A vinculação de contas pode ser feita diretamente no app para dispositivos móveis, permitindo que os usuários vinculem a conta no serviço à Conta do Google. O link estabelecido concede ao Google acesso aos dados que o usuário consente em compartilhar.
Os benefícios para os usuários incluem:
- Os usuários podem iniciar e concluir o processo de vinculação de contas no seu app, um ambiente que já conhecem.
- Os usuários não precisam de credenciais de login porque já foram autenticados no dispositivo e no app para dispositivos móveis.
Os benefícios para desenvolvedores incluem:
- Controle onde promover e iniciar a vinculação de contas no seu app para dispositivos móveis, por exemplo, nas configurações do usuário, em intersticiais ou depois que um usuário faz login no app. Adicionar vários pontos de entrada para iniciar a vinculação de contas ajuda a tornar a vinculação de contas mais detectável, resultando em maior engajamento e número de contas vinculadas.
- Aumento da taxa de conversão, já que os usuários podem concluir o processo de vinculação em menos etapas do que no fluxo padrão do OAuth baseado na Web.
- É necessário pouco esforço de engenharia para implementar o link da sua plataforma (Android), porque esse fluxo aproveita sua implementação atual do OAuth2.0, supondo que você já tenha uma implementada.
- As taxas de desistência foram reduzidas porque os usuários não precisam reinserir as credenciais de login e podem concluir o processo em menos etapas. As taxas de desistência podem chegar a 80% nos fluxos em que os usuários precisam entrar no recall e inserir as credenciais de login.
Como funciona
A vinculação da sua plataforma é concluída nas seguintes etapas:
- O usuário vai clicar / alternar um acionador de vinculação no seu app para dispositivos móveis.
- O usuário seleciona a Conta do Google a ser vinculada.
- O usuário seleciona uma Conta do Google existente no dispositivo para vincular ou faz login com uma nova conta
- O usuário vê telas de consentimento hospedadas pelo Google e precisa concordar em continuar ou cancelar para interromper o processo de vinculação.
- A tela de consentimento é mostrada ao usuário e precisa concordar em continuar ou cancelar para interromper o processo de vinculação.
- A vinculação é estabelecida entre a conta do usuário, no seu serviço, e a Conta do Google dele.
Figura 1. Link do fluxo da plataforma
Requisitos
Para implementar o link na sua plataforma, você precisa do seguinte:
- Um app Android.
- Tenha, gerencie e mantenha um servidor OAuth 2.0 compatível com o fluxo do código de autorização do OAuth 2.0.
Configuração
Antes de prosseguir com as etapas abaixo, você precisa concluir o processo de registro da vinculação de contas.
Configurar o ambiente de desenvolvimento
Instale a versão mais recente do Google Play Services no seu host de desenvolvimento:
- Abra o Android SDK Manager.
Em SDK Tools, localize Google Play Services.
Se o status desses pacotes não for "Instalado", selecione-os e clique em Instalar pacotes.
Configurar o app
No arquivo
build.gradleno nível do projeto, inclua o repositório Maven do Google nas seçõesbuildscripteallprojects.buildscript { repositories { google() } } allprojects { repositories { google() } }Adicione as dependências da API "Link with Google" ao arquivo Gradle do módulo no nível do app, que geralmente é
app/build.gradle:dependencies { implementation 'com.google.android.gms:play-services-auth:21.2.0' }
Adicionar suporte para o Link na sua plataforma
A vinculação do fluxo da Plataforma resultará em um token de acesso, fornecido pelo seu serviço, sendo salvo pelo Google. É necessário receber consentimento antes de retornar o token para o usuário.
Siga as etapas abaixo para receber o consentimento do usuário e retornar um token de código de autenticação com o SDK do Google Play Services.
