Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Webanwendungen müssen ein Zugriffstoken abrufen, um Google APIs sicher aufzurufen.
Die JavaScript-Bibliothek von Google Identity Services unterstützt sowohl die Authentifizierung für die Nutzeranmeldung als auch die Autorisierung zum Abrufen eines Zugriffstokens zur Verwendung mit Google APIs. Die Bibliothek ist nur für die Verwendung in Browsern vorgesehen.
Die Authentifizierung bestimmt, wer eine Person ist. Sie wird allgemein als Nutzerregistrierung oder -anmeldung bezeichnet. Autorisierung ist der Vorgang, bei dem der Zugriff auf Daten oder Ressourcen gewährt oder verweigert wird. Dazu gehört das Einholen und Verwalten der Nutzereinwilligung, das Beschränken der für Bereiche freigegebenen Datenmenge und das Abrufen eines Zugriffstokens zur Verwendung mit Google APIs.
In diesen Leitfäden werden Autorisierung und Datenfreigabe behandelt.
Unter Funktionsweise der Nutzerautorisierung werden die einzelnen Schritte der Nutzerautorisierung im Detail beschrieben und Beispiele für Nutzerdialoge enthalten.
Informationen zur Authentifizierung und zum Implementieren der Nutzerregistrierung und -anmeldung finden Sie unter Über Google anmelden.
Diese Bibliothek ist nicht für die Verwendung mit serverseitigen JavaScript-Frameworks wie Node.js vorgesehen. Sie nutzen stattdessen die Node.js von Google.
Was sich geändert hat
Im Vergleich zu früheren JavaScript-Bibliotheken bietet die Google Identity Services-Bibliothek zahlreiche Verbesserungen der Nutzerfreundlichkeit. Dazu gehören:
Bei der Authentifizierung für die Nutzeranmeldung und der Autorisierung zum Abrufen eines Zugriffstokens zum Aufrufen von Google APIs gibt es jetzt zwei separate, unterschiedliche Nutzerabläufe: einen für die Anmeldung und einen für die Einwilligung während der Autorisierung. Dabei gibt es zwei separate Abläufe, mit denen sich klar voneinander unterscheiden lässt, wer Sie sind und was eine App tun kann.
Verbesserte Transparenz und genauere Kontrolle über die Datenfreigabe während der Nutzereinwilligung.
Browserbasierte Pop-up-Dialogfelder, die reibungslose Abläufe bieten, und bei denen Nutzer Ihre Website nicht verlassen müssen, um:
Ein Zugriffstoken von Google anfordern oder
einen Autorisierungscode an Ihre Back-End-Plattform senden.
Für Entwickler haben wir uns darauf konzentriert, die Komplexität zu verringern, die Sicherheit zu verbessern und die Integration so schnell und einfach wie möglich zu gestalten. Hier einige der Änderungen:
Die Nutzerauthentifizierung für die Anmeldung und die Autorisierung zum Abrufen eines Zugriffstokens für den Aufruf von Google APIs sind zwei separate Gruppen von JavaScript-Objekten und -Methoden. Dies reduziert die Komplexität und den Detaillierungsgrad, die für die Implementierung der Authentifizierung oder Autorisierung erforderlich sind.
Eine einzige JavaScript-Bibliothek unterstützt jetzt Folgendes:
Impliziter OAuth 2.0-Vorgang zum Abrufen eines Zugriffstokens für die Verwendung im Browser
OAuth 2.0-Vorgang mit Autorisierungscode, auch Offlinezugriff genannt, mit dem auf sichere Weise ein Autorisierungscode an Ihre Back-End-Plattform gesendet wird, wo er gegen ein Zugriffstoken und ein Aktualisierungstoken ausgetauscht werden kann. Bisher waren diese Abläufe nur über mehrere Bibliotheken und direkte Aufrufe an OAuth 2.0-Endpunkte verfügbar. Eine einzelne Bibliothek reduziert den Zeit- und Arbeitsaufwand für die Integration, anstatt mehrere Bibliotheken und OAuth 2.0-Konzepte einzubeziehen und zu erlernen, und Sie sich auf eine einzige, einheitliche Benutzeroberfläche konzentrieren können.
Die Umleitung durch Getter-Stilfunktionen wurde der Einfachheit halber und der besseren Lesbarkeit entfernt.
Bei der Verarbeitung von Autorisierungsantworten wählen Sie aus, ob ein Promise zum Verarbeiten von Anfragen verwendet werden soll oder nicht. Diese Entscheidung wird nicht für Sie getroffen.
Das Modul gapi.auth2 sowie die zugehörigen Objekte und Methoden werden im Hintergrund nicht mehr automatisch geladen. Sie wurden durch explizitere Objekte und Methoden der Google Identity Services-Bibliothek ersetzt.
Abgelaufene Zugriffstokens wurden nicht mehr automatisch aktualisiert, um die Sicherheit und das Bewusstsein für Nutzer zu erhöhen. Nach Ablauf eines Zugriffstokens muss Ihre Anwendung Google API-Fehlerantworten verarbeiten, ein neues, gültiges Zugriffstoken anfordern und abrufen.
Zur klaren Trennung von Authentifizierungs- und Autorisierungsmomenten wird die gleichzeitige Anmeldung eines Nutzers bei Ihrer Anwendung und seinem Google-Konto mit der Ausgabe eines Zugriffstokens nicht mehr unterstützt. Bisher wurden Nutzer beim Anfordern eines Zugriffstokens auch in ihrem Google-Konto angemeldet und die Anmeldedaten eines JWT-ID-Tokens wurden zur Nutzerauthentifizierung zurückgegeben.
