เริ่มลิงก์บัญชี Google โดยตรงจากแพลตฟอร์ม

การลิงก์บัญชีจะเสร็จสิ้นในแอปบนอุปกรณ์เคลื่อนที่ได้โดยตรง ซึ่งช่วยให้ผู้ใช้ลิงก์บัญชีของคุณกับบริการกับบัญชี Google ของตนได้ ลิงก์ที่สร้างขึ้นให้สิทธิ์แก่ Google ในการเข้าถึงข้อมูลที่ผู้ใช้ยินยอมที่จะแชร์

ข้อดีสําหรับผู้ใช้มีดังนี้

• ผู้ใช้จะเริ่มทําตามขั้นตอนการลิงก์บัญชีในแอปรวมถึงสภาพแวดล้อมที่ผู้ใช้คุ้นเคยอยู่แล้วได้
• ผู้ใช้ไม่จําเป็นต้องมีข้อมูลเข้าสู่ระบบเนื่องจากผ่านการตรวจสอบสิทธิ์ในอุปกรณ์และในแอปบนอุปกรณ์เคลื่อนที่ของคุณแล้ว

สิทธิประโยชน์สําหรับนักพัฒนาซอฟต์แวร์มีดังนี้

• ควบคุมตําแหน่งที่จะโปรโมตและเริ่มต้นการลิงก์บัญชีในแอปบนอุปกรณ์เคลื่อนที่ เช่น ในการตั้งค่าของผู้ใช้ โฆษณาคั่นระหว่างหน้า หรือหลังจากที่ผู้ใช้ลงชื่อเข้าใช้แอปบนอุปกรณ์เคลื่อนที่ การเพิ่มจุดเข้าหลายๆ จุดเพื่อเริ่มการลิงก์บัญชีจะช่วยให้ลิงก์บัญชีได้ง่ายขึ้น ส่งผลให้เกิดการมีส่วนร่วมเพิ่มขึ้นและจํานวนบัญชีที่ลิงก์
• การเพิ่มขึ้นของอัตรา Conversion เนื่องจากผู้ใช้สามารถทําการลิงก์ให้เสร็จได้น้อยกว่าขั้นตอนOAuth แบบเว็บมาตรฐาน
• ต้องใช้ความพยายามด้านวิศวกรรมเล็กน้อยในการนําลิงก์จากแพลตฟอร์ม (Android) ไปใช้ เนื่องจากขั้นตอนนี้ใช้ประโยชน์จากการใช้งาน OAuth2.0 ที่มีอยู่ หากคุณติดตั้งใช้งานแล้ว
• ลดอัตราการออกจากเว็บไซต์เนื่องจากผู้ใช้ไม่จําเป็นต้องป้อนข้อมูลเข้าสู่ระบบอีกครั้ง และดําเนินการตามขั้นตอนให้เสร็จสมบูรณ์ได้ภายในขั้นตอนน้อยลง อัตราการออกจากแพลตฟอร์มอาจสูงถึง 80% ในกระบวนการที่ผู้ใช้ต้องเรียกคืนและป้อนข้อมูลเข้าสู่ระบบ

วิธีการทำงาน

การลิงก์จากแพลตฟอร์มของคุณจะเสร็จสิ้นตามขั้นตอนต่อไปนี้

1. ผู้ใช้จะคลิก/เปิด/ปิดทริกเกอร์การลิงก์ในแอปบนอุปกรณ์เคลื่อนที่
2. ผู้ใช้เลือกบัญชี Google ที่จะลิงก์
   1. ผู้ใช้เลือกบัญชี Google ที่มีอยู่ในอุปกรณ์เพื่อลิงก์ หรือลงชื่อเข้าใช้ด้วยบัญชีใหม่
3. ผู้ใช้จะเห็นหน้าจอคำยินยอมที่ Google โฮสต์และต้องตกลงที่จะดำเนินการต่อหรือยกเลิกเพื่อหยุดกระบวนการลิงก์
4. ผู้ใช้จะเห็นหน้าจอขอความยินยอมของคุณ และต้องยินยอมที่จะดำเนินการต่อหรือยกเลิกเพื่อหยุดกระบวนการลิงก์
5. การลิงก์สร้างขึ้นระหว่างบัญชีของผู้ใช้ ในบริการของคุณ กับบัญชี Google ของผู้ใช้

รูปที่ 1 ลิงก์จากโฟลว์แพลตฟอร์ม

ข้อกำหนด

หากต้องการใช้ลิงก์จากแพลตฟอร์ม คุณต้องมีสิ่งต่อไปนี้

• แอป Android
• เป็นเจ้าของ จัดการ และดูแลรักษาเซิร์ฟเวอร์ OAuth 2.0 ที่รองรับขั้นตอนของรหัสการให้สิทธิ์ OAuth 2.0

