在網站使用 google OAuth 登入的方法

2022-11-06 14:37:43

說明一下如何在網站上使用 google OAuth 登入。

Step 1 取得 Client ID

要在網站使用 google 的 API 登入要先取得 Client ID，以下是取得方法：

1. 到 Google Cloud 建立一個專案，或是使用既有專案也可以。

2. 選擇 API 和服務 -> 憑證 -> 建立憑證 -> OAuth 用戶端 ID

3. 填入必要資訊

首次設定會需要再設定名稱，使用者那些的，就依序設定就好了。

4. 設定要存取的網域

這邊要設定你要利用 google 登入功能的網域，不然會無法使用。

設定成功後可以記住用戶端 ID，之後會用到

Step 2 在網站登入

1. 讀入 API script

<script src="https://accounts.google.com/gsi/client" async defer></script>

2. 加入 google 登入按鈕，可以使用 HTML 或 javacript，並可以做一定程度的客製化，以下是 HTML 的用法。

<div id="g_id_onload"
         data-client_id="YOUR_GOOGLE_CLIENT_ID"
         data-login_uri="https://your.domain/your_login_endpoint"
         data-auto_prompt="false">
</div>
<div class="g_id_signin"
         data-type="standard"
         data-size="large"
         data-theme="outline"
         data-text="sign_in_with"
         data-shape="rectangular"
         data-logo_alignment="left">
</div>

這邊要把 YOUR_GOOGLE_CLIENT_ID 換成先前申請好的用戶端 ID。

3. 設定登入後的事件。

在這邊會把呼叫 API 後的事件丟到 handleCallback，所以我們可以先看一下會抓到什麼

function handleCallback(response) {
    console.log(response);
}

回傳的內容大致如下：

{
    "clientId": "...",
    "credential": "...",
    "select_by": "btn"
}

我們要的資訊會在 credential 內，這個是 base64 的 JWT Token，需要透過解碼才能拿到使用者資料，這邊使用 stackoverflow 上的 code 來處理。

function parseJwt (token) {
   var base64Url = token.split('.')[1];
   var base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/');
  var jsonPayload = decodeURIComponent(atob(base64).split('').map(function(c) {
    return '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2);
  }).join(''));

  return JSON.parse(jsonPayload);
};
function handleCallback(response) {
    const data = parseJwt(response.credential);
    console.log(data);
}

處理後的資料就很好閱讀了，就可以在裡面抓到你要的內容：

{
  "iss": "https://accounts.google.com", // The JWT's issuer
  "nbf":  ,
  "aud": "", // Your server's client ID
  "sub": "", // The unique ID of the user's Google Account
  "hd": "gmail.com", // If present, the host domain of the user's GSuite email address
  "email": "", // The user's email address
  "email_verified": true, // true, if Google has verified the email address
  "azp": "",
  "name": "",
                            // If present, a URL to user's profile picture
  "picture": "https://lh3.googleusercontent.com/a-/e2718281828459045235360uler",
  "given_name": "",
  "family_name": "",
  "iat": xxx, // Unix timestamp of the assertion's creation time
  "exp": xxx, // Unix timestamp of the assertion's expiration time
  "jti": "xxx"
}

最後記得要正式使用一定要把應用程式發布，發布前要通過驗證，再照著 google 的提示設定就好。

參考：
[JS] Google 第三方登入 API - GSI

如果您喜歡我們的網站，並且希望支持我們的工作，您可以考慮捐款。我們接受各種形式的捐款，包括一次性捐款和定期捐款。您的捐款將幫助我們維護和改進網站，並為用戶提供更好的體驗。

設定 leaflet.js 的地圖不要因為滑鼠捲動而縮放(Zoom) [CodeIgniter 4] 顯示/回傳 JSON 或 XML 格式內容

課程推薦

OpenClaw 龍蝦 AI 代理人實作課：零基礎打造 AI 辦公代理人

本課程從安裝部署、身份設定、技能安裝到實戰應用，帶你從零建立一個專屬的 AI 工作助手－OpenClaw 龍蝦，這個 AI 助手可以替你蒐集情報、摘要文件、整理郵件、生成內容、定時提醒，全部自動完成。

輸入折扣碼 TC1625FR 還可以額外獲得 NT$500 優惠喔。

Google Gemini AI 多媒體生成工具應用實戰：從 Imagen 4、Veo 3、Chirp、Lyria 到 nano-banana

如何只用文字說明提示就生成不同的圖像結果？亦或是會議上的語音檔轉文字？這是一堂通盤性、全面性的Google Gemini AI多媒體生成工具應用實戰！

輸入折扣碼 TC1609EW 還可以額外獲得 NT$500 優惠喔。

AI 數據自動化工具實戰班：Google Sheet x Apps Script x NotebookLM 暨資料處理函數

本門課將教你如何善用 AI 功能與工具，進行自動分析數據提供有幫助的建議與洞察，以及使用 AI 驅動的公式自動化計算。

輸入折扣碼 TC1615VU 還可以額外獲得 NT$500 優惠喔。

3 小時掌握自動化工作新手應用實作 – n8n AI Agent

這門課程將帶你循序漸進掌握 n8n 的自動化技巧，從基礎認識與操作入門，到進階節點應用與流程控制，再到 Google 服務的整合實作，最後延伸至部署思維與 OpenAI API 的智慧化串接。

輸入折扣碼 TC1600UY 還可以額外獲得 NT$500 優惠喔。

用 AI 生成網站？ AI 高效網站設計實戰課：ChatGPT X HTML X SEO

利用 AI 提升網站設計效率與 SEO 排名！了解如何透過 ChatGPT 等工具快速建立 HTML 架構，優化關鍵字與用戶體驗，讓網站更具競爭力。

輸入折扣碼 TC1533SL 還可以額外獲得 NT$500 優惠喔。

AI工作術全面學習實戰營：6 堂精選課程，學會最好用 AI 工具，翻轉你的人生

《PChome雜誌》攜手 5 位在 AI 領域的專業講師，打造上述 6 堂實用課程，教你學會時下最好用的 AI 工具，導入生成式 AI 來產製工作內容，改造並升級你的工作流程。

輸入折扣碼 ZERO2024 還可以額外獲得 NT$400 優惠喔。

HTML與SEO實戰應用—並以ChatGPT助力提升網站品質與流量

本課程專為希望深入了解 HTML 並有效結合 SEO 策略的學員設計。我們將重點放在 HTML 的深度學習與應用上，同時穿插介紹如何透過搜索引擎優化提升網站能見度。透過即時互動式的直播教學，加上 ChatGPT 的輔助，您將學習到如何建立一個結構優良、美觀且符合 SEO 標準的網站。這不僅會提升網站的用戶體驗，還會大幅提高網站的搜索引擎排名，進而增加訪客流量和潛在客戶。