Die Google-Kontoverknüpfung direkt über Ihre Plattform initiieren.

Die Kontoverknüpfung kann direkt in der mobilen App vorgenommen werden. So können Nutzer ihr Konto in Ihrem Dienst mit ihrem Google-Konto verknüpfen. Über diesen Link erhält Google Zugriff auf die Daten, die der Nutzer zum Teilen erteilt hat.

So wird die Leistung der Kontoverknüpfung verbessert, da Nutzer in Ihrer App interagieren und nicht in einer Assistant-Unterhaltung. Sie kann in das Onboarding von Nutzern, in Einstellungen und in andere App-Oberflächen integriert werden, wodurch sich Möglichkeiten ergeben, Ihre Google Assistant-Aktion zu präsentieren und Nutzer zu Interaktionen zu bewegen. Nach der Verknüpfung könnten Sie dem Nutzer beispielsweise anbieten, ihn direkt zu Ihrer Action weiterzuleiten.

Dies sind einige Vorteile für Nutzer:

• Nutzer können die Kontoverknüpfung in Ihrer App starten und abschließen, in der sie bereits vertraut sind.
• Nutzer benötigen keine Anmeldedaten, da sie bereits auf dem Gerät und in Ihrer mobilen App authentifiziert wurden.

Dies sind einige Vorteile für Entwickler:

• Sie können festlegen, wo in Ihrer mobilen App geworben und die Kontoverknüpfung initiiert werden soll, z. B. in den Nutzereinstellungen, in Interstitials oder nach der Anmeldung eines Nutzers in Ihrer mobilen App. Wenn Sie mehrere Einstiegspunkte hinzufügen, können Sie Kontoverknüpfungen einfacher festlegen. und damit die Interaktion und die Anzahl der verknüpften Konten erhöhen.
• höhere Conversion-Rate, da Nutzer die Verknüpfung in weniger Schritten abschließen können als beim webbasierten OAuth-Ablauf.
• Geringer Entwicklungsaufwand für die Implementierung des Links von Ihrer Plattform (Android), da dieser Vorgang Ihre vorhandene Implementierung von OAuth2.0 nutzt, vorausgesetzt, Sie haben bereits eine implementiert.
• Die Abbruchrate wurde reduziert, da Nutzer ihre Anmeldedaten nicht noch einmal eingeben müssen und den Vorgang in weniger Schritten abschließen können. Die Abbruchrate kann in Abläufen, in denen Nutzer sich zurückrufen und ihre Anmeldedaten eingeben müssen, bis zu 80% betragen.

Funktionsweise

Die Verknüpfung von Ihrer Plattform wird in den folgenden Schritten abgeschlossen:

1. Der Nutzer klickt in Ihrer mobilen App auf einen Verknüpfungsauslöser oder aktiviert ihn.
2. Der Nutzer wählt das zu verknüpfende Google-Konto aus.
   1. Der Nutzer wählt ein vorhandenes Google-Konto auf dem Gerät aus, das verknüpft werden soll, oder meldet sich mit einem neuen Konto an.
3. Der Nutzer sieht von Google gehostete Einwilligungsbildschirme und muss zustimmen, um fortzufahren, oder den Vorgang abbrechen, um die Verknüpfung zu beenden.
4. Der Nutzer sieht Ihren Einwilligungsbildschirm und muss zustimmen, um fortzufahren, oder den Vorgang abbrechen, um die Verknüpfung zu beenden.
5. Die Verknüpfung wird zwischen dem Konto des Nutzers in Ihrem Dienst und seinem Google-Konto hergestellt.

Abbildung 1. Ablauf der Verknüpfung von Ihrer Plattform

Voraussetzungen

Für die Implementierung der Verknüpfung von Ihrer Plattform benötigen Sie Folgendes:

• Eine Android-App.
• Einen eigenen OAuth 2.0-Server, der den OAuth 2.0-Autorisierungscodeablauf unterstützt.

Einrichtung

Bevor Sie mit den folgenden Schritten fortfahren, müssen Sie den Registrierungsprozess für die Kontoverknüpfung abgeschlossen haben.

Entwicklungsumgebung einrichten

Rufen Sie die neuesten Google Play-Dienste auf Ihrem Entwicklungshost ab:

1. Öffnen Sie den Android SDK Manager.

