نمای کلی

پیوند دادن حساب، دارندگان حساب Google را قادر می‌سازد تا سریع، یکپارچه و ایمن به خدمات شما متصل شوند. می‌توانید برای اشتراک‌گذاری داده‌های کاربر از پلتفرم خود با برنامه‌ها و سرویس‌های Google، پیوند حساب Google را پیاده‌سازی کنید.

پروتکل ایمن OAuth 2.0 به شما امکان می دهد حساب Google کاربر را به طور ایمن با حساب او در پلتفرم خود پیوند دهید و از این طریق به برنامه ها و دستگاه های Google اجازه دسترسی به خدمات خود را بدهید.

کاربران می‌توانند حساب‌های خود را پیوند یا لغو پیوند دهند و به‌صورت اختیاری یک حساب جدید در پلتفرم شما با پیوند دادن حساب Google ایجاد کنند.

موارد استفاده کنید

برخی از دلایل اجرای پیوند حساب Google عبارتند از:

  • داده‌های کاربر را از پلتفرم خود با برنامه‌ها و سرویس‌های Google به اشتراک بگذارید.

  • محتوای ویدیویی و فیلم خود را با استفاده از Google TV پخش کنید.

  • با استفاده از برنامه Google Home و Google Assistant، «Hey Google turn on the lights»، دستگاه‌های متصل به خانه هوشمند Google را مدیریت و کنترل کنید.

  • با کنش‌های مکالمه ، تجربه‌ها و عملکردهای سفارشی دستیار Google را برای کاربر ایجاد کنید.

  • پس از پیوند دادن حساب Google خود به حساب شریک پاداش ، کاربران را قادر می سازد تا با مشاهده پخش جریانی زنده واجد شرایط در YouTube جوایزی کسب کنند.

  • در حین ثبت‌نام، حساب‌های جدید را از قبل با داده‌های به اشتراک‌گذاشته‌شده از نمایه حساب Google پر کنید.

ویژگی های پشتیبانی شده

این ویژگی‌ها توسط پیوند حساب Google پشتیبانی می‌شوند:

  • به سرعت و به راحتی داده های خود را با استفاده از جریان ضمنی پیوند OAuth به اشتراک بگذارید.

  • با جریان کد مجوز پیوند OAuth امنیت بهبود یافته را ارائه دهید.

  • کاربران موجود را به سیستم وارد کنید یا کاربران جدید تأیید شده Google را در پلتفرم خود ثبت نام کنید، رضایت آنها را جلب کنید و داده‌ها را به‌طور ایمن با پیوندهای ساده به اشتراک بگذارید.

  • با App Flip اصطکاک را کاهش دهید. از یک برنامه مطمئن Google، یک ضربه به طور ایمن برنامه تأیید شده Android یا iOS شما را باز می‌کند و یک ضربه رضایت کاربر را می‌دهد و حساب‌ها را پیوند می‌دهد.

  • بهبود حریم خصوصی کاربر با تعریف محدوده های سفارشی برای به اشتراک گذاری فقط داده های ضروری، افزایش اعتماد کاربران با تعریف واضح نحوه استفاده از داده های آنها.

  • دسترسی به داده ها و خدمات میزبانی شده در پلتفرم شما را می توان با قطع پیوند حساب ها لغو کرد. پیاده‌سازی نقطه پایانی لغو اختیاری رمز به شما امکان می‌دهد با رویدادهای آغاز شده توسط Google همگام بمانید، در حالی که محافظت از حساب‌های متقابل (RISC) به شما امکان می‌دهد هر رویداد قطع پیوندی را که در پلتفرم شما رخ می‌دهد به Google اطلاع دهید.

جریان های پیوند حساب

3 جریان پیوند حساب Google وجود دارد که همگی مبتنی بر OAuth هستند و از شما می‌خواهند مجوزهای مطابق با OAuth 2.0 و نقاط پایانی تبادل رمز را مدیریت یا کنترل کنید.

