OAuth2-authenticatie in de applicatie via Google Sign-In. Continue toegang tot Google API's

Wist je dat het gebruik van Google, kan op uw website worden gedaan registratie op de site in één klik? Iedereen met een Google-account kan eenvoudig op de knop klikken en het script wordt automatisch geüpload naar e-mailtoepassing, naam en foto.
Door gebruik te maken van deze login/registratie mogelijkheid creëer je een gebruiksvriendelijke ervaring. Hier zijn enkele van de voordelen:

U hoeft het inlogformulier niet te valideren of helemaal geen formulier te maken;

De functie "Wachtwoord vergeten" is niet nodig;

De e-mailadressen zijn al geverifieerd door Google, dus je hoeft geen bevestiging te sturen.

Dit werkt natuurlijk alleen als de persoon heeft Google account het is dus logisch om iets naast dit registratiesysteem te doen.

Applicatie instellen

De eerste stap is om de applicatie te maken via de Google API Console. Volg de instructies om Extra informatie... Plaats na het voltooien van het proces de ontvangen sleutels in setup.php.
Actiecode van schema.sql(u kunt het vinden in het downloadarchief) in PhpMyAdmin of een ander MySQL-beheerprogramma. Dit zal creëren glogin_users een tabel in de database die zal worden gebruikt om informatie over de gebruikersaccounts van uw toepassing op te slaan. Schrijf daarna uw databaseverbindingsgegevens naar: setup.php.

PHP

De Idiorm-bibliotheek wordt gebruikt om de database te lezen en in te voegen. We zullen de volgende PHP-pagina's maken:

index.php – hoofdbestand toepassingen;

setup.php- verbinding met de database en sleutels uitgegeven door Google;

Idiorm-bibliotheekmappen, Google PHP-bibliotheek.

Laten we eens kijken naar de code voor het eerste deel index.php:

200? "200px": "" + (this.scrollHeight + 5) + "px"); "> vereisen" setup.php ";

// Maak een nieuwe Google-API cliënt
$ cliënt = nieuwe apiClient ();
// $ client-> setApplicationName ("Tutorialzine");

// Configureer het
$ client-> setClientId ($ client_id);
$ client-> setClientSecret ($ client_secret);
$ client-> setDeveloperKey ($ api_key);
$ client-> setRedirectUri ($ redirect_url);
$ client-> setApprovalPrompt (false);
$ oauth2 = nieuwe apiOauth2Service ($ cliënt);

// De codeparameter geeft aan dat dit is
// een omleiding van google, met een tijdelijke code
if (isset ($ _ GET ["code"])) (

// Deze methode zal de actuall . verkrijgen toegangstoken van Google,
// zodat we gebruikersinformatie kunnen opvragen
$ cliënt-> authenticeren ();

// Pak de gebruikersgegevens
$ info = $ oauth2-> gebruikersinfo-> get ();

// Vind deze persoon in de database
$ person = ORM :: for_table ("glogin_users") -> waar ("e-mail", $ info ["e-mail"]) -> find_one ();

Als (! $ Persoon) (
// Zo'n persoon is niet gevonden. Register!

$ persoon = ORM :: for_table ("glogin_users") -> maken ();

// Stel de eigenschappen in die in de db . moeten worden ingevoegd
$ persoon-> e-mail = $ info ["e-mail"];
$ persoon-> naam = $ info ["naam"];

If (isset ($ info ["foto"])) (
// Als de gebruiker een openbare heeft ingesteld Google account foto
$ persoon-> foto = $ info ["foto"];
}
anders (
// gebruik anders de standaard
$ person-> photo = "assets / img / default_avatar.jpg";
}

// voeg het record in de database in
$ persoon-> opslaan ();
}

// Sla de gebruikers-ID op in de sessie
$ _SESSION ["user_id"] = $ persoon-> id ();

// Redirect naar de basis demo-URL
header ("Locatie: $ redirect_url");
Uitgang;
}

// Uitloggen afhandelen
if (isset ($ _ GET ["uitloggen"])) (
uitgeschakeld ($ _ SESSION ["user_id"]);
}

$ persoon = nul;
if (isset ($ _ SESSION ["user_id"])) (
// Haal de persoon uit de database
$ person = ORM :: for_table ("glogin_users") -> find_one ($ _ SESSION ["user_id"]);
}

HTML

HTML-code neemt de onderste helft van de pagina in beslag index.php... Na het inloggen via Google kunnen we hier gebruikersgegevens weergeven. De pagina zelf is standaard document HTML5.