ตั้งค่า

ก่อนที่จะดำเนินการตามขั้นตอนด้านล่าง คุณต้องทำกระบวนการลงทะเบียนการลิงก์บัญชีให้เสร็จก่อน

ตั้งค่าสภาพแวดล้อมในการพัฒนาซอฟต์แวร์

รับบริการ Google Play ล่าสุดในโฮสต์การพัฒนา

1. เปิด Android SDK Manager

1. ในส่วนเครื่องมือ SDK ให้ค้นหาบริการ Google Play

2. หากสถานะของแพ็กเกจเหล่านี้ไม่ใช่ "ติดตั้ง" ให้เลือกทั้ง 2 แพ็กเกจแล้วคลิกติดตั้งแพ็กเกจ

กำหนดค่าแอป

1. ในไฟล์ build.gradle ระดับโปรเจ็กต์ ให้ใส่ที่เก็บ Maven ของ Google ทั้งในส่วน buildscript และ allprojects

   buildscript {
       repositories {
           google()
       }
   }
   
   allprojects {
       repositories {
           google()
       }
   }
   

2. เพิ่มทรัพยากร Dependency สำหรับ API "ลิงก์กับ Google" ลงในไฟล์ Gradle ระดับแอปของโมดูล ซึ่งปกติคือ app/build.gradle

   dependencies {
     implementation 'com.google.android.gms:play-services-auth:21.2.0'
   }
   

เพิ่มการสนับสนุนสำหรับลิงก์จากแพลตฟอร์มของคุณ

ลิงก์จากขั้นตอนของแพลตฟอร์มจะส่งผลให้ Google บันทึกโทเค็นเพื่อการเข้าถึงจากบริการของคุณ คุณต้องได้รับความยินยอมก่อนคืนโทเค็นให้กับผู้ใช้

ทำตามขั้นตอนด้านล่างเพื่อขอความยินยอมจากผู้ใช้และส่งคืนโทเค็นรหัสการตรวจสอบสิทธิ์ผ่าน SDK บริการ Google Play

1. สร้าง PendingIntent ที่เรียกใช้กิจกรรมการขอความยินยอมของคุณได้ - ความยินยอมจะเปิดขึ้นโดย Play Services API คุณจะต้องระบุ PendingIntent (ซึ่งจะเรียกว่า consentPendingIntent เพื่อความชัดเจน) เมื่อมีการเรียก API

   Kotlin

   // Build a PendingIntent that can launch the consent activity
   val consentPendingIntent = buildConsentPendingIntent()
   

   Java

   // Build a PendingIntent that can launch your consent activity
   PendingIntent consentPendingIntent =
             buildConsentPendingIntent();
   

2. สร้างกิจกรรมที่สอดคล้องกันเพื่อจัดการความตั้งใจในการขอความยินยอม

   Kotlin

     class ConsentActivity : AppCompatActivity
   
     private fun onConsentAccepted() {
         // Obtain a token (for simplicity, we’ll ignore the async nature
         // of the following call)
         val token = getToken()
         val intent = Intent()
                     .putExtra(SaveAccountLinkingTokenRequest.EXTRA_TOKEN,
                               token)
         setResult(Activity.RESULT_OK, intent)
         finish()
     }
   
     private fun onConsentRejectedOrCanceled() {
         setResult(Activity.RESULT_CANCELED)
         finish()
     }
   

   Java

     public class ConsentActivity extends AppCompatActivity {
       ...
       private void onConsentAccepted() {
         // Obtain a token (for simplicity, we’ll ignore the async nature of
         // the following call
         String token = getToken();
         Intent intent = new Intent();
         intent.putExtra(SaveAccountLinkingTokenRequest.EXTRA_TOKEN, token);
         setResult(Activity.RESULT_OK, intent);
         finish();
       }
   
       private void onConsentRejectedOrCanceled() {
         setResult(Activity.RESULT_CANCELED, null);
         finish();
       }
    }
   
   

   เราถือว่าวิธีการของ onConsentAccpeted() และ onConsentRejectedOrCanceled() จะถูกเรียกใช้หากผู้ใช้ยอมรับหรือปฏิเสธ/ยกเลิกความยินยอมของคุณตามลำดับ

3. สร้างคำขอสำหรับบันทึกโทเค็น และส่ง PendingIntent ที่สร้างขึ้นในขั้นตอนที่ 1 ด้านบน รวมถึงพารามิเตอร์การกำหนดค่าอื่นๆ

   Kotlin

     // Create an ActivityResultLauncher which registers a callback for the
     // Activity result contract
     val activityResultLauncher = registerForActivityResult(
       ActivityResultContracts.StartIntentSenderForResult())
       { result ->
         if (result.resultCode == RESULT_OK) {
           // Successfully finished the flow and saved the token
         } else {
           // Flow failed, for example the user may have canceled the flow
         }
       }
   
