Utilizza il client di accesso One Tap per richiedere all'utente l'autorizzazione a recuperare una delle credenziali utilizzate in precedenza per accedere alla tua app. Queste credenziali possono essere un Account Google o una combinazione nome utente-password salvata con Google utilizzando Chrome, la compilazione automatica di Android o Smart Lock per password.
Una volta recuperate correttamente le credenziali, puoi utilizzarle per far accedere l'utente alla tua app in modo semplice.
Se l'utente non ha salvato alcuna credenziale, non viene visualizzata alcuna UI e puoi fornire la normale esperienza di disconnessione.
Dove devo utilizzare l'accesso One Tap?
Se la tua app richiede agli utenti di eseguire l'accesso, visualizza l'UI One Tap nella schermata di accesso. Ciò può essere utile anche se hai già un pulsante "Accedi con Google": poiché l'UI di One Tap può essere configurata in modo da mostrare solo le credenziali che l'utente ha utilizzato in precedenza per accedere, potrebbe essere un promemoria per gli utenti che hanno eseguito raramente l'accesso l'ultima volta e impedire loro di creare accidentalmente nuovi account con la tua app.
Se l'accesso è facoltativo per la tua app, valuta la possibilità di utilizzare l'accesso One Tap su qualsiasi schermata che offra un'esperienza migliorata eseguendo l'accesso. Ad esempio, se gli utenti possono sfogliare i contenuti con la tua app senza eseguire l'accesso, ma possono solo pubblicare commenti o aggiungere articoli al carrello degli acquisti dopo aver eseguito l'accesso, sarebbe un contesto ragionevole per l'accesso One Tap.
Anche le app facoltative di accesso devono utilizzare l'accesso One Tap nelle relative schermate di accesso, per i motivi indicati sopra.
Prima di iniziare
- Configura il progetto Android e il progetto della console API di Google come descritto in Guida introduttiva all'accesso One Tap.
- Se supporti l'accesso basato su password, ottimizza l'app per la compilazione automatica (o utilizza la funzionalità Smart Lock per password) in modo che gli utenti possano salvare le credenziali delle password dopo l'accesso.
1. Configurare il client di accesso One Tap
Puoi configurare il client di accesso One Tap per consentire agli utenti di accedere con le password salvate, con gli Account Google salvati o con entrambi i metodi. È consigliabile supportare entrambi, per attivare la creazione di account con un solo tocco per i nuovi utenti e l'accesso automatico o con un tocco per il maggior numero possibile di utenti di ritorno.
Se la tua app utilizza l'accesso basato su password, usa setPasswordRequestOptions() per abilitare le richieste di credenziali per la password.
Se la tua app utilizza Accedi con Google, usa setGoogleIdTokenRequestOptions() per attivare e configurare le richieste token ID Google:
Imposta l'ID client server sull'ID che hai creato nella console delle API di Google. Tieni presente che questo è l'ID client del tuo server, non l'ID client Android.
Configura il client in modo che filtri in base agli account autorizzati. Quando attivi questa opzione, il client One Tap chiede agli utenti di accedere alla tua app solo con gli Account Google che hanno già utilizzato in passato. In questo modo è possibile agevolare l'accesso degli utenti quando non sono sicuri di avere già un account o quale Account Google hanno utilizzato e impedire agli utenti di creare accidentalmente nuovi account con la tua app.
Se vuoi far accedere automaticamente gli utenti quando possibile, abilita la funzionalità con
setAutoSelectEnabled(). L'accesso automatico è possibile quando vengono soddisfatti i seguenti criteri:- L'utente ha esattamente una credenziale salvata per la tua app, ovvero una password salvata o un Account Google salvato.
- L'utente non ha disattivato l'accesso automatico nelle impostazioni dell'Account Google.
Sebbene sia facoltativo, consigliamo vivamente di prendere in considerazione l'utilizzo di un nonce per migliorare la sicurezza dell'accesso ed evitare attacchi di ripetizione. Utilizza setNonce per includere un nonce in ogni richiesta. Consulta la sezione Ottenere un nonce di SafetyNet per suggerimenti e ulteriori dettagli sulla generazione di un nonce.