در طول فرآیند پیوند، پس از کسب رضایت دارندگان حساب برای پیوند دادن حساب‌هایشان و اشتراک‌گذاری داده‌ها، نشانه‌های دسترسی به Google را برای حساب‌های Google فردی صادر می‌کنید.

پیوند OAuth ("Web OAuth")

این جریان اصلی OAuth است که کاربران را برای پیوند به وب سایت شما می فرستد. کاربر برای ورود به حساب کاربری خود به وب سایت شما هدایت می شود. پس از ورود به سیستم، کاربر با به اشتراک گذاری داده های خود در سرویس شما با Google موافقت می کند. در آن مرحله، حساب Google کاربر و سرویس شما پیوند داده می شوند.

OAuth Linking از کد مجوز و جریان های OAuth ضمنی پشتیبانی می کند. سرویس شما باید میزبان یک نقطه پایانی مجوز سازگار با OAuth 2.0 برای جریان ضمنی باشد، و باید هنگام استفاده از جریان کد مجوز، هر دو نقطه پایان مجوز و مبادله رمز را نشان دهد.

شکل 1 . پیوند دادن حساب در تلفن کاربر با Web OAuth

پیوند دادن برنامه برگردان مبتنی بر OAuth («برگشت برنامه»)

یک جریان OAuth که کاربران را برای پیوند به برنامه شما می فرستد.

App Flip Linking مبتنی بر OAuth کاربران را هنگام حرکت بین برنامه‌های تلفن همراه تأییدشده Android یا iOS شما و پلتفرم Google راهنمایی می‌کند تا تغییرات پیشنهادی دسترسی به داده‌ها را بررسی کنند و رضایت آنها را برای پیوند دادن حساب خود در پلتفرم شما با حساب Google خود اعلام کنند. برای فعال کردن App Flip، سرویس شما باید از OAuth Linking یا Google Sign-in Linking مبتنی بر OAuth با استفاده از جریان کد مجوز پشتیبانی کند.

App Flip هم برای اندروید و هم برای iOS پشتیبانی می شود.

چگونه کار می کند:

برنامه Google بررسی می کند که آیا برنامه شما روی دستگاه کاربر نصب شده است یا خیر:

  • اگر برنامه پیدا شود، کاربر به برنامه شما «تگردان» می شود. برنامه شما رضایت کاربر را برای پیوند دادن حساب با Google جمع‌آوری می‌کند و سپس به صفحه Google برمی‌گردد.
  • اگر برنامه پیدا نشد یا خطایی در طول فرآیند پیوند دادن به برنامه رخ داد، کاربر به جریان OAuth ساده یا Web OAuth هدایت می‌شود.

شکل 2 . پیوند دادن حساب در تلفن کاربر با App Flip

پیوند کارآمد مبتنی بر OAuth ("کارآمد")

Google Sign-In مبتنی بر OAuth پیوند ساده، Google Sign-In را در بالای پیوند OAuth اضافه می کند، و به کاربران امکان می دهد فرآیند پیوند را بدون خروج از سطح Google کامل کنند و در نتیجه اصطکاک و افت را کاهش دهند. پیوند کارآمد مبتنی بر OAuth بهترین تجربه کاربری را با ورود بی‌وقفه، ایجاد حساب و پیوند حساب با ترکیب Google Sign-in با پیوند OAuth ارائه می‌دهد. سرویس شما باید از مجوز سازگار با OAuth 2.0 و نقاط پایانی تبادل رمز پشتیبانی کند. علاوه بر این، نقطه پایانی مبادله رمز شما باید از اظهارات JSON Web Token (JWT) پشتیبانی کند و check ، create ، و get ، اهداف را اجرا کند.