1. Suchen Sie unter SDK-Tools nach Google Play-Dienste.

2. Wenn der Status für diese Pakete nicht „Installiert“ lautet, wählen Sie beide aus und klicken Sie auf Pakete installieren.

Eigene App konfigurieren

1. Fügen Sie in die Datei build.gradle auf Projektebene das Maven-Repository von Google in die Abschnitte buildscript und allprojects ein.

   buildscript {
       repositories {
           google()
       }
   }
   
   allprojects {
       repositories {
           google()
       }
   }
   

2. Fügen Sie die Abhängigkeiten für die „Mit Google verknüpfen“-API der Gradle-Datei auf App-Ebene Ihres Moduls hinzu, die in der Regel app/build.gradle lautet:

   dependencies {
     implementation 'com.google.android.gms:play-services-auth:21.5.1'
   }
   

Unterstützung für die Verknüpfung von Ihrer Plattform hinzufügen

Beim Ablauf der Verknüpfung von Ihrer Plattform wird ein Zugriffstoken, das von Ihrem Dienst bereitgestellt wird, von Google gespeichert. Die Einwilligung muss eingeholt werden, bevor das Token für den Nutzer zurückgegeben wird.

Folgen Sie der Anleitung unten, um die Einwilligung des Nutzers einzuholen und ein Autorisierungscode-Token über das Google Play Services SDK zurückzugeben.

1. Erstellen Sie ein PendingIntent, mit dem Ihre Einwilligungsaktivität gestartet werden kann. Die Einwilligung wird von der Play Services API gestartet. Sie müssen ein PendingIntent angeben (zur besseren Verständlichkeit als consentPendingIntent bezeichnet), wenn die API aufgerufen wird.

   Kotlin

   // Build a PendingIntent that can launch the consent activity
   val consentPendingIntent = buildConsentPendingIntent()
   

   Java

   // Build a PendingIntent that can launch your consent activity
   PendingIntent consentPendingIntent =
             buildConsentPendingIntent();
   

2. Erstellen Sie die entsprechende Aktivität, um die Einwilligungsabsicht zu verarbeiten.

   Kotlin

     class ConsentActivity : AppCompatActivity
   
     private fun onConsentAccepted() {
         // Obtain a token (for simplicity, we’ll ignore the async nature
         // of the following call)
         val token = getToken()
         val intent = Intent()
                     .putExtra(SaveAccountLinkingTokenRequest.EXTRA_TOKEN,
                               token)
         setResult(Activity.RESULT_OK, intent)
         finish()
     }
   
     private fun onConsentRejectedOrCanceled() {
         setResult(Activity.RESULT_CANCELED)
         finish()
     }
   

   Java

     public class ConsentActivity extends AppCompatActivity {
       ...
       private void onConsentAccepted() {
         // Obtain a token (for simplicity, we’ll ignore the async nature of
         // the following call
         String token = getToken();
         Intent intent = new Intent();
         intent.putExtra(SaveAccountLinkingTokenRequest.EXTRA_TOKEN, token);
         setResult(Activity.RESULT_OK, intent);
         finish();
       }
   
       private void onConsentRejectedOrCanceled() {
         setResult(Activity.RESULT_CANCELED, null);
         finish();
       }
    }
   
   

   Wir gehen davon aus, dass die Methoden onConsentAccpeted() und onConsentRejectedOrCanceled() aufgerufen werden, wenn der Nutzer Ihre Einwilligung akzeptiert bzw. ablehnt oder abbricht.

3. Erstellen Sie eine Anfrage zum Speichern des Tokens und übergeben Sie unter anderem Konfigurationsparameter das in Schritt 1 erstellte PendingIntent.

