Trang này được dịch bởi Cloud Translation API.

Di chuyển từ đăng nhập bằng Google+

Cảnh báo: Đăng nhập bằng Google cho Android đã lỗi thời và không còn được hỗ trợ. Để đảm bảo tính bảo mật và khả năng hữu dụng của ứng dụng, hãy di chuyển sang Trình quản lý thông tin xác thực ngay hôm nay. Trình quản lý thông tin xác thực hỗ trợ khoá truy cập, mật khẩu và xác thực danh tính liên kết (chẳng hạn như Đăng nhập bằng Google), tăng cường bảo mật và mang đến trải nghiệm nhất quán hơn cho người dùng. Đối với nhà phát triển Wear: Trình quản lý thông tin xác thực sẽ được hỗ trợ trong Wear OS 5.1 trở lên trên một số đồng hồ. Các nhà phát triển tích cực hỗ trợ các thiết bị Wear OS 3, 4 và 5.0 có tính năng Đăng nhập bằng Google nên tiếp tục sử dụng tính năng Đăng nhập bằng Google dành cho Android cho các ứng dụng Wear. Tính năng hỗ trợ Đăng nhập bằng Google sẽ có trên API Trình quản lý thông tin xác thực cho các phiên bản WearOS này vào một ngày sau.

Lưu ý quan trọng: Phạm vi profile.emails.read hiện được phân loại là phạm vi nhạy cảm. Bạn có thể thực hiện chức năng tương tự với phạm vi OpenID Connect (OIDC) của email. Để giảm thiểu tác động đến người dùng, hãy hoàn tất các bước trong hướng dẫn này.

Nếu bạn không hoàn tất các bước này, mọi người dùng có mã thông báo đang hoạt động và vẫn có quyền truy cập vào phạm vi mà chúng tôi đã ngừng sử dụng có thể thấy màn hình ứng dụng chưa được xác minh hoặc thông báo "Đã tắt tính năng Đăng nhập" và nhận cảnh báo của Trung tâm bảo mật để xoá quyền truy cập có rủi ro vào dữ liệu của họ. Điều này xảy ra vì người dùng có một mã thông báo đang hoạt động khiến phạm vi API không còn được xác minh. Nếu ứng dụng của bạn không thu hồi mã thông báo như mô tả trong các bước theo quy định, thì người dùng có thể tiếp tục nhận được cảnh báo.

Các bước để giảm thiểu tác động của các thay đổi về phạm vi đối với người dùng

Nếu ứng dụng của bạn yêu cầu địa chỉ email của người dùng đã xác thực và bạn đã từng sử dụng profile.emails.read cho mục đích đó, hãy sử dụng email.
Nhận phê duyệt cho profile.emails.read bằng một yêu cầu xác minh đã được phê duyệt. Hãy tham khảo bài viết Làm cách nào để gửi yêu cầu xác minh?
Thu hồi mã thông báo người dùng trước đó đối với phạm vi cần xoá hoặc xoá hoàn toàn quyền truy cập vào ứng dụng. Ví dụ: bạn nên thu hồi mã thông báo có quyền truy cập profile.emails.read. Bạn nên áp dụng lệnh thu hồi trong khi người dùng đang sử dụng ứng dụng để có thể nhận được sự đồng ý của người dùng ngay lập tức.
Yêu cầu người dùng đồng ý lại với phạm vi mới, chẳng hạn như email, mà không cần profile.emails.read.
Xoá phạm vi sắp ngừng hoạt động khỏi cấu hình màn hình xin phép bằng OAuth của API của Google.

Để di chuyển ứng dụng của bạn từ tính năng Đăng nhập bằng Google+ sang tính năng Đăng nhập bằng Google, bạn cần cập nhật nút đăng nhập, phạm vi được yêu cầu và hướng dẫn về cách truy xuất thông tin hồ sơ từ Google. Hãy làm theo tài liệu về tính năng Đăng nhập bằng Google cho Android để biết hướng dẫn đầy đủ.

Khi cập nhật nút đăng nhập, bạn không được đề cập đến G+ hoặc sử dụng màu đỏ. Tuân thủ các nguyên tắc ghi nhãn đã cập nhật của chúng tôi.

Hầu hết các ứng dụng Đăng nhập bằng Google+ đều yêu cầu một số tổ hợp phạm vi: plus.login, plus.me và plus.profile.emails.read. Bằng cách sử dụng GoogleSignInOptions.Builder với tuỳ chọn DEFAULT_SIGN_IN, bạn sẽ tự động yêu cầu phạm vi profile cung cấp tên và ảnh hồ sơ của người dùng. Nếu cũng muốn có địa chỉ email của người dùng, bạn nên gọi .requestEmail() khi tạo các tuỳ chọn đăng nhập bằng Google.

Nhiều nhà triển khai tính năng Đăng nhập bằng Google+ đã sử dụng quy trình mã. Điều này có nghĩa là các ứng dụng Android, iOS hoặc JavaScript sẽ nhận được mã uỷ quyền OAuth từ Google, sau đó ứng dụng gửi mã đó trở lại máy chủ, cùng với biện pháp bảo vệ chống giả mạo trên nhiều trang web. Sau đó, máy chủ sẽ xác thực mã, đồng thời nhận mã làm mới và mã truy cập để lấy thông tin hồ sơ người dùng từ API people.get.

Giờ đây, Google khuyên bạn nên yêu cầu mã thông báo nhận dạng và gửi mã thông báo nhận dạng từ máy khách đến máy chủ. Mã thông báo nhận dạng có tính năng chống giả mạo trên nhiều trang web tích hợp sẵn và cũng có thể được xác minh tĩnh trên máy chủ của bạn, nhờ đó tránh được lệnh gọi API bổ sung để lấy thông tin hồ sơ người dùng từ máy chủ của Google. Làm theo hướng dẫn để xác thực mã thông báo nhận dạng trên máy chủ.

Nếu vẫn muốn sử dụng luồng mã để lấy thông tin hồ sơ, bạn có thể làm như vậy. Sau khi máy chủ của bạn có mã thông báo truy cập, bạn cần lấy thông tin hồ sơ người dùng từ các điểm cuối userinfo được chỉ định trong tài liệu Khám phá về tính năng Đăng nhập. Phản hồi của API được định dạng khác với phản hồi của hồ sơ trên Google+, vì vậy, bạn cần cập nhật phân tích cú pháp của mình sang định dạng mới.

Nếu đang sử dụng GoogleAuthUtil.getToken hoặc Plus.API, bạn nên di chuyển sang API Đăng nhập mới nhất để tăng tính bảo mật và mang lại trải nghiệm tốt hơn cho người dùng.