Visão geral (original) (raw)

O "Fazer login com o Google" ajuda a gerenciar rapidamente a autenticação do usuário no seu site. Os usuários fazem login em uma Conta do Google, dão consentimento e compartilham as informações do perfil de maneira segura com a plataforma.

Botões personalizáveis e vários fluxos são compatíveis com a inscrição e o login do usuário.

A inscrição são as etapas para receber o consentimento do proprietário de uma Conta do Google para compartilhar as informações do perfil dele com sua plataforma. Normalmente, uma nova conta é criada no seu site usando esses dados compartilhados, mas isso não é obrigatório.

O login se refere ao login de usuários no seu site usando a Conta do Google ativa deles com um botão de login personalizado ou um toque e login automático para usuários que já fizeram login na conta.

Consulte os Estudos de caso para ver algumas histórias de sucesso das integrações do Fazer login com o Google.

Você também pode usar a API de autorização dos Serviços de Identificação do Google, que permite receber um token de acesso para usar com as APIs do Google ou para acessar os dados do usuário.

Privacidade do usuário

Os dados do recurso "Fazer login com o Google" não são usados para anúncios ou outros fins que não sejam relacionados à segurança.

Casos de uso

Alguns dos motivos para adicionar o recurso "Fazer login com o Google" ao seu site são:

• Adicione um botão "Fazer login com o Google" visivelmente confiável e seguro a uma página de criação ou de configurações de conta.
• Pré-preencher novas contas com dados compartilhados consensualmente de um perfil da Conta do Google.
• Os usuários podem fazer login uma vez em uma Conta do Google sem digitar novamente os nomes de usuário ou as senhas de outros sites.
• Nas visitas de retorno, os usuários podem fazer login automaticamente ou com um clique em todo o site.
• Use Contas do Google verificadas para proteger comentários, votações ou formulários contra abuso, permitindo o anonimato.

Recursos compatíveis

Estes recursos são compatíveis com o recurso "Fazer login com o Google":

• Inscreva-se para criar uma nova conta preenchida automaticamente com base em um perfil da Conta do Google.
• Faça login usando um seletor de conta para escolher entre várias contas.
• Se você já tiver feito login na sua Conta do Google, faça login com um toque.
• Faça login automaticamente em visitas de retorno usando o computador, o smartphone ou até várias guias do navegador.
• Saia para desativar o login automático em todos os seus dispositivos.

Observe como os estados da conta podem afetar o recurso "Fazer login com o Google":

• A suspensão da sua Conta do Google interrompe o login em todos os sites que usam o recurso "Fazer login com o Google".
• Excluir sua conta do Google ou do parceiro afeta uma, mas não a outra.

Comparar com OAuth e OpenId Connect

O OAuth e o OpenId Connect são padrões abertos que oferecem uma ampla variedade de opções configuráveis para ajustar o comportamento dos fluxos de autenticação e autorização. Consulte a documentação do OAuth do Google para mais detalhes.

O recurso "Fazer login com o Google" oferece um único SDK para incluir várias ofertas relacionadas, incluindo um botão personalizado, um toque, login automático e autorização. O objetivo é oferecer uma experiência mais fácil e segura para desenvolvedores do que os protocolos padrão OAuth e OpenID Connect, além de proporcionar uma experiência do usuário mais integrada.

• O "Fazer login com o Google" é baseado no OAuth 2.0. As permissões concedidas pelos usuários pelo recurso "Fazer login com o Google" são as mesmas que eles concedem para o OAuth e vice-versa.
• O OAuth 2.0 também é o protocolo padrão do setor para autorização. Ela fornece um conjunto de endpoints a que as partes confiáveis se integram usando HTTP.
• As APIs dos Serviços de Identificação do Google (SIG) estão disponíveis em várias linguagens, incluindo JavaScript e HTML, que fornecem autenticação e autorização.
• O SIG separa o momento de autenticação e de autorização. No momento da autenticação, uma integração rápida pode ser alcançada simplesmente integrando alguns elementos da interface ao seu site, como o botão personalizado, um toque e o login automático. Esses elementos da IU fornecem uma UX de autenticação consistente em todos os sites de terceiros. No momento da autorização, o SIG aciona os fluxos do OAuth para retornar tokens de acesso a dados em nome do usuário.
• A autenticação SIG facilita a integração com partes confiáveis e reduz a maior parte do trabalho de conhecimento de OAuth e segurança sobre os desenvolvedores. Você não precisa escolher entre várias abordagens para receber tokens de acesso ou código de autorização, nem arriscar as consequências de escolher a abordagem errada. Embora o protocolo OAuth 2.0 exponha muitos detalhes, como os parâmetros de solicitação e resposta dos endpoints HTTP, o SIG processa esses detalhes de implementação para você. Além disso, o SIG inclui algumas implementações de segurança para proteção contra falsificação de solicitação entre sites (CSRF, na sigla em inglês) por padrão.
• Com a API HTML e o gerador de código, a autenticação SIG facilita ainda mais a integração de partes confiáveis. Não é necessário um desenvolvedor JavaScript para gerar o código. Isso reduz o nível de experiência do OAuth necessário e o tempo de implementação.
• A UX de autorização de SIG é totalmente baseada na UX do OAuth. No entanto, a biblioteca SIG JavaScript adiciona algumas restrições para integrar partes confiáveis de forma mais fácil e segura.
• Os SIG também oferecem alguns recursos além do protocolo OAuth. Por exemplo, ela integra a API Password Credential Manager e aAPI Federated Credential Manager.

Com os Serviços de Identificação do Google, os desenvolvedores podem usar um serviço dedicado e integrado para ajudar os usuários a fazer login no site e nos apps do desenvolvedor com as credenciais de login escolhidas. A missão do SIG é oferecer suporte e simplificar a UX para vários tipos de credenciais, para reduzir os obstáculos técnicos para a integração da parte confiável.

Gerenciador de credenciais federadas (FedCM)

Como parte da iniciativa Sandbox de privacidade, o Chrome estáencerrando gradualmente o suporte a cookies de terceiros. Os SIG integram aAPI FedCM, que é uma nova alternativa de preservação de privacidade aos cookies de terceiros para provedores de identidade federados. O SIG inicia a migração de todos os sites para o FedCM no navegador Chrome em abril de 2024.

Para receber um token de acesso para uso com as APIs do Google ou para acessar dados do usuário, você precisa chamar a API de autorização do Google Identity Services. É uma API JavaScript separada, mas empacotada com a API de autenticação.

Caso seu site precise chamar as APIs de autenticação e autorização, você precisará fazer isso separadamente em momentos diferentes. No momento da autenticação, seu site pode ser integrado ao login com um toque, ao login automático e ao botão "Fazer login com o Google" para permitir que os usuários façam login ou se inscrevam no seu site. Posteriormente, quando o acesso a dados do Google for necessário, você chamará a API de autorização para solicitar o consentimento e receber tokens de acesso aos dados. Essa separação está em conformidade com nossa prática recomendada de autorização incremental, em que as permissões são solicitadas no contexto.

Para impor essa separação, a API de autenticação só pode retornar tokens de ID usados para fazer login no site. Já a API de autorização só pode retornar códigos ou tokens de acesso que são usados apenas para acesso aos dados, mas não para login.

Graças a essa separação, os usuários têm experiências de autenticação consistentes em diferentes sites, o que pode aumentar a confiança e o uso do usuário e resultar em melhores taxas de conversão do usuário no site. Além disso, devido a essa separação, os Serviços de Identificação do Google reduzem o nível de experiência do OAuth necessário e o tempo de implementação para desenvolvedores de autenticação.