Inicia la vinculación de Cuentas de Google directamente desde tu plataforma.

La vinculación de cuentas se puede completar directamente en tu app para dispositivos móviles, lo que permite que los usuarios vinculen sus cuentas en tu servicio con sus Cuentas de Google. El vínculo establecido otorga a Google acceso a los datos que el usuario acepta compartir.

Este enfoque mejora el rendimiento de la vinculación de cuentas, ya que involucra a los usuarios en el contexto familiar de tu app en lugar de en una conversación con el Asistente. Se puede integrar en la incorporación de usuarios, la configuración y otras plataformas de la app, lo que crea oportunidades para el descubrimiento y la participación de tu Acción de Asistente de Google. Por ejemplo, después de la vinculación, podrías ofrecerle al usuario que lo lleve directamente a tu Acción.

用户可享有的优势包括：

• 用户可以在您的应用中开始并完成帐号关联流程，这是他们熟悉的环境。
• 用户无需登录凭据，因为已在设备和您的移动应用中通过身份验证。

开发者获得的好处包括：

• 在移动应用中（例如，在用户设置中，在插页式广告上或用户登录移动应用后）宣传和启动帐号关联，以提高互动度和关联的帐号数量。
• 转化率有所提高，因为用户可以完成的步骤比基于网络的标准 OAuth 流程少。
• 实现您的平台 (Android) 链接的工程工作量很少，因为此流程已利用您现有的 OAuth2.0 实现（假设您已实现一个）。
• 提升了用户流失率，因为用户无需重新输入登录凭据，用更少的步骤就能完成此流程。 在要求用户召回和输入登录凭据的流程中，流失率可能高达 80%。

运作方式

从您的平台关联账号的步骤如下：

1. 用户将点击 / 切换移动应用中的关联触发器。
2. 用户选择要关联的 Google 账号。
   1. 用户选择设备上现有的 Google 账号进行关联，或使用新账号登录
3. 系统会向用户显示 Google 托管的同意屏幕，用户必须同意才能继续，或取消以停止账户关联过程。
4. 系统会向用户显示您的权限请求页面，用户必须同意才能继续，或取消以停止账户关联过程。
5. 在用户在您的服务中的账号与其 Google 账号之间建立关联。

图 1. 从您的平台关联账号的流程

要求

如需实现从您的平台关联账号，您需要满足以下条件：

• 一个 Android 应用。
• 拥有、管理和维护支持 OAuth 2.0 授权代码流程的 OAuth 2.0 服务器。

设置

在继续执行以下步骤之前，您必须已完成账号关联注册流程。

设置开发环境

在开发主机上获取最新的 Google Play 服务：

1. 打开 Android SDK 管理器。

1. 在 SDK 工具 下，找到 Google Play 服务。

2. 如果这些软件包的状态不是“已安装”，请同时选择这两个软件包，然后点击 Install Packages 。

配置您的应用

1. 在项目级 build.gradle 文件中，在 buildscript 和 allprojects 部分中添加 Google 的 Maven 制品库。

   buildscript {
       repositories {
           google()
       }
   }
   
   allprojects {
       repositories {
           google()
       }
   }
   

2. 将“Link with Google”API 的依赖项添加到模块的应用级 Gradle 文件（通常为 app/build.gradle）中：

   dependencies {
     implementation 'com.google.android.gms:play-services-auth:21.5.1'
   }
   

添加对从您的平台关联账号的支持

从您的平台关联账号的流程会导致 Google 保存您的服务提供的访问令牌。您必须先获得同意，然后才能为用户返回令牌。

请按照以下步骤操作，通过 Google Play 服务 SDK 获取用户的同意并返回授权代码令牌。

1. 构建可启动同意 activity 的 PendingIntent - 同意由 Play 服务 API 启动。调用 API 时，您需要提供 PendingIntent（为清楚起见，以下称为 consentPendingIntent）

   Kotlin

   // Build a PendingIntent that can launch the consent activity
   val consentPendingIntent = buildConsentPendingIntent()
   

   Java

   // Build a PendingIntent that can launch your consent activity
   PendingIntent consentPendingIntent =
             buildConsentPendingIntent();
   

2. 创建相应的 Activity 以处理同意 intent

   Kotlin

     class ConsentActivity : AppCompatActivity
   
     private fun onConsentAccepted() {
         // Obtain a token (for simplicity, we’ll ignore the async nature
         // of the following call)
         val token = getToken()
         val intent = Intent()
                     .putExtra(SaveAccountLinkingTokenRequest.EXTRA_TOKEN,
                               token)
         setResult(Activity.RESULT_OK, intent)
         finish()
     }
   
     private fun onConsentRejectedOrCanceled() {
         setResult(Activity.RESULT_CANCELED)
         finish()
     }
   

