OAuthベースのアプリフリップとのGoogleアカウントのリンク

OAuth ベースのアプリ切り替えリンク(アプリ切り替え)を使用すると、ユーザーが認証システム内のアカウントを Google アカウントにすばやく簡単にリンクできます。ユーザーがアカウントのリンク プロセスを開始した際、アプリがユーザーのスマートフォンにインストールされている場合は、ユーザーはシームレスにアプリを切り替えてユーザー認証を取得します。

このアプローチでは、ユーザーが認証のためにユーザー名とパスワードを再入力する必要がなく、より迅速かつ簡単にリンクできます。アプリ切り替えでは、アプリ上のユーザーのアカウントの認証情報を使用します。ユーザーが Google アカウントとアプリをリンクすると、ユーザーは開発した統合を活用できます。

アプリ切り替えは、iOS アプリと Android アプリの両方に設定できます。

この図は、ユーザーが Google アカウントを認証システムにリンクするための手順を示しています。最初のスクリーンショットは、Google アカウントがアプリにリンクされている場合に、ユーザーがアプリを選択する方法を示しています。2 番目のスクリーンショットは、Google アカウントとアプリをリンクする確認の画面です。3 番目のスクリーンショットは、Google アプリで正常にリンクされたユーザー アカウントを示しています。
図 1.アプリ切り替えを使用するユーザーのスマートフォンでのアカウント リンク

要件

アプリ切り替えを実装するには、次の要件を満たす必要があります。

  • Android アプリまたは iOS アプリが必要です。
  • OAuth 2.0 認証コードフローをサポートする OAuth 2.0 サーバーを所有、管理、保守する必要があります。

設計ガイドライン

このセクションでは、アプリフリップ アカウントのリンク 同意画面の設計要件と推奨事項について説明します。Google からアプリが呼び出されると、同意画面が表示されます。

要件

  1. ユーザーのアカウントが特定の Google サービス(Google Home や Google アシスタントなど)ではなく、Google にリンクされていることを示す必要があります。

推奨事項

次の手順を行うことをおすすめします。

  1. Google のプライバシー ポリシーを表示する。同意画面に Google のプライバシー ポリシーへのリンクを含めます。

  2. 共有するデータ。明確で簡潔な表現を使って、Google が必要とするデータとその理由をユーザーに伝えます。

  3. 行動を促す明確なフレーズがある。「同意してリンクする」など、行動を促す明確なフレーズを明記する。これは、ユーザーがアカウントをリンクするために Google と共有する必要があるデータを理解する必要があるからです。

  4. 解約が可能。ユーザーがリンクしない場合に、戻るかキャンセルする方法を提供する。

  5. リンクを解除する機能。プラットフォーム上でのアカウント設定の URL など、リンクを解除するメカニズムをユーザーに提供します。あるいは、ユーザーがリンクされたアカウントを管理できる Google アカウントへのリンクを含めることもできます。

  6. ユーザー アカウントを変更できること。ユーザーがアカウントを切り替える方法を提案する。これは、ユーザーが複数のアカウントを持つ傾向がある場合に特に役立ちます。

    • ユーザーがアカウントを切り替えて同意画面を閉じる必要がある場合は、OAuth リンク暗黙的フローを使用して、ユーザーが希望するアカウントにログインできるように、回復可能なエラーを Google に送信します。
  7. ロゴを掲載する。同意画面に会社のロゴを表示します。 スタイル ガイドラインを使用してロゴを配置します。Google のロゴも表示する場合は、ロゴと商標をご覧ください。

同意画面の例は、個々の同意要件と、同意画面を設計する際に従うべき推奨事項を示したものです。
図 2.アカウント リンク同意画面のデザイン ガイドライン

ネイティブアプリにアプリフリップを実装する

App Flipを実装するには、アプリのユーザー認証コードを変更して、Googleからのディープリンクを受け入れる必要があります。

AndroidアプリでAppFlipをサポートするには、 Android実装ガイドの手順に従ってください。

iOSアプリでAppFlipをサポートするには、 iOS実装ガイドの手順に従ってください。

アプリフリップをテストする

アプリフリップは、検証済みの本番アプリと動作するOAuth 2.0サーバーが利用可能になる前に、サンプルアプリとテストアプリを使用してシミュレートできます。

アプリフリップ中に、Googleアプリは最初にアプリを開き、次にOAuth 2.0サーバーから認証コードの応答を要求します。最後のステップで、応答はGoogleアプリに返されます。

前提条件

Googleアプリをシミュレートし、アプリを起動するインテントをトリガーするには、 AndroidおよびiOS用のApp Flip TestToolをダウンロードしてインストールします。

AndroidおよびiOS用のアプリフリップサンプルをダウンロードしてインストールします。アプリをシミュレートしてOAuth2.0応答タイプを選択します。

テストシーケンス

  1. アプリフリップテストツールを開きます。
  2. Try Flip!押してTry Flip! App FlipSampleアプリを起動します。
  3. サンプルアプリのラジオボタンから応答を選択します。
  4. [ Sendを押して、シミュレートされたOAuth2.0応答をテストツールに戻します。
  5. テストツールのログメッセージで、auth_codeまたはエラーの詳細を確認してください。

生産テスト

App Flipは、登録とOAuth 2.0サーバーの実装が完了した後、本番環境でテストされる場合があります。

自動テストには、単一のGoogleアカウントとタスク固有のメールアドレスをお勧めします。

アカウントのリンク状態は、Googleアカウントの所有者としてサインインすると、リンクされたアカウントを使用して表示できます。アカウントは、ここから繰り返されるテスト間でもリンクが解除される場合があります。

必要に応じて、 RISCを実装して、プログラムでリンクを解除し、Googleに変更を通知することもできます。