本頁面由 Cloud Translation API 翻譯而成。

將 Google 登入整合至網頁應用程式

Google 登入會管理 OAuth 2.0 流程和權杖生命週期，簡化與 Google API 的整合。使用者隨時可以撤銷應用程式的存取權。

本文說明如何完成基本的 Google 登入整合作業。

建立授權憑證

凡是使用 OAuth 2.0 存取 Google API 的應用程式，都必須具備授權憑證，向 Google 的 OAuth 2.0 伺服器識別應用程式。下列步驟說明如何為專案建立憑證。應用程式隨後就能使用這些憑證，存取您為該專案啟用的 API。

Go to the Clients page.
按一下「建立用戶端」。
選取「網頁應用程式」應用程式類型。
為 OAuth 2.0 用戶端命名，然後按一下「建立」

設定完成後，請記下建立的用戶端 ID。您需要用戶端 ID 才能完成後續步驟。(系統也會建立用戶端密鑰，但您只需要用於伺服器端作業)。

載入 Google 平台程式庫

整合 Google 登入功能的網頁必須包含 Google 平台程式庫。

<script src="https://apis.google.com/js/platform.js" async defer></script>

指定應用程式的用戶端 ID

使用 google-signin-client_id meta 元素，指定您在 Google Developers Console 中為應用程式建立的用戶端 ID。

<meta name="google-signin-client_id" content="YOUR_CLIENT_ID.apps.googleusercontent.com">

新增 Google 登入按鈕

如要在網站上新增 Google 登入按鈕，最簡單的方法是使用自動顯示的登入按鈕。您只需幾行程式碼，即可新增按鈕，讓系統自動設定適當的文字、標誌和顏色，配合使用者的登入狀態和您要求的範圍。

如要建立使用預設設定的 Google 登入按鈕，請在登入頁面中加入含有 g-signin2 類別的 div 元素：

<div class="g-signin2" data-onsuccess="onSignIn"></div>

取得個人資料資訊

使用預設範圍透過 Google 登入使用者後，您就能存取使用者的 Google ID、名稱、設定檔網址和電子郵件地址。

如要擷取使用者的個人資料，請使用 getBasicProfile() 方法。

function onSignIn(googleUser) {
  var profile = googleUser.getBasicProfile();
  console.log('ID: ' + profile.getId()); // Do not send to your backend! Use an ID token instead.
  console.log('Name: ' + profile.getName());
  console.log('Image URL: ' + profile.getImageUrl());
  console.log('Email: ' + profile.getEmail()); // This is null if the 'email' scope is not present.
}

將使用者登出

您可以為網站新增登出按鈕或連結，讓使用者登出應用程式，但不必登出 Google。如要建立登出連結，請將呼叫 GoogleAuth.signOut() 方法的函式附加至連結的 onclick 事件。

<a href="#" onclick="signOut();">Sign out</a>
<script>
  function signOut() {
    var auth2 = gapi.auth2.getAuthInstance();
    auth2.signOut().then(function () {
      console.log('User signed out.');
    });
  }
</script>