“使用 Google 账号登录”按钮（网页版）

1. 概览

在此 Codelab 中，我们将构建一个用于用户登录的网页。您将使用 Google Identity 服务 JavaScript 库来显示和自定义“使用 Google 账号登录”按钮。

学习内容

• 如何向网页添加“使用 Google 账号登录”按钮
• 如何设置 OAuth 2.0 Web 应用
• 如何解码 ID 令牌
• 如何自定义“使用 Google 账号登录”按钮

所需条件

1. 一个文本编辑器和一个用于托管网页的位置，我们将在本 Codelab 中介绍这些环境：
   • 在本地机器上的终端中运行，或
   • 使用 Glitch 等平台。
   选择您最熟悉的环境。
2. Google Cloud 项目。您可以使用现有项目，也可以创建新项目。Google Cloud Platform 账号和项目是免费的。
3. 具备 HTML、CSS、JavaScript 和 Chrome 开发者工具（或同等工具）方面的基础知识。

下面我们开始步入正题

2. 创建登录页面

接下来，将此代码示例添加到名为 index.html 的文件中。您可以在自己的机器上使用自己喜欢的文本编辑器执行此操作，也可以在 Glitch 等平台上执行此操作。

<!DOCTYPE html> <html lang="en">   <head>     <script src="https://accounts.google.com/gsi/client" async></script>      <script>       function decodeJWT(token) {          let base64Url = token.split(".")[1];         let base64 = base64Url.replace(/-/g, "+").replace(/_/g, "/");         let jsonPayload = decodeURIComponent(           atob(base64)             .split("")             .map(function (c) {               return "%" + ("00" + c.charCodeAt(0).toString(16)).slice(-2);             })             .join("")         );         return JSON.parse(jsonPayload);       }        function handleCredentialResponse(response) {          console.log("Encoded JWT ID token: " + response.credential);          const responsePayload = decodeJWT(response.credential);          console.log("Decoded JWT ID token fields:");         console.log("  Full Name: " + responsePayload.name);         console.log("  Given Name: " + responsePayload.given_name);         console.log("  Family Name: " + responsePayload.family_name);         console.log("  Unique ID: " + responsePayload.sub);         console.log("  Profile image URL: " + responsePayload.picture);         console.log("  Email: " + responsePayload.email);       }     </script>   </head>   <body>     <!-- g_id_onload contains Google Identity Services settings -->     <div       id="g_id_onload"       data-auto_prompt="false"       data-callback="handleCredentialResponse"       data-client_id="PUT_YOUR_WEB_CLIENT_ID_HERE"     ></div>     <!-- g_id_signin places the button on a page and supports customization -->     <div class="g_id_signin"></div>   </body> </html> 

此代码是 HTML 和 JavaScript 的混合体，可执行多项操作：

• 使用 g_id_onload 配置 Google Identity Services 库，
• 显示使用 g_id_signin 的“使用 Google 账号登录”按钮，
• 添加了一个名为 handleCredentialResponse 的 JavaScript 回调函数处理程序，用于接收来自 Google 的用户登录凭据，并
• 一个 decodeJWT 函数，用于将 JSON Web 令牌 (JWT) 凭据转换为纯 JSON。

data-client_id="PUT_YOUR_WEB_CLIENT_ID_HERE" 可能有点问题。

现在只需忽略它，稍后我们会再介绍它。

3. 提供网页服务

我们将讨论向浏览器提供 index.html 的两种环境：

• 在本地机器上运行 Web 服务器
• 远程平台（例如 Glitch）。

选择您最习惯的。设置完成后，我们将使用该网址配置 OAuth Web 客户端。

从本地计算机

确保您的系统上安装了 Python3。设置因操作系统和平台而异，如果您需要在计算机上安装 Python，请先参阅 Python 设置和使用。

在包含 index.html 的目录中启动 Python Web 服务器：

$ python3 -m http.server Serving HTTP on 0.0.0.0 port 8000 (http://0.0.0.0:8000/) ... 

现在，Web 服务器正在侦听端口 8000 上的连接，并准备好提供登录页面。网址为

http://localhost:8000 

来自 Web 开发平台

如果您选择使用 Glitch（或同类工具）编辑和托管登录页面，则应该能够在预览窗格或新的浏览器标签页中打开 index.html。

通常，您使用的网址是在设置 glich.com 项目时输入的项目名称。例如，如果您的 Glitch 项目名为 gis-example，则网址为 https://gis-example.glitch.me。当然，您会选择其他项目名称，而无法重复使用此名称。网址为

https://<var>your-project-name</var>.glitch.me 

加载网页

请稍等片刻…

我们首先需要创建并配置 OAuth 2.0 Web 客户端。

复制或记下该网址，因为下一步需要使用它。

4. 设置 OAuth Web 客户端

我们来配置 OAuth，以便用户能够实际登录。

• 点击此链接可创建 OAuth 2.0 Web 客户端。如有需要，向导会帮助您创建和设置新的 Google Cloud 项目。
• 从应用类型下拉菜单中选择 Web 应用。
• 按“已获授权的 JavaScript 来源”下的添加 URI 按钮
• 输入托管 index.html 的网址（来自第 3 步：提供网页）。