     // Build token save request
     val request = SaveAccountLinkingTokenRequest.builder()
       .setTokenType(SaveAccountLinkingTokenRequest.TOKEN_TYPE_AUTH_CODE)
       .setConsentPendingIntent(consentPendingIntent)
       .setServiceId("service-id-of-and-defined-by-developer")
       //Set the scopes that the token is valid for on your platform
       .setScopes(scopes)
       .build()
   
      // Launch consent activity and retrieve token
      Identity.getCredentialSavingClient(this)
        .saveAccountLinkingToken(request)
        .addOnSuccessListener( saveAccountLinkingTokenResult -> {
           if (saveAccountLinkingTokenResult.hasResolution()) {
             val pendingIntent = saveAccountLinkingTokenResult
                                 .getPendingIntent()
             val intentSenderRequest = IntentSenderRequest
                                       .Builder(pendingIntent).build()
             activityResultLauncher.launch(intentSenderRequest)
           } else {
              // This should not happen, let’s log this
              Log.e(TAG, "Failed to save token");
           }
         })
         .addOnFailureListener(e -> Log.e(TAG, “Failed to save token”, e))
   

   Java

     // Create an ActivityResultLauncher which registers a callback for the
     // Activity result contract
     ActivityResultLauncher<IntentSenderRequest>
         activityResultLauncher =
         registerForActivityResult(new ActivityResultContracts
                                       .StartIntentSenderForResult(),
                                   result -> {
         if (result.getResultCode() == RESULT_OK) {
             // Successfully finished the flow and saved the token
         } else {
             // Flow failed, for example the user may have canceled the flow
         }
     });
   
    // Build token save request
    SaveAccountLinkingTokenRequest request =
       SaveAccountLinkingTokenRequest.builder()
           .setTokenType(
               SaveAccountLinkingTokenRequest.TOKEN_TYPE_AUTH_CODE)
           .setConsentPendingIntent(consentPendingIntent)
           .setServiceId("service-id-of-and-defined-by-developer")
           //Set the scopes that the token is valid for on your platform
           .setScopes(scopes)
           .build();
   
     // Launch consent activity and retrieve token
     Identity.getCredentialSavingClient(this)
         .saveAccountLinkingToken(request)
         .addOnSuccessListener(
             saveAccountLinkingTokenResult -> {
               if (saveAccountLinkingTokenResult.hasResolution()) {
                 // Launch the resolution intent
                 PendingIntent pendingIntent =
                     saveAccountLinkingTokenResult.getPendingIntent();
                 IntentSenderRequest intentSenderRequest =
                     new IntentSenderRequest.Builder(pendingIntent).build();
                 activityResultLauncher.launch(intentSenderRequest);
               } else {
                 // This should not happen, let’s log this
                 Log.e(TAG, "Failed to save token");
               }
             })
         .addOnFailureListener(e -> Log.e(TAG, "Failed to save token", e));
     ```
   

โดยขั้นตอนข้างต้นจะแจ้งให้ผู้ใช้ขอความยินยอมและส่งรหัสการให้สิทธิ์ให้แก่ Google

แนวทางปฏิบัติแนะนำ

• แอปควรระบุสถานะลิงก์ให้ผู้ใช้เห็นผ่านปุ่ม การเปิด/ปิด หรือองค์ประกอบภาพที่คล้ายกัน

  

  รูปที่ 1 ตัวอย่างรูปภาพสถานะลิงก์

• คุณควรแจ้งให้ผู้ใช้ทราบหลังจากคลิกลิงก์สำเร็จ เช่น แสดงข้อความโทสต์ ทริกเกอร์การเปลี่ยนสถานะเปิด/ปิด หรือเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าความสำเร็จของลิงก์แยกต่างหาก

• คุณควรพิจารณาแจ้งให้ผู้ใช้ในแอปลิงก์บัญชี โดยพิจารณาจากสัญญาณที่ชัดเจนว่าการลิงก์จะเป็นประโยชน์ต่อผู้ใช้ดังกล่าว

• หลังจากลิงก์เรียบร้อยแล้ว คุณควรให้ตัวอย่างว่าจะต้องทำอย่างไรกับบัญชีที่ลิงก์ เช่น ถ้าคุณเพิ่งลิงก์บริการสตรีมมิงเพลง ขอให้ Google Assistant เปิดเพลง

• อนุญาตให้ผู้ใช้จัดการบัญชีที่ลิงก์ ซึ่งรวมถึงตัวเลือกในการยกเลิกการลิงก์ นำลูกค้าไปยังหน้าการจัดการบัญชีที่ลิงก์ของ Google ซึ่งก็คือ https://myaccount.google.com/accountlinking

ข้อมูลอ้างอิง

เอกสารประกอบอ้างอิงสำหรับ Android auth API