Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ตรวจสอบสิทธิ์ด้วยแบ็กเอนด์โดยใช้โทเค็นรหัส

**คำเตือน:** เราเลิกใช้งาน One Tap สำหรับ Android แล้ว โปรดย้ายข้อมูลไปยัง Credential Manager เพื่อให้มั่นใจว่าแอปของคุณจะยังคงปลอดภัยและใช้งานได้ Credential Manager รองรับการตรวจสอบสิทธิ์ด้วยพาสคีย์ รหัสผ่าน และ ข้อมูลประจำตัวแบบรวม (เช่น การลงชื่อเข้าใช้ด้วย Google) รวมถึงมีความปลอดภัยที่สูงขึ้น และประสบการณ์การใช้งานที่สอดคล้องกันมากขึ้น

ไคลเอ็นต์การลงชื่อเข้าใช้ด้วย One Tap จะดึงข้อมูลโทเค็นรหัส Google เมื่อผู้ใช้เลือกบัญชี Google โทเค็นรหัสคือการยืนยันตัวตนของผู้ใช้ที่ลงนามแล้ว ซึ่งยังมีข้อมูลโปรไฟล์พื้นฐานของผู้ใช้ รวมถึงอาจมีอีเมลที่ Google ยืนยันแล้วด้วย

เมื่อมีโทเค็นรหัส คุณสามารถใช้โทเค็นดังกล่าวเพื่อตรวจสอบสิทธิ์กับแบ็กเอนด์ของแอปอย่างปลอดภัย หรือลงชื่อสมัครใช้บัญชีใหม่ให้ผู้ใช้โดยอัตโนมัติโดยไม่จำเป็นต้องยืนยันอีเมลของผู้ใช้

หากต้องการลงชื่อเข้าใช้หรือลงชื่อสมัครใช้ให้ผู้ใช้ด้วยโทเค็นรหัส ให้ส่งโทเค็นไปยังแบ็กเอนด์ของแอป จากนั้นให้ยืนยันโทเค็นในแบ็กเอนด์โดยใช้ไลบรารีของไคลเอ็นต์ Google API หรือไลบรารี JWT แบบอเนกประสงค์ หากผู้ใช้ยังไม่เคยลงชื่อเข้าใช้แอปด้วยบัญชี Google นี้มาก่อน ให้สร้างบัญชีใหม่

หากคุณเลือกใช้ Nonce เพื่อช่วยหลีกเลี่ยงการโจมตีแบบ Replay ให้ใช้ getNonce เพื่อส่ง Nonce พร้อมกับโทเค็นรหัสไปยังเซิร์ฟเวอร์แบ็กเอนด์ และตรวจสอบ ค่าที่คาดไว้ เราขอแนะนำให้พิจารณาใช้ Nonce เพื่อปรับปรุงความปลอดภัยของผู้ใช้

รับโทเค็นรหัสจากออบเจ็กต์ข้อมูลเข้าสู่ระบบ

หลังจากดึงข้อมูลเข้าสู่ระบบของผู้ใช้แล้ว ให้ตรวจสอบว่าออบเจ็กต์ข้อมูลเข้าสู่ระบบมีโทเค็นรหัสหรือไม่ หากมี ให้ส่งโทเค็นรหัสไปยังแบ็กเอนด์

Java

public class YourActivity extends AppCompatActivity {

  // ...
  private static final int REQ_ONE_TAP = 2;  // Can be any integer unique to the Activity.
  private boolean showOneTapUI = true;
  // ...

  @Override
  protected void onActivityResult(int requestCode, int resultCode, @Nullable Intent data) {
      super.onActivityResult(requestCode, resultCode, data);

      switch (requestCode) {
          case REQ_ONE_TAP:
              try {
                  SignInCredential credential = oneTapClient.getSignInCredentialFromIntent(data);
                  String idToken = credential.getGoogleIdToken();
                  if (idToken !=  null) {
                      // Got an ID token from Google. Use it to authenticate
                      // with your backend.
                      Log.d(TAG, "Got ID token.");
                  }
              } catch (ApiException e) {
                  // ...
              }
              break;
      }
  }
}

Kotlin

class YourActivity : AppCompatActivity() {

    // ...
    private val REQ_ONE_TAP = 2  // Can be any integer unique to the Activity
    private var showOneTapUI = true
    // ...

    override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) {
        super.onActivityResult(requestCode, resultCode, data)

        when (requestCode) {
             REQ_ONE_TAP -> {
                try {
                    val credential = oneTapClient.getSignInCredentialFromIntent(data)
                    val idToken = credential.googleIdToken
                    when {
                        idToken != null -> {
                            // Got an ID token from Google. Use it to authenticate
                            // with your backend.
                            Log.d(TAG, "Got ID token.")
                        }
                        else -> {
                            // Shouldn't happen.
                            Log.d(TAG, "No ID token!")
                        }
                    }
                } catch (e: ApiException) {
                    // ...
            }
        }
    }
    // ...
}