200? "200px": "" + (this.scrollHeight + 5) + "px"); ">

Aangedreven door Google <a href="https://leally.ru/nl/windows/svyaz-login-form-html-html-formy/">login formulier</a>| Tutorialzine-demo

login formulier

Welkom, naam)?>

Je hebt je geregistreerd geregistreerd)?>

Uitloggen

createAuthUrl ()?> "class =" googleLoginButton "> Aanmelden met Google

Wat lang werd gebruikt in betalingssystemen en online bankieren voor het beheren van rekeningen, waar het hoogste beveiligingsniveau vereist is, verschijnt eindelijk in gewone online diensten. Onlangs heeft Google de mogelijkheid geboden om een authenticatiemethode in twee stappen te gebruiken.

Wacht! Een van de recente en meest opvallende innovaties van elke Google-service is de nieuwe autorisatie in twee stappen. In feite voegt het een nieuwe beveiligingslaag toe aan uw Google-account, waarbij u op het moment van inloggen niet alleen uw gebruikelijke gebruikersnaam en wachtwoord moet weten, maar ook toegang moet hebben tot uw telefoon. Dit betekent dat als iemand het wachtwoord steelt of oppikt, deze tijdens de autorisatie afbreekt vanwege het ontbreken van een speciale code, die alleen met uw telefoon kan worden verkregen.

Daarom, als je Gmail als je hoofdmailbox gebruikt (en dit is precies wat de meeste "Hacker"-teams doen), raden we je ten zeerste aan om deze nieuwe optie in te schakelen.

Wat is autorisatie in twee stappen?

Het wachtwoord is het enige dat de gegevens in uw mailbox scheidt van de aanvaller. Hoe complex het wachtwoord ook is, zelfs als het willekeurig wordt gegenereerd, kan het gemakkelijk in verkeerde handen komen en kan het probleemloos worden gebruikt om in te loggen op het systeem. Autorisatie in twee stappen is precies de benadering die het inloggen veel veiliger maakt.

In dit geval is het wachtwoord alleen niet voldoende. Toegang vereist twee onafhankelijke elementen:

het wachtwoord zelf;
een eenmalige code die niet opnieuw kan worden gebruikt.

Dit principe wordt al lang toegepast bij het uitvoeren van financiële transacties via internetbankieren, waarbij maximale veiligheid vereist is. Toegegeven, eenmalige codes (de zogenaamde TAN's) worden uitgegeven in het bankfiliaal op een speciale kaart. In het geval van de tweestapsautorisatie van Google wordt de code via de telefoon aan de gebruiker verstrekt. Er zijn drie manieren om een eenmalige pas te krijgen:

via de speciale mobiele Google Authenticator-app, die nu beschikbaar is voor Android-, iPhone- en Blackberry-apparaten;
in een gratis sms-bericht dat op verzoek door Google wordt verzonden;
via een spraakrobot (voor gebruikers met een vaste telefoon, waar geen sms is).

Het belangrijkste om te begrijpen is dat één gebruikersnaam en wachtwoord om het systeem in te voeren in het geval van autorisatie in twee stappen niet voldoende is. Voor elke autorisatie is een eenmalige code vereist. En hier moet rekening mee worden gehouden dat als er geen telefoon bij de hand is (en dienovereenkomstig de mogelijkheid om een code aan te vragen), het moeilijk zal zijn om in te loggen op het systeem. De enige uitweg uit deze situatie is een set speciale reservesleutels, die Google aanbiedt om af te drukken en in de portemonnee te stoppen. Er zijn geen andere opties!

Hoe inschakelen?

De knop om autorisatie in twee stappen in te schakelen, bevindt zich in uw Google-accountinstellingen (google.com/accounts). In de groep instellingen "Persoonlijke instellingen" en subsectie "Beveiliging" is er een link "Tweestapsverificatie gebruiken", die u doorverwijst naar de wizard voor het instellen van tweestapsautorisatie. Het proces begint met het kiezen van een telefoon.

Als je een van de apparaten hebt waarop je het programma Google Authenticator kunt installeren (het is beschikbaar voor iPhone, Android en Blackberry), dan zal de wizard je vragen om het op je telefoon te installeren.

Later moet het worden geconfigureerd door de parameters van uw Google-account in de mobiele applicatie te registreren en de geheime sleutel in te voeren vanaf het beeldscherm. Het programma maakt alle instellingen automatisch als u de QR-code die door de wizard is gegenereerd vanaf het scherm scant. Terwijl Google versies van Google Authenticator ontwikkelt voor andere platforms, kunnen eenmalige codes op elke telefoon worden ontvangen via sms-berichten. Het is in ieder geval noodzakelijk om een dergelijke levering van eenmalige codes te configureren.