Criar um PendingIntent que possa iniciar sua atividade de consentimento: o consentimento é iniciado pela API Play Services. Será necessário fornecer um
PendingIntent(referido comoconsentPendingIntentpara maior clareza) quando a API for chamada.Kotlin
// Build a PendingIntent that can launch the consent activity val consentPendingIntent = buildConsentPendingIntent()Java
// Build a PendingIntent that can launch your consent activity PendingIntent consentPendingIntent = buildConsentPendingIntent();Criar uma atividade correspondente para processar a intenção de consentimento
Kotlin
class ConsentActivity : AppCompatActivity private fun onConsentAccepted() { // Obtain a token (for simplicity, we’ll ignore the async nature // of the following call) val token = getToken() val intent = Intent() .putExtra(SaveAccountLinkingTokenRequest.EXTRA_TOKEN, token) setResult(Activity.RESULT_OK, intent) finish() } private fun onConsentRejectedOrCanceled() { setResult(Activity.RESULT_CANCELED) finish() }Java
public class ConsentActivity extends AppCompatActivity { ... private void onConsentAccepted() { // Obtain a token (for simplicity, we’ll ignore the async nature of // the following call String token = getToken(); Intent intent = new Intent(); intent.putExtra(SaveAccountLinkingTokenRequest.EXTRA_TOKEN, token); setResult(Activity.RESULT_OK, intent); finish(); } private void onConsentRejectedOrCanceled() { setResult(Activity.RESULT_CANCELED, null); finish(); } }Presumimos que os métodos
onConsentAccpeted()eonConsentRejectedOrCanceled()sejam chamados se o usuário aceitar ou rejeitar/cancelar seu consentimento, respectivamente.Crie uma solicitação para salvar o token e, entre outros parâmetros de configuração, transmita o
PendingIntentcriado na etapa 1 acima.Kotlin
// Create an ActivityResultLauncher which registers a callback for the // Activity result contract val activityResultLauncher = registerForActivityResult( ActivityResultContracts.StartIntentSenderForResult()) { result -> if (result.resultCode == RESULT_OK) { // Successfully finished the flow and saved the token } else { // Flow failed, for example the user may have canceled the flow } } // Build token save request val request = SaveAccountLinkingTokenRequest.builder() .setTokenType(SaveAccountLinkingTokenRequest.TOKEN_TYPE_AUTH_CODE) .setConsentPendingIntent(consentPendingIntent) .setServiceId("service-id-of-and-defined-by-developer") //Set the scopes that the token is valid for on your platform .setScopes(scopes) .build() // Launch consent activity and retrieve token Identity.getCredentialSavingClient(this) .saveAccountLinkingToken(request) .addOnSuccessListener( saveAccountLinkingTokenResult -> { if (saveAccountLinkingTokenResult.hasResolution()) { val pendingIntent = saveAccountLinkingTokenResult .getPendingIntent() val intentSenderRequest = IntentSenderRequest .Builder(pendingIntent).build() activityResultLauncher.launch(intentSenderRequest) } else { // This should not happen, let’s log this Log.e(TAG, "Failed to save token"); } }) .addOnFailureListener(e -> Log.e(TAG, “Failed to save token”, e))Java
// Create an ActivityResultLauncher which registers a callback for the // Activity result contract ActivityResultLauncher<IntentSenderRequest> activityResultLauncher = registerForActivityResult(new ActivityResultContracts .StartIntentSenderForResult(), result -> { if (result.getResultCode() == RESULT_OK) { // Successfully finished the flow and saved the token } else { // Flow failed, for example the user may have canceled the flow } }); // Build token save request SaveAccountLinkingTokenRequest request = SaveAccountLinkingTokenRequest.builder() .setTokenType( SaveAccountLinkingTokenRequest.TOKEN_TYPE_AUTH_CODE) .setConsentPendingIntent(consentPendingIntent) .setServiceId("service-id-of-and-defined-by-developer") //Set the scopes that the token is valid for on your platform .setScopes(scopes) .build(); // Launch consent activity and retrieve token Identity.getCredentialSavingClient(this) .saveAccountLinkingToken(request) .addOnSuccessListener( saveAccountLinkingTokenResult -> { if (saveAccountLinkingTokenResult.hasResolution()) { // Launch the resolution intent PendingIntent pendingIntent = saveAccountLinkingTokenResult.getPendingIntent(); IntentSenderRequest intentSenderRequest = new IntentSenderRequest.Builder(pendingIntent).build(); activityResultLauncher.launch(intentSenderRequest); } else { // This should not happen, let’s log this Log.e(TAG, "Failed to save token"); } }) .addOnFailureListener(e -> Log.e(TAG, "Failed to save token", e)); ```
As etapas acima solicitam o consentimento do usuário e retornam um código de autorização ao Google.
Práticas recomendadas
Seu app deve indicar o status do link ao usuário por meio de um botão, de ativação ou de um elemento visual semelhante.
Figura 1. Exemplo de imagem de status do link
Você deve notificar o usuário depois de uma vinculação bem-sucedida, por exemplo, exibir um aviso, acionar uma mudança de estado de alternância ou redirecionar o usuário para uma página separada de conclusão de link.
Solicite que os usuários no app vinculem contas, de preferência com base em fortes sinais de que a vinculação seria vantajosa para eles.
Após a vinculação, dê aos usuários um exemplo do que fazer com a conta vinculada, por exemplo, Se você acabou de vincular um serviço de streaming de música, peça ao Google Assistente para tocar música.
Permitir que os usuários gerenciem as contas vinculadas, incluindo a opção de desvinculá-las. Direcione o usuário para a página de gerenciamento de contas vinculadas do Google, ou seja, https://myaccount.google.com/accountlinking.