Google ログインのコンセプトガイド

アシスタント用の Google ログイン（GSI）は最もシームレスなリンクを提供デベロッパーにとって最も簡単なフローです。 GSI を使用すると、作成中にアクションがユーザーの Google プロフィールへのアクセスをリクエストできます。会話を受信し、ユーザーが同意した場合は、ユーザーの名前、メールアドレス、プロフィール写真が表示されます。アクションはこの情報を使用して、システム内の Google アカウントをユーザーが持っているかどうか。そうでない場合、アクションはユーザーに Google アカウントに基づいてシステムで新しいアカウントを作成することをプロフィール情報

次のいずれかに該当する場合は、GSI がおすすめのアカウントリンクソリューションとなります。

既存の認証システムがない、またはすべてのユーザーが Google アカウントを持つようにできます。たとえば、アクションがすべてのユーザーが Google アシスタントをできます。
既存の認証システムがあり、ユーザーの Google アカウントを使用してシステムにログインしました。

GSI が適切なソリューションであることを確認するには、アカウントのリンクの種類を選択するページ。

主な用語

GSI の仕組みを読む前に、次の用語を理解しておいてください。

Google ID トークン: 以下を含むユーザー ID の署名付きアサーションユーザーの基本的な Google プロフィール情報（名前、メールアドレス、プロフィール写真など）。Google ID トークンとは、 JSON Web Token （JWT）。

デコードされたトークンの例を以下に示します。

{
  "sub": 1234567890,        // The unique ID of the user's Google Account
  "iss": "https://accounts.google.com",        // The token's issuer
  "aud": "123-abc.apps.googleusercontent.com", // Client ID assigned to your Actions project
  "iat": 233366400,         // Unix timestamp of the token's creation time
  "exp": 233370000,         // Unix timestamp of the token's expiration time
  "name": "Jan Jansen",
  "given_name": "Jan",
  "family_name": "Jansen",
  "email": "jan@gmail.com", // If present, the user's email address
  "locale": "en_US"
}

user.verificationStatus: エラーの有無を示すためにシステムによって設定されるプロパティ。確認済みのユーザーが存在します。
user.accountLinkingStatus: エラーの有無を示すためにシステムによって設定されるプロパティ。 ID がリンクされています。
アカウントリンクのシステムシーン: 確認を実装する事前定義のシーンフローと、特定のユースケースに合わせてカスタマイズできます。

仕組み

GSI の基本的なフローは次のとおりです。

アクションが、Google プロフィールへのアクセスに対する同意をユーザーに求めています。
ユーザーが同意すると、アクションは Google ID トークンを受け取ります。には、ユーザーの Google プロフィール情報が含まれます。
トークンを検証してデコードし、プロファイルのコンテンツを読み取る。「 Node.js 用 Actions on Google フルフィルメントライブラリ、トークンの検証とデコードが行われます。
アクションはこのトークンを使用して、ユーザーの Google プロフィールが検出できます。
1. 表示される場合、ユーザーは Google アカウント。ユーザーは会話を続けることができます。 ID が Google アカウントにリンクされたアシスタント。
2. 関連付けられていない場合、ユーザーは Google ID トークンに含まれる情報。ユーザーは新しいアカウントをリンクしてアシスタントと会話を続ける。
  
  注: 通常、新しいアカウントにはパスワードは設定されていません。内容他のプラットフォームにも Google ログインを追加して、ユーザーがアプリケーションのさまざまなサーフェスで Google を介してログインできるようにします。または、パスワードを開始するリンクをメールで送信することもできます。ユーザーがログイン用のパスワードを設定できるようにする復元フロー

Google ログインフロー

このセクションでは、Google ログインで発生する可能性のあるさまざまなフローについて説明します。

フロー 1: ユーザーの情報がデベロッパーのシステムに存在する

次の図は、コンテナがデプロイされたときに GSI で発生するエンドツーエンドのフローをユーザーの情報がシステムにすでに存在している場合:

この場合、アカウントリンクのシステムシーンに移行して、提示します。このシーンは、ユーザーに次の権限を求めます。 Google プロフィール情報にアクセスする。

ユーザーが同意すると、アシスタントは user@gmail.com のプロフィール情報。この場合、 user@gmail.com の Google ID トークンに含まれるものが、次のアカウントと一致: ユーザーの ID が自動的にリンクされるため、そのアカウントにリンクしますこれで Webhook はユーザーの通常の注文をそれに応じて対応できます

フロー 2: ユーザーの情報がシステムに存在しない

次の図に、GSI が実行時に発生するエンドツーエンドのフローを示します。ユーザーの情報がシステムに存在しない場合:

この場合、Google ID トークンに含まれる情報は、 user@gmail.com はシステム内のアカウントと一致しないため、アシスタント新しいアカウントを作成するかどうかを確認するメッセージが表示されます。ユーザーは音声によるアカウント作成プロセスをスクリーニングします。

ユーザーがアカウントの作成に同意すると、サービスはその情報を使用してユーザーの名前とメールアドレスを入力して、ID トークンのできます。アカウントが作成されると、アクションでユーザーの ID が新しい Google アカウントにリンクされました。

この場合、ユーザーは初めて注文するので、通常の注文ではありません。注文したいものをアクションから質問されます。マイページまた、直近の注文を設定するかどうかをユーザーに尋ねることもできます。届きます。