国内vpn加速器
本指南可帮助您了解为实现上述目的而进行的必要更改和 从旧版Google 登录服务成功迁移了 JavaScript 库 平台库迁移到新版Google Identity Services 库,
如果您的客户端使用的是适用于 JavaScript 或其他授权的早期库,请参阅迁移至 Google Identity 服务。
身份验证可确定用户的身份,通常称为 用户注册或登录。授权是 拒绝对数据或资源的访问权限。例如,您的应用请求您的 其 Google 云端硬盘。
与旧版Google 登录平台库一样,新版Google Identity 服务库旨在支持身份验证和授权 过程。
不过,新版库将这两个进程分离开来,降低了复杂性 开发者可将 Google 账号与您的应用集成。
如果您的用例包括授权,请参阅用户授权的工作原理迁移到 Google Identity Services国内vpn加速器,确保您的应用 使用经过改进的全新 API。
对于开发者来说,我们的重点一直是降低复杂性、提高安全性, 让您的集成尽快完成。其中一些改进包括:
如果您要从现有的 Google 登录按钮迁移,并且只是 想要让用户登录您的网站,最直接的更改是 更新为新的个性化按钮。这可以通过 JavaScript 库并更新代码库以使用新的登录对象。
前三个 JavaScript 模块:api、client和platform,用于 所有登录均从apis.google.com加载。帮助您识别位置 其中,您的网站中可能会包含旧版库,通常:
在大多数情况下,您可以继续使用现有的 Web 应用客户端 ID 凭据。在迁移过程中,建议您查看我们的OAuth 2.0 政策和使用Google API 控制台以确认并在必要时更新以下客户端设置:
在大型或复杂的应用中,可能很难找到受 废弃了gapi.auth2模块。记录当前使用即将被 控制台已弃用的功能,请设置G_AUTH2_MIGRATION的值 将 Cookie 设为informational。(可选)添加冒号,后跟键值 也会记录到会话存储中。登录并收到 凭据审核所收集的日志,或将收集的日志发送到后端以供日后分析。对于 例如,informational:showauth2use会将来源和网址保存到会话存储空间 名为showauth2use的键。
为尽可能减少对用户的影响,建议您先在本地设置此 Cookie 测试阶段,然后再在生产环境中使用。
在这种仅身份验证登录场景中,示例代码和 现有 Google 登录按钮。选择“弹出式窗口”或“重定向” 以查看身份验证响应的两种不同处理方式 JavaScript 回调或通过安全重定向至后端服务器登录 端点。
新的视觉属性简化了之前创建自定义 按钮,无需调用gapi.signin2.render()在网站上托管和维护图片和视觉资源
Google 会调用data-login_url指定的登录端点 属性。以前,您要负责 POST 操作, 参数名称。新库会将 ID 令牌发布到credential参数。最后,在后端验证 ID 令牌服务器。
使用visual-attributes自定义“使用 Google 账号登录”按钮 大小、形状和颜色。显示一键快捷弹出式窗口和个性化设置 按钮以提高登录率。
用户登录状态不会更新“登录”按钮中显示的按钮文字更改为 “已登录”。征得用户同意后或在用户回访时, 按钮包含用户的名称、电子邮件地址和个人资料照片。
在这个仅使用身份验证的示例中,新的库、g_id_signin类和g_id_onload对象取代了之前的库和g-signin2对象。
除了呈现新的个性化按钮外,示例代码还 会显示新的“一键式”弹出式窗口。无论您在何处显示个性化按钮 强烈建议您同时显示“一键快捷”弹出式窗口 让注册和登录更顺畅。
虽然新的登录方式会增加登录不便, 可以单独显示,而不会同时显示 一键对话框。为此,请将data-auto_prompt属性设置为false。
上面的示例展示了如何使用新的HTML API向 。或者,您也可以使用功能等效的JavaScript API进行构建,或者在您的网页中混合搭配使用 HTML 和 JavaScript API 网站。
以交互方式查看按钮自定义选项,例如回调类型和 属性(如颜色、尺寸、形状、文字和主题),请参阅我们的代码 generator。它可用于快速比较不同的选项 供您的网站使用的 HTML 代码段。
一键快捷功能为用户提供了一种顺畅的新网站注册或登录方式。 它可让用户直接从您网站上的任何页面登录, 使用户无需访问专门的登录页面。换句话说 这样可以让用户灵活选择 从登录页以外的页面注册和登录。
要从任何页面启用登录功能,我们建议您在任何页面添加g_id_onload您整个网站中包含的共享页眉、页脚或其他对象。
我们还建议您添加g_id_signin,它会显示个性化登录选项 按钮。为用户提供选择 以通过在其他联盟应用旁边显示该按钮 “身份提供商”按钮以及用户名和密码输入字段。
用户登录不再需要您了解或使用 OAuth 2.0 授权代码、访问令牌或刷新令牌。JSON Web 令牌 (JWT) ID 令牌用于共享登录状态和用户个人资料。作为 进一步简化后,您不再需要使用“getter”风格 访问器方法处理用户个人资料数据。
请改为在新的 JWT 中使用对credential子字段的直接引用CredentialResponse对象,用于处理用户个人资料数据。
此外,请务必阻止跨网站请求(仅针对重定向模式) 伪造 (CSRF) 和在后端服务器上验证 Google ID 令牌。
为了更好地了解用户如何与您的网站互动 CredentialResponse 中的select_by字段可用于确定用户 意见征求结果和所用的具体登录流程。
当用户首次登录您的网站时,Google 会提示用户同意 与您的应用分享其账号个人资料。只有在提供用户同意后, ID 令牌凭据载荷中分享给应用的用户个人资料。 撤消对此配置文件的访问权限等同于撤消 登录库
用户可以撤消权限并取消您的应用与其 Google 账号的关联 访问。 用户也可能会通过触发 API 直接与您的应用断开连接 您实现的调用更早的disconnect方法 取而代之的是较新的revoke方法。
当用户在您的平台上删除其账号时,最佳实践是使用revoke取消您的应用与其 Google 账号之间的关联。
以前,可以使用auth2.signOut()来帮助管理用户退出。应移除对auth2.signOut()的任何使用,并且您的应用 应直接管理每个用户会话的状态和登录状态。
用户登录其 Google 账号和您的应用的状态彼此无关 您知道用户在登录期间 已成功通过身份验证并登录了自己的 Google 账号。
如果您的“使用 Google 账号登录”“一键登录”或“自动登录”功能 网站用户必须登录 Google 账号才能:
用户可能会保持登录状态、退出账号或切换到其他 Google 账号 同时在您的网站上保持有效的已登录会话。
现在,您负责直接管理以下用户的登录状态: 您的 Web 应用。以前,Google 登录功能可以监控用户的 会话状态。
g_csrf_token是用于防止 CSRF攻击的双重提交 Cookie 在系统调用登录端点时进行设置。登录 URI 的值 可以明确设置,也可以默认为当前网页的 URI。您的 在以下情况下,系统可能会调用 login 端点:
如果您拥有管理 Cookie 的服务,请务必添加这两个新 Cookie 并在迁移完成后移除较早的 Cookie。
如果您管理多个网域或子网域,请参阅一键显示多个网域 子网域,了解有关使用g_stateCookie 的进一步说明。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据Apache 2.0 许可获得了许可。有关详情,请参阅Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。