Penautan Akun Google dengan App Flip berbasis OAuth

Penautan Aplikasi Flip berbasis OAuth (App Flip) memungkinkan pengguna untuk menautkan akun mereka di sistem autentikasi Anda dengan mudah dan cepat ke akun Google mereka. Jika aplikasi Anda diinstal di ponsel pengguna saat mereka memulai proses penautan akun, aplikasi akan dibalik dengan lancar ke aplikasi untuk mendapatkan otorisasi pengguna.

Pendekatan ini memberikan proses penautan yang lebih cepat dan mudah karena pengguna tidak perlu memasukkan kembali nama pengguna dan sandi untuk mengautentikasi; sebagai gantinya, App Flip memanfaatkan kredensial dari akun pengguna di aplikasi Anda. Setelah pengguna menautkan akun Google-nya dengan aplikasi Anda, mereka dapat memanfaatkan integrasi apa pun yang telah Anda kembangkan.

Anda dapat menyiapkan App Flip untuk aplikasi iOS dan Android.

Gambar ini menunjukkan langkah-langkah bagi pengguna untuk menautkan Akun Google mereka ke sistem autentikasi Anda. Screenshot pertama menunjukkan cara pengguna dapat memilih aplikasi Anda jika Akun Google-nya ditautkan ke aplikasi Anda. Screenshot kedua menampilkan konfirmasi penautan Akun Google-nya ke aplikasi Anda. Screenshot ketiga menunjukkan akun pengguna yang berhasil ditautkan di aplikasi Google.
Gambar 1. Penautan akun di ponsel pengguna dengan App Flip.

Persyaratan

Untuk menerapkan App Flip, Anda harus memenuhi persyaratan berikut:

  • Anda harus memiliki aplikasi Android atau iOS.
  • Anda harus memiliki, mengelola, dan mengelola server OAuth 2.0 yang mendukung alur kode otorisasi OAuth 2.0.

Panduan desain

Bagian ini menjelaskan persyaratan dan rekomendasi desain untuk layar izin penautan akun App Flip. Setelah Google memanggil aplikasi, aplikasi Anda akan menampilkan layar izin kepada pengguna.

Persyaratan

  1. Anda harus menginformasikan bahwa akun pengguna sedang ditautkan ke Google, bukan ke produk Google tertentu, seperti Google Home atau Asisten Google.

Rekomendasi

Sebaiknya Anda melakukan hal berikut:

  1. Tampilkan Kebijakan Privasi Google. Sertakan link ke Kebijakan Privasi Google di layar izin.

  2. Data yang akan dibagikan. Gunakan bahasa yang jelas dan ringkas untuk memberi tahu pengguna data apa yang diperlukan Google beserta alasannya.

  3. Pesan ajakan (CTA) yang jelas. Nyatakan pesan ajakan (CTA) yang jelas di layar izin Anda, seperti “Setuju dan tautkan”. Hal ini karena pengguna perlu memahami data apa yang harus mereka bagikan kepada Google untuk menautkan akun mereka.

  4. Kemampuan untuk membatalkan. Berikan cara bagi pengguna untuk kembali atau membatalkan, jika mereka memilih untuk tidak menautkan.

  5. Kemampuan untuk membatalkan tautan. Tawarkan mekanisme bagi pengguna untuk membatalkan tautan, seperti URL ke setelan akun mereka di platform Anda. Atau, Anda dapat menyertakan link ke Akun Google tempat pengguna dapat mengelola akun tertaut mereka.

  6. Kemampuan untuk mengubah akun pengguna. Menyarankan metode bagi pengguna untuk berganti akun. Hal ini sangat bermanfaat jika pengguna cenderung memiliki beberapa akun.

    • Jika pengguna harus menutup layar izin untuk beralih akun, kirimkan error yang dapat dipulihkan ke Google sehingga pengguna dapat login ke akun yang diinginkan dengan penautan OAuth dan alur implisit.

  7. Sertakan logo. Menampilkan logo perusahaan di layar izin. Gunakan pedoman gaya untuk menempatkan logo Anda. Jika ingin menampilkan logo Google, lihat Logo dan merek dagang.

Gambar ini menunjukkan contoh layar izin dengan panggilan ke persyaratan individual dan rekomendasi yang harus diikuti saat Anda mendesain layar izin pengguna.
Gambar 2. Pedoman desain layar izin penautan akun.

Menerapkan App Flip di aplikasi native Anda

Untuk menerapkan App Flip, Anda perlu mengubah kode otorisasi pengguna di aplikasi untuk menerima deep link dari Google.

Untuk mendukung App Flip di aplikasi Android Anda, ikuti petunjuk di panduan penerapan Android.

Untuk mendukung App Flip di aplikasi iOS Anda, ikuti petunjuk di panduan penerapan iOS.

Menguji Balik Aplikasi

App Flip dapat disimulasikan menggunakan aplikasi contoh dan pengujian sebelum aplikasi produksi terverifikasi dan server OAuth 2.0 yang berfungsi tersedia.

Selama App Flip, aplikasi Google akan terlebih dahulu membuka aplikasi Anda, yang kemudian meminta respons kode otorisasi dari server OAuth 2.0 Anda, di langkah terakhir, respons akan ditampilkan ke Google app.

Prasyarat

Untuk menyimulasikan aplikasi Google dan memicu intent yang meluncurkan aplikasi Anda, download dan instal App Flip Test Tool untuk Android dan iOS.

Download dan instal Contoh App Flip untuk Android dan iOS. Untuk menyimulasikan aplikasi Anda dan memilih jenis respons OAuth 2.0.

Urutan pengujian

  1. Buka Alat Uji Balik Aplikasi.
  2. Tekan Try Flip! untuk meluncurkan aplikasi Sampel Balik Aplikasi.
  3. Pilih respons dari tombol pilihan di aplikasi Sampel.
  4. Tekan Send untuk menampilkan simulasi respons OAuth 2.0 kembali ke Alat Pengujian.
  5. Periksa pesan error untuk auth_code atau detail error di alat pengujian.

Pengujian produksi

App Flip dapat diuji dalam produksi setelah menyelesaikan pendaftaran dan penerapan server OAuth 2.0 Anda.

Satu Akun Google dan alamat email khusus tugas direkomendasikan untuk pengujian otomatis.

Status penautan akun dapat dilihat menggunakan Akun tertaut saat login sebagai pemegang Akun Google. Akun juga dapat dibatalkan tautannya di antara pengujian berulang.

Secara opsional, Anda dapat memilih untuk menerapkan RISC untuk membatalkan tautan secara terprogram dan memberi tahu Google tentang perubahan tersebut.