چگونه کار می کند:

Google حساب کاربری را تأیید می کند و این اطلاعات را به شما می دهد:

  • اگر یک حساب کاربری برای کاربر در پایگاه داده شما وجود داشته باشد، کاربر با موفقیت حساب Google خود را با حساب خود در سرویس شما پیوند می دهد.
  • اگر هیچ حساب کاربری برای کاربر در پایگاه داده شما وجود نداشته باشد، کاربر می تواند یک حساب جدید 3P با اطلاعاتی که Google ارائه می دهد ایجاد کند: ایمیل، نام، و تصویر نمایه ، یا انتخاب کند که وارد سیستم شوید و با ایمیل دیگری پیوند دهید (این به آنها نیاز دارد. برای ورود به سرویس خود از طریق Web OAuth).

شکل 3 . پیوند دادن حساب در تلفن کاربر با پیوند ساده

از کدام جریان باید استفاده کرد؟

توصیه می‌کنیم همه جریان‌ها را پیاده‌سازی کنید تا اطمینان حاصل شود که کاربران بهترین تجربه پیوند را دارند. جریان های تلنگر ساده و برنامه اصطکاک پیوند را کاهش می دهد زیرا کاربران می توانند فرآیند پیوند را در مراحل بسیار کمی تکمیل کنند. پیوند Web OAuth کمترین سطح تلاش را دارد و مکان خوبی برای شروع است که پس از آن می توانید به جریان های پیوندی دیگر اضافه کنید.

کار با توکن ها

پیوند دادن حساب Google بر اساس استاندارد صنعتی OAuth 2.0 است.

شما پس از کسب رضایت دارندگان حساب برای پیوند دادن حساب‌هایشان و اشتراک‌گذاری داده‌ها، نشانه‌های دسترسی به Google را برای حساب‌های Google فردی صادر می‌کنید.

انواع توکن

OAuth 2.0 از رشته هایی به نام توکن برای برقراری ارتباط بین عامل کاربر، برنامه مشتری و سرور OAuth 2.0 استفاده می کند.

سه نوع توکن OAuth 2.0 را می توان در حین پیوند حساب استفاده کرد:

  • کد مجوز . یک توکن کوتاه مدت که می توان آن را با یک توکن دسترسی و به روز رسانی مبادله کرد. برای اهداف امنیتی، Google با نقطه پایانی مجوز شما تماس می گیرد تا یک کد یکبار مصرف یا بسیار کوتاه مدت را دریافت کند.

  • نشانه دسترسی توکنی که به حامل اجازه دسترسی به یک منبع را می دهد. برای محدود کردن قرار گرفتن در معرض که ممکن است در نتیجه از دست دادن این توکن ایجاد شود، طول عمر محدودی دارد که معمولاً پس از یک ساعت یا بیشتر منقضی می‌شود.

  • نشانه تازه کردن . یک توکن با عمر طولانی که می توان آن را با یک نشانه دسترسی جدید مبادله کرد، زمانی که یک نشانه دسترسی منقضی شد. وقتی سرویس شما با Google ادغام می شود، این توکن منحصراً توسط Google ذخیره و استفاده می شود. Google نقطه پایانی تبادل توکن شما را برای مبادله توکن‌های تازه‌سازی برای توکن‌های دسترسی فراخوانی می‌کند که به نوبه خود برای دسترسی به داده‌های کاربر استفاده می‌شوند.

مدیریت توکن

شرایط مسابقه در محیط های خوشه ای و مبادلات مشتری-سرور می تواند منجر به زمان بندی پیچیده و سناریوهای رسیدگی به خطا هنگام کار با توکن ها شود. به عنوان مثال:

  • شما یک درخواست برای یک نشانه دسترسی جدید دریافت می کنید و یک نشانه دسترسی جدید صادر می کنید. همزمان، درخواستی برای دسترسی به منبع سرویس خود با استفاده از رمز دسترسی منقضی نشده قبلی دریافت می کنید.
  • پاسخ نشانه به‌روزرسانی شما هنوز توسط Google دریافت نشده است (یا هرگز دریافت نشده است). در همین حال، رمز تازه‌سازی معتبر قبلی در درخواستی از Google استفاده می‌شود.

