Vous pouvez associer des comptes directement dans votre application mobile. Vos utilisateurs peuvent ainsi associer leur compte sur votre service avec leur compte Google. Le lien établi autorise Google à accéder aux données que l'utilisateur accepte de partager.
Voici quelques-uns des avantages pour les utilisateurs:
- Les utilisateurs peuvent démarrer et terminer le processus d'association de compte dans votre application, un environnement qu'ils connaissent déjà.
- Les utilisateurs n'ont pas besoin d'identifiants de connexion, car ils ont déjà été authentifiés sur l'appareil et dans votre application mobile.
Avantages pour les développeurs:
- Contrôlez où promouvoir et lancer l'association de comptes dans votre application mobile, par exemple dans les paramètres utilisateur, sur les interstitiels ou après la connexion d'un utilisateur à votre application mobile. L'ajout de plusieurs points d'entrée pour lancer l'association de comptes permet de rendre l'association de comptes plus visible. , ce qui a permis d'accroître l'engagement et le nombre de comptes associés.
- Augmentation du taux de conversion à mesure que les utilisateurs réalisent le processus d'association en moins d'étapes que le flux OAuth standard basé sur le Web
- L'implémentation de Link à partir de votre plate-forme (Android) nécessite très peu d'ingénierie, car ce flux exploite votre intégration OAuth2.0 existante, en supposant que vous en ayez déjà mis en œuvre une.
- Réduction des taux d'abandon, car les utilisateurs n'ont pas besoin de saisir à nouveau leurs identifiants et sont en mesure de suivre le processus plus rapidement. Les taux d'abandon peuvent atteindre 80% pour les flux pour lesquels les utilisateurs sont invités à se souvenir de leurs identifiants de connexion et à les saisir.
Fonctionnement
Pour effectuer l'association depuis votre plate-forme:
- L'utilisateur peut activer ou désactiver un déclencheur d'association dans votre application mobile.
- L'utilisateur sélectionne le compte Google à associer.
- L'utilisateur sélectionne un compte Google existant sur l'appareil à associer ou se connecte avec un nouveau compte.
- Un écran de consentement hébergé par Google s'affiche pour l'utilisateur. Il doit accepter de continuer ou d'annuler pour arrêter le processus d'association.
- Votre écran de consentement s'affiche. L'utilisateur doit accepter de continuer ou d'annuler pour arrêter le processus d'association.
- L'association est établie entre le compte de l'utilisateur sur votre service et son compte Google.
Figure 1 : Lien depuis votre flux de plate-forme
Conditions requises
Pour implémenter l'association depuis votre plate-forme, vous avez besoin des éléments suivants:
- Une application Android.
- Posséder, gérer et mettre à jour un serveur OAuth 2.0 compatible avec le flux avec code d'autorisation OAuth 2.0
Configuration
Avant de suivre les étapes ci-dessous, vous devez avoir suivi la procédure d'enregistrement de l'association de comptes.
Configurer votre environnement de développement.
Obtenez les derniers services Google Play sur votre hôte de développement:
- Ouvrez Android SDK Manager.
Sous SDK Tools, recherchez Services Google Play.
Si ces packages ne sont pas à l'état "Installée", sélectionnez-les tous les deux, puis cliquez sur Install Packages (Installer les packages).
Configurer votre application
Dans le fichier
build.gradleau niveau du projet, incluez le dépôt Maven de Google dans vos sectionsbuildscriptetallprojects.buildscript { repositories { google() } } allprojects { repositories { google() } }Ajoutez les dépendances de l'API "Link with Google" au fichier Gradle au niveau de l'application de votre module, qui est généralement
app/build.gradle:dependencies { implementation 'com.google.android.gms:play-services-auth:21.2.0' }
Ajouter la prise en charge de l'association depuis votre plate-forme
Le flux d'association depuis votre plate-forme entraînera l'enregistrement par Google d'un jeton d'accès fourni par votre service. Le consentement doit être reçu avant de renvoyer le jeton à l'utilisateur.
Suivez les étapes ci-dessous pour obtenir le consentement de l'utilisateur et renvoyer un jeton de code d'autorisation via le SDK des services Google Play.
