Sie können die Kontoverknüpfung verwenden, um die Google-Konten Ihrer Nutzer mit Nutzerkonten in Ihrem Authentifizierungssystem zu verbinden. So lässt sich das Nutzererlebnis intensiver gestalten. So können Sie beispielsweise die Essens- und Musikeinstellungen, den Transaktionsverlauf und andere Informationen des Nutzers speichern, um die Nutzung für Sie zu personalisieren.
Wenn deine Aktion eine Companion-App für bestehende Apps auf verschiedenen Plattformen ist (z. B. im Web oder auf Android), kannst du die Kontoverknüpfung verwenden, um die Einstellungen der Nutzer sicher für alle Plattformen verfügbar zu machen. So wird für eine einheitliche plattformübergreifende Nutzung gesorgt.
Für die Kontoverknüpfung in Actions on Google wird Google Log-in verwendet, das sichere Authentifizierungssystem von Google. Optional kann OAuth 2.0, das Standardprotokoll der Branche, für die Autorisierung verwendet werden.
Ablauf der Kontoverknüpfung
Wenn Assistant ein Google-Konto einem Nutzer zuordnet, können Sie mit der Kontoverknüpfung die Berechtigung des Nutzers einholen, um auf dieses Google-Konto zuzugreifen. Mit diesen Kontodaten hast du folgende Möglichkeiten:
- Um eine Übereinstimmung für das Konto in Ihrem Authentifizierungssystem zu finden, wenn der Nutzer Ihre Aktion bereits oder eine Ihrer Apps auf anderen Plattformen verwendet hat.
- So erstellen Sie in Ihrem Authentifizierungssystem ein neues Konto für einen neuen Nutzer:
Actions on Google bietet drei verschiedene Arten der Kontoverknüpfung.
Google Log-in
Mit Google Log-in für Assistant kann Ihre Aktion während einer Unterhaltung den Zugriff auf das Google-Profil anfordern, einschließlich des Namens, der E-Mail-Adresse und des Profilbilds. Der Nutzer kann den gesamten Vorgang per Sprachbefehl durchlaufen, was eine reibungslose Anmeldung ermöglicht.
Diese Art der Kontoverknüpfung wird empfohlen, wenn eine der folgenden Bedingungen zutrifft:
- Sie haben kein Authentifizierungssystem.
- Sie haben ein Authentifizierungssystem und möchten nur eine Verknüpfung mit Nutzern herstellen, die sich mit ihrer @gmail.com-Adresse bei Ihren bestehenden Anwendungen angemeldet haben.
Weitere Informationen findest du im Leitfaden zu Google Log-in und im Implementierungsleitfaden.
OAuth und Google Log-in
Mit dem Verknüpfungstyp OAuth und Google Log-in wird zusätzlich zum OAuth-basierten Kontoverknüpfung Google Log-in hinzugefügt. So können Google-Nutzer eine nahtlose sprachbasierte Verknüpfung vornehmen. Gleichzeitig können Nutzer, die sich mit einer nicht von Google stammenden Identität bei Ihrem Dienst registriert haben, die Kontoverknüpfung aktivieren.
Zur Verwendung dieses Ablaufs müssen Sie einen der unterstützten OAuth 2-Standardabläufe erweitern, um die Unterstützung von Google-eigenen Erweiterungen des Protokolls zu unterstützen, die Ihnen folgende Möglichkeiten bieten:
- Konten mithilfe der Google-Profilinformationen nahtlos verknüpfen
- Mit den Google-Profilinformationen können Sie nahtlos neue Konten erstellen (optional).
Diese Art der Kontoverknüpfung wird empfohlen, wenn Sie bereits ein Authentifizierungssystem haben und zulassen möchten, dass Nutzer eine Verbindung mit Nicht-@gmail.com-Adressen herstellen.
Weitere Informationen findest du im Leitfaden zu OAuth und Google Log-in und im Implementierungsleitfaden.
OAuth
Der Kontoverknüpfungstyp OAuth unterstützt zwei branchenübliche OAuth 2.0-Abläufe: die implizite und die Autorisierung.
Von diesem Ablauf wird abgeraten, weil die Nutzerinteraktion von Sprache zu Bildschirm übertragen werden muss. Sie können diesen Ablauf verwenden, wenn Sie bereits einen OAuth 2-Server haben und den Token-Austauschendpunkt nicht erweitern können, um die Unterstützung von Google-Protokollen für die automatische Verknüpfung und die Kontoerstellung über ein ID-Token zu ergänzen.
Weitere Informationen findest du im OAuth-Konzeptleitfaden und im Implementierungsleitfaden.