Связывание аккаунта Google с помощью App Flip на основе OAuth

Связывание приложений на основе OAuth (App Flip) позволяет пользователям легко и быстро связывать свои учетные записи в вашей системе аутентификации со своими учетными записями Google. Если ваше приложение установлено на телефоне вашего пользователя, когда он инициирует процесс привязки учетной записи, он легко переключается в ваше приложение для получения авторизации пользователя.

Этот подход обеспечивает более быстрый и простой процесс связывания, поскольку пользователю не нужно повторно вводить свое имя пользователя и пароль для аутентификации; вместо этого App Flip использует учетные данные из учетной записи пользователя в вашем приложении. После того, как пользователь связал свою учетную запись Google с вашим приложением, он может использовать любые интеграции, которые вы разработали.

Вы можете настроить App Flip как для приложений iOS, так и для Android.

На этом рисунке показаны действия пользователя по привязке своей учетной записи Google к вашей системе аутентификации. На первом снимке экрана показано, как пользователь может выбрать ваше приложение, если его учетная запись Google связана с вашим приложением. На втором снимке экрана показано подтверждение привязки их учетной записи Google к вашему приложению. На третьем снимке экрана показана успешно связанная учетная запись пользователя в приложении Google.
Рисунок 1. Связывание учетной записи на телефоне пользователя с помощью App Flip.

Требования

Для реализации App Flip необходимо выполнить следующие требования:

  • У вас должно быть приложение для Android или iOS.
  • Вы должны владеть, управлять и поддерживать сервер OAuth 2.0, который поддерживает поток кода авторизации OAuth 2.0.

Рекомендации по дизайну

В этом разделе описаны требования к дизайну и рекомендации для экрана согласия на привязку учетной записи App Flip. После того, как Google вызывает ваше приложение, ваше приложение отображает экран согласия для пользователя.

Требования

  1. Вы должны сообщить, что учетная запись пользователя связана с Google, а не с конкретным продуктом Google, таким как Google Home или Google Assistant.

Рекомендации

Мы рекомендуем вам сделать следующее:

  1. Показать Политику конфиденциальности Google. Включите ссылку на Политику конфиденциальности Google на экране согласия.

  2. Данные для обмена. Используйте ясный и лаконичный язык, чтобы сообщить пользователю, какие данные ему нужны Google и почему.

  3. Четкий призыв к действию. Укажите четкий призыв к действию на экране вашего согласия, например «Примите и установите ссылку». Это связано с тем, что пользователям необходимо понимать, какими данными они должны поделиться с Google, чтобы связать свои учетные записи.

  4. Возможность отмены. Предоставьте пользователям возможность вернуться или отменить, если они решат не переходить по ссылке.

  5. Возможность разорвать связь. Предложите пользователям механизм отмены связи, например URL-адрес настроек их учетных записей на вашей платформе. Кроме того, вы можете добавить ссылку на учетную запись Google, где пользователи могут управлять своей связанной учетной записью.

  6. Возможность смены учетной записи пользователя. Предложите пользователям способ переключения своих учетных записей. Это особенно полезно, если у пользователей, как правило, несколько учетных записей.

    • Если пользователю необходимо закрыть экран согласия для переключения учетных записей, отправьте в Google исправляемую ошибку, чтобы пользователь мог войти в желаемую учетную запись с привязкой OAuth и неявным потоком.
  7. Включите свой логотип. Отобразите логотип вашей компании на экране согласия. Используйте свои рекомендации по стилю, чтобы разместить свой логотип. Если вы хотите также отображать логотип Google, см. Логотипы и товарные знаки .

На этом рисунке показан пример экрана согласия с указанием индивидуальных требований и рекомендаций, которым необходимо следовать при разработке экрана согласия пользователя.
Рисунок 2. Рекомендации по созданию экрана согласия для связывания учетной записи.

Внедрите App Flip в свои собственные приложения

Чтобы реализовать App Flip, вам необходимо изменить код авторизации пользователя в своем приложении, чтобы он принимал глубокую ссылку от Google.

Чтобы поддерживать App Flip в своем приложении Android, следуйте инструкциям в руководстве по внедрению Android .

Для поддержки App Flip в вашем приложении iOS следуйте инструкциям в руководстве по внедрению iOS .

Проверить приложение Flip

App Flip может быть смоделирован с использованием образцов и тестовых приложений до того, как будут доступны проверенные производственные приложения и рабочий сервер OAuth 2.0.

Во время App Flip приложение Google сначала откроет ваше приложение, которое затем запросит ответ с кодом авторизации от вашего сервера OAuth 2.0, на последнем этапе ответ возвращается в приложение Google.

Предпосылки

Чтобы смоделировать приложение Google и инициировать намерение, запускающее ваше приложение, загрузите и установите App Flip Test Tool для Android и iOS .

Загрузите и установите образец App Flip для Android и iOS. Чтобы смоделировать свое приложение, выберите тип ответа OAuth 2.0.

Последовательность испытаний

  1. Откройте инструмент App Flip Test Tool.
  2. Нажмите " Try Flip! , чтобы запустить приложение App Flip Sample.
  3. Выберите ответ из переключателей в приложении "Образец".
  4. Нажмите Send чтобы вернуть смоделированный ответ OAuth 2.0 обратно в инструмент тестирования.
  5. Проверьте сообщения журнала Test Tool на наличие кода auth_code или сведений об ошибке.

Тестирование производства

App Flip можно протестировать в производственной среде после завершения регистрации и реализации вашего сервера OAuth 2.0.

Для автоматического тестирования рекомендуется использовать одну учетную запись Google и адрес электронной почты для конкретной задачи .

Состояние привязки учетных записей можно просмотреть с помощью связанных учетных записей, выполнив вход в качестве владельца учетной записи Google. Отсюда также можно отключить учетные записи между повторными тестами.

При желании вы можете реализовать RISC, чтобы программно отключить связь и уведомить Google об изменении.