Lar brukeren logge inn med Google-kontoen sin. Ingen ny konto, ingen glemte passord — og e-postadressen er verifisert.
- Leverandør: Google LLC (USA)
- Autentisering: OAuth 2.0 / OpenID Connect. Klienten får et ID-token (JWT) som verifiseres server-side.
- Protokoll: HTTPS. OpenID Connect. ID-tokenet kan valideres mot Googles JWKS, eller enklere mot oauth2.googleapis.com/tokeninfo.
- Krever avtale: Nei
- Dokumentasjon: offisiell docs
Om Logg inn med Google
Sosial innlogging fjerner det største hinderet i enhver registrering: å lage enda en konto. Brukeren klikker, velger konto, og er inne. Passordhåndtering, nullstilling og tofaktor er Googles problem, ikke ditt. Du får en verifisert e-postadresse — men bare hvis du sjekker email_verified-feltet i tokenet. Gjør du ikke det, stoler du på noe du ikke har kontrollert. Baksiden er avhengighet: mister brukeren Google-kontoen, mister de tilgangen til systemet ditt. Og for offentlig sektor eller løsninger med krav om norsk identitet er ID-porten eller BankID riktig vei — Google sier hvem som eier e-postadressen, ikke hvem personen er.
Før du kan integrere — manuelt oppsett
Ingen formell avtale, men du må opprette et prosjekt i Google Cloud Console, konfigurere OAuth-samtykkeskjerm og redirect-URI-er. Krever appen sensitive scopes, må den gjennom Googles verifisering, som tar tid.
Dette er tiden før koden i det hele tatt er relevant — søknad, avtale, godkjenning. AI rører den ikke. Det er ofte her et integrasjonsprosjekt faktisk stopper opp, ikke i utviklingen.
Slik integrerer du
Opprett et prosjekt i Google Cloud Console, sett opp OAuth-samtykkeskjerm og lag en OAuth-klient-ID for web. Legg inn autoriserte opphav og redirect-URI-er — de må stemme nøyaktig, ellers avvises innloggingen med en feilmelding som ikke sier hvorfor. Server-side: verifiser ID-tokenet. Enten mot Googles JWKS, eller enklere ved å kalle tokeninfo-endepunktet. Sjekk alltid at aud er din egen klient-ID og at iss er Google — uten det kan et token utstedt til hvem som helst brukes mot deg. Sjekk email_verified før du stoler på adressen. Manuelle trinn: Cloud Console-prosjekt, samtykkeskjerm, klient-ID, redirect-URI-er. Krever appen sensitive scopes, må den gjennom Googles verifisering — det tar tid. Regn en til to timer for et vanlig oppsett, mer hvis verifisering trengs.
AI-perspektiv
Innlogging er blant de tingene AI skriver raskt, fordi mønsteret er velkjent. Men sikkerheten ligger i detaljene AI gjerne hopper over hvis du ikke ber om dem: validering av aud og iss, og sjekk av email_verified. Et innloggingsoppsett bør leses av et menneske før det går i produksjon.
Trenger du hjelp med en Logg inn med Google-integrasjon? DOPS har lang erfaring med integrasjoner mot norske offentlige og private tjenester.
Snakk med DOPS