OAuth 기반 앱 플립으로 Google 계정 연결

借助基于 OAuth 的应用快速关联 (App Flip),您的用户可以轻松快速地将其在您的身份验证系统中的账号与其 Google 账号相关联。如果用户在发起账号关联流程时您的应用已安装在其手机上,系统会将用户顺畅地转到您的应用以获取用户授权。

这种方法可简化关联流程,因为用户无需重新输入用户名和密码即可进行身份验证;相反,App Flip 会利用用户在您应用中的账号凭据。用户将其 Google 账号与您的应用相关联后,便可使用您开发的任何集成。

您可以为 iOS 和 Android 应用设置应用快速关联。

此图展示了用户将其 Google 账号与您的身份验证系统相关联的步骤。第一个屏幕截图显示了如果用户的 Google 账号已与您的应用相关联,他们可以如何选择您的应用。第二个屏幕截图显示了确认将 Google 账号与您的应用相关联的操作。第三个屏幕截图显示了 Google 应用中已成功关联的用户账号。
图 1. 在用户手机上使用 App Flip 进行账号关联。

要求

如需实现应用翻转,您必须满足以下要求:

  • 您必须拥有 Android 或 iOS 应用。
  • 您必须拥有、管理和维护一个支持 OAuth 2.0 授权代码流程的 OAuth 2.0 服务器。

Design guidelines

This section describes the design requirements and recommendations for the App Flip account linking consent screen. After Google calls your app, your app displays the consent screen to the user.

Requirements

  1. You must communicate that the user’s account is being linked to Google, not to a specific Google product, such as Google Home or Google Assistant.

Recommendations

We recommend that you do the following:

  1. Display Google's Privacy Policy. Include a link to Google’s Privacy Policy on the consent screen.

  2. Data to be shared. Use clear and concise language to tell the user what data of theirs Google requires and why.

  3. Clear call-to-action. State a clear call-to-action on your consent screen, such as “Agree and link.” This is because users need to understand what data they're required to share with Google to link their accounts.

  4. Ability to cancel. Provide a way for users to go back or cancel, if they choose not to link.

  5. Ability to unlink. Offer a mechanism for users to unlink, such as a URL to their account settings on your platform. Alternatively, you can include a link to Google Account where users can manage their linked account.

  6. Ability to change user account. Suggest a method for users to switch their account(s). This is especially beneficial if users tend to have multiple accounts.

    • If a user must close the consent screen to switch accounts, send a recoverable error to Google so the user can sign in to the desired account with OAuth linking and the implicit flow.

  7. Include your logo. Display your company logo on the consent screen. Use your style guidelines to place your logo. If you wish to also display Google's logo, see Logos and trademarks.

This figure shows an example consent screen with call-outs to the individual requirements and recommendations to be followed when you design a user consent screen.
Figure 2. Account linking consent screen design guidelines.

네이티브 앱에서 앱 플립 구현

앱 플립을 구현하려면 Google의 딥 링크를 허용하도록 앱의 사용자 승인 코드를 수정해야 합니다.

Android 앱에서 앱 플립을 지원하려면 Android 구현 가이드의 안내를 따르세요.

iOS 앱에서 앱 플립을 지원하려면 iOS 구현 가이드의 안내를 따르세요.

앱 전환 테스트

확인된 프로덕션 앱과 작동하는 OAuth 2.0 서버를 사용하기 전에 샘플 및 테스트 앱을 사용하여 앱 플립을 시뮬레이션할 수 있습니다.

앱 플립 중에 Google 앱이 먼저 앱을 연 다음 OAuth 2.0 서버에서 승인 코드 응답을 요청합니다. 마지막 단계에서 응답이 Google 앱에 반환됩니다.

기본 요건

Google 앱을 시뮬레이션하고 앱을 실행하는 인텐트를 트리거하려면 AndroidiOS용 앱 플립 테스트 도구를 다운로드하여 설치합니다.

앱을 시뮬레이션하고 OAuth 2.0 응답 유형을 선택하려면 AndroidiOS용 앱 플립 샘플을 다운로드하여 설치합니다.

테스트 시퀀스

  1. 앱 플립 테스트 도구를 엽니다.
  2. Try Flip!를 눌러 App Flip 샘플 앱을 실행합니다.
  3. 샘플 앱의 라디오 버튼에서 응답을 선택합니다.
  4. Send를 눌러 시뮬레이션된 OAuth 2.0 응답을 테스트 도구로 다시 반환합니다.
  5. 테스트 도구 로그 메시지에서 auth_code 또는 오류 세부정보를 확인합니다.

프로덕션 테스트

등록 및 OAuth 2.0 서버 구현을 완료한 후 프로덕션에서 앱 플립을 테스트할 수 있습니다.

자동 테스트에는 단일 Google 계정과 작업별 이메일 주소를 사용하는 것이 좋습니다.

Google 계정 소유자로 로그인한 경우 연결된 계정을 사용하여 계정 연결 상태를 볼 수 있습니다. 여기에서 반복되는 테스트 간에도 계정의 연결이 해제될 수 있습니다.

원하는 경우 RISC를 구현하여 프로그래매틱 방식으로 연결을 해제하고 Google에 변경사항을 알릴 수 있습니다.