OAuthベースのアプリフリップとのGoogleアカウントのリンク

OAuthベースのAppFlip Linking(App Flip)を使用すると、ユーザーは認証システムのアカウントをGoogleアカウントに簡単かつ迅速にリンクできます。ユーザーがアカウントリンクプロセスを開始するときにアプリがユーザーの電話にインストールされている場合、アプリはシームレスにアプリに切り替えられ、ユーザー認証を取得します。

このアプローチでは、ユーザーが認証のためにユーザー名とパスワードを再入力する必要がないため、リンクプロセスがより速く簡単になります。代わりに、AppFlipはアプリのユーザーアカウントのクレデンシャルを利用します。ユーザーがGoogleアカウントをアプリにリンクすると、ユーザーはあなたが開発した統合を利用できます。

iOSアプリとAndroidアプリの両方にAppFlipを設定できます。

この図は、ユーザーが自分のGoogleアカウントを認証システムにリンクするための手順を示しています。最初のスクリーンショットは、ユーザーのGoogleアカウントがアプリにリンクされている場合にユーザーがアプリを選択する方法を示しています。 2番目のスクリーンショットは、Googleアカウントをアプリにリンクするための確認を示しています。 3番目のスクリーンショットは、Googleアプリで正常にリンクされたユーザーアカウントを示しています。
1.AppFlipを使用したユーザーの電話でのアカウントのリンク。

要件

App Flipを実装するには、次の要件を満たす必要があります。

  • AndroidまたはiOSアプリが必要です。
  • OAuth2.0認証コードフローをサポートするOAuth2.0サーバーを所有、管理、および保守する必要があります。

設計ガイドライン

このセクションでは、AppFlipアカウントリンク同意画面の設計要件と推奨事項について説明します。 Googleがアプリを呼び出すと、アプリはユーザーに同意画面を表示します。

要件

  1. ユーザーのアカウントが、GoogleホームやGoogleアシスタントなどの特定のGoogle製品ではなく、Googleにリンクされていることを伝える必要があります。

推奨事項

次のことを行うことをお勧めします。

  1. Googleのプライバシーポリシーを表示します。同意画面にGoogleのプライバシーポリシーへのリンクを含めます。

  2. 共有するデータ。明確で簡潔な言葉を使用して、Googleが必要とするデータとその理由をユーザーに伝えます。

  3. 召喚状を明確にします。 「同意してリンクする」など、同意画面に明確な召喚状を記載します。これは、ユーザーがアカウントをリンクするためにGoogleと共有する必要があるデータを理解する必要があるためです。

  4. キャンセルする機能。リンクしないことを選択した場合、ユーザーが戻るかキャンセルする方法を提供します。

  5. リンクを解除する機能。プラットフォームのアカウント設定へのURLなど、ユーザーがリンクを解除するためのメカニズムを提供します。または、ユーザーがリンクされたアカウントを管理できるGoogleアカウントへのリンクを含めることもできます。

  6. ユーザーアカウントを変更する機能。ユーザーが自分のアカウントを切り替える方法を提案します。これは、ユーザーが複数のアカウントを持っている傾向がある場合に特に役立ちます。

    • ユーザーがアカウントを切り替えるために同意画面を閉じる必要がある場合は、回復可能なエラーをGoogleに送信して、ユーザーがOAuthリンク暗黙的なフロー使用して目的のアカウントにサインインできるようにします。

  7. あなたのロゴを含めてください。同意画面に会社のロゴを表示します。スタイルガイドラインを使用してロゴを配置します。 Googleのロゴも表示したい場合は、ロゴと商標を参照してください。

この図は、ユーザーの同意画面を設計するときに従うべき個々の要件と推奨事項への呼び出しを含む同意画面の例を示しています。
図2.アカウントリンク同意画面の設計ガイドライン。

ネイティブアプリにアプリフリップを実装する

App Flipを実装するには、アプリのユーザー認証コードを変更して、Googleからのディープリンクを受け入れる必要があります。

AndroidアプリでAppFlipをサポートするには、 Android実装ガイドの手順に従ってください。

iOSアプリでAppFlipをサポートするには、 iOS実装ガイドの手順に従ってください。

アプリフリップをテストする

アプリフリップは、検証済みの本番アプリと動作するOAuth 2.0サーバーが利用可能になる前に、サンプルアプリとテストアプリを使用してシミュレートできます。

アプリフリップ中に、Googleアプリは最初にアプリを開き、次にOAuth 2.0サーバーから認証コードの応答を要求します。最後のステップで、応答はGoogleアプリに返されます。

前提条件

Googleアプリをシミュレートし、アプリを起動するインテントをトリガーするには、 AndroidおよびiOS用のApp Flip TestToolをダウンロードしてインストールします。

AndroidおよびiOS用のアプリフリップサンプルをダウンロードしてインストールします。アプリをシミュレートしてOAuth2.0応答タイプを選択します。

テストシーケンス

  1. アプリフリップテストツールを開きます。
  2. Try Flip!押してTry Flip! App FlipSampleアプリを起動します。
  3. サンプルアプリのラジオボタンから応答を選択します。
  4. [ Sendを押して、シミュレートされたOAuth2.0応答をテストツールに戻します。
  5. テストツールのログメッセージで、auth_codeまたはエラーの詳細を確認してください。

生産テスト

App Flipは、登録とOAuth 2.0サーバーの実装が完了した後、本番環境でテストされる場合があります。

自動テストには、単一のGoogleアカウントとタスク固有のメールアドレスをお勧めします。

アカウントのリンク状態は、Googleアカウントの所有者としてサインインすると、リンクされたアカウントを使用して表示できます。アカウントは、ここから繰り返されるテスト間でもリンクが解除される場合があります。

必要に応じて、 RISCを実装して、プログラムでリンクを解除し、Googleに変更を通知することもできます。