Настройка входа через Google в Trusted.ID#
📋 Эта инструкция входит в серию статей по настройке способов входа. Подробнее читайте в инструкции Способы входа и настройка виджета
В этом руководстве вы узнаете, как подключить аутентификацию с помощью аккаунта Google к системе Trusted.ID. Этот способ входа позволяет пользователям входить в приложения с помощью учётной записи сервиса Google.
Настройка входа через Google состоит из трёх ключевых этапов, которые выполняются в двух разных системах:
- Шаг 1. Настройка приложения в Google
- Шаг 2. Создание способа входа
- Шаг 3. Добавление на виджет
- Описание параметров
- Смотрите также
Шаг 1. Настройка приложения в Google#
Перед настройкой способа входа в Trusted.ID необходимо зарегистрировать ваше приложение в кабинете разработчика Google и получить ключи доступа:
- Войдите под своей учетной записью Google.
- Откройте консоль Google Cloud Console.
-
Создайте новый проект:
- В верхней панели нажмите Выбрать проект → Новый проект.
- Укажите название проекта (например,
Trusted.ID Loginили название вашего сайта). - Нажмите Создать.
🔗 Подробнее читайте в инструкции на developers.google.com.
-
Настройте OAuth consent screen. Если вы ранее выполняли настройки, пропустите этот шаг.
- Перейдите в API and Services → OAuth consent screen.
- Откройте раздел Branding.
- Нажмите на кнопку Get started в центре окна.
- Укажите App Information: название приложения и адрес электронной почты, который будет отображаться для пользователей на экране согласия.
- Выберите тип Audience → External.
- Укажите адрес электронной почты для получения уведомлений по проекту.
- Согласитесь с пользовательской политикой.
-
Создайте OAuth Client ID:
- Перейдите в API and Services → Credentials.
- Нажмите Create credentials → OAuth client ID.
- Укажите Type → Web application.
- Заполните название и возвратный URL#1 (
Redirect_uri). - Нажмите Create.
⚠️ После создания появится окно с данными:
Client IDиClient Secret. Сохраните эти значения — они понадобятся при настройке в Trusted.ID.
-
Проверьте настройки OAuth consent screen:
Перед использованием убедитесь, что:
- статус экрана согласия Опубликован (Enabled), а не В разработке,
- добавлены нужные scopes —
emailиprofile.
Шаг 2. Создание способа входа#
Теперь, имея ключи от Google, создадим соответствующий провайдер в системе Trusted.ID.
-
Перейдите в кабинет администратора → вкладка Настройки.
💡 Чтобы создать способ входа для организации, откройте кабинет организации. Если способ входа нужен для конкретного приложения, откройте настройки этого приложения.
-
Найдите блок Способы входа и нажмите Настроить.
- В открывшемся окне нажмите кнопку Создать
. - Откроется окно со списком шаблонов.
- Выберите шаблон Google.
-
Заполните форму создания:
Основная информация
- Имя — Название, которое увидят пользователи.
- Описание (опционально) — Краткое описание.
- Логотип (опционально) — Можно загрузить свою иконку, или будет использована стандартная.
Параметры аутентификации
- Идентификатор ресурса (client_id) — Вставьте скопированный ID Приложения (
Client ID). - Секретный ключ (client_secret) — Вставьте скопированный Секрет (
Client Secret). - Возвратный URL(Redirect URI) — Поле заполнится автоматически на основе вашего домена.
Дополнительные настройки
- Публичный способ входа — Включите, если хотите, чтобы этот способ входа можно было добавить в другие приложения системы (или организации), а также в профиль пользователя в качестве идентификатора внешнего сервиса.
- Публичность — Настройте уровень публичности по умолчанию для идентификатора внешнего сервиса в профиле пользователя.
-
Нажмите Создать.
После успешного создания новый способ входа появится в общем списке провайдеров.
Шаг 3. Добавление на виджет#
Чтобы пользователи увидели кнопку Войти через Google на форме авторизации, нужно активировать эту функцию в настройках виджета:
- В общем списке провайдеров найдите созданный способ входа.
- Включите переключатель на панели с провайдером.
Проверка: После сохранения откройте форму входа в тестовом приложении. На виджете должна появиться новая кнопка с логотипом Google.
Описание параметров#
Основная информация#
| Название | Описание | Тип | Ограничения |
|---|---|---|---|
| Имя | Название, которое будет отображаться в интерфейсе сервиса Trusted.ID | Текст | Макс. 50 символов |
| Описание | Краткое описание, которое будет отображаться в интерфейсе сервиса Trusted.ID | Текст | Макс. 255 символов |
| Логотип | Изображение, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа | JPG, GIF, PNG или WEBP | Макс. размер: 1 МБ |
Параметры аутентификации#
| Название | Параметр | Описание |
|---|---|---|
| Идентификатор ресурса (client_id) | Client_id | ID приложения, созданного в Google |
| Секретный ключ (client_secret) | Client_secret | Сервисный ключ доступа приложения, созданного созданного в Google |
| Возвратный URL(Redirect URI) (не редактируемое) | Redirect URI | Адрес Trusted.ID, на который пользователь перенаправляется после аутентификации в стороннем сервисе |
Дополнительные настройки#
| Название | Описание |
|---|---|
| Публичный способ входа | При активации настройки: - Способ входа станет доступен для добавления в другие приложения сервиса. - Способ входа станет доступен для добавления в качестве идентификатора внешнего сервиса в профиле пользователя. |
| Публичность | Задает уровень публичности по умолчанию для идентификатора внешнего сервиса в профиле пользователя |
Смотрите также#
- Общее руководство по настройке способов входа — обзор всех доступных методов аутентификации.
- Личный профиль пользователя — как добавлять и удалять другие идентификаторы.