Vinculación de Cuentas de Google con Flip de apps basado en OAuth

借助基于 OAuth 的应用快速关联(应用快速关联),您的用户可以轻松地将其在身份验证系统中的帐号关联到其 Google 帐号。如果您的应用在用户启动帐号关联流程时安装在用户手机上,则可以无缝同步到您的应用以获取用户授权。

此方法可让用户更快、更轻松地完成关联流程,因为用户无需重新输入用户名和密码进行身份验证;而应用快速关联可利用您应用中的用户帐号的凭据。用户将其 Google 帐号与您的应用关联后,他们即可利用您开发的任何集成。

您可以为 iOS 和 Android 应用设置应用快速关联。

此图显示了用户将其 Google 帐号与身份验证系统关联的步骤。第一张屏幕截图显示了在用户的 Google 帐号与您的应用相关联的情况下,用户如何选择您的应用。第二张屏幕截图显示了将 Google 帐号与应用相关联的确认信息。第三张屏幕截图显示了 Google 应用中已成功关联的用户帐号。
图 1.使用应用快速关联功能在用户的手机上关联帐号。

要求

如需实现应用快速关联,您必须满足以下要求:

  • 您必须拥有 Android 或 iOS 应用。
  • 您必须拥有、管理和维护支持 OAuth 2.0 授权代码流的 OAuth 2.0 服务器。

Pautas de diseño

En esta sección, se describen los requisitos de diseño y las recomendaciones para la pantalla de consentimiento de vinculación de cuentas en apps. Después de que Google llama a tu app, esta muestra la pantalla de consentimiento al usuario.

Requisitos

  1. Debes comunicar que la cuenta del usuario está vinculada a Google, no a un producto específico de Google, como Google Home o Asistente de Google.

Recomendaciones

Te recomendamos que hagas lo siguiente:

  1. Muestra la Política de Privacidad de Google. Incluye un vínculo a la Política de Privacidad de Google en la pantalla de consentimiento.

  2. Datos que se compartirán. Utiliza un lenguaje claro y conciso para indicarle al usuario qué datos de Google requiere y por qué.

  3. Llamado a la acción claro. Indica un llamado a la acción claro en tu pantalla de consentimiento, como "Aceptar y vincular". Esto se debe a que los usuarios deben comprender qué datos deben compartir con Google para vincular sus cuentas.

  4. Capacidad de cancelación. Proporciona a los usuarios una forma de regresar o cancelar si deciden no vincularse.

  5. Capacidad de desvinculación. Ofrece un mecanismo para que los usuarios se desvinculen, como una URL que dirige a la configuración de su cuenta en tu plataforma. Como alternativa, puedes incluir un vínculo a la Cuenta de Google en la que los usuarios puedan administrar su cuenta vinculada.

  6. Capacidad para cambiar la cuenta de usuario Sugerir un método para que los usuarios cambien sus cuentas Esto es especialmente beneficioso si los usuarios tienden a tener varias cuentas.

    • Si un usuario debe cerrar la pantalla de consentimiento para cambiar de cuenta, envía un error recuperable a Google a fin de que el usuario pueda acceder a la cuenta deseada con la vinculación de OAuth y el flujo implícito.

  7. Incluya su logotipo. Muestre el logotipo de su empresa en la pantalla de consentimiento. Usa tus lineamientos de estilo para ubicar tu logotipo. Si también deseas mostrar el logotipo de Google, consulta Logotipos y marcas.

En esta figura, se muestra un ejemplo de una pantalla de consentimiento con menciones de requisitos individuales y recomendaciones que se deben seguir cuando se diseña una pantalla de consentimiento del usuario.
Figura 2: Lineamientos para el diseño de la pantalla de consentimiento de la vinculación de cuentas

Implementa App Flip en tus apps nativas

Para implementar App Flip, debes modificar el código de autorización del usuario en tu app a fin de aceptar un vínculo directo de Google.

Si deseas admitir App Flip en tu app para Android, sigue las instrucciones de la Guía de implementación de Android.

Si quieres admitir App Flip en tu app para iOS, sigue las instrucciones de la guía de implementación de iOS.

Prueba de cambio de app

App Flip se puede simular con apps de muestra y de prueba antes de que estén disponibles las apps de producción verificadas y un servidor de OAuth 2.0 que funcione.

Durante la vuelta a la app, Google app primero abrirá tu app y, luego, solicitará una respuesta con código de autorización al servidor de OAuth 2.0. En el paso final, se mostrará la respuesta en Google app.

Requisitos previos

Para simular una app de Google y activar el intent que inicia tu app, descarga y, luego, instala la herramienta de prueba de Flip de App para iOS y Android.

Descarga y, luego, instala la app de ejemplo de Flip para iOS y Android a fin de simular tu app y seleccionar un tipo de respuesta de OAuth 2.0.

Secuencia de prueba

  1. Abre la Herramienta de prueba de Flip de la app.
  2. Presiona Try Flip! para iniciar la app de ejemplo de Flip de la app.
  3. Selecciona una respuesta de los botones de selección en la aplicación de muestra.
  4. Presiona Send para mostrar una respuesta de OAuth 2.0 simulada a la herramienta de prueba.
  5. Revisa los mensajes de registro de Test Tool para ver detalles de error o código de autenticación.

Pruebas de producción

Se puede probar App Flip en fase de producción después de completar el registro y la implementación del servidor de OAuth 2.0.

Para la prueba automatizada, se recomienda tener una sola Cuenta de Google y una dirección de correo electrónico específica de tareas.

El estado de vinculación de las cuentas se puede ver mediante Cuentas vinculadas cuando accedes como titular de la Cuenta de Google. Las cuentas se pueden desvincular entre pruebas repetidas desde aquí también.

De forma opcional, puedes implementar RISC para desvincular y notificar a Google de manera programática el cambio.