   Java

     public class ConsentActivity extends AppCompatActivity {
       ...
       private void onConsentAccepted() {
         // Obtain a token (for simplicity, we’ll ignore the async nature of
         // the following call
         String token = getToken();
         Intent intent = new Intent();
         intent.putExtra(SaveAccountLinkingTokenRequest.EXTRA_TOKEN, token);
         setResult(Activity.RESULT_OK, intent);
         finish();
       }
   
       private void onConsentRejectedOrCanceled() {
         setResult(Activity.RESULT_CANCELED, null);
         finish();
       }
    }
   
   

   我们假定，如果用户接受或拒绝/取消您的同意，系统会分别调用方法 onConsentAccpeted() 和 onConsentRejectedOrCanceled()。

3. 创建一个用于保存令牌的请求，并在其他配置参数中传递在上述第 1 步中创建的 PendingIntent。

   Kotlin

     // Create an ActivityResultLauncher which registers a callback for the
     // Activity result contract
     val activityResultLauncher = registerForActivityResult(
       ActivityResultContracts.StartIntentSenderForResult())
       { result ->
         if (result.resultCode == RESULT_OK) {
           // Successfully finished the flow and saved the token
         } else {
           // Flow failed, for example the user may have canceled the flow
         }
       }
   
     // Build token save request
     val request = SaveAccountLinkingTokenRequest.builder()
       .setTokenType(SaveAccountLinkingTokenRequest.TOKEN_TYPE_AUTH_CODE)
       .setConsentPendingIntent(consentPendingIntent)
       .setServiceId("service-id-of-and-defined-by-developer")
       //Set the scopes that the token is valid for on your platform
       .setScopes(scopes)
       .build()
   
      // Launch consent activity and retrieve token
      Identity.getCredentialSavingClient(this)
        .saveAccountLinkingToken(request)
        .addOnSuccessListener( saveAccountLinkingTokenResult -> {
           if (saveAccountLinkingTokenResult.hasResolution()) {
             val pendingIntent = saveAccountLinkingTokenResult
                                 .getPendingIntent()
             val intentSenderRequest = IntentSenderRequest
                                       .Builder(pendingIntent).build()
             activityResultLauncher.launch(intentSenderRequest)
           } else {
              // This should not happen, let’s log this
              Log.e(TAG, "Failed to save token");
           }
         })
         .addOnFailureListener(e -> Log.e(TAG, “Failed to save token”, e))
   

   Java

     // Create an ActivityResultLauncher which registers a callback for the
     // Activity result contract
     ActivityResultLauncher<IntentSenderRequest>
         activityResultLauncher =
         registerForActivityResult(new ActivityResultContracts
                                       .StartIntentSenderForResult(),
                                   result -> {
         if (result.getResultCode() == RESULT_OK) {
             // Successfully finished the flow and saved the token
         } else {
             // Flow failed, for example the user may have canceled the flow
         }
     });
   
    // Build token save request
    SaveAccountLinkingTokenRequest request =
       SaveAccountLinkingTokenRequest.builder()
           .setTokenType(
               SaveAccountLinkingTokenRequest.TOKEN_TYPE_AUTH_CODE)
           .setConsentPendingIntent(consentPendingIntent)
           .setServiceId("service-id-of-and-defined-by-developer")
           //Set the scopes that the token is valid for on your platform
           .setScopes(scopes)
           .build();
   
     // Launch consent activity and retrieve token
     Identity.getCredentialSavingClient(this)
         .saveAccountLinkingToken(request)
         .addOnSuccessListener(
             saveAccountLinkingTokenResult -> {
               if (saveAccountLinkingTokenResult.hasResolution()) {
                 // Launch the resolution intent
                 PendingIntent pendingIntent =
                     saveAccountLinkingTokenResult.getPendingIntent();
                 IntentSenderRequest intentSenderRequest =
                     new IntentSenderRequest.Builder(pendingIntent).build();
                 activityResultLauncher.launch(intentSenderRequest);
               } else {
                 // This should not happen, let’s log this
                 Log.e(TAG, "Failed to save token");
               }
             })
         .addOnFailureListener(e -> Log.e(TAG, "Failed to save token", e));
     ```
   

上述步骤会提示用户同意，并将授权代码返回给 Google。

最佳做法

• 您的应用应通过按钮、切换开关或类似的可视元素向用户指明关联状态。

  

  图 1. 关联状态图片示例

• 关联成功后，您应通知用户，例如显示消息框、触发切换开关状态更改或将用户重定向到单独的关联成功页面。

• 您应考虑提示应用内用户关联账号，最好是根据强信号（表明关联账号对这些用户有益）来提示。

• 成功关联后，您应向用户提供有关如何使用关联账号的示例，例如，如果您刚刚关联了音乐在线播放服务，请让 Google 助理播放音乐。

• 让用户能够管理其关联的账号，包括取消关联的选项。引导用户前往其 Google 关联账号管理页面，即 https://myaccount.google.com/accountlinking。

参考

Android 身份验证 API 参考文档