在網站使用 google OAuth 登入的方法

說明一下如何在網站上使用 google OAuth 登入。

Step 1 取得 Client ID

要在網站使用 google 的 API 登入要先取得 Client ID，以下是取得方法：

1. 到 Google Cloud 建立一個專案，或是使用既有專案也可以。

2. 選擇 API 和服務 -> 憑證 -> 建立憑證 -> OAuth 用戶端 ID

3. 填入必要資訊

首次設定會需要再設定名稱，使用者那些的，就依序設定就好了。

4. 設定要存取的網域

這邊要設定你要利用 google 登入功能的網域，不然會無法使用。

設定成功後可以記住用戶端 ID，之後會用到

Step 2 在網站登入

1. 讀入 API script

<script src="https://accounts.google.com/gsi/client" async defer></script>

2. 加入 google 登入按鈕，可以使用 HTML 或 javacript，並可以做一定程度的客製化，以下是 HTML 的用法。

<div id="g_id_onload"
         data-client_id="YOUR_GOOGLE_CLIENT_ID"
         data-login_uri="https://your.domain/your_login_endpoint"
         data-auto_prompt="false">
</div>
<div class="g_id_signin"
         data-type="standard"
         data-size="large"
         data-theme="outline"
         data-text="sign_in_with"
         data-shape="rectangular"
         data-logo_alignment="left">
</div>

這邊要把 YOUR_GOOGLE_CLIENT_ID 換成先前申請好的用戶端 ID。

3. 設定登入後的事件。

在這邊會把呼叫 API 後的事件丟到 handleCallback，所以我們可以先看一下會抓到什麼

function handleCallback(response) {
    console.log(response);
}

回傳的內容大致如下：

{
    "clientId": "...",
    "credential": "...",
    "select_by": "btn"
}

我們要的資訊會在 credential 內，這個是 base64 的 JWT Token，需要透過解碼才能拿到使用者資料，這邊使用 stackoverflow 上的 code 來處理。

function parseJwt (token) {
   var base64Url = token.split('.')[1];
   var base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/');
  var jsonPayload = decodeURIComponent(atob(base64).split('').map(function(c) {
    return '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2);
  }).join(''));

  return JSON.parse(jsonPayload);
};
function handleCallback(response) {
    const data = parseJwt(response.credential);
    console.log(data);
}

處理後的資料就很好閱讀了，就可以在裡面抓到你要的內容：

{
  "iss": "https://accounts.google.com", // The JWT's issuer
  "nbf":  ,
  "aud": "", // Your server's client ID
  "sub": "", // The unique ID of the user's Google Account
  "hd": "gmail.com", // If present, the host domain of the user's GSuite email address
  "email": "", // The user's email address
  "email_verified": true, // true, if Google has verified the email address
  "azp": "",
  "name": "",
                            // If present, a URL to user's profile picture
  "picture": "https://lh3.googleusercontent.com/a-/e2718281828459045235360uler",
  "given_name": "",
  "family_name": "",
  "iat": xxx, // Unix timestamp of the assertion's creation time
  "exp": xxx, // Unix timestamp of the assertion's expiration time
  "jti": "xxx"
}

最後記得要正式使用一定要把應用程式發布，發布前要通過驗證，再照著 google 的提示設定就好。

參考：
[JS] Google 第三方登入 API - GSI