Google ログインをウェブアプリに統合する

Google Sign-In は OAuth 2.0 のフローとトークンのライフサイクルを管理して、Google API との統合を簡素化します。ユーザーはいつでもアプリへのアクセス権を取り消すことができます。

このドキュメントでは、Google ログインの基本的な統合方法について説明します。

承認認証情報を作成する

OAuth 2.0 を使用して Google API にアクセスするアプリケーションは、Google の OAuth 2.0 サーバーに対して自身の身元を示す認証情報を持つ必要があります。次の手順では、プロジェクトの認証情報を作成する方法について説明します。アプリケーションは、その認証情報を使用して、そのプロジェクトで有効にした API にアクセスできます。

  1. [認証情報を作成] > [OAuth クライアント ID] をクリックします。
  2. アプリケーションの種類として [ウェブ アプリケーション] を選択します。
  3. OAuth 2.0 クライアントに名前を付けて、[作成] をクリックします。

構成が完了したら、作成されたクライアント ID をメモします。次の手順を完了するには、クライアント ID が必要です。(クライアント シークレットは作成されますが、これはサーバーサイド オペレーションでのみ必要です)。

Google プラットフォーム ライブラリを読み込む

Google ログインを統合するウェブページに Google Platform Library を含める必要があります。

<script src="https://apis.google.com/js/platform.js" async defer></script>

アプリのクライアント ID を指定する

Google Developers Console でアプリ用に作成したクライアント ID を、google-signin-client_id メタ要素で指定します。

<meta name="google-signin-client_id" content="YOUR_CLIENT_ID.apps.googleusercontent.com">

Google ログインボタンを追加する

Google ログインボタンをサイトに追加する最も簡単な方法は、自動的にレンダリングされるログインボタンを使用することです。数行のコードで、ユーザーのログイン状態とリクエストするスコープに適したテキスト、ロゴ、色になるように自動的に構成されるボタンを追加できます。

デフォルト設定を使用する Google ログインボタンを作成するには、クラス g-signin2div 要素をログインページに追加します。

<div class="g-signin2" data-onsuccess="onSignIn"></div>

プロファイル情報を取得する

デフォルトのスコープを使用して Google にログインしたユーザーについて、そのユーザーの Google ID、名前、プロフィール URL、メールアドレスにアクセスできます。

ユーザーのプロフィール情報を取得するには、getBasicProfile() メソッドを使用します。

function onSignIn(googleUser) {
  var profile = googleUser.getBasicProfile();
  console.log('ID: ' + profile.getId()); // Do not send to your backend! Use an ID token instead.
  console.log('Name: ' + profile.getName());
  console.log('Image URL: ' + profile.getImageUrl());
  console.log('Email: ' + profile.getEmail()); // This is null if the 'email' scope is not present.
}

ユーザーをログアウトする

サイトにログアウト ボタンまたはリンクを追加すると、ユーザーが Google からログアウトせずにアプリからログアウトできるようになります。ログアウト リンクを作成するには、GoogleAuth.signOut() メソッドを呼び出す関数をリンクの onclick イベントに接続します。

<a href="#" onclick="signOut();">Sign out</a>
<script>
  function signOut() {
    var auth2 = gapi.auth2.getAuthInstance();
    auth2.signOut().then(function () {
      console.log('User signed out.');
    });
  }
</script>