Vinculação de conta do Google com App Flip baseado em OAuth

O App Flip Linking baseado em OAuth (App Flip) permite que seus usuários vinculem de forma fácil e rápida suas contas em seu sistema de autenticação às contas do Google. Se o seu aplicativo estiver instalado no telefone do usuário quando eles iniciarem o processo de vinculação da conta, eles serão facilmente transferidos para o seu aplicativo para obter a autorização do usuário.

Essa abordagem fornece um processo de vinculação mais rápido e fácil, pois o usuário não precisa inserir novamente seu nome de usuário e senha para autenticar; em vez disso, o App Flip aproveita as credenciais da conta do usuário em seu aplicativo. Depois que um usuário vincula sua conta do Google ao seu aplicativo, ele pode aproveitar todas as integrações que você desenvolveu.

Você pode configurar o App Flip para aplicativos iOS e Android.

Esta figura mostra as etapas para um usuário vincular sua conta do Google ao seu sistema de autenticação. A primeira captura de tela mostra como um usuário pode selecionar seu aplicativo se a conta do Google dele estiver vinculada ao seu aplicativo. A segunda captura de tela mostra a confirmação para vincular a conta do Google ao seu aplicativo. A terceira captura de tela mostra uma conta de usuário vinculada com sucesso no Google app.
Figura 1. Vinculação de conta no telefone de um usuário com o App Flip.

Requisitos

Para implementar o App Flip, você deve cumprir os seguintes requisitos:

  • Você deve ter um aplicativo Android ou iOS.
  • Você deve possuir, gerenciar e manter um servidor OAuth 2.0 que suporte o fluxo de código de autorização OAuth 2.0.

Diretrizes de design

Esta seção descreve os requisitos de design e recomendações para a tela de consentimento de vinculação de conta do App Flip. Depois que o Google chama seu aplicativo, ele exibe a tela de consentimento para o usuário.

Requisitos

  1. Você deve comunicar que a conta do usuário está sendo vinculada ao Google, não a um produto específico do Google, como o Google Home ou o Google Assistente.

Recomendações

Recomendamos que você faça o seguinte:

  1. Exibir a política de privacidade do Google. Inclua um link para a Política de Privacidade do Google na tela de consentimento.

  2. Dados a serem compartilhados. Use uma linguagem clara e concisa para informar ao usuário quais dados do Google exige e por quê.

  3. Apelo à ação claro. Defina uma frase de chamariz clara em sua tela de consentimento, como “Concordar e vincular”. Isso ocorre porque os usuários precisam entender quais dados são obrigados a compartilhar com o Google para vincular suas contas.

  4. Capacidade de cancelar. Fornece uma maneira para os usuários voltarem ou cancelarem, caso optem por não vincular.

  5. Capacidade de desvincular. Ofereça um mecanismo para os usuários se desvincularem, como um URL para as configurações de sua conta em sua plataforma. Como alternativa, você pode incluir um link para a Conta do Google, onde os usuários podem gerenciar suas contas vinculadas.

  6. Capacidade de alterar a conta do usuário. Sugira um método para os usuários mudarem de conta. Isso é especialmente benéfico se os usuários tendem a ter várias contas.

    • Se um usuário precisar fechar a tela de consentimento para trocar de conta, envie um erro recuperável ao Google para que o usuário possa fazer login na conta desejada com o link OAuth e o fluxo implícito .
  7. Inclua seu logotipo. Exiba o logotipo de sua empresa na tela de consentimento. Use suas diretrizes de estilo para colocar seu logotipo. Se você deseja exibir também o logotipo do Google, consulte Logotipos e marcas registradas .

Esta figura mostra um exemplo de tela de consentimento com chamadas para os requisitos individuais e recomendações a serem seguidas ao projetar uma tela de consentimento do usuário.
Figura 2. Diretrizes de design da tela de consentimento para vinculação de contas.

Implementar App Flip em seus aplicativos nativos

Para implementar o App Flip, você precisa modificar o código de autorização do usuário em seu aplicativo para aceitar um link direto do Google.

Para oferecer suporte ao App Flip em seu aplicativo Android, siga as instruções no guia de implementação do Android .

Para oferecer suporte ao App Flip em seu aplicativo iOS, siga as instruções no guia de implementação do iOS .

Testar app flip

O App Flip pode ser simulado usando aplicativos de amostra e teste antes que os aplicativos de produção verificados e um servidor OAuth 2.0 funcional estejam disponíveis.

Durante o App Flip, um aplicativo do Google primeiro abrirá seu aplicativo, que então solicitará uma resposta de código de autorização de seu servidor OAuth 2.0; na etapa final, a resposta é retornada ao aplicativo do Google.

Pré-requisitos

Para simular um aplicativo do Google e acionar a intenção que inicia seu aplicativo, baixe e instale a ferramenta de teste App Flip para Android e iOS .

Baixe e instale o App Flip Sample para Android e iOS para simular seu aplicativo e selecionar um tipo de resposta OAuth 2.0.

Seqüência de teste

  1. Abra a ferramenta de teste App Flip.
  2. Pressione Try Flip! para iniciar seu aplicativo App Flip Sample.
  3. Selecione uma resposta nos botões de opção no aplicativo de amostra.
  4. Pressione Send para retornar uma resposta simulada do OAuth 2.0 à ferramenta de teste
  5. Verifique as mensagens de log da ferramenta de teste para um auth_code ou detalhes de erro.

Teste de produção

O App Flip pode ser testado em produção após a conclusão do registro e da implementação do servidor OAuth 2.0.

Uma única conta do Google e um endereço de e-mail específico para a tarefa são recomendados para testes automatizados.

O estado de vinculação de contas pode ser visualizado usando contas vinculadas quando conectado como o titular da conta do Google. As contas também podem ser desvinculadas entre testes repetidos aqui.

Opcionalmente, você pode optar por implementar o RISC para desvincular programaticamente e notificar o Google sobre a mudança.