Liên kết Tài khoản Google với tính năng App Flip dựa trên OAuth

Tính năng Liên kết bằng cách chuyển đổi ứng dụng (App Flip) dựa trên OAuth cho phép người dùng nhanh chóng liên kết tài khoản của họ trong hệ thống xác thực của bạn với Tài khoản Google. Nếu ứng dụng của bạn được cài đặt trên điện thoại của người dùng khi họ bắt đầu quy trình liên kết tài khoản, thì họ sẽ được chuyển đổi liền mạch sang ứng dụng của bạn để được cấp quyền của người dùng.

Phương pháp này giúp quy trình liên kết diễn ra nhanh hơn vì người dùng không phải nhập lại tên người dùng và mật khẩu để xác thực. Thay vào đó, tính năng App Flip tận dụng thông tin xác thực từ tài khoản của người dùng trên ứng dụng của bạn. Sau khi liên kết Tài khoản Google với ứng dụng của bạn, người dùng có thể tận dụng mọi tính năng tích hợp mà bạn đã phát triển.

Bạn có thể thiết lập tính năng App Flip cho cả ứng dụng iOS và Android.

Hình này minh hoạ các bước để người dùng liên kết Tài khoản Google của họ với hệ thống xác thực của bạn. Ảnh chụp màn hình đầu tiên cho thấy cách người dùng có thể chọn ứng dụng của bạn nếu Tài khoản Google của họ được liên kết với ứng dụng của bạn. Ảnh chụp màn hình thứ hai cho thấy thông báo xác nhận việc liên kết Tài khoản Google của họ với ứng dụng của bạn. Ảnh chụp màn hình thứ ba cho thấy một tài khoản người dùng đã liên kết thành công trong ứng dụng Google.
Hình 1. Liên kết tài khoản trên điện thoại của người dùng bằng tính năng App Flip.

Yêu cầu

Để triển khai tính năng App Flip, bạn phải đáp ứng các yêu cầu sau:

  • Bạn phải có một ứng dụng Android hoặc iOS.
  • Bạn phải sở hữu, quản lý và duy trì một máy chủ OAuth 2.0 hỗ trợ quy trình sử dụng mã uỷ quyền OAuth 2.0.

Quy trình App Flip dựa trên OAuth

Sơ đồ trình tự sau đây trình bày chi tiết về sự tương tác giữa Người dùng, ứng dụng Google, Ứng dụng của bạn và Máy chủ uỷ quyền của bạn cho tính năng lật ứng dụng.

Người dùng Ứng dụng Google Ứng dụng của bạn Máy chủ Google Máy chủ xác thực của bạn 1. Bắt đầu liên kết 2. Liên kết sâu đến Ứng dụng của bạn 3. Hiển thị màn hình đồng ý 4. Người dùng cấp quyền đồng ý 5. Nhận mã xác thực 6. authorization_code 7. Quay lại Ứng dụng Google 8. Truyền mã đến Máy chủ Google 9. Trao đổi mã thông báo (POST) 10. access_token, refresh_token 11. Lưu trữ mã thông báo của người dùng 12. Truy cập vào tài nguyên của người dùng
Hình 2. Trình tự các sự kiện trong quy trình App Flip. Nếu mã uỷ quyền được cung cấp, thì quá trình trao đổi mã thông báo sẽ diễn ra từ máy chủ đến máy chủ, giống như trong quy trình liên kết OAuth dựa trên trình duyệt.

Vai trò và trách nhiệm

Bảng sau đây xác định vai trò và trách nhiệm của những người thực hiện trong quy trình App Flip.

Người thực hiện / Thành phần Vai trò GAL Trách nhiệm
Ứng dụng / Máy chủ Google Ứng dụng OAuth Bắt đầu quy trình liên kết, kích hoạt một liên kết sâu đến ứng dụng di động app, trao đổi mã uỷ quyền để lấy mã thông báo và lưu trữ các mã này một cách an toàn để truy cập vào các API của dịch vụ.
Ứng dụng của bạn Đại diện uỷ quyền Xác thực người dùng (thường là bằng thông tin xác thực hiện có của ứng dụng), lấy được sự đồng ý và truy xuất mã uỷ quyền từ máy chủ của bạn.
Máy chủ uỷ quyền của bạn Máy chủ uỷ quyền Xác thực mã uỷ quyền và mã làm mới, đồng thời cấp mã truy cập cho Máy chủ Google.