درخواست‌ها و پاسخ‌ها می‌توانند به هر ترتیبی دریافت شوند، یا اصلاً به دلیل سرویس‌های ناهمزمان در حال اجرا در یک خوشه، رفتار شبکه یا ابزارهای دیگر، دریافت نشوند.

وضعیت اشتراک گذاری فوری و کاملاً سازگار در داخل و بین سیستم های مدیریت توکن شما و Google نمی تواند تضمین شود. چندین توکن معتبر و منقضی نشده می توانند در مدت زمان کوتاهی در داخل یا در سراسر سیستم وجود داشته باشند. برای به حداقل رساندن تأثیر منفی کاربر، توصیه می کنیم موارد زیر را انجام دهید:

  • توکن های دسترسی منقضی نشده را حتی پس از صدور توکن جدیدتر بپذیرید.
  • از گزینه های جایگزین برای Refresh Token Rotation استفاده کنید.
  • پشتیبانی از چندین توکن معتبر و همزمان معتبر. برای امنیت، باید تعداد توکن‌ها و طول عمر توکن‌ها را محدود کنید.
تعمیر و نگهداری و رسیدگی به خاموشی

در طول تعمیر و نگهداری یا قطع‌های برنامه‌ریزی نشده ممکن است Google نتواند با مجوز یا نقاط پایانی مبادله رمز شما تماس بگیرد تا به توکن‌ها دسترسی پیدا کند و به‌روزرسانی شود.

نقاط پایانی شما باید با کد خطای 503 و متن خالی پاسخ دهند. در این مورد، Google برای مدت محدودی درخواست‌های مبادله توکن ناموفق را تکرار می‌کند. به شرطی که گوگل بعداً بتواند به نوسازی و دسترسی به نشانه‌ها دست یابد، درخواست‌های ناموفق برای کاربران قابل مشاهده نیستند.

درخواست‌های ناموفق برای نشانه دسترسی منجر به خطای قابل مشاهده می‌شود، اگر توسط کاربر آغاز شود. در صورت استفاده از جریان OAuth 2.0 ضمنی، از کاربران خواسته می‌شود که دوباره خطاهای پیوند را امتحان کنند.

توصیه ها

راه حل های زیادی برای به حداقل رساندن تأثیر تعمیر و نگهداری وجود دارد. برخی از گزینه ها برای در نظر گرفتن:

  • سرویس موجود خود را حفظ کنید و تعداد محدودی از درخواست ها را به سرویس جدید به روز شده خود هدایت کنید. همه درخواست‌ها را تنها پس از تأیید عملکرد مورد انتظار منتقل کنید.

  • کاهش تعداد درخواست های توکن در طول دوره نگهداری:

    • دوره های نگهداری را به کمتر از طول عمر رمز دسترسی محدود کنید.

    • به طور موقت طول عمر رمز دسترسی را افزایش دهید:

      1. طول عمر توکن را به بیشتر از دوره نگهداری افزایش دهید.
      2. دو برابر طول عمر توکن دسترسی خود صبر کنید و به کاربران امکان می دهد توکن های کوتاه مدت را با توکن های طولانی تر مبادله کنند.
      3. تعمیر و نگهداری را وارد کنید.
      4. به درخواست های توکن با کد خطای 503 و بدنه خالی پاسخ دهید.
      5. خروج از تعمیر و نگهداری
      6. طول عمر توکن را به حالت عادی کاهش دهید.

ثبت نام در گوگل

ما به جزئیات راه‌اندازی OAuth 2.0 و اشتراک‌گذاری اعتبارنامه‌ها برای فعال کردن پیوند حساب نیاز داریم. برای جزئیات به ثبت نام مراجعه کنید.

