Escolher seu caminho de integração
Selecione o caminho mais adequado às suas necessidades:
| Caminho | Ideal para | Saiba mais |
|---|---|---|
| Protocolo de Comércio Universal (UCP) | Comerciantes e varejistas. | Documentos da UCP |
| Vinculação de contas padrão | Casa inteligente, TV e YouTube. | Documentos |
Com a vinculação de contas, os usuários da Conta do Google podem se conectar aos seus serviços de forma rápida, fácil e segura. Você pode implementar a vinculação de Conta do Google para compartilhar os dados de um usuário da sua plataforma com os apps e serviços do Google.
O protocolo seguro OAuth 2.0 permite vincular com segurança a Conta do Google de um usuário à conta dele na sua plataforma, concedendo aos aplicativos e dispositivos do Google acesso aos seus serviços.
Os usuários podem vincular ou desvincular as contas e, opcionalmente, criar uma nova conta na plataforma com a vinculação de Contas do Google.
Casos de uso
Alguns motivos para implementar a vinculação de contas do Google:
Compartilhe os dados de um usuário da sua plataforma com apps e serviços do Google.
Faça a integração com o Google Shopping e as plataformas de IA (Pesquisa, Gemini) usando o Protocolo de Comércio Universal (UCP).
Reproduza seus vídeos e filmes usando o Google TV.
Gerenciar e controlar dispositivos conectados da casa inteligente do Google usando o app Google Home e o Google Assistente, por exemplo, "Ok Google, acenda as luzes".
Crie experiências e funcionalidades personalizadas do Google Assistente com Ações de conversa, "Ok Google, peça meu pedido de sempre no Starbucks".
Permita que os usuários ganhem prêmios assistindo transmissões ao vivo qualificadas no YouTube depois de vincular a Conta do Google a uma conta de parceiro de distribuição de itens.
Preencher previamente novas contas durante a inscrição com dados compartilhados consensualmente de um perfil da Conta do Google.
Recursos e requisitos
A matriz a seguir define o suporte e as recomendações para cada fluxo de vinculação.
| Fluxo de vinculação | Recursos padrão | Recursos da UCP |
|---|---|---|
| App Flip | Recomendado | Recomendado |
| Vinculação simplificada | Recomendado | Recomendado |
| Vinculação do OAuth | Obrigatório (substituto) | Obrigatório (substituto) |
| OAuth 2.1 | Recomendado | Recomendado |
Desenvolvimento agêntico (MCP e UCP)
Os modelos de linguagem grandes (LLMs) e os agentes de IA exigem autenticação robusta para acessar dados do usuário. A vinculação de contas do Google oferece suporte a estes paradigmas emergentes:
- Protocolo de Contexto de Modelo (MCP): o GAL atua como o handshake de segurança. Os agentes usam tokens OAuth 2.1 para consultar com segurança as ferramentas do servidor MCP.
Protocolo de Comércio Universal (UCP): permite que os agentes de compras acessem perfis de usuários e vetores de pagamento com segurança.
Melhorar a privacidade do usuário definindo escopos personalizados para compartilhar apenas os dados necessários e aumentar a confiança do usuário definindo claramente como os dados dele são usados.
O acesso a dados e serviços hospedados na sua plataforma pode ser revogado ao desvincular contas. Ao implementar um endpoint de revogação de token opcional, você fica em sincronia com os eventos iniciados pelo Google, enquanto a Proteção entre contas (RISC) permite notificar o Google sobre eventos de desvinculação que ocorrem na sua plataforma.
Fluxos de vinculação de contas
Há três fluxos de vinculação de Contas do Google, todos baseados em OAuth e que exigem o gerenciamento ou controle de endpoints de troca de token e autorização compatíveis com o OAuth 2.0.
Durante o processo de vinculação, você emite tokens de acesso ao Google para Contas do Google individuais depois de receber o consentimento dos titulares para vincular as contas e compartilhar dados.
Vinculação do OAuth
Esse é o fluxo de vinculação do OAuth que envia os usuários ao seu site para vinculação. O usuário é redirecionado para seu site para fazer login na conta. Depois de fazer login, o usuário concorda em compartilhar os dados dele no seu serviço com o Google. Nesse momento, a Conta do Google do usuário e seu serviço são vinculados.
A vinculação do OAuth é compatível com o código de autorização e os fluxos implícitos do OAuth. Seu serviço precisa hospedar um endpoint de autorização compatível com o OAuth 2.0 para o fluxo implícito e expor um endpoint de troca de autorização e token ao usar o fluxo do código de autorização.
