קישור לחשבון Google עם היפוך אפליקציות מבוסס OAuth

借助基于 OAuth 的应用快速关联(应用快速关联),您的用户可以轻松地将其在身份验证系统中的帐号关联到其 Google 帐号。如果您的应用在用户启动帐号关联流程时安装在用户手机上,则可以无缝同步到您的应用以获取用户授权。

此方法可让用户更快、更轻松地完成关联流程,因为用户无需重新输入用户名和密码进行身份验证;而应用快速关联可利用您应用中的用户帐号的凭据。用户将其 Google 帐号与您的应用关联后,他们即可利用您开发的任何集成。

您可以为 iOS 和 Android 应用设置应用快速关联。

此图显示了用户将其 Google 帐号与身份验证系统关联的步骤。第一张屏幕截图显示了在用户的 Google 帐号与您的应用相关联的情况下,用户如何选择您的应用。第二张屏幕截图显示了将 Google 帐号与应用相关联的确认信息。第三张屏幕截图显示了 Google 应用中已成功关联的用户帐号。
图 1.使用应用快速关联功能在用户的手机上关联帐号。

要求

如需实现应用快速关联,您必须满足以下要求:

  • 您必须拥有 Android 或 iOS 应用。
  • 您必须拥有、管理和维护支持 OAuth 2.0 授权代码流的 OAuth 2.0 服务器。

הנחיות עיצוב

בקטע הזה מתוארות דרישות העיצוב וההמלצות לגבי מסך ההסכמה ליצירת קישור בין חשבונות. אחרי ש-Google מתקשרת לאפליקציה, האפליקציה מציגה למשתמש את מסך ההסכמה.

דרישות

  1. עליך להודיע שהחשבון של המשתמש מקושר ל-Google, לא למוצר ספציפי של Google, כגון Google Home או Google Assistant.

המלצות

מומלץ לבצע את הפעולות הבאות:

  1. הצגת מדיניות הפרטיות של Google. במסך הקישור יש לציין את מדיניות הפרטיות של Google.

  2. הנתונים לשיתוף. השתמש בשפה ברורה ותמציתית כדי לספר למשתמש אילו נתונים הוא דורש ומדוע.

  3. קריאה ברורה לפעולה. יש לציין במסך קריאה ברורה פעולה, כמו "הסכמה וקישור", כי המשתמשים צריכים להבין אילו נתונים הם נדרשים לשתף עם Google כדי לקשר את החשבונות שלהם.

  4. יכולת לבטל. למשתמשים תהיה אפשרות לחזור אחורה או לבטל את המינוי אם הם יבחרו שלא לקשר.

  5. יכולת לבטל את הקישור. צריך להציע למשתמשים מנגנון לביטול הקישור, כמו כתובת URL להגדרות החשבון בפלטפורמה שלהם. לחלופין, אפשר לכלול קישור לחשבון Google, שבו המשתמשים יכולים לנהל את החשבון המקושר שלהם.

  6. היכולת לשנות את חשבון המשתמש. להציע למשתמשים שיטה להחלפת החשבונות שלהם. אפשרות זו שימושית במיוחד אם למשתמשים יש מספר חשבונות.

    • אם משתמש צריך לסגור את מסך ההסכמה כדי להחליף חשבון, צריך לשלוח ל-Google הודעת שגיאה ניתנת לשחזור. כך הוא יוכל להיכנס לחשבון הרצוי באמצעות קישור OAuth ותהליך המשתמע.

  7. הלוגו צריך לכלול. הצגת הלוגו של החברה במסך ההסכמה. היעזרו בהנחיות הסגנון כדי למקם את הלוגו. אם ברצונך להציג גם את הלוגו של Google, יש לעיין בלוגו ובסימנים מסחריים.

בתרשים הזה מוצג מסך הסכמה לדוגמה עם קריאה לפעולה לדרישות האישיות ולהמלצות שצריך ליישם כשמעצבים מסך הסכמה למשתמש.
איור 2. הנחיות לעיצוב מסך הסכמה בחשבון.

הטמעה של 'היפוך אפליקציות' באפליקציות מקוריות

כדי להטמיע את התכונה 'היפוך אפליקציות', צריך לשנות את קוד הרשאת המשתמש באפליקציה כדי לאשר קישור עומק מ-Google.

כדי לתמוך ב-App Flip באפליקציה ל-Android, צריך לפעול לפי ההוראות במדריך להטמעה ב-Android.

כדי לתמוך ב-App Flip באפליקציה ל-iOS, יש לפעול לפי ההוראות במדריך להטמעה ב-iOS.

בדיקה של היפוך האפליקציה

אפשר לדמות את App Flip באמצעות אפליקציות לדוגמה ואפליקציות בדיקה לפני שאפליקציות הייצור מאומתות ושרת OAuth 2.0 זמין.

במהלך תהליך 'היפוך אפליקציות', אפליקציית Google תפתח את האפליקציה ואז תבקשו מכם אישור קוד הרשאה משרת OAuth 2.0 בשלב האחרון.

דרישות מוקדמות

כדי לדמות אפליקציה של Google ולהפעיל את הכוונה להפעלת האפליקציה, מורידים ומתקינים את כלי בדיקת ה-App Flip ל-Android ול-iOS.

מורידים ומתקינים את ה-App Flip Sample ל-Android ול-iOS כדי לדמות את האפליקציה ולבחור סוג תגובה OAuth 2.0.

רצף בדיקות

  1. פותחים את הכלי לבדיקת ההיפוך של האפליקציה.
  2. מקישים על Try Flip! כדי להפעיל את האפליקציה Flip Sample App.
  3. בוחרים תגובה מלחצני הבחירה באפליקציה לדוגמה.
  4. יש ללחוץ על Send כדי להחזיר סימולציה של תגובת OAuth 2.0 אל כלי הבדיקה.
  5. מעיינים בהודעות היומן של כלי הבדיקה ומחפשים פרטי auth_code או שגיאה.

בדיקת ייצור

אפשר לבדוק את תהליך ה-Flip App אחרי השלמת ההרשמה והטמעה של שרת OAuth 2.0.

מומלץ להשתמש בחשבון Google יחיד ובכתובת אימייל ספציפית למשימה כדי לבצע בדיקות אוטומטיות.

ניתן לראות את מצב קישור החשבונות באמצעות חשבונות מקושרים לאחר כניסה כבעלי חשבון Google. אפשר לבטל את הקישור בין החשבונות גם כאן.

אפשר לבחור להטמיע את RISC כדי לבטל את הקישור באופן פרוגרמטי ולהודיע ל-Google על השינוי.