什麼是OAuth 2.0
OAuth 2.0 是一種 授權協議(authorization framework),用於讓第三方應用在不取得使用者密碼的情況下,安全地存取使用者儲存在其他服務上的資源。
OAuth 2.0 的核心特徵是:
授權而非認證
- OAuth 2.0 的設計初衷是授權存取資源,而不是驗證使用者身分(注意:Google 登入使用的是OAuth 2.0 + OpenID Connect 來實現認證)。
使用訪問令牌(Access Token)
- 使用者同意授權後,第三方應用程式會拿到一個短期有效的存取令牌,而不是使用者的帳號密碼。
支援多種授權模式(Grant Types)
- 授權碼(推薦,用於伺服器端應用)
- 隱式(適用於瀏覽器端應用,但安全性較低)
- 資源所有者密碼憑證(不推薦,直接用使用者名稱密碼)
- 客戶端憑證(用於應用自身存取資源,不涉及使用者)
安全性
- 使用者無需把密碼告訴第三方應用,只需要透過服務提供者的授權頁面操作授權。
- 支援令牌刷新(Refresh Token)機制,延長授權而不暴露敏感資訊。
Google Identity Platform
谷歌提供了 Google Identity Platform,它本質上是一個基於OAuth 2.0 的認證和授權服務。
透過OAuth 2.0,第三方應用可以:
安全地獲取用戶資訊,使用者登入Google 後,應用程式可以透過授權取得使用者基本資訊(如姓名、郵箱、頭像),而不需要使用者密碼。
相容性強,OAuth 2.0 是標準協議,幾乎所有大型平台(Google、Facebook、Microsoft)都支持,因此第三方應用可以輕鬆存取。
支援統一登入體驗,用戶只需使用Google 帳號即可登錄,無需註冊新帳號,提高用戶轉換率。
Google OAuth 2.0 用戶端建立教學課程
如果你還沒有建立Google帳號,請參考:Gmail註冊教學。
首先登入 Google雲 。
在Googl Cloud 頁面左上角,點選項目切換器。
在專案選擇器裡新建專案↓
項目的名稱可以自訂,填寫一個有辨識度的即可。
建立完成後,再次點選項目切換器,選擇新建的項目↓
在新項目下,點選進入「API 和服務」選單。
在進入左側的「OAuth 授權請求頁面」功能表↓
在客戶端介面裡配置“Googl Auth Platform”↓
接下來就可以開始建立OAuth 2.0 客戶端了↓
應用程式類型:Web 應用
名稱:自訂
已授權的JavaScript來源:填寫你自己的域名
已授權的重定向URL:如果你使用Well建站開發的彈跳窗登入插件,加入你的網域+ ?well_google_callback=1
(其他Google登入插件,請按照插件提示填寫重定向URL)
最後點擊創建。
建立好的OAuth 用戶端,在左側「客戶端」選單中找到並開啟↓
複製並儲存客戶端ID
新建客戶端秘鑰(Secret )並複製保存好,只有剛創建的時候能複製
最後儲存設定
這樣你就成功建立了Google OAuth 2.0,並且拿到了對應的ID 和Secret。
可以利用OAuth 2.0 用戶端ID 和Secret 存取Google API,例如為網站接入Google登入。
本站出售外貿網站常用的WordPress進階插件。
谷歌一鍵登入