Om dit te doen, wordt een speciaal wachtwoord naar de telefoon gestuurd, dat in het veld moet worden ingevoerd om het telefoonnummer te bevestigen. Bovendien biedt de wizard aan om back-upcodes (zogenaamde back-up) te maken in geval van nood, wanneer er geen toegang tot wachtwoorden is. Google genereert zoiets als een visitekaartje dat u kunt afdrukken en in uw portemonnee kunt stoppen. Hier moet je begrijpen dat zelfs als het "spiekbriefje" verloren gaat en in handen van iemand valt, hij er niets mee kan doen zonder de gebruikersnaam en het wachtwoord om toegang te krijgen tot het account. Er is geen risico. Ik raad aan om onmiddellijk alle methoden in te stellen voor het verkrijgen van eenmalige wachtwoorden: installeer en configureer de mobiele applicatie (indien mogelijk), registreer een mobiel telefoonnummer voor het ontvangen van sms en print reservecodes (tegen de tijd dat het materiaal werd ingediend, had ik een werkelijke situatie om ze te gebruiken).

Hoe te gebruiken?

Dus hoe ziet het inlogproces er nu uit? Eigenlijk is alles hetzelfde, behalve één punt.

Je gaat naar een pagina met een formulier voor autorisatie in Google-services (bijvoorbeeld Gmail).
Voer uw gebruikersnaam en wachtwoord in, zoals u eerder deed.
En hier verschijnt een nieuwe fase. Google vraagt om een verificatiecode. Open Google Authenticator en voer de daar weergegeven inlogcode in. Op dezelfde manier kan deze code worden verkregen via sms of uit het afgedrukte "spiekbriefje"
Met de optie "Verificatie voor deze computer gedurende 30 dagen onthouden" kunt u de autorisatiecode eens in de 30 dagen invoeren.
Alles, we zijn binnen en gebruiken Google-services zoals voorheen.

Zoals u kunt zien, is het inlogproces niet veel veranderd. Een oplettende lezer zal misschien opmerken: "Nou, nou, alles is duidelijk met de webinterface, maar hoe geef je zulke wachtwoorden op in de mailclient die mail oppikt via POP3 / IMAP?" En hij zal gelijk krijgen.

Kort na het inschakelen van het nieuwe autorisatieschema werken alle applicaties niet meer. Het traditionele proces van communiceren met de server in dezelfde desktopclients voor het werken met e-mail is hard gecodeerd in de programmacode en ik heb nog geen ondersteuning gezien voor het tweetrapsschema.

Om deze beperking te omzeilen, biedt Google een speciaal autorisatieschema voor deze apps. Voor elke dergelijke toepassing (of het nu een desktop-e-mailclient, een mobiele toepassing op een telefoon of iets anders is), wordt een uniek toepassingswachtwoord gegenereerd (dit wordt toepassingsspecifieke wachtwoorden genoemd). Dat wil zeggen, we gebruiken de vorige login, maar in plaats van het gebruikelijke wachtwoord, gebruiken we een pas die speciaal voor deze toepassing is gevormd.

We gaan naar de beveiligingsinstellingen op de pagina google.com/accounts/b/0/IssuedAuthSubTokens(of via de accountpagina (Beveiliging - Applicaties en sites autoriseren). Hier ziet u een lijst met webapplicaties die gebruikmaken van autorisatie via Google met behulp van Oauth-technologie. En hieronder vindt u de sectie "Toepassingsspecifieke wachtwoorden". Om een nieuwe pas te maken , doe het volgende:

Voer de naam in van het apparaat of de applicatie waarvoor u een tijdelijk wachtwoord wilt genereren.
Klik op "Wachtwoord genereren".
Google retourneert een 16-cijferig wachtwoord, dat u nu kunt opgeven in de instellingen van dit specifieke apparaat / deze applicatie.
De applicatie werkt weer.

In het bijzonder deed ik zo'n bewerking voor mijn e-mailclient op mijn mobiele telefoon, die ik altijd gebruik. In tegenstelling tot de verificatiecode, die bij elke autorisatie moet worden ingevoerd, kunnen applicatiewachtwoorden eenmalig in de programma-instellingen worden opgegeven. Maar ze kunnen op elk moment vanaf dezelfde pagina worden ingetrokken (ingetrokken). Trouwens, dit is precies wat ik deed voor de pas, die is vastgelegd in de schermafbeelding. Handen van mijn account! 🙂

Deze artikelen zijn bedoeld voor beheerders. Zakelijke gebruikers kunnen het artikel lezen Hoe authenticatie in twee stappen in te schakelen.

