直接從平台啟動 Google 帳戶連結。

您可以直接在行動應用程式中完成帳戶連結程序,讓使用者將您在服務中的帳戶連結至自己的 Google 帳戶。已建立的連結會授權 Google 存取使用者同意分享的資料。

這個方法能擴大應用程式的熟悉情境,而非 Google 助理對話,藉此提升帳戶連結成效。這個平台整合了使用者新手上路、設定和其他應用程式介面,讓您有機會探索及探索 Google 助理動作。舉例來說,連結後,您可以鼓勵使用者前往動作。

使用者可享有的好處包括:

  • 使用者可在應用程式中完成並完成帳戶連結程序。
  • 由於使用者先前已在裝置上和行動應用程式中完成驗證,因此不需要使用登入憑證。

開發人員享有以下好處:

  • 掌控您希望在行動應用程式中宣傳及啟動帳戶連結的位置 (例如使用者設定、插頁式廣告或使用者登入行動應用程式後), ,進而提高參與度和已連結帳戶數量。
  • 轉換率比使用者完成的標準 OAuth 流程更少,因為使用者只需完成幾個步驟就能完成連結程序。
  • 由於您的流程已採用現有的 OAuth2.0 技術,因為這個流程已採用您目前導入的 OAuth2.0 整合功能,因此您不必導入平台 (Android) 即可完成連結。
  • 減少使用者流失率,因為使用者不必重新輸入自己的登入憑證,而且只需完成幾個步驟就能完成程序。 在流程中,流失率可能高達 80%,使用者必須強制回頭輸入登入憑證。

運作方式

完成下列步驟,即可從「平台」完成連結:

  1. 使用者在行動應用程式中點選 / 切換連結觸發條件。
  2. 使用者選取要連結的 Google 帳戶。
    1. 使用者在裝置上選取現有 Google 帳戶進行連結,或使用新帳戶登入
  3. 使用者會看到 Google 代管的同意畫面,必須同意繼續或取消連結程序。
  4. 使用者會看到您的同意畫面,必須同意繼續或取消連結程序。
  5. 系統會透過使用者帳戶、您的服務和 Google 帳戶建立連結。

圖 1. 從平台流程連結

需求條件

如要從平台導入連結,您需要下列項目:

  • Android 應用程式。
  • 擁有、管理及維護支援 OAuth 2.0 授權碼流程的 OAuth 2.0 伺服器。

設定

進行下列步驟前,您必須先完成帳戶連結註冊程序

設定開發環境

在開發主機上取得最新的 Google Play 服務:

  1. 開啟 Android SDK Manager
,瞭解如何調查及移除這項存取權。
  1. 在「SDK Tools」下方,找出「Google Play services」

  2. 如果這些套件的狀態不是「安裝」,請同時選取這些套件並點選「安裝套件」

設定應用程式

  1. 在專案層級的 build.gradle 檔案中,同時在 buildscriptallprojects 區段納入 Google 的 Maven 存放區。

    buildscript {
        repositories {
            google()
        }
    }
    
    allprojects {
        repositories {
            google()
        }
    }
    
  2. 將「Link with Google」API 的依附元件新增至模組的應用程式層級 Gradle 檔案,通常為 app/build.gradle

    dependencies {
      implementation 'com.google.android.gms:play-services-auth:21.2.0'
    }
    

「平台」流程中的連結會產生由 Google 儲存的存取權杖 (由服務提供)。必須先收到同意聲明,系統才能傳回使用者的權杖。

請按照下列步驟取得使用者的同意聲明,再透過 Google Play 服務 SDK 傳回驗證碼權杖。

  1. 建構可啟動同意聲明活動的 PendingIntent - 由 Play Services API 啟動的同意聲明。呼叫 API 時,您需要提供 PendingIntent (為了方便起見,稱為 consentPendingIntent)

    Kotlin

    // Build a PendingIntent that can launch the consent activity
    val consentPendingIntent = buildConsentPendingIntent()
    

    Java

    // Build a PendingIntent that can launch your consent activity
    PendingIntent consentPendingIntent =
              buildConsentPendingIntent();
    
  2. 建立對應的活動以處理同意聲明意圖

    Kotlin

      class ConsentActivity : AppCompatActivity
    
      private fun onConsentAccepted() {
          // Obtain a token (for simplicity, we’ll ignore the async nature
          // of the following call)
          val token = getToken()
          val intent = Intent()
                      .putExtra(SaveAccountLinkingTokenRequest.EXTRA_TOKEN,
                                token)
          setResult(Activity.RESULT_OK, intent)
          finish()
      }
    
      private fun onConsentRejectedOrCanceled() {
          setResult(Activity.RESULT_CANCELED)
          finish()
      }
    