Um die Sicherheit und den Datenschutz der Nutzer zu erhöhen, folgen die Anmeldedaten eines Nutzers, die zur Autorisierung ausgestellt werden, dem Prinzip der geringsten Berechtigung. Dabei werden nur ein Zugriffstoken und die Informationen angegeben, die für dessen Verwaltung erforderlich sind.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2023-12-01 (UTC)."],[[["\u003cp\u003eGoogle Identity Services JavaScript library enables secure access to Google APIs via access tokens and supports user authentication.\u003c/p\u003e\n"],["\u003cp\u003eThe library offers separate, streamlined user flows for sign-in (authentication) and consent (authorization) for enhanced user experience and control.\u003c/p\u003e\n"],["\u003cp\u003eDevelopers benefit from reduced complexity, improved security, and easier integration with features like a unified library for both implicit and authorization code flows.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Identity Services prioritizes user privacy and security through measures like least privilege credentials and explicit access token refresh handling.\u003c/p\u003e\n"],["\u003cp\u003eThe library is exclusively for browser-based applications and should not be used with server-side JavaScript frameworks like Node.js.\u003c/p\u003e\n"]]],[],null,["Web apps must obtain an access token to securely call Google APIs.\n\nThe Google Identity Services JavaScript library supports both authentication for\nuser sign-in and authorization to obtain an access token for use with Google\nAPIs. The library is intended only for use in browsers.\n\nAuthentication establishes who someone is, and is commonly referred to as user\nsign-up or sign-in. Authorization is the process of granting or rejecting access\nto data or resources. It includes obtaining and managing user consent, limiting\nthe amount of data or resources shared with scopes, and retrieving an access\ntoken for use with Google APIs.\n\nThese guides cover authorization and data sharing topics.\n\n[How user authorization works](/identity/oauth2/web/guides/how-user-authz-works) describes the individual steps of user\nauthorization in detail and includes user dialog examples.\n\nIf you are looking for help with authentication and how to implement user\nsign-up and sign-in see [Sign In With Google](/identity/gsi/web/guides/overview).\n| **Note:** The `email`, `profile`, and `openid` scopes are used for user authentication. If your app only uses these scopes [Sign In With Google](/identity/gsi/web) is recommended instead.\n\nThis library is not intended for use with server-side JavaScript frameworks such\nas Node.js, instead use Google's [Node.js](https://github.com/googleapis/google-api-nodejs-client)\nclient library.\n\nWhat's changed\n\nFor users, the Google Identity Services library offers numerous usability\nimprovements over earlier JavaScript libraries, including:\n\n- Authentication for user sign-in, and authorization to obtain an access token to call Google APIs, now have two separate and distinct user flows; one for [sign-in](/identity/gsi/web/guides/overview#how_it_works) and another for [consent](/identity/oauth2/web/guides/how-user-authz-works#user_consent) during authorization, with separate user flows to clearly differentiate who you are, from what an app can do.\n- Improved visibility and granular control of data sharing during [user\n consent](/identity/oauth2/web/guides/how-user-authz-works#user_consent).\n- Browser based pop-up dialogs to reduce friction, and which do not require users to leave your site to:\n - obtain an access token from Google, or\n - send an authorization code to your backend platform.\n\nFor developers, our focus has been to reduce complexity, improve security, and\nmake your integration as quick and easy as possible. Some of these changes are:\n\n- User [authentication](/identity/gsi/web/reference/js-reference) for sign-in, and [authorization](/identity/oauth2/web/reference/js-reference) used to obtain an access token to call Google APIs, are two separate and distinct sets of JavaScript objects, and methods. This reduces the complexity and amount of detail required to implement authentication or authorization.\n- A single JavaScript library now supports both the:\n - OAuth 2.0 implicit flow, used to obtain an access token for use in-browser\n - OAuth 2.0 authorization code flow, also known as offline access, and initiates securely delivering an authorization code to your backend platform, where it can be exchanged for an access token and refresh token. Previously, these flows were only available by using multiple libraries and through direct calls to OAuth 2.0 endpoints. A single library decreases your integration time and effort, instead of including and learning multiple libraries and OAuth 2.0 concepts you can focus on a single, unified interface.\n- Indirection through getter style functions has been removed for simplicity and readability.\n- When handling authorization responses you choose whether or not to use a [Promise](https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Promise) to fulfill requests, instead of that decision being made for you.\n- The [Google API Client Library for JavaScript](https://github.com/google/google-api-javascript-client) has been updated with these changes:\n - the `gapi.auth2` module and associated objects and methods are no longer automatically loaded for you behind the scenes, and have been replaced with more explicit Google Identity Services library objects and methods.\n - Automatic refresh of expired access tokens has been removed to improve user security and awareness. After an access token expires your app must handle Google API error responses, request, and obtain a new, valid access token.\n - To support a clear separation of authentication and authorization moments, simultaneously signing a user in to your app and to their Google Account while also issuing an access token is no longer supported. Previously, requesting an access token also signed users into their Google Account and returned a JWT ID token credential for user authentication.\n- To increase user security and privacy, per user [credentials](/identity/oauth2/web/guides/migration-to-gis#example_credentials) issued for authorization follow the principle of least privilege by including only an access token and information required to manage it."]]
