Google Classroom アドオンは、Google シングル サインオン(SSO)を使用してユーザーを識別し、認証する必要があります。
SSO の詳細については、Google Identity の OpenID Connect ガイドをご覧ください。また、ユーザーの登録とログインに関する Google の公式ドキュメント(自動ログインとログインにおけるブランドの取り扱いガイドライン)も参照することをおすすめします。
Classroom アドオンでの Google SSO の実装ガイダンスについては、スムーズなログインページをご覧ください。スムーズなログイン ガイドでは、アドオンがログインのベスト プラクティスに準拠していることを確認するために使用できるテスト計画についても説明しています。
ログインフロー
ユーザーのログイン手間を軽減するため、Google Classroom では iframe が開かれたときに login_hint クエリ パラメータが提供されます。login_hint はユーザーの一意の Google ID で、ユーザーがアドオンに初めてログインした後に提供されます。このパラメータは、Google Classroom にログインしているユーザーのコンテキストを提供します。これらのクエリ パラメータの詳細については、ログイン パラメータ ガイドのページをご覧ください。
現在の Google Classroom ユーザーの login_hint クエリ パラメータが、アドオンにログインしているユーザーと一致しない場合は、Google ログイン ダイアログを表示する必要があります。ボタンは Google のブランドの取り扱いガイドラインに準拠する必要があります。ユーザーがすでにログインしている場合は、再ログインを求められないようにします。
図 1. ユーザーがアドオンを最初に起動したときのログイン フロー。