Dado que la experiencia de acceso es la primera interacción que un usuario puede tener con tu complemento, es importante que pueda completar el flujo de la manera más fluida posible. Lee las secciones que aparecen a continuación para familiarizarte con las diversas APIs de acceso, los parámetros de consulta relacionados con el acceso, cómo administrar los bloqueadores de ventanas emergentes y un plan de prueba que puedes usar durante el desarrollo para asegurarte de seguir las prácticas recomendadas.
Detalles de la implementación de SSO
OAuth 2.0 de Google es compatible con muchas pilas de OAuth 2.0. Te recomendamos implementar la autorización del servidor, ya que es la opción de seguridad más alta y admite el uso de los parámetros de consulta de iframe.
Consulta la guía técnica que se proporciona en el sitio web de Google Identity cuando implementes el Acceso con Google. Asegúrate de seguir los lineamientos de desarrollo de la marca para el acceso de Google. Se proporcionan archivos de Sketch, SVG y EPS para su descarga.
Pruebas de acceso
Usa el plan de prueba de los complementos para comprobar que cumpla con los estándares requeridos y pueda manejar casos extremos conocidos antes de enviarlo a revisión. Estas pruebas reflejan considerablemente la lista de tareas de requisitos del complemento de Classroom y te brindan instrucciones paso a paso para verificar si el complemento cumple con esos requisitos. Estas son las mismas pruebas con las que se prueba tu aplicación durante la publicación.
Parámetros de consulta de acceso
Google Classroom proporciona el parámetro de búsqueda login_hint para facilitar el acceso reiterado. Consulta la sección de parámetros relacionados con el acceso de la página de parámetros de consulta de iframe para obtener información adicional. Puedes encontrar el código de muestra en la explicación sobre cómo controlar las visitas repetidas de nuestras explicaciones para desarrolladores.
Administrar bloqueadores de ventanas emergentes
La ventana de diálogo de acceso facilita el acceso al complemento. En esta ventana, se muestra la pantalla del selector de cuentas y se permite al usuario otorgar permisos de OAuth. El bloqueador de ventanas emergentes de un usuario final podría impedir que complete el flujo de acceso.
Figura 1. Ejemplo de una pantalla del selector de cuenta
Para resolver este problema, proporciona al usuario final un botón en el que pueda hacer clic para omitir el bloqueador de ventanas emergentes. Esta interacción permite que se muestre el diálogo de acceso para que el usuario final pueda continuar con el flujo de acceso. Asegúrate de que el botón que proporciones siga los lineamientos de desarrollo de la marca para el acceso.
Sigue la explicación de acceso que se incluye en nuestras explicaciones para desarrolladores a fin de implementar un botón de acceso de la marca de Google en el que se pueda hacer clic para activar el diálogo de acceso.
Acceso múltiple
Un navegador con varias cuentas que acceden al mismo tiempo puede interrumpir el flujo de usuarios del complemento. Los usuarios finales pueden salir de todas las Cuentas de Google en su navegador actual o abrir Classroom en una ventana de incógnito de Chrome antes de acceder con la cuenta correcta y volver a realizar la operación.
Si un usuario incorrecto accede al complemento debido a un problema de acceso múltiple, es posible que tus llamadas a la API de complementos de Classroom fallen y muestren un error InvalidAddOnToken. Si recibes este error, debes indicarle al usuario que salga de todas las otras cuentas en el navegador o que abra Classroom en una ventana de incógnito de Chrome.