Java
public class YourActivity extends AppCompatActivity {
// ...
private SignInClient oneTapClient;
private BeginSignInRequest signInRequest;
@Override
public void onCreate(@Nullable Bundle savedInstanceState,
@Nullable PersistableBundle persistentState) {
super.onCreate(savedInstanceState, persistentState);
oneTapClient = Identity.getSignInClient(this);
signInRequest = BeginSignInRequest.builder()
.setPasswordRequestOptions(PasswordRequestOptions.builder()
.setSupported(true)
.build())
.setGoogleIdTokenRequestOptions(GoogleIdTokenRequestOptions.builder()
.setSupported(true)
// Your server's client ID, not your Android client ID.
.setServerClientId(getString(R.string.default_web_client_id))
// Only show accounts previously used to sign in.
.setFilterByAuthorizedAccounts(true)
.build())
// Automatically sign in when exactly one credential is retrieved.
.setAutoSelectEnabled(true)
.build();
// ...
}
// ...
}
Kotlin
class YourActivity : AppCompatActivity() {
// ...
private lateinit var oneTapClient: SignInClient
private lateinit var signInRequest: BeginSignInRequest
override fun onCreate(savedInstanceState: Bundle?) {
super.onCreate(savedInstanceState)
setContentView(R.layout.activity_main)
oneTapClient = Identity.getSignInClient(this)
signInRequest = BeginSignInRequest.builder()
.setPasswordRequestOptions(BeginSignInRequest.PasswordRequestOptions.builder()
.setSupported(true)
.build())
.setGoogleIdTokenRequestOptions(
BeginSignInRequest.GoogleIdTokenRequestOptions.builder()
.setSupported(true)
// Your server's client ID, not your Android client ID.
.setServerClientId(getString(R.string.your_web_client_id))
// Only show accounts previously used to sign in.
.setFilterByAuthorizedAccounts(true)
.build())
// Automatically sign in when exactly one credential is retrieved.
.setAutoSelectEnabled(true)
.build()
// ...
}
// ...
}
2. Verifica la presenza di un utente che ha eseguito l'accesso
Se la tua Attività può essere utilizzata da un utente che ha eseguito l'accesso o che non ha eseguito l'accesso, controlla lo stato dell'utente prima di visualizzare l'UI di accesso One Tap.
Devi inoltre sapere se l'utente ha già rifiutato di utilizzare l'accesso One Tap chiudendo la richiesta o toccando all'esterno della richiesta. Può essere una proprietà booleana dell'Attività. Consulta la sezione Interrompere la visualizzazione dell'UI One Tap di seguito.
3. Visualizzare l'interfaccia utente di accesso One Tap
Se l'utente non ha eseguito l'accesso e non ha già rifiutato di utilizzare l'accesso One Tap,
chiama il metodo beginSignIn() dell'oggetto client e associa i listener al
Task che restituisce. In genere le app eseguono questa operazione nel metodo onCreate() dell'attività o dopo le transizioni dello schermo quando si utilizza un'architettura con singola attività.
Il client One Tap chiamerà l'ascoltatore con esito positivo se l'utente ha salvato
credenziali per la tua app. Nell'ascoltatore, recupera l'intent in sospeso dal
risultato Task e passalo a startIntentSenderForResult() per avviare
l'interfaccia utente di accesso One Tap.
Se l'utente non ha salvato alcuna credenziale, il client One Tap chiamerà il listener di errori. In questo caso, non è necessaria alcuna azione: puoi semplicemente continuare a presentare l'esperienza senza accesso all'app. Tuttavia, se supporti la registrazione One Tap, puoi avviare il flusso qui per un'esperienza di creazione dell'account senza interruzioni. Vedi Creare nuovi account con un tocco.
