Google Identity Services está migrando a las APIs de FedCM. Sigue la guía de migración para revisar posibles cambios y evitar efectos negativos en el acceso de los usuarios a tu sitio web.

Se usó la API de Cloud Translation para traducir esta página.

Descripción general

Acceder con Google te ayuda a administrar rápidamente la autenticación de usuarios en tu sitio web. Los usuarios acceden a una Cuenta de Google, brindan su consentimiento y comparten la información de su perfil de forma segura con tu plataforma.

Se admiten botones personalizables y varios flujos para el registro y acceso de los usuarios.

El registro se refiere a los pasos que debes seguir para obtener el consentimiento del titular de una Cuenta de Google y compartir la información de su perfil con tu plataforma. Por lo general, se crea una cuenta nueva en tu sitio con estos datos compartidos, pero esto no es un requisito.

El acceso hace referencia a que los usuarios accedan a tu sitio web con su Cuenta de Google activa con un botón de acceso personalizado o con One Tap, y acceso automático para los usuarios que ya accedieron a su Cuenta de Google.

Consulta los casos de éxito para conocer algunas historias de éxito de las integraciones de Acceder con Google.

También puedes usar la API de autorización de Google Identity Services, que te permite obtener un token de acceso para usar con las APIs de Google o acceder a datos del usuario.

Privacidad del usuario

Los datos de Acceder con Google no se usan para anuncios ni otros fines que no sean de seguridad.

Casos de uso

Estos son algunos de los motivos para agregar Acceder con Google a tu sitio:

Agrega un botón de Acceder con Google que sea visible y confiable a la página de creación o configuración de una cuenta.
Prepropagar cuentas nuevas con datos compartidos consensuadamente desde un perfil de una Cuenta de Google
Los usuarios pueden acceder una vez a una Cuenta de Google sin tener que volver a ingresar sus nombres de usuario o contraseñas en otros sitios.
En las visitas recurrentes, los usuarios pueden acceder automáticamente o con un solo clic en todo un sitio.
Usa Cuentas de Google verificadas para proteger contra el abuso los comentarios, las votaciones o los formularios, y permitir el anonimato.

Funciones admitidas

Acceder con Google admite las siguientes funciones:

Regístrate y, de manera opcional, crea una cuenta nueva que se completa automáticamente desde un perfil de la Cuenta de Google.
Accede con un selector de cuentas para elegir entre varias cuentas.
Si ya accediste a tu Cuenta de Google, accede con un solo toque.
Accede automáticamente en las visitas recurrentes desde tu computadora, teléfono o incluso en varias pestañas del navegador.
Salir para inhabilitar el acceso automático en todos tus dispositivos

Ten en cuenta cómo los estados de la cuenta pueden afectar la función Acceder con Google:

Si suspendes tu Cuenta de Google, no podrás acceder a todos los sitios que usen Acceder con Google.
Borrar tu cuenta de Google o de un socio afecta a una de ellas, pero no a la otra.

Comparación con OAuth y OpenId Connect

OAuth y OpenId Connect son estándares abiertos que ofrecen una amplia gama de opciones configurables para ajustar el comportamiento de los flujos de autenticación y autorización. Consulta la documentación de OAuth de Google para obtener más detalles.

Acceder con Google ofrece un único SDK que abarca varias ofertas relacionadas, como un botón personalizado, One Tap, acceso automático y autorización. Su objetivo es ofrecer una experiencia más fácil y segura para los desarrolladores que los protocolos estándar OAuth y OpenID Connect, a la vez que proporciona una experiencia del usuario más fluida.

