下面列出了“使用 Google 帐号登录”功能的主要功能。您可以使用代码生成器生成代码,以将一键快捷功能、自动登录和“使用 Google 帐号登录”按钮嵌入到您的网页中。
用户可以在支持 FedCM 的浏览器上全面禁止第三方登录。当用户选择停用时,一键登录和自动登录不可用,并且不会显示。
一键快捷功能
当用户访问您的网站时,如果浏览器中有一个正在进行的 Google 会话,“使用 Google 帐号登录”可能会提示用户使用其 Google 帐号登录或注册您的网站。只需点按一下(针对单个 Google 会话)或两次点按(当有多个 Google 会话时),用户就可以完成联合登录或注册流程。一键式用户体验可实现顺畅的用户入口点,因为所有用户体验流程都是在网页中嵌入的 iframe 中执行的。
用户可以选择全面停用一键快捷功能。在这种情况下,Google 帐号不会显示“一键快捷功能”。如果所有活跃的 Google 帐号均选择停用,系统不会显示一键快捷界面。
建议您在主登录对话框和叶级页面上都使用一键快捷功能。开发者更喜欢使用一键快捷功能,原因有很多:
- 用户转化率提升幅度。阅读我们的案例研究,详细了解我们的一些合作伙伴如何成功使用一键快捷功能来改善他们的注册和登录体验。
- 允许登录和注册,而无需将用户重定向到专门的登录和注册页面。
- 让用户无需离开当前的访问流程,即可直接进入您网站的页面并注册。
- 通过个性化提示和回访时自动登录,减少重复帐号问题。
自动登录
借助一键快捷功能,您还可以启用可取消的自动登录功能,为回访用户提供简化的用户体验。回访用户无需手势即可自动登录您的网站。如果只有一个活跃的 Google 帐号先前已同意与您的应用共享其帐号资料,则会触发自动登录。
用户可以在短时间内取消自动登录流程,从而确保用户的控制权和知情权。如果用户取消自动登录,“使用 Google 帐号登录”功能会记住该决定一天,之后才会再次启用自动登录。通过可取消的功能,用户可以更好地控制自动登录过程。
启用 FedCM 后,自动登录事件之间会有 10 分钟的冷却期。如果在此期间触发了自动登录,则用户会遵循一键登录流程(而不是自动登录流程)。
“使用 Google 帐号登录”功能不支持静默登录,在这种情况下,系统会返回凭据,而不会显示任何界面。当 Google 将登录凭据返回给依赖方时,最终用户看到的始终是某个界面(手动登录或自动登录)。这样可以更好地保护用户隐私,加强控制。
是否启用自动登录是您需要根据自己网站的用户体验来决定是否启用的。
“使用 Google 账号登录”按钮
与“一键登录”不同,“使用 Google 账号登录”按钮流程必须由用户手势触发。为此,“使用 Google 帐号登录”功能仅提供渲染按钮的 API,不提供以编程方式启动按钮流程的 API。作为开发者,您只需要在网页上显示“使用 Google 帐号登录”按钮。何时触发按钮用户体验流程由库以透明方式处理。
换句话说,“使用 Google 账号登录”按钮现在必须由 Google Identity 服务 JavaScript 库生成。借助按钮渲染 API,您可以自定义颜色、形状、文字和大小,以满足网站的品牌推广要求,同时仍然遵守 Google 的指南。各网站提供一致的按钮,以便用户快速识别、信任和使用这些按钮。
用户个人资料信息也可用于呈现按钮。仅当您的网站上至少有一个活跃的 Google 会话对用户进行身份验证时,个性化按钮才会显示。个性化按钮可提醒最终用户他们之前使用过“使用 Google 帐号登录”功能,从而有助于避免在您的网站上创建不必要的重复帐号。这对于偶尔访问您的网站的最终用户尤为有用。他们可能会忘记使用过的登录方法。
“使用 Google 账号登录”按钮流程支持弹出式和重定向用户体验模式。
- 在弹出式用户体验中,点击“使用 Google 账号登录”按钮后,您的网页顶部会打开一个新的弹出式窗口。按钮用户体验流程在弹出式窗口中呈现。
- 在重定向用户体验中,点击“使用 Google 账号登录”按钮后,会发生整页重定向。按钮用户体验流程会在同一个窗口中呈现。但是,当“用户体验”按钮显示时,用户无法再看到您的网页。
撤消用户同意
可以撤消用户同意共享 ID 令牌的操作。“使用 Google 帐号登录”功能提供了一个 API,可让您以编程方式撤消同意。
与 Google Identity Services Authorization API 中的 revoke()
方法不同,您不需要访问令牌即可撤消用户意见征求。不过,您需要提供目标 Google 会话的电子邮件地址或 Google 用户 ID,并且在浏览器中应该有一个针对该帐号的有效 Google 会话。
该撤消 API 会撤消 ID 令牌共享以及任何其他授权范围(如果之前已授予该权限)。无论您使用哪种撤消 API,情况始终如此。
代码生成器
代码生成器是一种开发者工具,可帮助您生成客户端集成代码。有了“使用 Google HTML 帐号登录”功能,您可能不需要任何 JavaScript 代码就能进行客户端集成。
对于选择使用 JavaScript API 的开发者,建议使用代码生成器以交互方式设计按钮。您也可以先生成 HTML 代码,然后将代码复制到 JavaScript API 的相应字段中。