Vinculação da Conta do Google com o App Flip baseado em OAuth

A vinculação de apps com base em OAuth (App Flip) permite que os usuários vinculem as contas no sistema de autenticação às Contas do Google com facilidade e rapidez. Se o app estiver instalado no smartphone do usuário quando ele iniciar o processo de vinculação da conta, ele será transferido para o app para receber a autorização do usuário.

Essa abordagem oferece um processo de vinculação mais rápido e fácil, já que o usuário não precisa inserir novamente o nome de usuário e a senha para fazer a autenticação. Em vez disso, o App Flip aproveita as credenciais da conta do usuário no seu app. Depois que um usuário vincula a Conta do Google ao seu app, ele pode aproveitar todas as integrações que você desenvolveu.

É possível configurar a vinculação no app para iOS e Android.

Esta figura mostra as etapas para um usuário vincular a Conta do Google ao seu sistema de autenticação. A primeira captura de tela mostra como um usuário pode selecionar seu app se a Conta do Google dele estiver vinculada a ele. A segunda captura de tela mostra a confirmação da vinculação da Conta do Google ao app. A terceira captura de tela mostra uma conta de usuário vinculada ao app Google.
Figura 1. Vinculação de conta no smartphone de um usuário com o App Flip.

Requisitos

Para implementar o recurso, você precisa atender aos seguintes requisitos:

  • Você precisa ter um app Android ou iOS.
  • Você precisa ter, gerenciar e manter um servidor OAuth 2.0 compatível com o fluxo do código de autorização do OAuth 2.0.

Diretrizes de design

Esta seção descreve os requisitos de design e as recomendações para a tela de consentimento da vinculação de contas do App Flip. Depois que o Google chamar seu app, ele exibirá a tela de consentimento ao usuário.

Requisitos

  1. Informe que a conta do usuário está sendo vinculada ao Google, e não a um produto específico, como o Google Home ou o Google Assistente.

Recomendações

Portanto, recomendamos que você faça o seguinte:

  1. Exibir a Política de Privacidade do Google. Inclua um link para a Política de Privacidade do Google na tela de consentimento.

  2. Dados a serem compartilhados. Use uma linguagem clara e concisa para informar ao usuário quais dados do Google são necessários e por quê.

  3. Call-to-action clara. Informe uma call-to-action clara na tela de consentimento, como "Concordar e vincular". Isso é necessário porque os usuários precisam entender quais dados eles precisam compartilhar com o Google para vincular as contas.

  4. Possibilidade de cancelamento. Ofereça uma maneira de voltar ou cancelar, se o usuário não quiser fazer a vinculação.

  5. Possibilidade de desvincular. Ofereça um mecanismo para os usuários desvincularem, como um URL para as configurações da conta deles na sua plataforma. Outra opção é incluir um link para uma Conta do Google em que os usuários possam gerenciar as próprias contas vinculadas.

  6. Capacidade de mudar a conta do usuário. Sugerir um método para os usuários mudarem as contas. Isso é especialmente benéfico se os usuários tendem a ter várias contas.

    • Se um usuário precisar fechar a tela de consentimento para alternar entre contas, envie um erro recuperável ao Google para que ele possa fazer login na conta desejada com a vinculação ao OAuth e o fluxo implícito.

  7. Inclua seu logotipo. Mostre o logotipo da sua empresa na tela de consentimento. Use suas diretrizes de estilo para posicionar o logotipo. Se você também quiser exibir o logotipo do Google, consulte Logotipos e marcas registradas.

Esta figura mostra um exemplo de tela de consentimento com destaques para os requisitos e recomendações individuais a serem seguidos ao projetar uma tela de consentimento do usuário.
Figura 2. Diretrizes de design da tela de consentimento para vinculação de contas.

Implementar a função "App Flip" nos seus apps nativos

Para implementar o recurso, você precisa modificar o código de autorização do usuário no app para aceitar um link direto do Google.

Para oferecer suporte ao recurso "App Flip" no seu app Android, siga as instruções do Guia de implementação do Android.

Para oferecer suporte ao recurso "App Flip" no seu app para iOS, siga as instruções no guia de implementação para iOS.

Testar a vinculação no app

A alternância de apps pode ser simulada usando apps de exemplo e de teste antes que os apps de produção verificados e um servidor OAuth 2.0 em funcionamento estejam disponíveis.

Durante o App Flip, um app do Google abre seu app, que solicita uma resposta de código de autorização do servidor OAuth 2.0. Na etapa final, a resposta é retornada ao Google app.

Pré-requisitos

Para simular um app do Google e acionar a intent que inicia seu app, faça o download e instale a ferramenta de teste de virada de app para Android e iOS.

Faça o download e instale o App Flip Sample para Android e iOS. Para simular seu app, selecione um tipo de resposta do OAuth 2.0.

Sequência de teste

  1. Abra a ferramenta de teste de virada de tela do app.
  2. Pressione Try Flip! para iniciar seu app de exemplo do App Flip.
  3. Selecione uma resposta nos botões de opção do app de exemplo.
  4. Pressione Send para retornar uma resposta simulada do OAuth 2.0 à ferramenta de teste.
  5. Verifique as mensagens de registro da ferramenta de teste para conferir um auth_code ou detalhes do erro.

Teste de produção

O App Flip pode ser testado na produção depois de concluir o registro e a implementação do servidor do OAuth 2.0.

Uma única Conta do Google e um endereço de e-mail específico para a tarefa são recomendados para testes automatizados.

O estado de vinculação de contas pode ser visualizado usando Contas vinculadas ao fazer login como titular da Conta do Google. As contas também podem ser desvinculadas entre testes repetidos.

Como alternativa, é possível implementar o RISC para desvincular de forma programática e notificar o Google sobre a mudança.