סקירה כללית

קישור מבוסס-OAuth של אפליקציות (App Flip) מאפשר למשתמשים לקשר במהירות את החשבונות שלהם במערכת האימות שלכם לחשבונות Google שלהם. אם האפליקציה שלכם מותקנת בטלפון של המשתמש כשהוא מתחיל את תהליך קישור החשבון, הוא מועבר בצורה חלקה לאפליקציה כדי לקבל הרשאה מהמשתמש.

הגישה הזו מאפשרת תהליך קישור מהיר יותר, כי המשתמש לא צריך להזין מחדש את שם המשתמש והסיסמה כדי לבצע אימות. במקום זאת, התכונה 'החלפת אפליקציות' משתמשת בפרטי הכניסה מהחשבון של המשתמש באפליקציה שלכם. אחרי שהמשתמש מקשר את חשבון Google שלו לאפליקציה שלכם, הוא יכול ליהנות מכל השילובים שפיתחתם.

אפשר להגדיר את התכונה 'החלפת אפליקציות' גם באפליקציות ל-iOS וגם באפליקציות ל-Android.

איור שמראה את השלבים שמשתמש צריך לבצע כדי לקשר את חשבון Google שלו למערכת האימות שלכם. בצילום המסך הראשון מוצג אופן הבחירה של האפליקציה שלכם על ידי משתמש שחשבון Google שלו מקושר לאפליקציה שלכם. בצילום המסך השני מוצג אישור לקישור חשבון Google לאפליקציה שלכם. בצילום המסך השלישי מוצג חשבון משתמש שמקושר בהצלחה באפליקציית Google.
איור 1. קישור חשבון בטלפון של משתמש באמצעות App Flip.

דרישות

כדי להטמיע את התכונה 'מעבר מהיר לאפליקציה', אתם צריכים לעמוד בדרישות הבאות:

  • צריכה להיות לכם אפליקציה ל-Android או ל-iOS.
  • אתם צריכים להיות הבעלים של שרת OAuth 2.0, לנהל אותו ולתחזק אותו, והוא צריך לתמוך בתהליך של הרשאה באמצעות קוד של OAuth 2.0.

תהליך מעבר בין אפליקציות שמבוסס על OAuth

בתרשים הרצף הבא מתוארת האינטראקציה בין המשתמש, אפליקציית Google, האפליקציה שלכם ושרת ההרשאות שלכם בקישור אפליקציות.

משתמש אפליקציית Google האפליקציה שלך שרת Google האימות שלך שרת ‫1. מתחיל את הקישור 2. קישור עומק לאפליקציה שלך 3. הצגת מסך בקשת הסכמה 4. המשתמש מעניק הסכמה 5. קבלת קוד אימות 6. authorization_code 7. חוזרים לאפליקציית Google 8. העברת קוד לשרת Google 9. החלפת טוקן (POST) ‫10. access_token, refresh_token ‫11. אחסון טוקנים של משתמשים 12. גישה למשאבי משתמשים
איור 2. רצף האירועים בתהליך של מעבר בין אפליקציות. אם מסופק קוד הרשאה, החלפת הטוקנים מתבצעת משרת לשרת, כמו בתהליך הקישור מבוסס הדפדפן של OAuth.

תפקידים ותחומי אחריות

בטבלה הבאה מוגדרים התפקידים ותחומי האחריות של הגורמים בתהליך של החלפת האפליקציה.

המשתמש / הרכיב תפקיד ב-GAL תחומי אחריות
אפליקציית Google / שרת לקוח OAuth מתחיל את תהליך הקישור, מפעיל קישור עומק לאפליקציה לנייד, מחליף את קוד ההרשאה בטוקנים ומאחסן אותם בצורה מאובטחת כדי לגשת לממשקי ה-API של השירות.
האפליקציה סוכן הרשאות האימות של המשתמש (בדרך כלל באמצעות פרטי כניסה קיימים לאפליקציה), קבלת הסכמה ואחזור קוד הרשאה מהשרת.
שרת ההרשאות שרת הרשאות מאמת את קודי ההרשאה ואסימוני הרענון, ומנפיק אסימוני גישה לשרת Google.

מידע נוסף על תהליך קוד ההרשאה לקישור OAuth זמין במאמר הטמעה של שרת OAuth.

设计准则

本部分介绍了应用翻转账号关联同意屏幕的设计要求和建议。在 Google 调用您的应用后,您的应用会向用户显示同意屏幕。

要求

  1. 您必须告知用户,其账号将与 Google 关联,而非与 Google Home 或 Google 助理等特定 Google 产品关联。

建议

建议您执行以下操作:

  1. 显示 Google 的隐私权政策。在意见征求屏幕上添加指向 Google 隐私权政策的链接。

  2. 要分享的数据。使用简洁明了的语言告知用户 Google 需要哪些用户数据以及原因。

  3. 明确的号召性用语。在同意屏幕上提供清晰的号召性用语,例如“同意并关联”。这是因为用户需要了解他们必须与 Google 分享哪些数据才能关联其账号。

  4. 能够拒绝或取消。如果用户选择不关联,请提供一种供用户返回、拒绝或取消的方式。

  5. 能够解除关联。提供一种可供用户取消关联的机制,例如指向您平台上的账号设置的网址。或者,您也可以添加指向 Google 账号的链接,以便用户管理其关联的账号。

