Łączenie konta Google z aplikacją za pomocą OAuth

借助基于 OAuth 的应用快速关联 (App Flip),您的用户可以轻松快速地将其在您的身份验证系统中的账号与其 Google 账号相关联。如果用户在发起账号关联流程时您的应用已安装在其手机上,系统会将用户顺畅地转到您的应用以获取用户授权。

这种方法可简化关联流程,因为用户无需重新输入用户名和密码即可进行身份验证;相反,App Flip 会利用用户在您应用中的账号凭据。用户将其 Google 账号与您的应用相关联后,便可使用您开发的任何集成。

您可以为 iOS 和 Android 应用设置应用快速关联。

此图展示了用户将其 Google 账号与您的身份验证系统相关联的步骤。第一个屏幕截图显示了如果用户的 Google 账号已与您的应用相关联,他们可以如何选择您的应用。第二个屏幕截图显示了确认将 Google 账号与您的应用相关联的操作。第三个屏幕截图显示了 Google 应用中已成功关联的用户账号。
图 1. 在用户手机上使用 App Flip 进行账号关联。

要求

如需实现应用翻转,您必须满足以下要求:

  • 您必须拥有 Android 或 iOS 应用。
  • 您必须拥有、管理和维护一个支持 OAuth 2.0 授权代码流程的 OAuth 2.0 服务器。

Wskazówki dotyczące wyglądu

W tej sekcji znajdziesz wymagania dotyczące projektu i zalecenia dotyczące ekranu zgody na łączenie kont w aplikacji Flip. Gdy Google wywoła Twoją aplikację, wyświetli ona użytkownikowi ekran zgody.

Wymagania

  1. Musisz poinformować, że konto użytkownika jest połączone z Google, a nie z konkretną usługą Google, taką jak Google Home czy Asystent Google.

Rekomendacje

Zalecamy wykonanie tych czynności:

  1. Wyświetlanie Polityki prywatności Google Dodaj link do Polityki prywatności Google na ekranie zgody.

  2. Dane do udostępnienia. Używaj jasnego i zwięzłego języka, aby poinformować użytkownika, jakich danych wymaga Google i dlaczego.

  3. Jednoznaczne wezwanie do działania Na ekranie z prośbą o zgodę umieść wyraźne wezwanie do działania, np. „Zgadzam się i chcę połączyć”. Użytkownicy muszą wiedzieć, jakie dane muszą udostępnić Google, aby połączyć swoje konta.

  4. Możliwość anulowania. zapewnienie użytkownikom możliwości powrotu do poprzedniego ekranu lub anulowania połączenia, jeśli nie chcą go nawiązać;

  5. Możliwość odłączenia. Udostępnij użytkownikom mechanizm umożliwiający odłączenie konta, np. adres URL do ustawień konta na Twojej platformie. Możesz też dodać link do konta Google, na którym użytkownicy mogą zarządzać połączonym kontem.

  6. Możliwość zmiany konta użytkownika. Zasugerować użytkownikom sposób przełączania kont. Jest to szczególnie korzystne, jeśli użytkownicy mają tendencję do tworzenia wielu kont.

    • Jeśli użytkownik musi zamknąć ekran zgody, aby przełączyć się na inne konto, wyślij do Google komunikat o błędzie, który można naprawić. Umożliwi mu to zalogowanie się na wybrane konto za pomocą funkcji łączenia przez OAuth i procesu domyślnie.

  7. Dodaj logo. Wyświetlać logo firmy na ekranie zgody. Użyj wytycznych dotyczących stylu, aby umieścić logo. Jeśli chcesz wyświetlać też logo Google, zapoznaj się z artykułem Logotypy i znaki towarowe.

Na tej ilustracji widać przykładowy ekran zgody z objaśnieniami poszczególnych wymagań i zaleceniami, których należy przestrzegać podczas projektowania ekranu zgody użytkownika.
Rysunek 2. Wskazówki dotyczące projektowania ekranu zgody na łączenie kont

Wdrażanie funkcji App Flip w aplikacjach natywnych

Aby wdrożyć App Flip, musisz zmodyfikować kod autoryzacji użytkownika w aplikacji, aby akceptował precyzyjny link z Google.

Aby umożliwić przełączanie aplikacji w aplikacji na Androida, postępuj zgodnie z instrukcjami podanymi w przewodniku po implementacji na Androida.

Aby umożliwić przełączanie aplikacji na urządzeniu z iOS, postępuj zgodnie z instrukcjami podanymi w przewodniku po implementacji.

Testowanie przejścia do aplikacji

Przełączanie aplikacji można symulować, używając przykładowych i testowych aplikacji, zanim dostępne będą zweryfikowane aplikacje produkcyjne i działający serwer OAuth 2.0.

Podczas przełączania aplikacji aplikacja Google najpierw otwiera Twoją aplikację, która prosi o odpowiedź z kodem autoryzacji z serwera OAuth 2.0. W ostatnim kroku odpowiedź jest przekazywana do aplikacji Google.

Wymagania wstępne

Aby symulować aplikację Google i uaktywnić intencję, która uruchamia Twoją aplikację, pobierz i zainstaluj narzędzie do testowania przełączania aplikacji na AndroidiOS.

Pobierz i zainstaluj przykładową aplikację App Flip na AndroidiOS, aby symulować aplikację i wybrać typ odpowiedzi OAuth 2.0.

Sekwencja testowa

  1. Otwórz narzędzie do testowania przełączania aplikacji.
  2. Naciśnij Try Flip!, aby uruchomić aplikację App Flip Sample.
  3. Wybierz odpowiedź za pomocą przycisków opcji w aplikacji Sample.
  4. Naciśnij Send, aby zwrócić do narzędzia testowego symulowaną odpowiedź OAuth 2.0.
  5. Sprawdź komunikaty z dziennika narzędzia Test Tool, aby znaleźć kod auth_code lub szczegóły błędu.

Testowanie w wersji produkcyjnej

App Flip można testować w środowisku produkcyjnym po zarejestrowaniu i wdrożeniu serwera OAuth 2.0.

Do testów automatycznych zalecamy użycie jednego konta Google i adresu e-mail do konkretnego zadania.

Stan połączenia kont można sprawdzić w sekcji Połączone konta po zalogowaniu się jako właściciel konta Google. Konta można też odłączyć między kolejnymi testami.

Opcjonalnie możesz zaimplementować RISC, aby automatycznie odłączyć urządzenie i powiadomić Google o zmianie.