ログインはユーザーがアドオンに対して行う最初の操作であるため、ユーザーがフローを可能な限りシームレスに完了できることが重要です。以下のセクションでは、さまざまなログイン API、ログイン関連のクエリ パラメータ、ポップアップ ブロッカーの処理方法、開発時にベスト プラクティスを確実に実践するために使用できるテストプランについて理解できます。
SSO 実装の詳細
Google の OAuth 2.0 は、多くの OAuth 2.0 スタックと互換性があります。サーバーサイド認証を実装することを強くおすすめします。これは、最も高度なセキュリティ オプションであり、iframe クエリ パラメータの使用をサポートするためです。
Google ログインを実装する場合は、Google Identity のウェブサイトに記載されている技術ガイダンスをご覧ください。必ず Google のログイン ブランドの取り扱いガイドラインを遵守してください。スケッチ、SVG、および EPS ファイルがダウンロード可能です。
ログインテスト
アドオンを審査のために提出する前に、アドオンのテストプランを使用して、アドオンが必要な基準を満たし、既知のエッジケースを処理できることを確認します。これらのテストは、Classroom アドオンの要件チェックリストとほぼ一致しており、アドオンがこれらの要件を満たしているかどうかを確認する手順を確認できます。これらのテストは、公開時にアプリがテストされるものと同じです。
ログインのクエリ パラメータ
Google Classroom には、繰り返しログインを容易にする login_hint クエリ パラメータが用意されています。詳しくは、iframe クエリ パラメータ ページのログイン関連のパラメータのセクションをご覧ください。サンプルコードは、デベロッパー チュートリアルの繰り返しアクセスを処理するチュートリアルにあります。
ポップアップ ブロッカーを管理する
アドオンへのログインは、ログイン ダイアログ ウィンドウから簡単に行えます。このウィンドウには、アカウント選択画面が表示され、ユーザーが OAuth 権限を付与できるようになります。エンドユーザーのポップアップ ブロッカーが原因で、ログインフローを完了できないことがあります。
図 1. アカウント選択画面の例
この問題を解決するには、クリックしてポップアップ ブロッカーをバイパスするボタンをエンドユーザーに表示します。この操作により、ログイン ダイアログが表示され、エンドユーザーはログインフローを続行できます。提供するボタンが、ログインのブランドの取り扱いガイドラインに準拠していることを確認します。
デベロッパー チュートリアルのログイン チュートリアルに沿って、クリックしてログイン ダイアログをトリガーする Google ブランドのログインボタンを実装します。
マルチログイン
ブラウザで同時に複数のアカウントにログインすると、アドオンのユーザーフローが中断される可能性があります。エンドユーザーは、現在のブラウザですべての Google アカウントからログアウトするか、Chrome のシークレット ウィンドウで Classroom を開いてから、正しいアカウントでログインして操作を再試行できます。
マルチログインの問題により誤ったユーザーがアドオンにログインした場合、Classroom アドオン API の呼び出しが失敗し、InvalidAddOnToken エラーが表示されることがあります。このようなエラーが発生した場合は、ブラウザで他のすべてのアカウントからログアウトするか、代わりに Chrome のシークレット ウィンドウで Classroom を開くようにユーザーに指示してください。