    Java

      public class ConsentActivity extends AppCompatActivity {
        ...
        private void onConsentAccepted() {
          // Obtain a token (for simplicity, we’ll ignore the async nature of
          // the following call
          String token = getToken();
          Intent intent = new Intent();
          intent.putExtra(SaveAccountLinkingTokenRequest.EXTRA_TOKEN, token);
          setResult(Activity.RESULT_OK, intent);
          finish();
        }
    
        private void onConsentRejectedOrCanceled() {
          setResult(Activity.RESULT_CANCELED, null);
          finish();
        }
     }
    
    

    假設使用者分別接受/拒絕/取消同意聲明,系統會呼叫 onConsentAccpeted()onConsentRejectedOrCanceled() 方法。

  3. 建立儲存權杖的要求,並傳遞上方步驟 1 中建立的 PendingIntent,以及其他設定參數。

    Kotlin

      // Create an ActivityResultLauncher which registers a callback for the
      // Activity result contract
      val activityResultLauncher = registerForActivityResult(
        ActivityResultContracts.StartIntentSenderForResult())
        { result ->
          if (result.resultCode == RESULT_OK) {
            // Successfully finished the flow and saved the token
          } else {
            // Flow failed, for example the user may have canceled the flow
          }
        }
    
      // Build token save request
      val request = SaveAccountLinkingTokenRequest.builder()
        .setTokenType(SaveAccountLinkingTokenRequest.TOKEN_TYPE_AUTH_CODE)
        .setConsentPendingIntent(consentPendingIntent)
        .setServiceId("service-id-of-and-defined-by-developer")
        //Set the scopes that the token is valid for on your platform
        .setScopes(scopes)
        .build()
    
       // Launch consent activity and retrieve token
       Identity.getCredentialSavingClient(this)
         .saveAccountLinkingToken(request)
         .addOnSuccessListener( saveAccountLinkingTokenResult -> {
            if (saveAccountLinkingTokenResult.hasResolution()) {
              val pendingIntent = saveAccountLinkingTokenResult
                                  .getPendingIntent()
              val intentSenderRequest = IntentSenderRequest
                                        .Builder(pendingIntent).build()
              activityResultLauncher.launch(intentSenderRequest)
            } else {
               // This should not happen, let’s log this
               Log.e(TAG, "Failed to save token");
            }
          })
          .addOnFailureListener(e -> Log.e(TAG, “Failed to save token”, e))
    

    Java

      // Create an ActivityResultLauncher which registers a callback for the
      // Activity result contract
      ActivityResultLauncher<IntentSenderRequest>
          activityResultLauncher =
          registerForActivityResult(new ActivityResultContracts
                                        .StartIntentSenderForResult(),
                                    result -> {
          if (result.getResultCode() == RESULT_OK) {
              // Successfully finished the flow and saved the token
          } else {
              // Flow failed, for example the user may have canceled the flow
          }
      });
    
     // Build token save request
     SaveAccountLinkingTokenRequest request =
        SaveAccountLinkingTokenRequest.builder()
            .setTokenType(
                SaveAccountLinkingTokenRequest.TOKEN_TYPE_AUTH_CODE)
            .setConsentPendingIntent(consentPendingIntent)
            .setServiceId("service-id-of-and-defined-by-developer")
            //Set the scopes that the token is valid for on your platform
            .setScopes(scopes)
            .build();
    
      // Launch consent activity and retrieve token
      Identity.getCredentialSavingClient(this)
          .saveAccountLinkingToken(request)
          .addOnSuccessListener(
              saveAccountLinkingTokenResult -> {
                if (saveAccountLinkingTokenResult.hasResolution()) {
                  // Launch the resolution intent
                  PendingIntent pendingIntent =
                      saveAccountLinkingTokenResult.getPendingIntent();
                  IntentSenderRequest intentSenderRequest =
                      new IntentSenderRequest.Builder(pendingIntent).build();
                  activityResultLauncher.launch(intentSenderRequest);
                } else {
                  // This should not happen, let’s log this
                  Log.e(TAG, "Failed to save token");
                }
              })
          .addOnFailureListener(e -> Log.e(TAG, "Failed to save token", e));
      ```
    

上述步驟會提示使用者表示同意,並將授權碼傳回 Google。

最佳做法

  • 您的應用程式應透過按鈕、切換或類似的視覺元素,向使用者指出連結狀態。

    圖 1. 連結狀態圖片範例

  • 您應該在連結成功後通知使用者,例如顯示浮動式訊息、觸發切換狀態變更,或將使用者重新導向至另一個連結成功網頁。

  • 您應該考慮提示應用程式內使用者連結帳戶,建議根據具有明確連結信號的強力信號,吸引這類使用者進行連結。

  • 成功連結後,您應提供例子,讓使用者知道如何處理已連結帳戶,例如:如果你剛剛連結了音樂串流服務,可以要求 Google 助理播放音樂。

  • 讓使用者管理已連結帳戶,包括取消連結帳戶。請他們前往「Google 已連結帳戶」管理頁面,也就是 https://myaccount.google.com/accountlinking。

參考資料

Android Auth API 參考說明文件