Vinculación de la cuenta de Google con la aplicación Flip basada en OAuth

基于OAuth的App Flip链接(App Flip)使您的用户可以轻松快速地将其身份验证系统中的帐户链接到其Google帐户。如果您的应用程序在用户启动帐户链接过程时已安装在用户的手机上,则会无缝切换到您的应用程序以获取用户授权。

由于用户不必重新输入其用户名和密码来进行身份验证,因此该方法提供了更快,更轻松的链接过程。相反,App Flip会利用您应用程序中用户帐户的凭据。用户将其Google帐户与您的应用程序关联后,他们就可以利用您开发的任何集成功能。

您可以同时为iOS和Android应用设置“应用翻转”。

此图显示了用户将其Google帐户链接到您的身份验证系统的步骤。第一个屏幕截图显示了如果用户的Google帐户已链接到您的应用程序,则该用户如何选择您的应用程序。第二张屏幕截图显示了将其Google帐户与您的应用程序关联的确认信息。第三个屏幕截图显示了Google应用程序中已成功链接的用户帐户。
图1.使用App Flip在用户电话上关联帐户。

要求

要实施应用翻转,您必须满足以下要求:

  • 您必须具有Android或iOS应用。
  • 您必须拥有,管理和维护支持OAuth 2.0授权代码流的OAuth 2.0服务器。

设计准则

本节介绍“ App Flip帐户链接同意”屏幕的设计要求和建议。 Google调用您的应用程序后,您的应用程序会向用户显示同意屏幕。

要求

  1. 您必须告知用户帐户已链接到Google,而不是特定的Google产品(例如Google Home或Google Assistant)。

推荐建议

我们建议您执行以下操作:

  1. 显示Google的隐私权政策。在同意屏幕上包括指向Google隐私权政策的链接。

  2. 要共享的数据。使用简洁明了的语言告诉用户Google需要提供哪些数据以及原因。

  3. 清除号召性用语。在您的同意屏幕上注明明确的号召性用语,例如“同意并链接”。这是因为用户需要了解与Google共享帐户链接所需的数据。

  4. 取消的能力。如果用户选择不链接,则为用户提供返回或取消的方式。

  5. 取消链接的能力。为用户提供取消链接的机制,例如指向其在平台上的帐户设置的URL。或者,您可以包含指向Google帐户的链接,用户可以在其中管理其链接的帐户。

  6. 能够更改用户帐户。建议用户切换帐户的方法。如果用户倾向于拥有多个帐户,这将特别有益。

    • 如果用户必须关闭同意屏幕才能切换帐户,请向Google发送可恢复的错误,以便用户可以使用OAuth链接隐式流程登录所需的帐户。
  7. 包括您的徽标。在同意屏幕上显示您的公司徽标。使用样式准则放置徽标。如果您还希望显示Google的徽标,请参阅徽标和商标

此图显示了示例同意屏幕,其中包含设计用户同意屏幕时要遵循的各个需求和建议的信息。
图2.帐户链接同意屏幕设计指南。

Implemente App Flip en sus aplicaciones nativas

Para implementar App Flip, debe modificar el código de autorización de usuario en su aplicación para aceptar un enlace profundo de Google.

Para admitir App Flip en su aplicación de Android, siga las instrucciones de la guía de implementación de Android .

Para admitir App Flip en su aplicación iOS, siga las instrucciones de la guía de implementación de iOS .

Prueba App Flip

App Flip se puede simular usando aplicaciones de prueba y de muestra antes de que las aplicaciones de producción verificadas y un servidor OAuth 2.0 en funcionamiento estén disponibles.

Durante App Flip, una aplicación de Google primero abrirá su aplicación que luego solicitará una respuesta de código de autorización de su servidor OAuth 2.0, en el paso final, la respuesta se devuelve a la aplicación de Google.

Prerrequisitos

Para simular una aplicación de Google y activar la intención que inicia su aplicación, descargue e instale la herramienta App Flip Test Tool para Android e iOS .

Descargue e instale App Flip Sample para Android e iOS Para simular su aplicación y seleccione un tipo de respuesta OAuth 2.0.

Secuencia de prueba

  1. Abra la herramienta App Flip Test.
  2. Presione Try Flip! para iniciar su aplicación App Flip Sample.
  3. Seleccione una respuesta de los botones de opción en la aplicación de muestra.
  4. Presione Send para devolver una respuesta de OAuth 2.0 simulada a la herramienta de prueba.
  5. Consulte los mensajes de registro de la herramienta de prueba para obtener un código de autenticación o detalles de error.

Pruebas de producción

App Flip puede probarse en producción después de completar el registro y la implementación de su servidor OAuth 2.0.

Se recomienda una sola cuenta de Google y una dirección de correo electrónico específica de la tarea para las pruebas automatizadas.

El estado de vinculación de las cuentas se puede ver mediante las cuentas vinculadas cuando se inicia sesión como titular de la cuenta de Google. Las cuentas también pueden desvincularse entre pruebas repetidas desde aquí.

Opcionalmente, puede optar por implementar RISC para desvincular programáticamente y notificar a Google del cambio.