Tweestapsverificatie helpt gebruikersaccounts te beschermen tegen ongeautoriseerde toegang. Dit is een extra barrière voor cybercriminelen die gebruikersgegevens proberen te stelen om toegang te krijgen tot gevoelige gegevens. Het inschakelen van authenticatie in twee stappen is het belangrijkste dat u kunt doen om uw bedrijf te beschermen.

Wat is authenticatie in twee stappen?

Als authenticatie in twee stappen is ingeschakeld, voeren gebruikers een wachtwoord in wanneer ze inloggen op hun account en ondergaan ze vervolgens aanvullende verificatie, bijvoorbeeld door een fysieke sleutel te gebruiken of een toegangscode in te voeren die ze op hun apparaat hebben ontvangen. Deze authenticatie wordt ook wel multi-factor of two-factor authenticatie genoemd.

Hebben kleine bedrijven authenticatie in twee stappen nodig?

Het aantal cyberaanvallen op kleine bedrijven groeit gestaag. Door toegang te krijgen tot het beheerdersaccount kan een hacker e-mail, documenten, financiële overzichten en andere informatie van het bedrijf bekijken. Hij kan een wachtwoord stelen of brute-force, maar kan geen elektronische sleutel maken of een toegangscode reproduceren die alleen jij hebt.

Tweestapsverificatiemethoden

Elektronische sleutels

Dit is de veiligste tweestapsverificatiemethode en beschermt ook tegen phishing. Gebruikers plaatsen de dongle meestal in een USB-poort op een computer. Wanneer daarom wordt gevraagd, hoeft de gebruiker alleen maar de toets aan te raken.

Om de dongle op een mobiel Android-apparaat te gebruiken, moet deze zijn uitgerust met een NFC-module. Ook beschikbaar voor Android-apparaten zijn USB-dongles en dongles die Bluetooth® Low Energy (BLE)-technologie ondersteunen. Gebruikers van mobiele Apple®-apparaten hebben een Bluetooth-dongle nodig.

Google-melding

De gebruiker kan een mobiel Android- of Apple-apparaat instellen om een melding van Google te ontvangen. In dit geval, wanneer hij probeert in te loggen op zijn Google-account op zijn computer, ziet hij de melding "Probeert u zich aan te melden bij uw account?" op uw mobiele apparaat. Om te bevestigen, klikt u op de melding.

Google-authenticator

De Google Authenticator-app genereert eenmalige codes voor tweestapsverificatie voor mobiele Android- en Apple-apparaten. De gebruiker genereert een verificatiecode op zijn mobiele apparaat en voert deze vervolgens in op zijn computer. De code kan worden gebruikt om in te loggen op uw account op een pc, laptop en zelfs op het mobiele apparaat zelf.

Back-upcodes

Als het mobiele apparaat niet bij de hand is of de gebruiker zich in een streng beveiligde ruimte bevindt waar mobiele apparaten niet kunnen worden meegenomen, kunt u een back-upcode gebruiken om authenticatie in twee stappen te voltooien. U kunt vooraf codes aanmaken en afdrukken.

SMS of telefoontje

Google stuurt de authenticatiecode in twee stappen naar het mobiele apparaat via sms of telefoontje.

Manieren om authenticatie in twee stappen af te dwingen

U kunt authenticatie in twee stappen optioneel en verplicht maken.

Optioneel: u raadt gebruikers aan authenticatie in twee stappen in te schakelen, maar de uiteindelijke beslissing is aan hen.
Vereist: u forceert authenticatie in twee stappen om in te schakelen, maar laat gebruikers kiezen hoe ze het willen gebruiken.
Verplicht bij dongles: Met dongles forceer je authenticatie in twee stappen.

Maak authenticatie in twee stappen vereist voor beheerders en kritieke gebruikers

Authenticatie in twee stappen moet zijn ingeschakeld voor het beheerdersaccount en voor gebruikers die met de belangrijkste informatie werken.

Het beheerdersaccount is het krachtigst. De eigenaar kan gebruikers verwijderen, wachtwoorden opnieuw instellen en toegang krijgen tot alle gegevens.
Gebruikers die werken met gevoelige gegevens, zoals financiële en werknemersgegevens, moeten ook authenticatie in twee stappen inschakelen.

