Dado que la experiencia de acceso es la primera interacción que un usuario puede tener con tu complemento, es importante que pueda completar el flujo de la manera más fluida posible. Lee las secciones que aparecen a continuación para familiarizarte con las diversas APIs de acceso, los parámetros de consulta relacionados con el acceso, cómo controlar los bloqueadores de ventanas emergentes y un plan de prueba que puedes usar durante el desarrollo para asegurarte de seguir las prácticas recomendadas.
Detalles de la implementación de SSO
OAuth 2.0 de Google es compatible con muchas pilas de OAuth 2.0. Recomendamos enfáticamente implementar la autorización del servidor, ya que es la opción de mayor seguridad y admite el uso de los parámetros de consulta de iframe.
Consulta la guía técnica que se proporciona en el sitio web de Google Identity cuando implementes el Acceso con Google. Asegúrate de seguir los lineamientos de desarrollo de la marca para el acceso de Google. Se pueden descargar archivos SVG, EPS y Sketch.
Pruebas de acceso
Usa el plan de prueba de los complementos para verificar que cumpla con los estándares requeridos y pueda manejar casos extremos conocidos antes de enviar el complemento para su revisión. Estas pruebas reflejan con precisión la lista de tareas de requisitos del complemento de Classroom y te proporcionan instrucciones paso a paso para verificar si tu complemento cumple con esos requisitos. Estas son las mismas pruebas con las que se prueba tu aplicación durante la publicación.
Parámetros de consulta de acceso
Google Classroom proporciona el parámetro de búsqueda login_hint para facilitar
el acceso repetido. Consulta la sección de parámetros relacionados con el acceso de la página de parámetros de consulta de iframe para obtener más información. Puedes encontrar el código de muestra en la explicación sobre cómo controlar las visitas repetidas de nuestras explicaciones para desarrolladores.
Cómo administrar bloqueadores de ventanas emergentes
La ventana de diálogo de acceso facilita el acceso al complemento. En esta ventana, se muestra la pantalla del selector de cuenta y se le permite al usuario otorgar permisos de OAuth. El bloqueador de ventanas emergentes de un usuario final podría impedir que completen el flujo de acceso.
Figura 1: Ejemplo de una pantalla del selector de cuenta
A fin de resolver este problema, proporciónale al usuario final un botón en el que pueda hacer clic para evitar el bloqueador de ventanas emergentes. Esta interacción permite que se muestre el diálogo de acceso para que el usuario final pueda continuar con el flujo de acceso. Asegúrate de que el botón que proporciones cumpla con los lineamientos de desarrollo de la marca para el acceso.
Sigue la explicación de acceso de nuestras explicaciones para desarrolladores para implementar un botón de acceso de la marca Google en el que se pueda hacer clic para activar el diálogo de acceso.
Acceso múltiple
Un navegador con varias cuentas que accedieron al mismo tiempo puede interrumpir el flujo de usuarios del complemento. Los usuarios finales pueden salir de todas las Cuentas de Google en su navegador actual o abrir Classroom en una ventana de incógnito de Chrome antes de acceder con la cuenta correcta y reintentar la operación.
Si un usuario incorrecto accedió al complemento debido a un problema de acceso múltiple, es posible que las llamadas a la API de complementos de Classroom fallen con un error InvalidAddOnToken. Si recibes este error, debes indicarle al usuario que salga de todas las demás cuentas en el navegador o que abra Classroom en una ventana de incógnito de Chrome.