،

پیوند دادن حساب، دارندگان حساب Google را قادر می‌سازد تا سریع، یکپارچه و ایمن به خدمات شما متصل شوند. می‌توانید برای اشتراک‌گذاری داده‌های کاربر از پلتفرم خود با برنامه‌ها و سرویس‌های Google، پیوند حساب Google را پیاده‌سازی کنید.

پروتکل ایمن OAuth 2.0 به شما امکان می دهد حساب Google کاربر را به طور ایمن با حساب او در پلتفرم خود پیوند دهید و از این طریق به برنامه ها و دستگاه های Google اجازه دسترسی به خدمات خود را بدهید.

کاربران می‌توانند حساب‌های خود را پیوند یا لغو پیوند دهند و به‌صورت اختیاری یک حساب جدید در پلتفرم شما با پیوند دادن حساب Google ایجاد کنند.

موارد استفاده کنید

برخی از دلایل اجرای پیوند حساب Google عبارتند از:

  • داده‌های کاربر را از پلتفرم خود با برنامه‌ها و سرویس‌های Google به اشتراک بگذارید.

  • محتوای ویدیویی و فیلم خود را با استفاده از Google TV پخش کنید.

  • با استفاده از برنامه Google Home و Google Assistant، «Hey Google turn on the lights»، دستگاه‌های متصل به خانه هوشمند Google را مدیریت و کنترل کنید.

  • با کنش‌های مکالمه ، تجربه‌ها و عملکردهای سفارشی دستیار Google را برای کاربر ایجاد کنید.

  • پس از پیوند دادن حساب Google خود به حساب شریک پاداش ، کاربران را قادر می سازد تا با مشاهده پخش جریانی زنده واجد شرایط در YouTube جوایزی کسب کنند.

  • در حین ثبت‌نام، حساب‌های جدید را از قبل با داده‌های به اشتراک‌گذاشته‌شده از نمایه حساب Google پر کنید.

ویژگی های پشتیبانی شده

این ویژگی‌ها توسط پیوند حساب Google پشتیبانی می‌شوند:

  • به سرعت و به راحتی داده های خود را با استفاده از جریان ضمنی پیوند OAuth به اشتراک بگذارید.

  • با جریان کد مجوز پیوند OAuth امنیت بهبود یافته را ارائه دهید.

  • کاربران موجود را به سیستم وارد کنید یا کاربران جدید تأیید شده Google را در پلتفرم خود ثبت نام کنید، رضایت آنها را جلب کنید و داده‌ها را به‌طور ایمن با پیوندهای ساده به اشتراک بگذارید.

  • با App Flip اصطکاک را کاهش دهید. از یک برنامه مطمئن Google، یک ضربه به طور ایمن برنامه تأیید شده Android یا iOS شما را باز می‌کند و یک ضربه رضایت کاربر را می‌دهد و حساب‌ها را پیوند می‌دهد.

  • بهبود حریم خصوصی کاربر با تعریف محدوده های سفارشی برای به اشتراک گذاری فقط داده های ضروری، افزایش اعتماد کاربران با تعریف واضح نحوه استفاده از داده های آنها.

  • دسترسی به داده ها و خدمات میزبانی شده در پلتفرم شما را می توان با قطع پیوند حساب ها لغو کرد. پیاده‌سازی نقطه پایانی لغو اختیاری رمز به شما امکان می‌دهد با رویدادهای آغاز شده توسط Google همگام بمانید، در حالی که محافظت از حساب‌های متقابل (RISC) به شما امکان می‌دهد هر رویداد قطع پیوندی را که در پلتفرم شما رخ می‌دهد به Google اطلاع دهید.

جریان های پیوند حساب

3 جریان پیوند حساب Google وجود دارد که همگی مبتنی بر OAuth هستند و از شما می‌خواهند مجوزهای مطابق با OAuth 2.0 و نقاط پایانی تبادل رمز را مدیریت یا کنترل کنید.

