OAuth Tabanlı Uygulama Çevirisi ile Google Hesabı Bağlama

借助基于 OAuth 的应用快速关联(应用快速关联),您的用户可以轻松地将其在身份验证系统中的帐号关联到其 Google 帐号。如果您的应用在用户启动帐号关联流程时安装在用户手机上,则可以无缝同步到您的应用以获取用户授权。

此方法可让用户更快、更轻松地完成关联流程,因为用户无需重新输入用户名和密码进行身份验证;而应用快速关联可利用您应用中的用户帐号的凭据。用户将其 Google 帐号与您的应用关联后,他们即可利用您开发的任何集成。

您可以为 iOS 和 Android 应用设置应用快速关联。

此图显示了用户将其 Google 帐号与身份验证系统关联的步骤。第一张屏幕截图显示了在用户的 Google 帐号与您的应用相关联的情况下,用户如何选择您的应用。第二张屏幕截图显示了将 Google 帐号与应用相关联的确认信息。第三张屏幕截图显示了 Google 应用中已成功关联的用户帐号。
图 1.使用应用快速关联功能在用户的手机上关联帐号。

要求

如需实现应用快速关联,您必须满足以下要求:

  • 您必须拥有 Android 或 iOS 应用。
  • 您必须拥有、管理和维护支持 OAuth 2.0 授权代码流的 OAuth 2.0 服务器。

Tasarım yönergeleri

Bu bölümde, Uygulama Dönüşümü hesap bağlama izni ekranı için tasarım gereksinimleri ve öneriler açıklanmaktadır. Google, uygulamanızı çağırdıktan sonra uygulamanız izin ekranını kullanıcıya gösterir.

Şartlar

  1. Kullanıcının hesabının Google Home veya Google Asistan gibi belirli bir Google ürününe değil, Google'a bağlı olduğunu bildirmeniz gerekir.

Öneriler

Aşağıdakileri yapmanızı öneririz:

  1. Google'ın Gizlilik Politikası'nı inceleyin. İzin ekranına Google'ın Gizlilik Politikası'nın bir bağlantısını ekleyin.

  2. Paylaşılacak veriler. Google'a hangi verilerle neden ihtiyaç duyduğunu açıklamak için açık ve net bir dil kullanın.

  3. Harekete geçirici mesaj net olarak ifade edilsin. İzin ekranınızda "Kabul et ve bağla" gibi net bir harekete geçirici mesaj belirtin. Bunun nedeni, kullanıcıların hesaplarını bağlamak için hangi verileri Google ile paylaşmaları gerektiğini anlamalarıdır.

  4. İptal etme. Bağlantı oluşturmamayı seçen kullanıcıların geri dönmesi veya iptal etmesi için bir yol sağlayın.

  5. Bağlantıyı kaldırma özelliği. Kullanıcıların bağlantısını kaldırabilecekleri bir mekanizma sunun (ör. platformunuzdaki hesap ayarlarının URL'si). Alternatif olarak, kullanıcıların bağlı hesaplarını yönetebilecekleri bir Google Hesabı bağlantısı ekleyebilirsiniz.

  6. Kullanıcı hesabını değiştirme yetkisi. Kullanıcıların hesaplarını değiştirmeleri için bir yöntem önerin. Bu, özellikle kullanıcıların birden fazla hesabı varsa faydalıdır.

    • Kullanıcının hesap değiştirmek için izin ekranını kapatması gerekiyorsa Google'a kurtarılabilir bir hata gönderin. Böylece, OAuth bağlantısı ve örtük akışla istediğiniz hesapta oturum açabilir.

  7. Logonuzu ekleyin. Onay ekranında şirket logonuzu görüntüleyin. Logonuzu yerleştirmek için stil yönergelerinizi kullanın. Google'ın logosunu da göstermek isterseniz Logolar ve ticari markalar konusuna bakın.

Bu şekilde, bir kullanıcı rızası ekranı tasarlarken uymanız gereken ayrı ayrı gereksinimler ve öneriler içeren ek açıklamalar içeren bir izin ekranı örneği gösterilmektedir.
Şekil 2. Hesap bağlama izni ekranı tasarım yönergeleri.

Uygulama uygulamalarınızda yerel uygulamaları uygulayın

App Flip'i uygulamak için Google'dan derin bağlantı kabul etmek üzere uygulamanızdaki kullanıcı yetkilendirme kodunu değiştirmeniz gerekir.

Android uygulamanızda App Flip'i desteklemek için Android uygulama kılavuzundaki talimatları uygulayın.

iOS uygulamanızda App Flip'i desteklemek için iOS uygulama kılavuzundaki talimatları uygulayın.

Uygulama Çevirme

Uygulama Çevirme, doğrulanmış üretim uygulamaları ve çalışan bir OAuth 2.0 sunucusu kullanıma sunulmadan önce örnek ve test uygulamaları kullanılarak simüle edilebilir.

Uygulama Çevirisi sırasında bir Google uygulaması öncelikle uygulamanızı açar. Ardından Google OAuth 2.0 sunucunuzdan bir yetkilendirme kodu yanıtı istenir. Son adımda ise yanıt Google uygulamasına döndürülür.

Ön koşullar

Bir Google uygulamasını simüle etmek ve uygulamanızı başlatan amacı tetiklemek için Android ve iOS için Uygulama Çeviri Testi Aracı'nı indirip yükleyin.

Uygulamanızı simüle etmek ve bir OAuth 2.0 yanıt türü seçmek için Android ve iOS için Uygulama Dönüşümü Örneği'ni indirip yükleyin.

Test dizisi

  1. Uygulama Çevirme Testi Aracı'nı açın.
  2. App Flip Sample uygulamanızı başlatmak için Try Flip! düğmesine basın.
  3. Örnek uygulamadaki radyo düğmelerinden bir yanıt seçin.
  4. OAuth 2.0 simülasyonunu Test Aracına geri döndürmek için Send düğmesine basın.
  5. Test Aracı günlük iletilerinde auth_code veya hata ayrıntıları olup olmadığını kontrol edin.

Üretim testleri

Kayıt ve OAuth 2.0 sunucu uygulamanızı tamamladıktan sonra App Flip, üretimde test edilebilir.

Otomatik test için tek bir Google Hesabı ve göreve özel bir e-posta adresi kullanılması önerilir.

Hesap bağlama durumu, Google Hesabı sahibi olarak oturum açıldığında Bağlı hesaplar kullanılarak görüntülenebilir. Burada, yinelenen testler arasındaki hesapların bağlantısı da kaldırılabilir.

İsteğe bağlı olarak, programatik olarak bağlantıyı kaldırmak ve Google'ı değişiklik konusunda bilgilendirmek için RISC işlevini uygulamayı seçebilirsiniz.