Google Account 連結與 OAuth 型應用程式翻轉

以 OAuth 為基礎的應用程式翻轉連結 (App Flip) 能讓使用者輕鬆快速地將驗證系統中的帳戶與 Google 帳戶建立連結。當使用者啟動帳戶連結程序時,如果您的應用程式安裝在使用者的裝置上,應用程式就會順暢地切換至您的應用程式以取得使用者授權。

這個方法提供使用者更輕鬆快速的連結程序,因為使用者不必重新輸入使用者名稱和密碼進行驗證。App Flip 會運用應用程式中使用者的帳戶憑證。一旦使用者將自己的 Google 帳戶連結到您的應用程式,他們就能利用您開發的任何整合功能。

您可以為 iOS 和 Android 應用程式設定 App Flip。

下圖顯示使用者將 Google 帳戶連結到驗證系統的步驟。第一張螢幕截圖顯示使用者如何選擇與自己的 Google 帳戶連結您的應用程式。
 第二張螢幕截圖顯示了確認,
 可將使用者 Google 帳戶與您的應用程式連結。
 第三張螢幕截圖顯示 Google app 中成功連結的使用者帳戶。
圖 1.透過應用程式翻轉功能,將使用者的帳戶連結到使用者手機上的帳戶。

必要條件

如要導入 App Flip,您必須符合下列條件:

  • 您必須擁有 Android 或 iOS 應用程式。
  • 您必須擁有、維護及維護支援 OAuth 2.0 授權碼流程的 OAuth 2.0 伺服器。

設計指南

本節說明 AppFlip 帳戶連結同意畫面的畫面設計規定和建議。Google 呼叫您的應用程式後,應用程式會向使用者顯示同意畫面。

必要條件

  1. 您必須通知使用者的帳戶已連結至 Google,不得連結至特定的 Google 產品,例如 Google Home 或 Google 助理。

建議

建議您採取下列做法:

  1. 顯示 Google 的隱私權政策。在同意畫面中加入 Google 隱私權政策連結。

  2. 要分享的資料。使用簡明扼要的用詞告訴使用者 Google 需要哪些資料,以及收集這些資料的原因。

  3. 加入明確的行動號召。在同意畫面上註明明確的行動號召 (例如「同意和連結」)。這是因為使用者必須瞭解需要與 Google 分享哪些資料,才能連結自己的帳戶。

  4. 取消功能:如果使用者選擇不要進行連結,可以提供取消或取消訂閱的方式。

  5. 取消連結。提供機制,讓使用者能取消連結,例如 您平台中帳戶設定的網址。您也可以加入 Google 帳戶連結,方便使用者管理已連結帳戶。

  6. 可變更使用者帳戶。建議使用者切換帳戶的方法。如果使用者經常擁有多個帳戶,這項功能就特別實用。

    • 如果使用者必須先關閉同意畫面才能切換帳戶,請將可復原的錯誤傳送給 Google,讓使用者可透過 OAuth 連結隱含流程登入所需帳戶。
  7. 加入您的標誌。在同意畫面中顯示公司標誌。 請善用樣式指南來放置標誌。如果您希望一併顯示 Google 的標誌,請參閱標誌和商標一文。

下圖顯示同意畫面範例,其中指出設計使用者同意畫面時應遵循的個別要求和建議事項。
圖 2.帳戶連結同意畫面設計指南。

在原生應用程式中實作應用程式轉換功能

如要導入應用程式翻轉功能,您必須修改應用程式中的使用者授權代碼,以便接受 Google 的深層連結。

如要支援 Android 應用程式的 App Flip 功能,請按照 Android 導入指南中的說明操作。

如要支援 iOS 應用程式的 App Flip 功能,請按照 iOS 導入指南中的說明操作。

測試應用程式翻轉

在可以使用通過驗證的正式版應用程式和有效的 OAuth 2.0 伺服器之前,系統可能會先使用範例和測試應用程式模擬應用程式翻轉功能。

在應用程式翻轉期間,Google 應用程式會先開啟應用程式,接著在 OAuth 2.0 伺服器上要求授權碼回應,最後一步則將回應傳回至 Google 應用程式。

必要條件

如要模擬 Google 應用程式並觸發會啟動應用程式的意圖,請下載並安裝 AndroidiOS 應用程式翻轉應用程式測試工具。

下載並安裝 Android 版和 iOS 版應用程式翻轉範例,如要模擬應用程式並選取 OAuth 2.0 回應類型。

測試順序

  1. 開啟應用程式翻轉測試工具。
  2. 按下 Try Flip! 即可啟動 App Flip 範例應用程式。
  3. 從「範例應用程式」的圓形按鈕中選取回應。
  4. Send 即可將模擬 OAuth 2.0 回應傳回測試工具。
  5. 查看測試工具的記錄訊息,確認是否有 auth_code 或錯誤詳細資料。

正式版測試

完成註冊和 OAuth 2.0 伺服器實作後,即可在實際工作環境中測試應用程式翻轉功能。

建議您使用單一 Google 帳戶和工作專屬的電子郵件地址來自動測試。

以 Google 帳戶持有人身分登入時,您可以使用已連結帳戶查看帳戶連結狀態。您也可以在這些帳號中,反覆測試不同帳戶。

您也可以選擇實作 RISC,透過程式取消連結並通知 Google。