设计准则

本部分介绍了应用翻转账号关联同意屏幕的设计要求和建议。在 Google 调用您的应用后,您的应用会向用户显示同意屏幕。

要求

  1. 您必须告知用户,其账号将与 Google 关联,而非与 Google Home 或 Google 助理等特定 Google 产品关联。

建议

建议您执行以下操作:

  1. 显示 Google 的隐私权政策。在意见征求屏幕上添加指向 Google 隐私权政策的链接。

  2. 要分享的数据。使用简洁明了的语言告知用户 Google 需要哪些用户数据以及原因。

  3. 明确的号召性用语。在同意屏幕上提供清晰的号召性用语,例如“同意并关联”。这是因为用户需要了解他们必须与 Google 分享哪些数据才能关联其账号。

  4. 能够拒绝或取消。如果用户选择不关联,请提供一种供用户返回、拒绝或取消的方式。

  5. 能够解除关联。提供一种可供用户取消关联的机制,例如指向您平台上的账号设置的网址。或者,您也可以添加指向 Google 账号的链接,以便用户管理其关联的账号。

  6. 能够更改用户账号。建议用户切换账号的方法。如果用户倾向于使用多个账号,此功能尤其有用。

    • 如果用户必须关闭同意屏幕才能切换账号,请向 Google 发送可恢复的错误,以便用户可以通过 OAuth 关联隐式流程登录所需账号。

  7. 添加您的徽标。在权限请求页面上显示公司徽标。 根据样式指南放置徽标。如果您还想显示 Google 的徽标,请参阅徽标和商标

此图显示了一个同意屏幕示例,其中包含在设计用户同意屏幕时应遵循的各项要求和建议。
图 2. 账号关联意见征求界面设计指南。

Triển khai tính năng Lật ứng dụng trong ứng dụng

Để triển khai tính năng Lật ứng dụng, bạn cần sửa đổi mã uỷ quyền người dùng trong ứng dụng để chấp nhận đường liên kết sâu từ Google.

Để hỗ trợ tính năng Lật ứng dụng trên ứng dụng Android, hãy làm theo hướng dẫn trong hướng dẫn triển khai Android.

Để hỗ trợ tính năng Lật ứng dụng trên ứng dụng iOS, hãy làm theo hướng dẫn trong hướng dẫn triển khai iOS.

Kiểm thử tính năng Lật ứng dụng

Bạn có thể mô phỏng tính năng Lật ứng dụng bằng các ứng dụng mẫu và ứng dụng kiểm thử trước khi có các ứng dụng sản xuất đã xác minh và một máy chủ OAuth 2.0 đang hoạt động.

Trong quá trình Lật ứng dụng, một ứng dụng Google sẽ mở ứng dụng của bạn trước tiên, sau đó yêu cầu phản hồi mã uỷ quyền từ máy chủ OAuth 2.0. Ở bước cuối cùng, phản hồi sẽ được trả về ứng dụng Google.

Điều kiện tiên quyết

Để mô phỏng một ứng dụng Google và kích hoạt ý định khởi chạy ứng dụng, hãy tải xuống và cài đặt Công cụ kiểm thử tính năng lật ứng dụng cho AndroidiOS.

Tải xuống và cài đặt Ứng dụng mẫu tính năng Lật ứng dụng cho AndroidiOS để mô phỏng ứng dụng của bạn và chọn một loại phản hồi OAuth 2.0.

Trình tự kiểm thử

  1. Mở Công cụ kiểm thử tính năng Lật ứng dụng.
  2. Nhấn vào Try Flip! (Thử lật!) để khởi chạy ứng dụng mẫu tính năng Lật ứng dụng.
  3. Chọn một phản hồi từ các nút chọn trong ứng dụng mẫu.
  4. Nhấn vào Send (Gửi) để trả về phản hồi OAuth 2.0 được mô phỏng cho Công cụ kiểm thử.
  5. Kiểm tra thông báo nhật ký của Công cụ kiểm thử để biết auth_code hoặc thông tin chi tiết về lỗi.

Kiểm thử trong môi trường sản xuất

Bạn có thể kiểm thử tính năng Lật ứng dụng trong môi trường sản xuất sau khi hoàn tất quá trình đăng ký và triển khai máy chủ OAuth 2.0.

Bạn nên sử dụng một Tài khoản Google và một địa chỉ email dành riêng cho tác vụ để kiểm thử tự động.

Bạn có thể xem trạng thái liên kết tài khoản bằng cách sử dụng Tài khoản được liên kết khi đăng nhập với tư cách là chủ sở hữu Tài khoản Google. Bạn cũng có thể huỷ liên kết tài khoản giữa các lần kiểm thử lặp lại từ đây.

Ngoài ra, bạn có thể chọn triển khai RISC để huỷ liên kết theo phương thức lập trình và thông báo cho Google về thay đổi này.