در طول فرآیند پیوند، پس از کسب رضایت دارندگان حساب برای پیوند دادن حساب‌هایشان و اشتراک‌گذاری داده‌ها، نشانه‌های دسترسی به Google را برای حساب‌های Google فردی صادر می‌کنید.

پیوند OAuth ("Web OAuth")

این جریان اصلی OAuth است که کاربران را برای پیوند به وب سایت شما می فرستد. کاربر برای ورود به حساب کاربری خود به وب سایت شما هدایت می شود. پس از ورود به سیستم، کاربر با به اشتراک گذاری داده های خود در سرویس شما با Google موافقت می کند. در آن مرحله، حساب Google کاربر و سرویس شما پیوند داده می شوند.

OAuth Linking از کد مجوز و جریان های OAuth ضمنی پشتیبانی می کند. سرویس شما باید میزبان یک نقطه پایانی مجوز سازگار با OAuth 2.0 برای جریان ضمنی باشد، و باید هنگام استفاده از جریان کد مجوز، هر دو نقطه پایان مجوز و مبادله رمز را نشان دهد.

شکل 1 . پیوند دادن حساب در تلفن کاربر با Web OAuth

پیوند دادن برنامه برگردان مبتنی بر OAuth («برگشت برنامه»)

یک جریان OAuth که کاربران را برای پیوند به برنامه شما می فرستد.

App Flip Linking مبتنی بر OAuth کاربران را هنگام حرکت بین برنامه‌های تلفن همراه تأییدشده Android یا iOS شما و پلتفرم Google راهنمایی می‌کند تا تغییرات پیشنهادی دسترسی به داده‌ها را بررسی کنند و رضایت آنها را برای پیوند دادن حساب خود در پلتفرم شما با حساب Google خود اعلام کنند. برای فعال کردن App Flip، سرویس شما باید از OAuth Linking یا Google Sign-in Linking مبتنی بر OAuth با استفاده از جریان کد مجوز پشتیبانی کند.

App Flip هم برای اندروید و هم برای iOS پشتیبانی می شود.

چگونه کار می کند:

برنامه Google بررسی می کند که آیا برنامه شما روی دستگاه کاربر نصب شده است یا خیر:

  • اگر برنامه پیدا شود، کاربر به برنامه شما «تگردان» می شود. برنامه شما رضایت کاربر را برای پیوند دادن حساب با Google جمع‌آوری می‌کند و سپس به صفحه Google برمی‌گردد.
  • اگر برنامه پیدا نشد یا خطایی در طول فرآیند پیوند دادن به برنامه رخ داد، کاربر به جریان OAuth ساده یا Web OAuth هدایت می‌شود.

شکل 2 . پیوند دادن حساب در تلفن کاربر با App Flip

پیوند کارآمد مبتنی بر OAuth ("کارآمد")

Google Sign-In مبتنی بر OAuth پیوند ساده، Google Sign-In را در بالای پیوند OAuth اضافه می کند، و به کاربران امکان می دهد فرآیند پیوند را بدون خروج از سطح Google کامل کنند و در نتیجه اصطکاک و افت را کاهش دهند. پیوند کارآمد مبتنی بر OAuth بهترین تجربه کاربری را با ورود بی‌وقفه، ایجاد حساب و پیوند حساب با ترکیب Google Sign-in با پیوند OAuth ارائه می‌دهد. سرویس شما باید از مجوز سازگار با OAuth 2.0 و نقاط پایانی تبادل رمز پشتیبانی کند. علاوه بر این، نقطه پایانی مبادله رمز شما باید از اظهارات JSON Web Token (JWT) پشتیبانی کند و check ، create ، و get ، اهداف را اجرا کند.

