Visão geral

A vinculação de apps com base no OAuth (App Flip) permite que os usuários vinculem rapidamente as contas no sistema de autenticação às Contas do Google. Se o app estiver instalado no smartphone do usuário quando ele iniciar o processo de conexão de contas, ele será direcionado ao seu app para receber a autorização do usuário.

Essa abordagem oferece um processo de conexão mais rápido, já que o usuário não precisa inserir novamente o nome de usuário e a senha para autenticar. Em vez disso, a vinculação no app aproveita as credenciais da conta do usuário no seu app. Depois que um usuário vincula a Conta do Google ao seu app, ele pode aproveitar todas as integrações que você desenvolveu.

É possível configurar o App Flip para apps iOS e Android.

Esta figura mostra as etapas para um usuário vincular a Conta do Google ao seu sistema de autenticação. A primeira captura de tela mostra como um usuário pode selecionar seu app se a Conta do Google dele estiver vinculada a ele. A segunda captura de tela mostra a confirmação da vinculação da Conta do Google ao app. A terceira captura de tela mostra uma conta de usuário vinculada com sucesso no Google app.
Figura 1. Vinculação de contas no smartphone de um usuário com o App Flip.

Requisitos

Para implementar o App Flip, você precisa atender aos seguintes requisitos:

  • Ter um app Android ou iOS.
  • Ter, gerenciar e manter um servidor OAuth 2.0 que ofereça suporte ao fluxo do código de autorização do OAuth 2.0.

Fluxo do App Flip com base no OAuth

O diagrama de sequência a seguir detalha a interação entre o usuário, o app do Google, seu app e o servidor de autorização para o App Flip.

Usuário App do Google Seu app Servidor do Google Seu servidor de autenticação 1. Inicia a vinculação 2. Link direto para seu app 3. Mostra a tela de consentimento 4. O usuário concede consentimento 5. Recebe o código de autorização 6. authorization_code 7. Retorna ao app do Google 8. Transmite o código ao servidor do Google 9. Troca de token (POST) 10. access_token, refresh_token 11. Armazena tokens do usuário 12. Acessa recursos do usuário
Figura 2. A sequência de eventos no App Flip flow. Se um código de autorização for fornecido, a troca de token ocorrerá de servidor para servidor, da mesma forma que no fluxo de vinculação do OAuth baseado no navegador.

Funções e responsabilidades

A tabela a seguir define as funções e responsabilidades dos atores no fluxo do App Flip.

Ator / componente Função do GAL Responsabilidades
App / servidor do Google Cliente OAuth Inicia o processo de conexão, aciona um link direto para seu app para dispositivos móveis , troca o código de autorização por tokens e os armazena com segurança para acessar as APIs do seu serviço.
Seu app Agente de autorização Autentica o usuário (normalmente usando as credenciais do app), recebe o consentimento e recupera um código de autorização do seu servidor.
Seu servidor de autorização Servidor de autorização Valida códigos de autorização e tokens de atualização e emite tokens de acesso para o servidor do Google.

Para mais informações sobre o fluxo do código de autorização de vinculação do OAuth, consulte Implementar seu servidor OAuth.

Design guidelines

This section describes the design requirements and recommendations for the App Flip account linking consent screen. After Google calls your app, your app displays the consent screen to the user.

Requirements

  1. You must communicate that the user’s account is being linked to Google, not to a specific Google product, such as Google Home or Google Assistant.

Recommendations

We recommend that you do the following:

  1. Display Google's Privacy Policy. Include a link to Google’s Privacy Policy on the consent screen.

  2. Data to be shared. Use clear and concise language to tell the user what data of theirs Google requires and why.

  3. Clear call-to-action. State a clear call-to-action on your consent screen, such as “Agree and link.” This is because users need to understand what data they're required to share with Google to link their accounts.

  4. Ability to deny or cancel. Provide a way for users to go back, deny, or cancel, if they choose not to link.

  5. Ability to unlink. Offer a mechanism for users to unlink, such as a URL to their account settings on your platform. Alternatively, you can include a link to Google Account where users can manage their linked account.

  6. Ability to change user account. Suggest a method for users to switch their account(s). This is especially beneficial if users tend to have multiple accounts.

    • If a user must close the consent screen to switch accounts, send a recoverable error to Google so the user can sign in to the desired account with OAuth linking and the implicit flow.

  7. Include your logo. Display your company logo on the consent screen. Use your style guidelines to place your logo. If you wish to also display Google's logo, see Logos and trademarks.

This figure shows an example consent screen with call-outs to the individual requirements and recommendations to be followed when you design a user consent screen.
Figure 2. Account linking consent screen design guidelines.

Configurar a troca de apps baseada em OAuth

As seções a seguir descrevem os pré-requisitos para a troca de apps baseada em OAuth e como configurar seu projeto de troca de apps no console do Actions.

Crie uma ação e configure um servidor OAuth 2.0

Antes de configurar a troca de apps, faça o seguinte:

Configurar a troca de apps no console do Actions

Na seção a seguir, descrevemos como configurar a troca de apps no console Actions.

  1. Clique em Desenvolver na navegação superior. Em seguida, clique em Vinculação de contas na navegação à esquerda.
  2. Ative a chave ao lado de Vinculação de contas.
  3. Em Criação de conta, selecione Não, só quero permitir a criação de contas no meu site.
  4. Clique em Próxima.
  5. Em Tipo de vinculação, selecione OAuth e Código de autorização nos menus suspensos.
  6. Clique em Próxima.
  7. Preencha todos os campos em Informações do cliente OAuth. Se a troca de apps não for compatível, o OAuth normal será usado como substituto.
  8. Clique em Próxima.
  9. Em Usar seu app para vinculação de contas (opcional), marque Ativar para iOS.
  10. Preencha o campo Link universal. Para mais informações sobre links universais, consulte Permitir que apps e sites criem links para seu conteúdo .
  11. Se quiser configurar o cliente, adicione escopos e clique em Adicionar escopo em Configurar o cliente (opcional). Caso contrário, clique em Próxima.
  12. Em "Instruções de teste", digite test (ou qualquer outra string) como um marcador de posição. (Preencher esse campo com uma conta de teste só é necessário se você estiver enviando sua ação para publicação.)
  13. Clique em Salvar.

Agora você pode continuar para a próxima seção e implementar a troca de apps no seu app iOS ou Android.

Implementar a troca de apps nos seus apps nativos

Para implementar a troca de apps, é necessário modificar o código de autorização do usuário no app para aceitar um link direto do Google.

Testar a troca de apps no seu dispositivo

Agora que você criou uma ação e configurou a troca de apps no console e no app, é possível testar a troca de apps no dispositivo móvel. Você pode usar o app Google Assistente para testar a troca de apps.

Para testar a troca de apps no Google Assistente, siga estas etapas:

  1. Acesse o Actions Console e selecione seu projeto.
  2. Clique em Testar na navegação superior.
  3. Acione o fluxo de vinculação da conta no app Assistente:
    1. Abra o app Google Assistente.
    2. Clique em Configurações.
    3. Na guia "Assistente", clique em Automação residencial.
    4. Clique em Adicionar(+).
    5. Selecione sua ação na lista de provedores. Ele vai aparecer com o prefixo "[test]" na lista. Quando você selecionar a ação [teste] na lista, o app vai abrir.
    6. Verifique se o app foi iniciado e comece a testar o fluxo de autorização.