkcja wywołania zwrotnego JavaScriptu otrzyma odpowiedzi. Kolejny UX decyduje o tym, jak funkcja wywołania zwrotnego przesyła odpowiedzi na serwer.
Ważne: w przypadku uwierzytelniania bez ponownego wczytywania strony internetowej często pobiera się odpowiedź auth za pomocą wywołania zwrotnego JavaScriptu, a następnie przesyła ją na serwer za pomocą XmlHttpRequest.
Ważne: aby egzekwować własne środki bezpieczeństwa, możesz otrzymywać odpowiedzi uwierzytelniania za pomocą funkcji wywołania zwrotnego JavaScriptu, a następnie przesyłać je z innymi parametrami wymaganymi przez witrynę.
W innym przypadku (interfejs API HTML z identyfikatorem URI logowania):
- Odpowiedzi uwierzytelniania są przesyłane do identyfikatora URI logowania.
- Podsumowanie UX: nad Twoją stroną internetową wyświetla się prompt jednym dotknięciem lub wyskakujące okienko. Gdy użytkownik ukończy konfigurację użytkownika w oknie lub wyskakującym okienku, żeby wybrać i zatwierdzić sesję, odpowiedzi uwierzytelniania są przesyłane na podany przez Ciebie adres URL logowania za pomocą formularza POST obejmującego całą stronę.

Zalecamy stosowanie spójnego sposobu przesyłania odpowiedzi jednym dotknięciem i przycisku Zaloguj się przez Google.

Bezpieczeństwo

Aby zapobiegać atakom polegającym na fałszowaniu żądań w różnych witrynach,

W przypadku przesyłania po przesłaniu aktywowanego przez bibliotekę JavaScript klienta usługi tożsamości Google możesz użyć wbudowanego wzorca podwójnego przesyłania plików cookie. Więcej informacji znajdziesz w artykule Weryfikowanie tokena tożsamości Google po stronie serwera.
Aby przesłać żądanie do własnego punktu początkowego za pomocą XmlHttpRequest, możesz użyć niestandardowego nagłówka HTTP lub innych środków bezpieczeństwa zatwierdzonych przez Twój zespół ds. zabezpieczeń.

Aby zweryfikować tokeny tożsamości w odpowiedziach uwierzytelniania, zdecydowanie zalecamy użycie na platformie lub biblioteki klienta interfejsu API Google do ogólnego przeznaczenia.

Najczęstsze pytania

Czy przycisk Zaloguj się przez Google jednym dotknięciem i zaloguj się przez Google jest dostępny w komponentach WebView?

Nie. Ze względów bezpieczeństwa użytkownicy nie powinni dodawać sesji Google do komponentów WebView. Dlatego raporty GIS są wyłączone w komponentach WebView, ponieważ nie powinny występować żadne sesje Google.
Czy mogę użyć własnego przycisku Zaloguj się przez Google? Nie. Dzięki procesowi po stronie serwera OAuth i wcześniejszej wersji biblioteki JavaScript logowania przez Google podmioty zależne mogły korzystać ze wskazówek dotyczących promowania marki przy logowaniu do tworzenia własnych wersji przycisków Logowania przez Google.

Ta funkcja została jednak usunięta z funkcji Zaloguj się przez Google. Wszystkie przyciski Zaloguj się przez Google muszą być generowane przez bibliotekę JavaScript usług tożsamości Google. Istnieją 2 powody tej zmiany.
- Niektóre podmioty uzależnione nie przestrzegały tych wytycznych, co prowadzi do niespójności przycisków Zaloguj się przez Google w witrynach.
- Generując je za pomocą biblioteki, nie musisz wprowadzać żadnych zmian, jeśli zmieniają się wskazówki dotyczące promowania marki przy logowaniu.
Aby egzekwować tę regułę, biblioteka JavaScript udostępnia tylko interfejs API do renderowania przycisku, ale nie interfejs API do uruchamiania procesu logowania.
Co zrobić, jeśli w mojej witrynie jest dostępny tylko przycisk „1 dotknięcie”, ale nie przycisk Zaloguj się przez Google?

Zalecamy używanie w witrynie zarówno jednego kliknięcia, jak i przycisku Zaloguj się przez Google. Ze względu na rosnące wykładniczo czas oczekiwania może nie być wyświetlany za każdym razem. Jeśli użytkownicy naprawdę chcą zalogować się w Twojej witrynie za pomocą swoich kont Google, mogą otworzyć główne okno logowania i kliknąć przycisk Zaloguj się przez Google w tym miejscu. Udane logowanie za pomocą przycisku Zaloguj się przez Google wyczyści stan oczekiwania jednym dotknięciem, dzięki czemu przy następnym logowaniu będzie wyświetlane jedno dotknięcie. Inne przepływy przycisków z Google nie mogą usunąć stanów oczekiwania jednym dotknięciem, ponieważ są one w różnych plikach binarnych JavaScriptu.

Jeśli w Twojej witrynie jest włączone tylko jedno dotknięcie, ale nie działa przycisk Zaloguj się przez Google, możesz zauważyć spadek wydajności procesu One Tap, ponieważ wykładnicze stany chłodzenia nie są usuwane na czas.
Kiedy jest analizowany mój kod interfejsu API HTML? Czy mogę później zmienić kod HTML API?

Biblioteka JavaScript usług tożsamości Google analizuje i wykonuje kod HTML API w zdarzeniu wczytywania biblioteki JavaScript lub w zdarzeniu DomContentLoaded – zależnie od tego, co nastąpi później.
- Jeśli zdarzenie DomContentLoaded jest wywoływane przy wczytywaniu biblioteki JavaScript, kod interfejsu API HTML jest analizowany i od razu wykonywany.
- W przeciwnym razie biblioteka JavaScript dodaje detektor zdarzenia DomContentLoaded. Po uruchomieniu detektor analizuje i wykonuje kod HTML API.
Pamiętaj też, że analiza i wykonywanie kodu HTML API jest jednorazowe.
- Po przeprowadzeniu analizy i wykonaniu wszelkich dalszych zmian w kodzie HTML API są ignorowane.
- Programiści nie mają interfejsu API, który mógłby uruchamiać proces analizy lub wykonywania.
Wskazówka: jeśli wyżej wymienione zachowania nie spełniają Twoich wymagań, użyj interfejsu JavaScript API.