چگونه کار می کند:

Google حساب کاربری را تأیید می کند و این اطلاعات را به شما می دهد:

  • اگر یک حساب کاربری برای کاربر در پایگاه داده شما وجود داشته باشد، کاربر با موفقیت حساب Google خود را با حساب خود در سرویس شما پیوند می دهد.
  • اگر هیچ حساب کاربری برای کاربر در پایگاه داده شما وجود نداشته باشد، کاربر می تواند یک حساب جدید 3P با اطلاعاتی که Google ارائه می دهد ایجاد کند: ایمیل، نام، و تصویر نمایه ، یا انتخاب کند که وارد سیستم شوید و با ایمیل دیگری پیوند دهید (این به آنها نیاز دارد. برای ورود به سرویس خود از طریق Web OAuth).

شکل 3 . پیوند دادن حساب در تلفن کاربر با پیوند ساده

از کدام جریان باید استفاده کرد؟

توصیه می‌کنیم همه جریان‌ها را پیاده‌سازی کنید تا اطمینان حاصل شود که کاربران بهترین تجربه پیوند را دارند. جریان های تلنگر ساده و برنامه اصطکاک پیوند را کاهش می دهد زیرا کاربران می توانند فرآیند پیوند را در مراحل بسیار کمی تکمیل کنند. پیوند Web OAuth کمترین سطح تلاش را دارد و مکان خوبی برای شروع است که پس از آن می توانید به جریان های پیوندی دیگر اضافه کنید.

کار با توکن ها

پیوند دادن حساب Google بر اساس استاندارد صنعتی OAuth 2.0 است.

شما پس از کسب رضایت دارندگان حساب برای پیوند دادن حساب‌هایشان و اشتراک‌گذاری داده‌ها، نشانه‌های دسترسی به Google را برای حساب‌های Google فردی صادر می‌کنید.

انواع توکن

OAuth 2.0 از رشته هایی به نام توکن برای برقراری ارتباط بین عامل کاربر، برنامه مشتری و سرور OAuth 2.0 استفاده می کند.

سه نوع توکن OAuth 2.0 را می توان در حین پیوند حساب استفاده کرد:

  • کد مجوز . یک توکن کوتاه مدت که می توان آن را با یک توکن دسترسی و به روز رسانی مبادله کرد. برای اهداف امنیتی، Google با نقطه پایانی مجوز شما تماس می گیرد تا یک کد یکبار مصرف یا بسیار کوتاه مدت را دریافت کند.

  • نشانه دسترسی توکنی که به حامل اجازه دسترسی به یک منبع را می دهد. برای محدود کردن قرار گرفتن در معرض که ممکن است در نتیجه از دست دادن این توکن ایجاد شود، طول عمر محدودی دارد که معمولاً پس از یک ساعت یا بیشتر منقضی می‌شود.

  • نشانه تازه کردن . یک توکن با عمر طولانی که می توان آن را با یک نشانه دسترسی جدید مبادله کرد، زمانی که یک نشانه دسترسی منقضی شد. وقتی سرویس شما با Google ادغام می شود، این توکن منحصراً توسط Google ذخیره و استفاده می شود. Google نقطه پایانی تبادل توکن شما را برای مبادله توکن‌های تازه‌سازی برای توکن‌های دسترسی فراخوانی می‌کند که به نوبه خود برای دسترسی به داده‌های کاربر استفاده می‌شوند.

مدیریت توکن

شرایط مسابقه در محیط های خوشه ای و مبادلات مشتری-سرور می تواند منجر به زمان بندی پیچیده و سناریوهای رسیدگی به خطا هنگام کار با توکن ها شود. به عنوان مثال:

  • شما یک درخواست برای یک نشانه دسترسی جدید دریافت می کنید و یک نشانه دسترسی جدید صادر می کنید. همزمان، درخواستی برای دسترسی به منبع سرویس خود با استفاده از رمز دسترسی منقضی نشده قبلی دریافت می کنید.
  • پاسخ نشانه به‌روزرسانی شما هنوز توسط Google دریافت نشده است (یا هرگز دریافت نشده است). در همین حال، رمز تازه‌سازی معتبر قبلی در درخواستی از Google استفاده می‌شود.

