Identitet og innlogging

Logg inn med Google

Lar brukeren logge inn med Google-kontoen sin. Ingen ny konto, ingen glemte passord — og e-postadressen er verifisert.

Fakta
  • Leverandør: Google LLC (USA)
  • Autentisering: OAuth 2.0 / OpenID Connect. Klienten får et ID-token (JWT) som verifiseres server-side.
  • Protokoll: HTTPS. OpenID Connect. ID-tokenet kan valideres mot Googles JWKS, eller enklere mot oauth2.googleapis.com/tokeninfo.
  • Krever avtale: Nei
  • Dokumentasjon: offisiell docs

Om Logg inn med Google

Sosial innlogging fjerner det største hinderet i enhver registrering: å lage enda en konto. Brukeren klikker, velger konto, og er inne. Passordhåndtering, nullstilling og tofaktor er Googles problem, ikke ditt. Du får en verifisert e-postadresse — men bare hvis du sjekker email_verified-feltet i tokenet. Gjør du ikke det, stoler du på noe du ikke har kontrollert. Baksiden er avhengighet: mister brukeren Google-kontoen, mister de tilgangen til systemet ditt. Og for offentlig sektor eller løsninger med krav om norsk identitet er ID-porten eller BankID riktig vei — Google sier hvem som eier e-postadressen, ikke hvem personen er.

Før du kan integrere — manuelt oppsett

Ingen formell avtale, men du må opprette et prosjekt i Google Cloud Console, konfigurere OAuth-samtykkeskjerm og redirect-URI-er. Krever appen sensitive scopes, må den gjennom Googles verifisering, som tar tid.

2 timer manuelt arbeid Ventetid: Ingen for vanlig oppsett. Verifisering av sensitive scopes: uker.

Dette er tiden før koden i det hele tatt er relevant — søknad, avtale, godkjenning. AI rører den ikke. Det er ofte her et integrasjonsprosjekt faktisk stopper opp, ikke i utviklingen.

Slik integrerer du

Opprett et prosjekt i Google Cloud Console, sett opp OAuth-samtykkeskjerm og lag en OAuth-klient-ID for web. Legg inn autoriserte opphav og redirect-URI-er — de må stemme nøyaktig, ellers avvises innloggingen med en feilmelding som ikke sier hvorfor. Server-side: verifiser ID-tokenet. Enten mot Googles JWKS, eller enklere ved å kalle tokeninfo-endepunktet. Sjekk alltid at aud er din egen klient-ID og at iss er Google — uten det kan et token utstedt til hvem som helst brukes mot deg. Sjekk email_verified før du stoler på adressen. Manuelle trinn: Cloud Console-prosjekt, samtykkeskjerm, klient-ID, redirect-URI-er. Krever appen sensitive scopes, må den gjennom Googles verifisering — det tar tid. Regn en til to timer for et vanlig oppsett, mer hvis verifisering trengs.

AI-perspektiv

Innlogging er blant de tingene AI skriver raskt, fordi mønsteret er velkjent. Men sikkerheten ligger i detaljene AI gjerne hopper over hvis du ikke ber om dem: validering av aud og iss, og sjekk av email_verified. Et innloggingsoppsett bør leses av et menneske før det går i produksjon.

Trenger du hjelp med en Logg inn med Google-integrasjon? DOPS har lang erfaring med integrasjoner mot norske offentlige og private tjenester.

Snakk med DOPS