Vinculação da Conta do Google com o App Flip baseado em OAuth

A vinculação de apps com base no OAuth (App Flip) permite que os usuários vinculem rapidamente as contas no sistema de autenticação às Contas do Google. Se o app estiver instalado no smartphone do usuário quando ele iniciar o processo de conexão de contas, ele será direcionado ao seu app para receber a autorização do usuário.

Essa abordagem oferece um processo de conexão mais rápido, já que o usuário não precisa inserir novamente o nome de usuário e a senha para autenticar. Em vez disso, a vinculação no app aproveita as credenciais da conta do usuário no seu app. Depois que um usuário vincula a Conta do Google ao seu app, ele pode aproveitar todas as integrações que você desenvolveu.

É possível configurar o App Flip para apps iOS e Android.

Esta figura mostra as etapas para um usuário vincular a Conta do Google ao seu sistema de autenticação. A primeira captura de tela mostra como um usuário pode selecionar seu app se a Conta do Google dele estiver vinculada a ele. A segunda captura de tela mostra a confirmação da vinculação da Conta do Google ao app. A terceira captura de tela mostra uma conta de usuário vinculada com sucesso no Google app.
Figura 1. Vinculação de contas no smartphone de um usuário com o App Flip.

Requisitos

Para implementar o App Flip, você precisa atender aos seguintes requisitos:

  • Ter um app Android ou iOS.
  • Ter, gerenciar e manter um servidor OAuth 2.0 que ofereça suporte ao fluxo do código de autorização do OAuth 2.0.

Fluxo do App Flip com base no OAuth

O diagrama de sequência a seguir detalha a interação entre o usuário, o app do Google, seu app e o servidor de autorização para o App Flip.

Usuário App do Google Seu app Servidor do Google Seu servidor de autenticação 1. Inicia a vinculação 2. Link direto para seu app 3. Mostra a tela de consentimento 4. O usuário concede consentimento 5. Recebe o código de autorização 6. authorization_code 7. Retorna ao app do Google 8. Transmite o código ao servidor do Google 9. Troca de token (POST) 10. access_token, refresh_token 11. Armazena tokens do usuário 12. Acessa recursos do usuário
Figura 2. A sequência de eventos no App Flip flow. Se um código de autorização for fornecido, a troca de token ocorrerá de servidor para servidor, da mesma forma que no fluxo de vinculação do OAuth baseado no navegador.

Funções e responsabilidades

A tabela a seguir define as funções e responsabilidades dos atores no fluxo do App Flip.

Ator / componente Função do GAL Responsabilidades
App / servidor do Google Cliente OAuth Inicia o processo de conexão, aciona um link direto para seu app para dispositivos móveis , troca o código de autorização por tokens e os armazena com segurança para acessar as APIs do seu serviço.
Seu app Agente de autorização Autentica o usuário (normalmente usando as credenciais do app), recebe o consentimento e recupera um código de autorização do seu servidor.
Seu servidor de autorização Servidor de autorização Valida códigos de autorização e tokens de atualização e emite tokens de acesso para o servidor do Google.

Design guidelines

This section describes the design requirements and recommendations for the App Flip account linking consent screen. After Google calls your app, your app displays the consent screen to the user.

Requirements

  1. You must communicate that the user’s account is being linked to Google, not to a specific Google product, such as Google Home or Google Assistant.

Recommendations

We recommend that you do the following:

  1. Display Google's Privacy Policy. Include a link to Google’s Privacy Policy on the consent screen.

  2. Data to be shared. Use clear and concise language to tell the user what data of theirs Google requires and why.

  3. Clear call-to-action. State a clear call-to-action on your consent screen, such as “Agree and link.” This is because users need to understand what data they're required to share with Google to link their accounts.

  4. Ability to deny or cancel. Provide a way for users to go back, deny, or cancel, if they choose not to link.

  5. Ability to unlink. Offer a mechanism for users to unlink, such as a URL to their account settings on your platform. Alternatively, you can include a link to Google Account where users can manage their linked account.

  6. Ability to change user account. Suggest a method for users to switch their account(s). This is especially beneficial if users tend to have multiple accounts.

    • If a user must close the consent screen to switch accounts, send a recoverable error to Google so the user can sign in to the desired account with OAuth linking and the implicit flow.

  7. Include your logo. Display your company logo on the consent screen. Use your style guidelines to place your logo. If you wish to also display Google's logo, see Logos and trademarks.

This figure shows an example consent screen with call-outs to the individual requirements and recommendations to be followed when you design a user consent screen.
Figure 2. Account linking consent screen design guidelines.

Implementar a vinculação no app nos seus apps

Para implementar a vinculação no app, modifique o código de autorização do usuário no app para aceitar um link direto do Google.

Para oferecer suporte à vinculação no app no seu app Android, siga as instruções no guia de implementação do Android.

Para oferecer suporte à vinculação no app no seu app iOS, siga as instruções no guia de implementação do iOS.

Testar a vinculação no app

A vinculação no app pode ser simulada usando apps de exemplo e de teste antes que os apps de produção verificados e um servidor OAuth 2.0 funcional estejam disponíveis.

Durante a vinculação no app, um app do Google vai abrir seu app, que vai solicitar uma resposta de código de autorização do seu servidor OAuth 2.0. Na etapa final, a resposta é retornada ao app do Google.

Pré-requisitos

Para simular um app do Google e acionar a intent que inicia seu app, faça o download e instale a ferramenta de teste de vinculação no app para Android e iOS.

Faça o download e instale o exemplo de vinculação no app para Android e iOS para simular seu app e selecionar um tipo de resposta do OAuth 2.0.

Sequência de testes

  1. Abra a ferramenta de teste de vinculação no app.
  2. Pressione Try Flip! para iniciar o app de exemplo de vinculação no app.
  3. Selecione uma resposta nos botões de opção no app de exemplo.
  4. Pressione Send para retornar uma resposta simulada do OAuth 2.0 para a ferramenta de teste.
  5. Verifique as mensagens de registro da ferramenta de teste para ver um auth_code ou detalhes do erro.

Teste de produção

A vinculação no app pode ser testada na produção depois de concluir o registro e a implementação do servidor OAuth 2.0.

Recomendamos uma única Conta do Google e um endereço de e-mail específico da tarefa para testes automatizados.

O estado de vinculação das contas pode ser visualizado usando Contas vinculadas quando você faz login como titular da Conta do Google. As contas também podem ser desvinculadas entre testes repetidos.

Como opção, você pode implementar RISC para desvincular e notificar o Google sobre a mudança de forma programática.