Acceder con Google se basa en OAuth 2.0. Los permisos que otorgan los usuarios a través de Acceder con Google son los mismos que otorgan a OAuth y viceversa.
OAuth 2.0 también es el protocolo de autorización estándar de la industria. Proporciona un conjunto de extremos con los que se integran los usuarios de confianza mediante HTTP.
Las API de Google Identity Services (GIS) están disponibles en varios lenguajes, incluidos JavaScript y HTML, que proporcionan autenticación y autorización.
GIS separa el momento de autenticación del momento de autorización. En el momento de la autenticación, se puede lograr una integración rápida con solo integrar algunos elementos de la IU en tu sitio web, como el botón personalizado, One Tap y el acceso automático. Estos elementos de la IU proporcionan una UX de autenticación coherente en todos los sitios web de terceros. En el momento de la autorización, GIS activa los flujos de OAuth para mostrar tokens para el acceso a los datos en nombre del usuario.
La autenticación con GIS facilita la integración con los usuarios de confianza y reduce la mayor parte de la carga de conocimiento de seguridad y OAuth para los desarrolladores. No necesitas elegir entre varios enfoques para obtener tokens de acceso o código de autorización, ni te arriesgas a las consecuencias de elegir un enfoque incorrecto. Si bien el protocolo OAuth 2.0 expone muchos detalles, como los parámetros de solicitud y respuesta de los extremos HTTP, GIS administra estos detalles de implementación por ti. Además, GIS incluye algunas implementaciones de seguridad para la protección contra la falsificación de solicitudes entre sitios (CSRF) de forma predeterminada.
Con la API de HTML y el Generador de código, la autenticación de GIS reduce aún más el nivel de integración de los usuarios de confianza. No necesitas un desarrollador de JavaScript para generar el código. Esto reduce el nivel de experiencia de OAuth requerido y el tiempo de implementación.
La UX de autorización de GIS se basa completamente en la UX de OAuth. Sin embargo, la biblioteca de JavaScript de GIS agrega algunas restricciones para que la integración de las partes de confianza sea más fácil y segura.
GIS también proporciona algunas funciones más allá del protocolo OAuth. Por ejemplo, integra la API de Password Credential Manager y la API de Federated Credential Manager.

Con los Servicios de identidad de Google, los desarrolladores pueden usar un servicio integrado y dedicado para ayudar a sus usuarios a acceder al sitio web y a las apps del desarrollador con las credenciales de acceso que elijan. La misión de GIS es admitir y optimizar la UX para varios tipos de credenciales con el objetivo de reducir el nivel técnico de la integración del usuario de confianza.

Administrador de credenciales federadas (FedCM)

Como parte de la iniciativa Privacy Sandbox, Chrome dejará de ser compatible con las cookies de terceros. GIS integra la API de FedCM, que es una nueva alternativa a las cookies de terceros que preserva la privacidad para los proveedores de identidad federada. GIS comienza la migración de todos los sitios web a FedCM en el navegador Chrome en abril de 2024.

Momentos de autenticación y autorización separados

Si quieres obtener un token de acceso para usarlo con las APIs de Google o acceder a los datos del usuario, debes llamar a la API de autorización de Google Identity Services. Es una API de JavaScript independiente, pero empaquetada junto con la API de Authentication.

Si tu sitio web necesita llamar a las APIs de autenticación y autorización, debes llamarlas por separado en diferentes momentos. En el momento de la autenticación, tu sitio web se puede integrar con One Tap, el acceso automático y el botón Acceder con Google para permitir que los usuarios accedan a tu sitio web o se registren en él. Más adelante, cuando sea necesario acceder a los datos de Google, llamarás a la API de autorización a fin de solicitar el consentimiento y obtener tokens de acceso para el acceso a los datos. Esta separación cumple con nuestra práctica recomendada de autorización incremental, en la que los permisos se solicitan en contexto.

Para aplicar esta separación, la API de autenticación solo puede mostrar tokens de ID que se usan para acceder a tu sitio web, mientras que la API de autorización solo puede mostrar códigos o tokens de acceso que se usan solo para acceder a los datos, pero no para ingresar.

Gracias a esta separación, los usuarios tienen experiencias de autenticación coherentes en diferentes sitios web, lo que puede aumentar la confianza y el uso de los usuarios, además de mejorar los porcentajes de conversiones de los usuarios en tu sitio web. Además, debido a esta separación, Google Identity Services reduce el nivel de experiencia de OAuth requerido y el tiempo de implementación para los desarrolladores de autenticación.