  6. 能够更改用户账号。建议用户切换账号的方法。如果用户倾向于使用多个账号,此功能尤其有用。

    • 如果用户必须关闭同意屏幕才能切换账号,请向 Google 发送可恢复的错误,以便用户可以通过 OAuth 关联隐式流程登录所需账号。

  7. 添加您的徽标。在权限请求页面上显示公司徽标。 根据样式指南放置徽标。如果您还想显示 Google 的徽标,请参阅徽标和商标

此图显示了一个同意屏幕示例,其中包含在设计用户同意屏幕时应遵循的各项要求和建议。
图 2. 账号关联意见征求界面设计指南。

הגדרה של מעבר בין אפליקציות שמבוסס על OAuth

בקטעים הבאים מפורטים התנאים המוקדמים לשימוש בתכונה 'החלפת אפליקציות' שמבוססת על OAuth, ומוסבר איך להגדיר את פרויקט 'החלפת אפליקציות' ב-Actions Console.

יצירת פעולה והגדרת שרת OAuth 2.0

לפני שמגדירים את התכונה 'מעבר מהיר לאפליקציה', צריך לבצע את הפעולות הבאות:

הגדרת מעבר מהיר בין אפליקציות במסוף הפעולות

בקטע הבא מוסבר איך להגדיר את התכונה 'החלפת אפליקציות' במסוף הפעולות.

  1. בסרגל הניווט העליון, לוחצים על פיתוח. לאחר מכן, לוחצים על קישור חשבון בניווט הימני.
  2. מעבירים את המתג לצד קישור חשבונות למצב מופעל.
  3. בקטע יצירת חשבון, בוחרים באפשרות לא, אני רק רוצה לאפשר יצירת חשבון באתר שלי.
  4. לוחצים על הבא.
  5. בקטע סוג הקישור, בוחרים באפשרות OAuth וקוד הרשאה מהתפריטים הנפתחים.
  6. לוחצים על הבא.
  7. ממלאים את כל השדות בקטע פרטי לקוח OAuth. (אם האפליקציה לא תומכת בהחלפה בין אפליקציות, נעשה שימוש ב-OAuth רגיל כחלופה).
  8. לוחצים על הבא.
  9. בקטע שימוש באפליקציה לקישור חשבונות (אופציונלי), מסמנים את האפשרות הפעלה ב-iOS.
  10. ממלאים את השדה Universal Link (קישור אוניברסלי). מידע נוסף על קישורים אוניברסליים זמין במאמר מתן הרשאה לאפליקציות ולאתרים לקשר לתוכן שלכם .
  11. אם רוצים להגדיר את הלקוח, מוסיפים היקפי הרשאות ולוחצים על הוספת היקף הרשאות בקטע הגדרת הלקוח (אופציונלי). אם לא, לוחצים על הבא.
  12. בקטע Testing instructions (הוראות לבדיקה), מקלידים test (או כל מחרוזת אחרת) כמציין מיקום. (מילוי השדה הזה בחשבון בדיקה נדרש רק אם אתם שולחים את הפעולה שלכם לפרסום).
  13. לוחצים על שמירה.

עכשיו אפשר להמשיך לקטע הבא כדי להטמיע את התכונה 'החלפת אפליקציות' באפליקציה ל-iOS או ל-Android.

הטמעה של התכונה 'החלפה מהירה בין אפליקציות' באפליקציות מקוריות

כדי להטמיע את התכונה 'מעבר מהיר לאפליקציה', צריך לשנות את קוד הרשאת המשתמש באפליקציה כדי לאפשר קבלת קישור עומק מ-Google.

בדיקת התכונה 'החלפת אפליקציות' במכשיר

אחרי שיצרתם פעולה והגדרתם את התכונה 'מעבר מהיר לאפליקציה' ב-Play Console ובאפליקציה, אתם יכולים לבדוק את התכונה הזו במכשיר הנייד. אפשר להשתמש באפליקציית Google Assistant כדי לבדוק את התכונה 'החלפת אפליקציות'.

כדי לבדוק את התכונה 'מעבר מהיר בין אפליקציות' מאפליקציית Assistant, פועלים לפי השלבים הבאים:

  1. נכנסים אל Actions console ובוחרים את הפרויקט.
  2. לוחצים על בדיקה בסרגל הניווט העליון.
  3. מפעילים את תהליך קישור החשבון מאפליקציית Assistant:
    1. פותחים את אפליקציית Google Assistant.
    2. לוחצים על הגדרות.
    3. בכרטיסייה Assistant, לוחצים על Home Control (שליטה בבית).
    4. לוחצים על הוספה(+).
    5. בוחרים את הפעולה הרצויה מרשימת הספקים. הוא יופיע ברשימה עם הקידומת [test]. כשבוחרים את פעולת [הבדיקה] מהרשימה, האפליקציה אמורה להיפתח.
    6. מוודאים שהאפליקציה הושקה ומתחילים לבדוק את תהליך ההרשאה.