8 juli 2014 om 00:53 uur

Autorisatie via Google in Android en verificatie van het token op de server

Ontwikkeling voor Android

Herstelmodus

Onlangs wilde ik een persoonlijk project op Android maken, en de belangrijkste vraag was deze: hoe de gebruiker uniek te identificeren door hem te dwingen zo min mogelijk lichaamsbewegingen te doen? Dit is natuurlijk een Google-account. Ik heb geprobeerd veel voorbeelden op het internet uit te proberen - de API is echter tijdens zijn bestaan verschillende keren bijgewerkt, veel methoden werkten niet, mijn vragen op Google+ hierover werden helemaal niet waargenomen door de omgeving, of waren als " Ik heb dit nooit gedaan."
In dit artikel zal ik proberen om voor beginners (zoals ik) zo eenvoudig mogelijk mijn methode te beschrijven om op een Android in te loggen op Google, een token te krijgen en deze token op de server te controleren.

Een beetje voorbereiding

Eerst moet u Google Play-services hebben geïnstalleerd in de SDK. Nadat u ze hebt geïnstalleerd, kunt u alle vereiste bibliotheken importeren. Het artikel is geschreven met Android Studio in gedachten - het vertelt je wat er moet worden geïmporteerd.
U had een activiteit met een knop moeten maken.
Om de gebruiker bekender te maken, kun je een standaard Google+ Sing-In-knop maken
Het zal er als volgt uitzien:

Voeg gewoon toe aan uw lay-out:

Voeg een actie toe aan de knop

We schrijven in onze activiteit:
Bekijk btn = (Bekijken) findViewById (R.id.sign_in_button); btn.setOnClickListener (new View.OnClickListener () (@Override public void onClick (View view) (Intent intent = AccountPicker.newChooseAccountIntent (null, null, new String ("com.google"), false, null, null, null, null); startActivityForResult (intentie, 123);)));
Laten we de knop eigenlijk een actie toewijzen - de accountselectie-intentie noemen. Als je in Android Studio werkt, zal het je vertellen welke bibliotheken je moet importeren, dus ik zal dit hier niet in detail beschrijven.
startActivityForResult (intentie, 123); - stelt de code in waarmee de retour zal plaatsvinden. 123 is de retourcode, het kan van alles zijn. Dit is nodig wanneer u meerdere voornemens maakt en u daar anders mee om moet gaan.

Vereiste toegangsgebieden

Declareer deze variabelen in de klasse. Dit zijn de toegangsgebieden die we nodig hebben. De eerste is geschreven op google: “Laat je een geverifieerde gebruiker identificeren. Om dit te doen, moet u bij het aanroepen van de API mij specificeren in plaats van uw Google+ gebruikers-ID. »De tweede toestemming is nodig voor ons om persoonlijke gegevens van de gebruiker te ontvangen (naam, achternaam, G + pagina-adres, avatar), en de laatste om e-mail te ontvangen. Ik vond dit belangrijk, omdat het een volledig onveranderlijke identifier is om naar de database te schrijven.
private final static String G_PLUS_SCOPE = "oauth2: https: //www.googleapis.com/auth/plus.me"; privé definitief statisch String USERINFO_SCOPE = "https://www.googleapis.com/auth/userinfo.profile"; privé definitief statisch String EMAIL_SCOPE = "https://www.googleapis.com/auth/userinfo.email"; privé definitief statisch String SCOPES = G_PLUS_SCOPE + "" + USERINFO_SCOPE + "" + EMAIL_SCOPE;

Onze applicatie registreren.

Aanvankelijk was ik dit punt vergeten - ik corrigeer mezelf.
We moeten naar code.google.com/apis/console gaan om daar een project te maken, naar Referenties gaan en een nieuwe client-ID voor OAuth maken door Geïnstalleerde toepassing -> Android te selecteren. Daar moeten we de naam van ons pakket en de SHA1-som van onze sleutel invoeren.
Hiermee had ik eigenlijk veel problemen op een vrij krukachtige manier opgelost.
Gevonden debug.keystore in% USERPROFILE% \. Android \ debug.keystore geplaatst in de projectmap en toegevoegd aan build.grandle:

SigningConfigs (debug (storeFile-bestand ("debug.keystore")) myConfig (storeFile-bestand ("debug.keystore") storePassword "android" keyAlias "androiddebugkey" keyPassword "android"))
Daarna moeten we het commando uitvoeren:
keytool -exportcert -alias androiddebugkey -keystore ~ / .android / debug.keystore -v -list
De keytool zelf is te vinden in de SDK. Kopieer SHA1 vanuit de uitvoer naar het gewenste veld.
Zoals ik het begrijp, is de methode tijdelijk en voor normaal gebruik moet je een normale sleutel maken. Maar om te testen is dit voldoende.

