请输入
菜单

提供方

通过配置社交登录提供方,您的应用用户可以方便地使用自己的 Google 账号快速登录或注册,无需记忆额外的密码。RootAuth 目前支持 Google 登录,并提供两种配置方式:共享凭证(测试用)和自定义凭证(生产环境)。

路径:登录 RootAuth 控制台 → 进入目标应用 → 点击顶部导航栏的「配置」→「应用管理-认证配置」→ 选择「提供方」

 

 

1. 功能概述

RootAuth 的社交登录功能让您能够快速集成 Google 账号登录,提升用户体验。系统提供两种配置方式:

  • 共享 RootAuth 凭证:无需自行申请 OAuth 凭证,可直接用于测试,快速体验 Google 登录流程。

  • 自定义凭证:您需要前往 Google Cloud Console 申请自己的 OAuth 客户端 ID 和密钥,适用于生产环境,拥有完全的品牌控制和更高的安全性。

 

2.申请 Google OAuth 客户端账号

要在应用中集成 Google 登录,您需要先在 Google Cloud 控制台创建 OAuth 2.0 客户端。请按以下步骤操作(如已熟悉,可跳过)

第一步:访问 Google Cloud 控制台

打开 Google Cloud 控制台,并使用您的 Google 账号登录。若无账号,请先注册。

第二步:创建或选择项目

在控制台顶部,点击项目下拉菜单,选择已有项目或点击“新建项目”创建新项目,填写项目名称等信息。确保当前上下文为您要使用的项目。

第三步:进入“API 和服务” > “凭据”

在左侧导航菜单中,选择 “API 和服务”,然后点击 “凭据”

 

第四步:配置 OAuth 权限请求页面(如首次使用)

在“凭据”页面,如果系统提示您“配置权限请求页面”,请点击。如显示尚未配置Google Auth Platform,请点击“开始。

此时进入项目配置页面,填写必要的信息,例如应用名称、用户支持邮箱、受众群体(选择 “外部”适用于一般应用)、联系邮箱等,,然后点击 “创建“

 

 

 

第五步:创建 OAuth 客户端

在“概览”页面,点击 “创建OAuth客户端”,然后配置相关信息。

系统会提示您选择应用类型。对于大多数 Web 应用,请选择 “Web 应用”,填写以下信息:

  • 名称:为您的客户端起一个易识别的名称,例如“我的应用 - Web”。

  • 已获授权的 JavaScript 来源:在此处添加您的应用前端域名(例如 https://yourdomain.com)以及本地开发地址(例如 http://localhost:3000)。这用于防止跨站请求伪造。

  • 已获授权的重定向 URI:这是 Google 在用户授权后重定向回的地址。您需要在此处填写从 RootAuth 控制台获取的重定向 URI。请务必准确填写,否则授权流程将失败。

 

 

第六步:创建并获取凭据

点击 “创建” 按钮。系统会立即显示一个包含 客户端 ID 和 客户端密钥 的弹窗。请务必 复制并妥善保存 这两个值,稍后需要在 RootAuth 控制台中填写。

  • 客户端 ID:用于标识您的应用,相当于应用的公开标识。

  • 客户端密钥:相当于密码,请勿泄露。如果意外丢失,您可以随时在凭据列表中重新生成。

第七步:后续步骤

返回 RootAuth 控制台,在认证管理-提供方- Google配置中填入上述客户端 ID 和客户端密钥,并确保重定向 URI 与您在 Google 控制台中填写的一致。

提示:如果您尚未在RootAuth 中完成配置,可以先留空,后续再编辑客户端补充。但建议提前准备好。

 

3. 配置 Google 登录

3.1 启用 Google 登录

在提供方列表中找到 Google,点击右侧的 “启用” 按钮,弹出配置弹窗。弹窗左上角有一个开关,默认关闭,点击将其 “开启”,下方凭证类型选项变为可选。

3.2 选择凭证类型

弹窗内提供两种凭证类型,您需要选择其中一种:

  • 共享 RootAuth 凭证

    • 描述:无需设置即可测试 Google OAuth。

    • 适用场景:开发测试、快速验证。

    • 操作:选择此卡片后,直接点击弹窗右下角的 “保存” 即可生效。

  • 自定义凭证

    • 描述:配置您自己的 Google OAuth,用于生产环境。

    • 适用场景:正式上线,需要您自行申请 Google OAuth 凭证。

    • 操作:选择此卡片后,下方会展开详细的配置表单,完成填写后再保存。

自定义凭证表单字段说明

字段 说明 是否必填
谷歌客户端 ID 您在 Google Cloud Console 中生成的客户端 ID
谷歌客户端密钥 对应的客户端密钥,输入时隐藏显示
授权重定向 URI 系统自动生成,您需要将此 URI 复制并填写到 Google Cloud Console 的回调地址中 只读
授权范围 固定为 email, profile, openid,无需修改 只读
登录模式 固定为“可用于登录注册”,表示用户可通过 Google 登录或注册 默认勾选,不可修改
账号绑定 若使用 Google 登录的邮箱与系统内现有账号邮箱一致,则自动关联,否则创建新账号 默认勾选,不可修改

注意:填写客户端 ID 和密钥时,系统不会校验其格式或有效性,实际验证会在用户首次使用 Google 登录时由 OAuth 流程完成。

3.3 保存配置

完成选择或填写后,点击弹窗右下角的 “保存” 按钮。保存成功后,弹窗关闭,提供方列表中 Google 的状态变为 “已启用”。若选择自定义凭证,则会有标签标记为 “自定义凭证”,右侧按钮变为 “管理”

 

4. 管理已启用的配置

  • 点击 Google 右侧的 “管理” 按钮,可再次打开配置弹窗。

  • 弹窗中会完整载入您上次保存的配置状态(开关状态、选择的凭证类型及已填写的自定义信息)。

  • 您可以在弹窗中修改配置(例如切换凭证类型、更新自定义凭证字段),修改后点击“保存”生效。

  • 如需关闭 Google 登录,在弹窗中将顶部开关关闭,点击“保存”即可。关闭后,终端登录页面将不再显示 Google 按钮。

注意:关闭 Google 登录后,之前填写的自定义凭证信息会被保留,以便您下次开启时无需重新填写。

 

5. 终端用户效果

配置生效后,您的应用登录页面和注册页面会自动显示 Google 登录按钮。可通过“应用-应用管理-右上角的体验/注册登录”预览效果。用户点击该按钮,将跳转至 Google 授权页面,同意后即可快速登录或注册。

  • 若用户使用 Google 登录的邮箱已存在于您的应用用户池中,系统会自动关联。

  • 否则将自动创建一个新用户。

关于缓存的说明

由于可能存在浏览器缓存或 CDN 缓存,配置更改后可能需要最多 2 分钟才能在所有用户端完全生效。若用户点击旧按钮时遇到提示,刷新页面即可获取最新配置。

 

6. 查看用户关联的 Google 账号

在应用的 用户管理 → 用户详情 页面的 “认证方式” 模块。可以查看用户关联的 Google 账号信息:

  • Google 图标和名称

  • 关联的 Google 邮箱地址

  • 最后一次使用 Google 登录的时间

目前该信息仅用于展示,暂不支持手动解除关联。

上一个
认证配置
下一个
安全设置
最近修改: 2026-03-11Powered by