米Googleは、Google Identity Services(GIS) APIによって複数のIDオファリングが統合されたGoogle Identity Services SDKに、認証機能を追加したことを2月15日(現地時間)に発表した。
今回の認証機能の追加によって、ワンストップでの認証と認可の実装が可能になり、認証では新規ユーザーのサインアップとリピーターのサインインが、認可では開発者がユーザーの同意を得てGoogle APIを呼び出すためのアクセストークンを受け取れるようになっている。
より詳細な制御を実現すべく、Google Identity Services SDKでは認証と認可の瞬間の明確な分離をサポートしており、パートナー企業はサイトまたはアプリのニーズに基づいて、認証と認可を別個のフローとして呼び出すことができる。
新たなGoogle Identity Services SDKでは、ブラウザベースのポップアップダイアログを使用して、サイトやアプリにおけるユーザーのフリクションを減らすとともに、認証と認可のフローを合理化し、ユーザーエンゲージメントを高められる。
また、期限切れのアクセストークンの自動更新を削除することで、フローの全体的なセキュリティが強化され、エンドユーザーはセッションを明示的に更新する必要があり、長期間のトークンが意図しない目的で使用されるのを防ぐことが可能になる。
さらに、新しい統合ライブラリによって複雑さが軽減され、開発にかかる時間と労力を最小限に抑えることができ、さらなる簡素化のために、パートナーサイトに直接コピーして貼り付けられる、あらかじめスクリプト化された使いやすいコードスニペットも提供されている。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