  托管在本地机器上

  

  托管在远程平台上

  
• 按 Create（创建）
• 复制新的客户端 ID。

最后一项操作

我们需要返回并更新 index.html 以使用新的客户端 ID。在编辑器中，将 PUT_YOUR_WEB_CLIENT_ID_HERE 替换为新的客户端 ID。客户端 ID 类似于以下示例：1234567890-abc123def456.apps.googleusercontent.com。

让我们登录吧！

5. 登录

首先，打开浏览器的开发者控制台，系统会将所有错误以及从 Google 返回的 JWT ID 令牌凭据记录在此处。

按“使用 Google 账号登录”按钮！

接下来会发生什么情况可能会略有不同：

• 如果您目前登录了多个 Google 账号，系统会提示您选择要使用哪个账号登录此 Web 应用。
• 如果您是首次登录此 Web 应用，系统会显示意见征求提示。

在选择账号并征得您的同意后（可选），Google 会以 JWT 形式做出响应。在浏览器中运行的 handleCredentialResponse 回调函数会接收 JWT。

在此 Codelab 中，我们将解码并打印出 JWT 内容，而在正式版 Web 应用中，您将验证并使用解码后的 JWT 来执行更有意义的操作，例如在后端平台上创建新账号或为用户建立新会话。

6. 检查 JWT ID 令牌

编码后的 JWT 会记录在开发者控制台中。解码 JWT 后，系统还会将一些常用的 ID 令牌字段记录到控制台。

您可以使用 jwt.io 等在线工具来解码 JWT。

或者，您也可以在终端中使用 jq 来解码和查看 JWT（您可能需要使用软件包管理器来安装 jq）。首先，将编码的 JWT 字符串粘贴到双引号中：

$ JWT="eyJhbGciOiJSUzI1Ni ... Hecz6Wm4Q" 

然后使用此命令对其进行解码

$ echo $JWT | jq -R 'split(".") | .[0],.[1] | @base64d | fromjson' {   "alg": "RS256",   "kid": "c7e04465649ffa606557650c7e65f0a87ae00fe8",   "typ": "JWT" } {   "iss": "https://accounts.google.com",   "azp": "123456789012-s0meRand0mStR1nG.apps.googleusercontent.com",   "aud": "123456789012-s0meRand0mStR1nG.apps.googleusercontent.com",   "sub": "2718281828459045",   "email": "[email protected]",   "email_verified": true,   "nbf": 1744645148,   "name": "Brian Daugherty",   "picture": "https://lh3.googleusercontent.com/a/08a898b88ca4d6407be652d8",   "given_name": "Brian",   "family_name": "Daugherty",   "iat": 1744645448,   "exp": 1744649048,   "jti": "52cd32984b30e178aa88bc2e75e63e055a461fcf" } 

电子邮件、姓名和照片等键和值应该很容易理解。其他值用于在您使用 JWT 之前对其进行验证。从 ID 令牌获取用户信息一文详细介绍了所有字段的含义。

7. 自定义按钮

在网页上放置默认登录按钮的方法如下

    <div class="g_id_signin"></div> 

您会看到此按钮

不过，您可能希望更改颜色、大小或文字，以与网站主题相符。

我们将按钮颜色更改为蓝色，并将按钮文字更改为使用 Google 账号注册。

打开 index.html，找到 g_id_signin 元素，然后添加 data-theme="filled_blue" 和 data-text="signup_with" 属性：

    <div       class="g_id_signin"       data-theme="filled_blue"       data-text="signup_with"     ></div> 

保存并重新加载页面后，您会看到一个带有新文本的蓝色按钮。

您可以进一步自定义按钮，如需查看完整的选项列表，请参阅视觉数据属性，并试用我们的 HTML 代码生成器。

8. 其他资源

恭喜！

您已向网页添加“使用 Google 账号登录”按钮，配置了 OAuth 2.0 Web 客户端，解码了 JWT ID 令牌，并了解了如何自定义按钮的外观。

以下链接可能有助于您完成后续步骤：

• Google Identity 服务 HTML API
• Google Identity 服务 JavaScript API
• 如何为 Web 版 Google 账号登录功能设置
• 验证 Google ID 令牌
• 详细了解 Google Cloud 项目。
• Google Identity 身份验证方法

常见问题解答

• StackOverflow