Mit der Kontoverknüpfung können Sie die Google-Konten Ihrer Nutzer mit Nutzerkonten in Ihrem Authentifizierungssystem verknüpfen. So können Sie Ihren Nutzern ein besseres Erlebnis bieten. Sie können beispielsweise die Essens- oder Musikvorlieben des Nutzers, den Transaktionsverlauf und andere Informationen speichern, die Sie für eine personalisierte Nutzung verwenden können.
Wenn Ihre Action eine Ergänzung zu bestehenden Apps auf verschiedenen Plattformen (z. B. im Web oder auf Android) ist, können Sie die Kontoverknüpfung verwenden, um die Einstellungen der Nutzer sicher auf allen Plattformen verfügbar zu machen. So wird ein einheitliches plattformübergreifendes Erlebnis gewährleistet.
Für die Kontoverknüpfung für Actions on Google wird Google Log-in, das sichere Authentifizierungssystem von Google, und optional OAuth 2.0, das Standardprotokoll der Branche für die Autorisierung, verwendet.
Kontoverknüpfungsvorgang
Wenn Assistant ein Google-Konto einem Nutzer zuordnet, können Sie die Kontoverknüpfung verwenden, um die Erlaubnis des Nutzers für den Zugriff auf dieses Google-Konto einzuholen. Sie können die Kontodaten für Folgendes verwenden:
- Um eine Übereinstimmung für das Konto in Ihrem Authentifizierungssystem zu finden, wenn der Nutzer Ihre Aktion oder eine Ihrer Apps bereits auf anderen Plattformen verwendet hat.
- Ein neues Konto in Ihrem Authentifizierungssystem für einen neuen Nutzer erstellen.
Actions on Google bietet drei verschiedene Arten der Kontoverknüpfung.
Google Log-in
Mit Google Sign-In for the Assistant kann Ihre Aktion während einer Unterhaltung Zugriff auf das Google-Profil des Nutzers anfordern, einschließlich des Namens, der E-Mail-Adresse und des Profilbilds des Nutzers. Der Nutzer kann den gesamten Ablauf per Spracheingabe durchführen, was eine reibungslose Anmeldung ermöglicht.
Diese Art der Kontoverknüpfung wird empfohlen, wenn einer der folgenden Fälle zutrifft:
- Sie haben kein vorhandenes Authentifizierungssystem.
- Sie haben ein bestehendes Authentifizierungssystem und möchten nur Nutzer verknüpfen, die sich mit ihrer @gmail.com-Adresse für Ihre bestehenden Apps registriert haben.
Weitere Informationen finden Sie im Konzeptleitfaden und Implementierungsleitfaden für Google Log-in.
OAuth und Google Log-in
Beim Verknüpfungstyp OAuth und Google Log-in wird Google Log-in zusätzlich zur OAuth-basierten Kontoverknüpfung hinzugefügt. So können Google-Nutzer ihre Konten nahtlos per Sprachbefehl verknüpfen. Außerdem können Nutzer, die sich mit einer Nicht-Google-Identität bei Ihrem Dienst registriert haben, ihre Konten verknüpfen.
Wenn Sie diesen Ablauf verwenden möchten, müssen Sie einen der unterstützten OAuth 2-Standardabläufe erweitern, um Unterstützung für proprietäre Google-Erweiterungen des Protokolls hinzuzufügen. Dadurch haben Sie folgende Möglichkeiten:
- Konten nahtlos mit den Google-Profilinformationen verknüpfen
- Sie können ganz einfach neue Konten mit den Google-Profilinformationen erstellen (optional).
Diese Art der Kontoverknüpfung wird empfohlen, wenn Sie ein vorhandenes Authentifizierungssystem haben und Nutzern erlauben möchten, sich mit Adressen zu verbinden, die nicht auf @gmail.com enden.
Weitere Informationen finden Sie im Konzeptleitfaden zu OAuth und Google-Anmeldung und im Implementierungsleitfaden.
OAuth
Der Kontoverknüpfungstyp OAuth unterstützt zwei branchenübliche OAuth 2.0-Vorgänge: den impliziten und den Autorisierungscode-Vorgang.
Die Verwendung dieses Ablaufs wird nicht empfohlen, da die Nutzerinteraktion von der Sprache auf den Bildschirm übertragen werden muss. Sie können diesen Ablauf in Betracht ziehen, wenn Sie bereits einen OAuth 2-Server implementiert haben und den Token-Austausch-Endpunkt nicht erweitern können, um die Protokolle von Google für die automatische Verknüpfung und Kontoerstellung über ein ID-Token zu unterstützen.
Weitere Informationen finden Sie im OAuth-Konzeptleitfaden und im Implementierungsleitfaden.