Google帳戶與基於OAuth的應用翻轉關聯

基於OAuth的App Flip鏈接(App Flip)使您的用戶可以輕鬆快速地將其身份驗證系統中的帳戶鏈接到其Google帳戶。如果您的應用程序在用戶啟動帳戶鏈接過程時已安裝在用戶的手機上,則會無縫切換到您的應用程序以獲取用戶授權。

由於用戶不必重新輸入其用戶名和密碼進行身份驗證,因此該方法提供了更快,更輕鬆的鏈接過程。相反,App Flip會利用您應用程序中用戶帳戶的憑據。用戶將其Google帳戶與您的應用程序關聯後,他們就可以利用您開發的任何集成功能。

您可以同時為iOS和Android應用設置“應用翻轉”。

此圖顯示了用戶將其Google帳戶鏈接到您的身份驗證系統的步驟。第一個屏幕截圖顯示瞭如果用戶的Google帳戶已鏈接到您的應用程序,則該用戶如何選擇您的應用程序。第二張屏幕截圖顯示了將其Google帳戶與您的應用程序關聯的確認信息。第三個屏幕截圖顯示了Google應用程序中已成功鏈接的用戶帳戶。
圖1.使用App Flip在用戶電話上關聯帳戶。

要求

要實施應用翻轉,您必須滿足以下要求:

  • 您必須具有Android或iOS應用。
  • 您必須擁有,管理和維護支持OAuth 2.0授權代碼流的OAuth 2.0服務器。

設計準則

本節介紹“ App Flip帳戶鏈接同意”屏幕的設計要求和建議。 Google調用您的應用程序後,您的應用程序會向用戶顯示同意屏幕。

要求

  1. 您必須告知用戶帳戶已鏈接到Google,而不是特定的Google產品(例如Google Home或Google Assistant)。

推薦建議

我們建議您執行以下操作:

  1. 顯示Google的隱私權政策。在同意屏幕上包括指向Google隱私權政策的鏈接。

  2. 要共享的數據。使用簡潔明了的語言告訴用戶Google需要提供哪些數據以及原因。

  3. 清除號召性用語。在您的同意屏幕上註明明確的號召性用語,例如“同意並鏈接”。這是因為用戶需要了解與Google共享帳戶鏈接所需的數據。

  4. 取消的能力。如果用戶選擇不鏈接,則為用戶提供返回或取消的方式。

  5. 取消鏈接的能力。為用戶提供取消鏈接的機制,例如指向其平台上的帳戶設置的URL。或者,您可以包含指向Google帳戶的鏈接,用戶可以在其中管理其鏈接的帳戶。

  6. 能夠更改用戶帳戶。建議用戶切換帳戶的方法。如果用戶傾向於擁有多個帳戶,這將特別有益。

    • 如果用戶必須關閉同意屏幕才能切換帳戶,請向Google發送一個可恢復的錯誤,以便該用戶可以使用OAuth鏈接隱式流程登錄所需的帳戶。
  7. 包括您的徽標。在同意屏幕上顯示您的公司徽標。使用樣式準則放置徽標。如果您還希望顯示Google的徽標,請參閱徽標和商標

此圖顯示了示例同意屏幕,其中包含設計用戶同意屏幕時要遵循的各個要求和建議的信息。
圖2.帳戶鏈接同意屏幕設計指南。

在本機應用程序中實施應用程序翻轉

要實施應用翻轉,您需要在應用中修改用戶授權代碼,以接受來自Google的深層鏈接。

要在您的Android應用上支持App Flip,請按照Android實施指南中的說明進行操作。

要在您的iOS應用上支持App Flip,請按照iOS實施指南中的說明進行操作。

測試應用程式翻轉

在經過驗證的生產應用程序和可正常運行的OAuth 2.0服務器可用之前,可以使用示例和測試應用程序對應用程序翻轉進行模擬。

在“應用程序翻轉”期間,Google應用程序將首先打開您的應用程序,然後從您的OAuth 2.0服務器請求授權碼響應,最後一步,響應將返回給Google應用程序。

先決條件

要模擬Google應用並觸發啟動應用的意圖,請下載並安裝適用於AndroidiOS的App Flip測試工具。

下載並安裝適用於AndroidiOS的App Flip示例要模擬您的應用並選擇OAuth 2.0響應類型。

測試順序

  1. 打開應用翻轉測試工具。
  2. Try Flip!啟動您的App Flip Sample應用。
  3. 從示例應用程序中的單選按鈕中選擇一個響應。
  4. 按下[ Send即可將模擬的OAuth 2.0回應傳回測試工具。
  5. 檢查測試工具日誌消息以獲取auth_code或錯誤詳細信息。

生產測試

完成註冊和OAuth 2.0服務器實施後,App Flip可能會在生產中進行測試。

建議使用一個Google帳戶和一個特定任務的電子郵件地址進行自動化測試。

以Google帳戶所有者身份登錄後,可以使用鏈接的帳戶查看帳戶的鏈接狀態。從這裡開始,重複測試之間的帳戶也可能沒有關聯。

(可選)您可以選擇實施RISC,以編程方式取消鏈接並將更改通知Google。