Créez un PendingIntent qui peut lancer votre activité de consentement. Le consentement est lancé par l'API des services Play. Vous devrez fournir un
PendingIntent(appeléconsentPendingIntentpour plus de clarté) lorsque l'API est appeléeKotlin
// Build a PendingIntent that can launch the consent activity val consentPendingIntent = buildConsentPendingIntent()Java
// Build a PendingIntent that can launch your consent activity PendingIntent consentPendingIntent = buildConsentPendingIntent();Créer l'activité correspondante pour gérer l'intent de consentement
Kotlin
class ConsentActivity : AppCompatActivity private fun onConsentAccepted() { // Obtain a token (for simplicity, we’ll ignore the async nature // of the following call) val token = getToken() val intent = Intent() .putExtra(SaveAccountLinkingTokenRequest.EXTRA_TOKEN, token) setResult(Activity.RESULT_OK, intent) finish() } private fun onConsentRejectedOrCanceled() { setResult(Activity.RESULT_CANCELED) finish() }Java
public class ConsentActivity extends AppCompatActivity { ... private void onConsentAccepted() { // Obtain a token (for simplicity, we’ll ignore the async nature of // the following call String token = getToken(); Intent intent = new Intent(); intent.putExtra(SaveAccountLinkingTokenRequest.EXTRA_TOKEN, token); setResult(Activity.RESULT_OK, intent); finish(); } private void onConsentRejectedOrCanceled() { setResult(Activity.RESULT_CANCELED, null); finish(); } }Nous partons du principe que les méthodes
onConsentAccpeted()etonConsentRejectedOrCanceled()sont appelées si l'utilisateur accepte ou refuse/annule votre consentement, respectivement.Créez une requête pour enregistrer le jeton et, entre autres paramètres de configuration, transmettez l'
PendingIntentcréée à l'étape 1 ci-dessus.Kotlin
// Create an ActivityResultLauncher which registers a callback for the // Activity result contract val activityResultLauncher = registerForActivityResult( ActivityResultContracts.StartIntentSenderForResult()) { result -> if (result.resultCode == RESULT_OK) { // Successfully finished the flow and saved the token } else { // Flow failed, for example the user may have canceled the flow } } // Build token save request val request = SaveAccountLinkingTokenRequest.builder() .setTokenType(SaveAccountLinkingTokenRequest.TOKEN_TYPE_AUTH_CODE) .setConsentPendingIntent(consentPendingIntent) .setServiceId("service-id-of-and-defined-by-developer") //Set the scopes that the token is valid for on your platform .setScopes(scopes) .build() // Launch consent activity and retrieve token Identity.getCredentialSavingClient(this) .saveAccountLinkingToken(request) .addOnSuccessListener( saveAccountLinkingTokenResult -> { if (saveAccountLinkingTokenResult.hasResolution()) { val pendingIntent = saveAccountLinkingTokenResult .getPendingIntent() val intentSenderRequest = IntentSenderRequest .Builder(pendingIntent).build() activityResultLauncher.launch(intentSenderRequest) } else { // This should not happen, let’s log this Log.e(TAG, "Failed to save token"); } }) .addOnFailureListener(e -> Log.e(TAG, “Failed to save token”, e))Java
// Create an ActivityResultLauncher which registers a callback for the // Activity result contract ActivityResultLauncher<IntentSenderRequest> activityResultLauncher = registerForActivityResult(new ActivityResultContracts .StartIntentSenderForResult(), result -> { if (result.getResultCode() == RESULT_OK) { // Successfully finished the flow and saved the token } else { // Flow failed, for example the user may have canceled the flow } }); // Build token save request SaveAccountLinkingTokenRequest request = SaveAccountLinkingTokenRequest.builder() .setTokenType( SaveAccountLinkingTokenRequest.TOKEN_TYPE_AUTH_CODE) .setConsentPendingIntent(consentPendingIntent) .setServiceId("service-id-of-and-defined-by-developer") //Set the scopes that the token is valid for on your platform .setScopes(scopes) .build(); // Launch consent activity and retrieve token Identity.getCredentialSavingClient(this) .saveAccountLinkingToken(request) .addOnSuccessListener( saveAccountLinkingTokenResult -> { if (saveAccountLinkingTokenResult.hasResolution()) { // Launch the resolution intent PendingIntent pendingIntent = saveAccountLinkingTokenResult.getPendingIntent(); IntentSenderRequest intentSenderRequest = new IntentSenderRequest.Builder(pendingIntent).build(); activityResultLauncher.launch(intentSenderRequest); } else { // This should not happen, let’s log this Log.e(TAG, "Failed to save token"); } }) .addOnFailureListener(e -> Log.e(TAG, "Failed to save token", e)); ```
La procédure ci-dessus invite l'utilisateur à donner son consentement et renvoie un code d'autorisation à Google.
Bonnes pratiques
Votre application doit indiquer l'état du lien à l'utilisateur à l'aide d'un bouton, d'un bouton d'activation ou d'un élément visuel similaire.
Figure 1 : Exemple d'image d'état d'un lien
Vous devez informer l'utilisateur une fois l'association réussie (par exemple, afficher un toast, déclencher un changement d'état d'activation/de désactivation ou rediriger l'utilisateur vers une page de confirmation de lien distincte.
Vous devriez envisager d'inviter les utilisateurs de l'application à associer leurs comptes, idéalement sur la base de signaux forts indiquant que cette association serait bénéfique.
Une fois l'association effectuée, vous devez donner aux utilisateurs un exemple de ce qu'ils doivent faire avec le compte associé (par exemple, Si vous venez d'associer un service de streaming musical, demandez à l'Assistant Google de mettre de la musique.
Permettez aux utilisateurs de gérer leurs comptes associés, y compris de les dissocier. Orientez-le vers la page de gestion des comptes Google associés, à savoir https://myaccount.google.com/accountlinking.
Référence
Documentation de référence de l'API d'authentification Android