Token ontvangende code

protected void onActivityResult (final int requestCode, final int resultCode, final Intent data) (if (requestCode == 123 && resultCode == RESULT_OK) (final String accountName = data.getStringExtra (AccountManager.KEY_ACCOUNT_NAME); AsyncTask getToken = nieuwe AsyncTask () (@Override protected String doInBackground (Void ... params) (try (String token = GoogleAuthUtil.getToken (AcrivityName.this, accountName, SCOPES); return token;) catch (UserRecoverableAuthException userAuthEx) (startActivityForResult (userAuthEx.getIntent ( ), 123);) catch (IOException ioEx) (Log.d (TAG, "IOException");) catch (GoogleAuthException fatalAuthEx) (Log.d (TAG, "Fatal Authorization Exception" + fatalAuthEx.getLocalizedMessage ());) return token;) @Override protected void onPostExecute (String token) (reg (token);)); getToken.execute (null, null, null); ))
Waarbij 123 uw code is die u eerder hebt opgegeven, waarbij AcrivityName de naam van uw activiteit is. Grofweg voeren we de functies voor het verkrijgen van het token met de benodigde machtigingen en accountnaam. En let op - dit gebeurt allemaal op de achtergrond, waarna het resulterende token wordt doorgegeven aan de reg-functie die ik heb geschreven. Het stuurt het token en alle benodigde gegevens al naar de server.
Omdat ik onlangs heb ontwikkeld, met uitzonderingen, is het probleem tot nu toe, als er een voorstel is, in een persoonlijk bericht of in de opmerkingen te schrijven.

We controleren het token op de server. (PHP)

Ik wil uw aandacht vestigen op het feit dat de token die we hebben ontvangen van het type Online is. En het duurt maar 10 minuten. Raadpleeg deze instructie om een offline token te krijgen (om er langer mee te kunnen werken vanaf de server)

Met een Google-account kan de internetgebruiker zijn mogelijkheden maximaliseren. Een persoon die de zoekmachine met dezelfde naam gebruikt, krijgt bijna onbeperkte toegang tot verschillende producten van het bedrijf, dat de leider is van het wereldwijde netwerk. Daarom is het erg belangrijk om te weten hoe u kunt inloggen op uw Google-account.

Een Google-account registreren: de gemakkelijke manier

Er zijn verschillende manieren om verbinding te maken met de toolkit van uw profiel in het systeem. Laten we eens kijken naar de eenvoudigste.

Voordat u kunt inloggen op uw Google-account, moet u deze aanmaken. Dit proces is vrij eenvoudig en intuïtief. Om een account aan te maken, moet u de pagina bezoeken door op de volgende link te klikken: https://accounts.google.com/SignUp?hl=ru. Uw registratie begint op deze pagina.
Zodra de gebruiker naar deze pagina gaat, wordt er een speciaal formulier voor hem geopend. Het moet worden ingevuld met de juiste gegevens: naam, achternaam, geboortedatum, evenals een bijnaam voor het account bedenken en een alternatief e-mailadres opgeven voor wachtwoordherstel. Het is belangrijk om aandacht te besteden aan de juistheid van de ingevoerde informatie, dit zal een sleutelrol spelen in het geval van wachtwoordverlies of systeemblokkering.
Het registratieproces is eenvoudig en volledig gratis, het duurt slechts een paar minuten voor een gevorderde gebruiker en vereist elementaire zorg.
Na het voltooien van de registratiefase kan de gebruiker inloggen op zijn Google-account. Bovendien kan dit vanaf elk gebruikersapparaat dat toegang heeft tot internet, na inloggen.

Inloggen op uw Google-account

Uitloggen bij Google-account

Zodra de gebruiker klaar is met de tools in zijn account, kan hij uitloggen. Het is net zo eenvoudig gedaan als binnenkomen.

Op dezelfde plaats waar eerder de knop "Inloggen" was, verschijnt dezelfde sleutel, alleen met het opschrift "Exit". Het volstaat om erop te klikken, waarna de gebruiker het account automatisch verlaat. Er verschijnen geen vensters die het afsluitproces kunnen vertragen.