   Kotlin

     // Create an ActivityResultLauncher which registers a callback for the
     // Activity result contract
     val activityResultLauncher = registerForActivityResult(
       ActivityResultContracts.StartIntentSenderForResult())
       { result ->
         if (result.resultCode == RESULT_OK) {
           // Successfully finished the flow and saved the token
         } else {
           // Flow failed, for example the user may have canceled the flow
         }
       }
   
     // Build token save request
     val request = SaveAccountLinkingTokenRequest.builder()
       .setTokenType(SaveAccountLinkingTokenRequest.TOKEN_TYPE_AUTH_CODE)
       .setConsentPendingIntent(consentPendingIntent)
       .setServiceId("service-id-of-and-defined-by-developer")
       //Set the scopes that the token is valid for on your platform
       .setScopes(scopes)
       .build()
   
      // Launch consent activity and retrieve token
      Identity.getCredentialSavingClient(this)
        .saveAccountLinkingToken(request)
        .addOnSuccessListener( saveAccountLinkingTokenResult -> {
           if (saveAccountLinkingTokenResult.hasResolution()) {
             val pendingIntent = saveAccountLinkingTokenResult
                                 .getPendingIntent()
             val intentSenderRequest = IntentSenderRequest
                                       .Builder(pendingIntent).build()
             activityResultLauncher.launch(intentSenderRequest)
           } else {
              // This should not happen, let’s log this
              Log.e(TAG, "Failed to save token");
           }
         })
         .addOnFailureListener(e -> Log.e(TAG, “Failed to save token”, e))
   

   Java

     // Create an ActivityResultLauncher which registers a callback for the
     // Activity result contract
     ActivityResultLauncher<IntentSenderRequest>
         activityResultLauncher =
         registerForActivityResult(new ActivityResultContracts
                                       .StartIntentSenderForResult(),
                                   result -> {
         if (result.getResultCode() == RESULT_OK) {
             // Successfully finished the flow and saved the token
         } else {
             // Flow failed, for example the user may have canceled the flow
         }
     });
   
    // Build token save request
    SaveAccountLinkingTokenRequest request =
       SaveAccountLinkingTokenRequest.builder()
           .setTokenType(
               SaveAccountLinkingTokenRequest.TOKEN_TYPE_AUTH_CODE)
           .setConsentPendingIntent(consentPendingIntent)
           .setServiceId("service-id-of-and-defined-by-developer")
           //Set the scopes that the token is valid for on your platform
           .setScopes(scopes)
           .build();
   
     // Launch consent activity and retrieve token
     Identity.getCredentialSavingClient(this)
         .saveAccountLinkingToken(request)
         .addOnSuccessListener(
             saveAccountLinkingTokenResult -> {
               if (saveAccountLinkingTokenResult.hasResolution()) {
                 // Launch the resolution intent
                 PendingIntent pendingIntent =
                     saveAccountLinkingTokenResult.getPendingIntent();
                 IntentSenderRequest intentSenderRequest =
                     new IntentSenderRequest.Builder(pendingIntent).build();
                 activityResultLauncher.launch(intentSenderRequest);
               } else {
                 // This should not happen, let’s log this
                 Log.e(TAG, "Failed to save token");
               }
             })
         .addOnFailureListener(e -> Log.e(TAG, "Failed to save token", e));
     ```
   

Mit den oben genannten Schritten wird der Nutzer um seine Einwilligung gebeten und ein Autorisierungscode an Google zurückgegeben.

Best Practices

• Ihre App sollte den Verknüpfungsstatus über eine Schaltfläche, einen Schalter oder ein ähnliches visuelles Element anzeigen.

  

  Abbildung 1. Beispielbild für den Verknüpfungsstatus

• Sie sollten den Nutzer nach einer erfolgreichen Verknüpfung benachrichtigen, z.B. eine Toast-Benachrichtigung anzeigen, eine Änderung des Schalterstatus auslösen oder den Nutzer zu einer separaten Seite für die erfolgreiche Verknüpfung weiterleiten.

• Sie sollten Nutzer in der App auffordern, Konten zu verknüpfen, idealerweise basierend auf starken Signalen, dass die Verknüpfung für diese Nutzer von Vorteil wäre.

• Nachdem die Verknüpfung erfolgreich hergestellt wurde, sollten Sie den Nutzern ein Beispiel dafür geben, was sie mit dem verknüpften Konto tun können. Wenn Sie beispielsweise gerade einen Musik-Streamingdienst verknüpft haben, bitten Sie Google Assistant, Musik abzuspielen.

• Ermöglichen Sie Nutzern, ihre verknüpften Konten zu verwalten, einschließlich der Option, die Verknüpfung aufzuheben. Verweisen Sie sie auf die Seite zur Verwaltung verknüpfter Google-Konten unter https://myaccount.google.com/accountlinking.

Referenz

Referenzdokumentation zur Android-Authentifizierungs-API