Como a experiência de login é a primeira interação que um usuário pode ter com seu complemento, é importante que ele possa concluir o fluxo da maneira mais tranquila possível. Leia as seções abaixo para conhecer as várias APIs de login, o parâmetro de consulta relacionado ao login, como lidar com bloqueadores de pop-up e um plano de teste que pode ser usado durante o desenvolvimento para garantir que você esteja seguindo as práticas recomendadas.
Detalhes de implementação do SSO
O OAuth 2.0 do Google é compatível com muitas pilhas do OAuth 2.0. É altamente recomendável implementar a autorização do lado do servidor, já que é a opção de segurança mais alta e compatível com o uso dos parâmetros de consulta do iframe.
Consulte as orientações técnicas fornecidas no site do Google Identity ao implementar o login do Google. Siga as diretrizes da promoção de marca de login do Google. Arquivos Sketch, SVG e EPS são fornecidos para download.
Testes de login
Use o plano de teste de complementos para verificar se o complemento atende aos padrões exigidos e se é capaz de lidar com casos extremos conhecidos antes do envio para análise. Esses testes refletem a lista de verificação de requisitos de complementos do Google Sala de Aula e fornecem instruções detalhadas sobre como verificar se o complemento atende a esses requisitos. Esses são os mesmos testes em que seu aplicativo é testado durante a publicação.
Parâmetros de consulta de login
O Google Sala de Aula fornece o parâmetro de consulta login_hint
para facilitar
o login repetido. Consulte a seção de parâmetros relacionados ao login na página de parâmetros de consulta do iframe para mais informações. O exemplo de código pode ser encontrado no tutorial sobre visitas repetidas.
Gerenciar bloqueadores de pop-up
O login no complemento é facilitado pela janela da caixa de diálogo de login. Essa janela exibe a tela do seletor de conta e permite que o usuário conceda permissões do OAuth. O bloqueador de pop-ups de um usuário final pode impedir que ele conclua o fluxo de login.
Figura 1. Exemplo de tela de seletor de conta.
Para resolver esse problema, forneça ao usuário final um botão para clicar e ignorar o bloqueador de pop-ups. Essa interação permite que a caixa de diálogo de login seja mostrada para que o usuário final possa continuar o fluxo de login. Verifique se o botão fornecido segue as diretrizes de branding para login.
Siga as instruções de login para desenvolvedores e implemente um botão de login com a marca do Google que pode ser clicado para acionar a caixa de diálogo de login.
Login com várias contas
Um navegador com várias contas conectadas ao mesmo tempo pode interromper o fluxo de usuários do complemento. Os usuários finais podem sair de todas as Contas do Google no navegador atual ou abrir o Google Sala de Aula em uma janela anônima do Chrome antes de fazer login com a conta correta e repetir a operação.
Se um usuário incorreto tiver feito login no complemento devido ao problema de login múltiplo,
suas chamadas para a API de complementos do Google Sala de Aula poderão falhar com um
erro InvalidAddOnToken
. Se você receber esse erro, instrua o usuário a sair de todas as outras contas no navegador ou abrir o Google Sala de Aula em uma janela anônima do Chrome.