Java
oneTapClient.beginSignIn(signUpRequest)
.addOnSuccessListener(this, new OnSuccessListener<BeginSignInResult>() {
@Override
public void onSuccess(BeginSignInResult result) {
try {
startIntentSenderForResult(
result.getPendingIntent().getIntentSender(), REQ_ONE_TAP,
null, 0, 0, 0);
} catch (IntentSender.SendIntentException e) {
Log.e(TAG, "Couldn't start One Tap UI: " + e.getLocalizedMessage());
}
}
})
.addOnFailureListener(this, new OnFailureListener() {
@Override
public void onFailure(@NonNull Exception e) {
// No saved credentials found. Launch the One Tap sign-up flow, or
// do nothing and continue presenting the signed-out UI.
Log.d(TAG, e.getLocalizedMessage());
}
});
Kotlin
oneTapClient.beginSignIn(signInRequest)
.addOnSuccessListener(this) { result ->
try {
startIntentSenderForResult(
result.pendingIntent.intentSender, REQ_ONE_TAP,
null, 0, 0, 0, null)
} catch (e: IntentSender.SendIntentException) {
Log.e(TAG, "Couldn't start One Tap UI: ${e.localizedMessage}")
}
}
.addOnFailureListener(this) { e ->
// No saved credentials found. Launch the One Tap sign-up flow, or
// do nothing and continue presenting the signed-out UI.
Log.d(TAG, e.localizedMessage)
}
4. Gestire la risposta dell'utente.
La risposta dell'utente alla richiesta di accesso One Tap verrà segnalata alla tua app utilizzando il metodo onActivityResult() dell'attività. Se l'utente ha scelto di accedere,
il risultato sarà una credenziale salvata. Se l'utente ha rifiutato di accedere, chiudendo l'interfaccia utente di One Tap o toccando all'esterno, il risultato verrà restituito con il codice RESULT_CANCELED. La tua app deve gestire entrambe le possibilità.
Accedi con le credenziali recuperate
Se l'utente ha scelto di condividere le credenziali con la tua app, puoi recuperarle trasmettendo i dati sugli intent da onActivityResult() al metodo getSignInCredentialFromIntent() del client One Tap. La credenziale avrà una proprietà googleIdToken diversa da null se l'utente ha condiviso una credenziale di Account Google con la tua app o una proprietà password diversa da null se l'utente ha condiviso una password salvata.
Utilizza la credenziale per eseguire l'autenticazione con il backend dell'app.
- Se viene recuperata una coppia nome utente e password, utilizzali per accedere come se l'utente li avesse inseriti manualmente.
Se le credenziali dell'Account Google sono state recuperate, utilizza il token ID per l'autenticazione con il backend. Se hai scelto di usare un nonce per evitare gli attacchi ripetuti, controlla il valore della risposta sul tuo server di backend. Vedi Eseguire l'autenticazione con un backend utilizzando i token ID.
Java
public class YourActivity extends AppCompatActivity {
// ...
private static final int REQ_ONE_TAP = 2; // Can be any integer unique to the Activity.
private boolean showOneTapUI = true;
// ...
@Override
protected void onActivityResult(int requestCode, int resultCode, @Nullable Intent data) {
super.onActivityResult(requestCode, resultCode, data);
switch (requestCode) {
case REQ_ONE_TAP:
try {
SignInCredential credential = oneTapClient.getSignInCredentialFromIntent(data);
String idToken = credential.getGoogleIdToken();
String username = credential.getId();
String password = credential.getPassword();
if (idToken != null) {
// Got an ID token from Google. Use it to authenticate
// with your backend.
Log.d(TAG, "Got ID token.");
} else if (password != null) {
// Got a saved username and password. Use them to authenticate
// with your backend.
Log.d(TAG, "Got password.");
}
} catch (ApiException e) {
// ...
}
break;
}
}
}
Kotlin
class YourActivity : AppCompatActivity() {
// ...
private val REQ_ONE_TAP = 2 // Can be any integer unique to the Activity
private var showOneTapUI = true
// ...
override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) {
super.onActivityResult(requestCode, resultCode, data)
when (requestCode) {
REQ_ONE_TAP -> {
try {
val credential = oneTapClient.getSignInCredentialFromIntent(data)
val idToken = credential.googleIdToken
val username = credential.id
val password = credential.password
when {
idToken != null -> {
// Got an ID token from Google. Use it to authenticate
// with your backend.