درخواست‌ها و پاسخ‌ها می‌توانند به هر ترتیبی دریافت شوند، یا اصلاً به دلیل سرویس‌های ناهمزمان در حال اجرا در یک خوشه، رفتار شبکه یا ابزارهای دیگر، دریافت نشوند.

وضعیت اشتراک گذاری فوری و کاملاً سازگار در داخل و بین سیستم های مدیریت توکن شما و Google نمی تواند تضمین شود. چندین توکن معتبر و منقضی نشده می توانند در مدت زمان کوتاهی در داخل یا در سراسر سیستم وجود داشته باشند. برای به حداقل رساندن تأثیر منفی کاربر، توصیه می کنیم موارد زیر را انجام دهید:

  • توکن های دسترسی منقضی نشده را حتی پس از صدور توکن جدیدتر بپذیرید.
  • از گزینه های جایگزین برای Refresh Token Rotation استفاده کنید.
  • پشتیبانی از چندین توکن معتبر و همزمان معتبر. برای امنیت، باید تعداد توکن‌ها و طول عمر توکن‌ها را محدود کنید.
تعمیر و نگهداری و رسیدگی به خاموشی

در طول تعمیر و نگهداری یا قطع‌های برنامه‌ریزی نشده ممکن است Google نتواند با مجوز یا نقاط پایانی مبادله رمز شما تماس بگیرد تا به توکن‌ها دسترسی پیدا کند و به‌روزرسانی شود.

نقاط پایانی شما باید با کد خطای 503 و متن خالی پاسخ دهند. در این مورد، Google برای مدت محدودی درخواست‌های مبادله توکن ناموفق را تکرار می‌کند. به شرطی که گوگل بعداً بتواند به نوسازی و دسترسی به نشانه‌ها دست یابد، درخواست‌های ناموفق برای کاربران قابل مشاهده نیستند.

درخواست‌های ناموفق برای نشانه دسترسی منجر به خطای قابل مشاهده می‌شود، اگر توسط کاربر آغاز شود. در صورت استفاده از جریان OAuth 2.0 ضمنی، از کاربران خواسته می‌شود که دوباره خطاهای پیوند را امتحان کنند.

توصیه ها

راه حل های زیادی برای به حداقل رساندن تأثیر تعمیر و نگهداری وجود دارد. برخی از گزینه ها برای در نظر گرفتن:

  • سرویس موجود خود را حفظ کنید و تعداد محدودی از درخواست ها را به سرویس جدید به روز شده خود هدایت کنید. همه درخواست‌ها را تنها پس از تأیید عملکرد مورد انتظار منتقل کنید.

  • کاهش تعداد درخواست های توکن در طول دوره نگهداری:

    • دوره های نگهداری را به کمتر از طول عمر رمز دسترسی محدود کنید.

    • به طور موقت طول عمر رمز دسترسی را افزایش دهید:

      1. طول عمر توکن را به بیشتر از دوره نگهداری افزایش دهید.
      2. دو برابر طول عمر توکن دسترسی خود صبر کنید و به کاربران امکان می دهد توکن های کوتاه مدت را با توکن های طولانی تر مبادله کنند.
      3. تعمیر و نگهداری را وارد کنید.
      4. به درخواست های توکن با کد خطای 503 و بدنه خالی پاسخ دهید.
      5. خروج از تعمیر و نگهداری
      6. طول عمر توکن را به حالت عادی کاهش دهید.

ثبت نام در گوگل

ما به جزئیات راه‌اندازی OAuth 2.0 و اشتراک‌گذاری اعتبارنامه‌ها برای فعال کردن پیوند حساب نیاز داریم. برای جزئیات به ثبت نام مراجعه کنید.