קישור לחשבון Google עם היפוך אפליקציות מבוסס OAuth

OAuth-based App Flip Linking (App Flip) allows your users to easily and quickly link their accounts in your authentication system to their Google accounts. If your app is installed on your user’s phone when they initiate the account linking process, they are seamlessly flipped to your app to obtain user authorization.

This approach provides a faster and easier linking process since the user does not have to re-enter their username and password to authenticate; instead, App Flip leverages the credentials from the user's account on your app. Once a user has linked their Google account with your app, they can take advantage of any integrations that you have developed.

You can set up App Flip for both iOS and Android apps.

This figure shows the steps for a user to link their Google account to your authentication system. The first screenshot shows how a user can select your app if their Google account is linked to your app. The second screenshot shows the confirmation for linking their Google account with your app. The third screenshot shows a successfully linked user account in the Google app.
Figure 1. Account linking on a user's phone with App Flip.

Requirements

To implement App Flip, you must fulfill the following requirements:

  • You must have an Android or iOS app.
  • You must own, manage and maintain an OAuth 2.0 server which supports the OAuth 2.0 authorization code flow.

הנחיות עיצוב

בקטע הזה מתוארות דרישות העיצוב וההמלצות לגבי מסך ההסכמה ליצירת קישור בין חשבונות. אחרי ש-Google מתקשרת לאפליקציה, האפליקציה מציגה למשתמש את מסך ההסכמה.

דרישות

  1. עליך להודיע שהחשבון של המשתמש מקושר ל-Google, לא למוצר ספציפי של Google, כגון Google Home או Google Assistant.

המלצות

מומלץ לבצע את הפעולות הבאות:

  1. הצגת מדיניות הפרטיות של Google. במסך הקישור יש לציין את מדיניות הפרטיות של Google.

  2. הנתונים לשיתוף. השתמש בשפה ברורה ותמציתית כדי לספר למשתמש אילו נתונים הוא דורש ומדוע.

  3. קריאה ברורה לפעולה. יש לציין במסך קריאה ברורה פעולה, כמו "הסכמה וקישור", כי המשתמשים צריכים להבין אילו נתונים הם נדרשים לשתף עם Google כדי לקשר את החשבונות שלהם.

  4. יכולת לבטל. למשתמשים תהיה אפשרות לחזור אחורה או לבטל את המינוי אם הם יבחרו שלא לקשר.

  5. יכולת לבטל את הקישור. צריך להציע למשתמשים מנגנון לביטול הקישור, כמו כתובת URL להגדרות החשבון בפלטפורמה שלהם. לחלופין, אפשר לכלול קישור לחשבון Google, שבו המשתמשים יכולים לנהל את החשבון המקושר שלהם.

  6. היכולת לשנות את חשבון המשתמש. להציע למשתמשים שיטה להחלפת החשבונות שלהם. אפשרות זו שימושית במיוחד אם למשתמשים יש מספר חשבונות.

    • אם משתמש צריך לסגור את מסך ההסכמה כדי להחליף חשבון, צריך לשלוח ל-Google הודעת שגיאה ניתנת לשחזור. כך הוא יוכל להיכנס לחשבון הרצוי באמצעות קישור OAuth ותהליך המשתמע.

  7. הלוגו צריך לכלול. הצגת הלוגו של החברה במסך ההסכמה. היעזרו בהנחיות הסגנון כדי למקם את הלוגו. אם ברצונך להציג גם את הלוגו של Google, יש לעיין בלוגו ובסימנים מסחריים.

בתרשים הזה מוצג מסך הסכמה לדוגמה עם קריאה לפעולה לדרישות האישיות ולהמלצות שצריך ליישם כשמעצבים מסך הסכמה למשתמש.
איור 2. הנחיות לעיצוב מסך הסכמה בחשבון.

הטמעה של 'היפוך אפליקציות' באפליקציות מקוריות

כדי להטמיע את התכונה 'היפוך אפליקציות', צריך לשנות את קוד הרשאת המשתמש באפליקציה כדי לאשר קישור עומק מ-Google.

כדי לתמוך ב-App Flip באפליקציה ל-Android, צריך לפעול לפי ההוראות במדריך להטמעה ב-Android.

כדי לתמוך ב-App Flip באפליקציה ל-iOS, יש לפעול לפי ההוראות במדריך להטמעה ב-iOS.

בדיקה של היפוך האפליקציה

אפשר לדמות את App Flip באמצעות אפליקציות לדוגמה ואפליקציות בדיקה לפני שאפליקציות הייצור מאומתות ושרת OAuth 2.0 זמין.

במהלך תהליך 'היפוך אפליקציות', אפליקציית Google תפתח את האפליקציה ואז תבקשו מכם אישור קוד הרשאה משרת OAuth 2.0 בשלב האחרון.

דרישות מוקדמות

כדי לדמות אפליקציה של Google ולהפעיל את הכוונה להפעלת האפליקציה, מורידים ומתקינים את כלי בדיקת ה-App Flip ל-Android ול-iOS.

מורידים ומתקינים את ה-App Flip Sample ל-Android ול-iOS כדי לדמות את האפליקציה ולבחור סוג תגובה OAuth 2.0.

רצף בדיקות

  1. פותחים את הכלי לבדיקת ההיפוך של האפליקציה.
  2. מקישים על Try Flip! כדי להפעיל את האפליקציה Flip Sample App.
  3. בוחרים תגובה מלחצני הבחירה באפליקציה לדוגמה.
  4. יש ללחוץ על Send כדי להחזיר סימולציה של תגובת OAuth 2.0 אל כלי הבדיקה.
  5. מעיינים בהודעות היומן של כלי הבדיקה ומחפשים פרטי auth_code או שגיאה.

בדיקת ייצור

אפשר לבדוק את תהליך ה-Flip App אחרי השלמת ההרשמה והטמעה של שרת OAuth 2.0.

מומלץ להשתמש בחשבון Google יחיד ובכתובת אימייל ספציפית למשימה כדי לבצע בדיקות אוטומטיות.

ניתן לראות את מצב קישור החשבונות באמצעות חשבונות מקושרים לאחר כניסה כבעלי חשבון Google. אפשר לבטל את הקישור בין החשבונות גם כאן.

אפשר לבחור להטמיע את RISC כדי לבטל את הקישור באופן פרוגרמטי ולהודיע ל-Google על השינוי.