Google-Kontoverknüpfung mit OAuth-basierter App-Flip

OAuth-basierte App-Flip-Verknüpfung (App-Flip) ermöglicht es Ihren Nutzern, ihre Konten in Ihrem Authentifizierungssystem einfach und schnell mit ihren Google-Konten zu verknüpfen. Wenn deine App auf dem Smartphone des Nutzers installiert ist, wenn er die Kontoverknüpfung einleitet, wird der Nutzer nahtlos zur App weitergeleitet, um die Autorisierung zu erhalten.

Dieser Ansatz ermöglicht eine schnellere und einfachere Verknüpfung, da der Nutzer nicht zur Authentifizierung seinen Nutzernamen und das Passwort noch einmal eingeben muss. Stattdessen nutzt App Flip die Anmeldedaten des Nutzers in deiner App. Sobald ein Nutzer sein Google-Konto mit deiner App verknüpft hat, kann er alle entwickelten Integrationen nutzen.

Sie können App Flip für iOS- und Android-Apps einrichten.

In dieser Abbildung werden die Schritte dargestellt, mit denen Nutzer ihr Google-Konto mit ihrem Authentifizierungssystem verknüpfen können. Der erste Screenshot zeigt, wie ein Nutzer Ihre App auswählen kann, wenn sein Google-Konto mit Ihrer App verknüpft ist. Der zweite Screenshot zeigt die Bestätigung für die Verknüpfung seines Google-Kontos mit Ihrer App. Der dritte Screenshot zeigt ein erfolgreich verknüpftes Nutzerkonto in der Google App.
Abbildung 1: Kontoverknüpfung auf einem Smartphone mit App Flip.

Voraussetzungen

Wenn Sie App Flip implementieren möchten, müssen die folgenden Anforderungen erfüllt sein:

  • Sie benötigen eine Android- oder iOS-App.
  • Sie müssen einen OAuth 2.0-Server besitzen, verwalten und verwalten, der den OAuth 2.0-Vorgang mit Autorisierungscode unterstützt.

Gestaltungsrichtlinien

In diesem Abschnitt werden die Designanforderungen und Empfehlungen für den Bildschirm zur Einwilligung zur Kontoverknüpfung beschrieben. Nachdem Google Ihre App aufgerufen hat, wird dem Nutzer in der App der Zustimmungsbildschirm angezeigt.

Voraussetzungen

  1. Sie müssen angeben, dass das Konto des Nutzers mit Google verknüpft wird, nicht mit einem bestimmten Google-Produkt, z. B. Google Home oder Google Assistant.

Empfehlungen

Wir empfehlen Folgendes:

  1. Datenschutzerklärung von Google anzeigen Geben Sie auf dem Zustimmungsbildschirm einen Link zur Datenschutzerklärung von Google an.

  2. Zu teilende Daten. Verwenden Sie eine klare und präzise Formulierung, um dem Nutzer mitzuteilen, welche Daten er benötigt und warum.

  3. Klarer Call-to-Action Geben Sie auf dem Zustimmungsbildschirm einen klaren Call-to-Action wie „Zustimmen und verknüpfen“ an. Der Nutzer muss verstehen, welche Daten zur Freigabe des Kontos an Google weitergegeben werden müssen.

  4. Stornierung möglich. Nutzer können zurückgehen oder den Vorgang abbrechen, wenn sie sich gegen das Verknüpfen entscheiden.

  5. Verknüpfung aufheben: Nutzern einen Mechanismus zur Aufhebung der Verknüpfung anbieten, z. B. eine URL zu ihren Kontoeinstellungen auf deiner Plattform. Alternativ kannst du einen Link zu Google-Konto einfügen, über den die Nutzer ihr verknüpftes Konto verwalten können.

  6. Änderung des Nutzerkontos: Schlagen Sie eine Methode vor, mit der Nutzer ihr Konto oder ihre Konten wechseln können. Dies ist insbesondere dann hilfreich, wenn Nutzer normalerweise mehrere Konten haben.

    • Wenn ein Nutzer den Zustimmungsbildschirm schließen muss, um das Konto zu wechseln, sendet einen Fehler, der behoben werden kann, an Google, damit er sich über OAuth-Verknüpfung und den impliziten Vorgang im gewünschten Konto anmelden kann.

  7. Fügen Sie Ihr Logo ein. Anzeigen Ihres Unternehmenslogos auf dem Zustimmungsbildschirm. Platzieren Sie Ihr Logo anhand Ihrer Stilrichtlinien. Informationen zur Darstellung des Google-Logos findest du unter Logos und Marken.

Diese Abbildung zeigt ein Beispiel für einen Zustimmungsbildschirm mit Hinweisen auf die individuellen Anforderungen und Empfehlungen, die beim Entwerfen eines Zustimmungsbildschirms erforderlich sind.
Abbildung 2: Designrichtlinien für die Kontoverknüpfung auf Kontoebene.

App Flip in nativen Apps implementieren

Zur Implementierung von App Flip muss der Nutzerautorisierungscode in der App so geändert werden, dass ein Deeplink von Google akzeptiert wird.

Folgen Sie der Anleitung im Implementierungsleitfaden für Android, um App Flip in Ihrer Android-App zu unterstützen.

Wenn Sie App Flip in Ihrer iOS-App unterstützen möchten, folgen Sie der Anleitung im Implementierungsleitfaden für iOS.

App-Flip testen

App Flip kann mit Beispiel- und Test-Apps simuliert werden, bevor verifizierte Produktions-Apps und ein funktionierender OAuth 2.0-Server verfügbar sind.

Während des App-Wechsels öffnet eine Google-App zuerst Ihre App, die dann eine Autorisierungscodeantwort von Ihrem OAuth 2.0-Server anfordert. Im letzten Schritt wird die Antwort an die Google App zurückgegeben.

Voraussetzungen

Laden Sie das App Flip-Testtool für Android und iOS herunter und installieren Sie es.

Laden Sie die App Flip-Beispielanwendung für Android und iOS herunter und installieren Sie sie, um Ihre App zu simulieren und einen OAuth 2.0-Antworttyp auszuwählen.

Testsequenz

  1. Öffnen Sie das App Flip-Testtool.
  2. Drücken Sie Try Flip!, um Ihre App Flip-Beispiel-App zu starten.
  3. Wählen Sie eine Antwort über die Optionsfelder in der Beispiel-App aus.
  4. Drücken Sie Send, um eine simulierte OAuth 2.0-Antwort an das Testtool zurückzugeben.
  5. Suchen Sie im Protokoll des Testtools nach einem auth_code oder Fehlerdetails.

Produktionstests

App Flip kann in der Produktion getestet werden, nachdem die Registrierung und Ihre OAuth 2.0-Serverimplementierung abgeschlossen sind.

Für automatisierte Tests werden ein einzelnes Google-Konto und eine aufgabenspezifische E-Mail-Adresse empfohlen.

Wenn Sie als Google-Kontoinhaber angemeldet sind, können Sie den Status der Kontoverknüpfung über Verknüpfte Konten aufrufen. Auch hier können Verknüpfungen zwischen wiederholten Tests aufgehoben werden.

Optional können Sie RISC implementieren, um die Verknüpfung programmatisch aufzuheben und Google über die Änderung zu informieren.