Log.d(TAG, "Got ID token.")
}
password != null -> {
// Got a saved username and password. Use them to authenticate
// with your backend.
Log.d(TAG, "Got password.")
}
else -> {
// Shouldn't happen.
Log.d(TAG, "No ID token or password!")
}
}
} catch (e: ApiException) {
// ...
}
}
}
}
// ...
}
Interrompere la visualizzazione dell'UI One Tap
Se l'utente ha rifiutato di accedere, la chiamata al numero getSignInCredentialFromIntent()
genera ApiException con codice di stato CommonStatusCodes.CANCELED.
In questi casi, devi disattivare temporaneamente l'interfaccia utente di accesso One Tap per non infastidire gli utenti con richieste ripetute. L'esempio seguente permette di
impostare una proprietà nell'Attività, che utilizza per determinare se offrire
all'utente l'accesso One Tap. Tuttavia, puoi anche salvare un valore in
SharedPreferences o utilizzare un altro metodo.
È importante implementare una limitazione di frequenza personalizzata delle richieste di accesso One Tap. Se non lo fai e un utente annulla diverse richieste di seguito, il client One Tap non chiederà all'utente la richiesta per le 24 ore successive.
Java
public class YourActivity extends AppCompatActivity {
// ...
private static final int REQ_ONE_TAP = 2; // Can be any integer unique to the Activity.
private boolean showOneTapUI = true;
// ...
@Override
protected void onActivityResult(int requestCode, int resultCode, @Nullable Intent data) {
super.onActivityResult(requestCode, resultCode, data);
switch (requestCode) {
case REQ_ONE_TAP:
try {
// ...
} catch (ApiException e) {
switch (e.getStatusCode()) {
case CommonStatusCodes.CANCELED:
Log.d(TAG, "One-tap dialog was closed.");
// Don't re-prompt the user.
showOneTapUI = false;
break;
case CommonStatusCodes.NETWORK_ERROR:
Log.d(TAG, "One-tap encountered a network error.");
// Try again or just ignore.
break;
default:
Log.d(TAG, "Couldn't get credential from result."
+ e.getLocalizedMessage());
break;
}
}
break;
}
}
}
Kotlin
class YourActivity : AppCompatActivity() {
// ...
private val REQ_ONE_TAP = 2 // Can be any integer unique to the Activity
private var showOneTapUI = true
// ...
override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) {
super.onActivityResult(requestCode, resultCode, data)
when (requestCode) {
REQ_ONE_TAP -> {
try {
// ...
} catch (e: ApiException) {
when (e.statusCode) {
CommonStatusCodes.CANCELED -> {
Log.d(TAG, "One-tap dialog was closed.")
// Don't re-prompt the user.
showOneTapUI = false
}
CommonStatusCodes.NETWORK_ERROR -> {
Log.d(TAG, "One-tap encountered a network error.")
// Try again or just ignore.
}
else -> {
Log.d(TAG, "Couldn't get credential from result." +
" (${e.localizedMessage})")
}
}
}
}
}
}
// ...
}
5. Gestire l'uscita
Quando un utente esce dall'app, chiama il metodo signOut() del client One Tap.
La chiamata a signOut() disattiva l'accesso automatico finché l'utente non esegue nuovamente l'accesso.
Anche se non utilizzi l'accesso automatico, questo passaggio è importante perché garantisce che quando gli utenti escono dalla tua app, venga reimpostato anche lo stato di autenticazione di qualsiasi API Play Services che utilizzi.
Passaggi successivi
Se hai configurato il client One Tap per recuperare le credenziali Google, ora la tua app può ricevere token ID Google che rappresentano gli Account Google degli utenti. Scopri come utilizzare questi token nel backend.
Se supporti Accedi con Google, puoi anche utilizzare il client One Tap per aggiungere flussi di creazione dell'account senza problemi alla tua app.