Figura 1. Vinculação de conta no smartphone de um usuário com vinculação OAuth
Vinculação no app baseada em OAuth ("Vinculação no app")
Um fluxo do OAuth que envia os usuários para seu app para vinculação.
A vinculação de apps com base no OAuth orienta os usuários enquanto eles navegam entre seus apps móveis Android ou iOS verificados e a plataforma do Google para analisar as mudanças propostas no acesso a dados e dar consentimento para vincular a conta na sua plataforma à Conta do Google. Para ativar a troca de apps, seu serviço precisa oferecer suporte à vinculação do OAuth ou ao Login do Google com vinculação baseada em OAuth usando o fluxo de código de autorização.
A troca de apps é compatível com Android e iOS.
Como funciona:
O Google app verifica se o app está instalado no dispositivo do usuário:
- Se o app for encontrado, o usuário será "transferido" para ele. O app coleta o consentimento do usuário para vincular a conta ao Google e, em seguida, "transfere de volta" para a plataforma do Google.
- Se o app não for encontrado ou ocorrer um erro durante o processo de vinculação de troca de app, o usuário será redirecionado para o fluxo de vinculação simplificado ou do OAuth.
Figura 2. Vinculação de conta no smartphone de um usuário com a troca de apps
Vinculação simplificada baseada em OAuth ("Simplificada")
O login com o Google simplificado baseado em OAuth adiciona o login com o Google
além da vinculação OAuth, permitindo que os usuários concluam o processo de vinculação sem
sair da plataforma do Google, reduzindo assim atritos e desistências.
A vinculação simplificada baseada em OAuth oferece a melhor experiência do usuário com login, criação e vinculação de contas sem problemas, combinando o recurso Fazer login com o Google e a vinculação OAuth. Seu serviço precisa
oferecer suporte a endpoints de troca de token e autorização compatíveis com o OAuth 2.0.
Além disso, o endpoint de troca de token precisa oferecer suporte a declarações de JSON Web Token (JWT) e implementar as intents check e get necessárias e, opcionalmente, a intent create.
Como funciona:
O Google declara a conta de usuário e transmite essas informações para você:
- Se uma conta existir para o usuário no seu banco de dados, ele vai vincular a Conta do Google à conta no seu serviço.
- Se não houver uma conta para o usuário no seu banco de dados e a criação de conta for compatível com seu serviço, o usuário poderá criar uma conta de terceiros com as informações declaradas fornecidas pelo Google (e-mail, nome e foto do perfil) ou fazer login e vincular com outro e-mail usando a vinculação OAuth.
Figura 3. Vinculação de conta no smartphone de um usuário com a vinculação simplificada
Qual fluxo você deve usar?
Recomendamos implementar todos os fluxos para garantir que os usuários tenham a melhor experiência de vinculação. Os fluxos simplificado e de troca de app reduzem o atrito da vinculação, já que os usuários conseguem concluir o processo em poucas etapas. O fluxo de vinculação do OAuth exige o menor nível de esforço e é um bom ponto de partida. Depois, você pode adicionar os outros fluxos de vinculação.
Trabalhar com tokens
A vinculação de contas do Google depende de mecanismos de token OAuth 2.0 padrão. Você emite tokens de acesso e atualização para o Google depois que o usuário concorda em vincular a conta.
- Tokens de acesso: tokens de curta duração usados pelo Google para acessar suas APIs.
- Tokens de atualização: tokens de longa duração usados pelo Google para receber novos tokens de acesso quando eles expiram.
Para ver contratos de protocolo detalhados e requisitos de parâmetros, consulte o endpoint de troca de tokens.
Vinculação persistente
A vinculação persistente é um requisito essencial para integrações estáveis. Isso garante que as contas de usuário permaneçam vinculadas mesmo durante falhas transitórias de rede ou atualizações periódicas de credenciais.
Para implementar a vinculação persistente, use uma abordagem de "janela deslizante": estenda a validade do token de atualização atual em vez de fazer a rotação dele (consulte RFC 6749, seção 6). Isso evita condições de corrida e desvinculações não intencionais que podem ocorrer se um novo token de atualização for emitido, mas não recebido ou armazenado pelo Google.
Cadastre-se no Google
Precisamos de detalhes da sua configuração do OAuth 2.0 e de credenciais compartilhadas para ativar a vinculação de contas. Consulte registro para mais detalhes.