סקירה כללית

קישור חשבונות מאפשר לבעלי חשבונות Google להתחבר במהירות, בצורה חלקה ובטוחה לשירותים שלך. אתה יכול לבחור ליישם קישור לחשבון Google כדי לשתף את נתוני המשתמש מהפלטפורמה שלך עם יישומים ושירותים של Google.

פרוטוקול ה- OAuth 2.0 המאובטח מאפשר לך לקשר בבטחה את חשבון Google של המשתמש לחשבונו בפלטפורמה שלך, ובכך להעניק ליישומים ולמכשירים של Google גישה לשירותים שלך.

משתמשים יכולים לקשר או לבטל את הקישור לחשבונות שלהם ולבצע אופציה ליצור חשבון חדש בפלטפורמה שלך באמצעות קישור חשבון Google.

השתמש במקרים

חלק מהסיבות ליישום קישור חשבון Google הן:

  • שתף את נתוני המשתמש מהפלטפורמה שלך עם האפליקציות והשירותים של Google.

  • הפעל את תוכן הווידאו והסרט באמצעות Google TV .

  • נהל ושליטה במכשירים מחוברים של Google Smart Home באמצעות אפליקציית Google Home ו- Google Assistant, "היי גוגל תדליק את הנורות".

  • צור חוויות ופונקציונליות של Google Assistant המותאמות אישית למשתמשים באמצעות פעולות שיחה , "היי גוגל, הזמין את הרגיל שלי מסטארבקס".

  • אפשר למשתמשים להרוויח תגמולים על ידי צפייה בשידורים חיים זכאים ב- YouTube לאחר קישור חשבון Google שלהם לחשבון שותף תגמולים .

  • אכלס מראש חשבונות חדשים במהלך ההרשמה עם נתונים משותפים בהסכמה מפרופיל חשבון Google .

תכונות נתמכות

תכונות אלה נתמכות על ידי קישור חשבון Google:

  • שתף במהירות ובקלות את הנתונים שלך באמצעות OAuth Linking flow implicit .

  • ספק אבטחה משופרת בזרימת קוד ההרשאה של OAuth Linking .

  • היכנס למשתמשים קיימים או הירשם למשתמשים מאומתים חדשים של Google לפלטפורמה שלך, קבל את הסכמתם ושתף נתונים באופן מאובטח באמצעות קישור יעיל .

  • הפחת את החיכוך באמצעות Flip App . מאפליקציית Google מהימנה, ברז אחד פותח בצורה מאובטחת את אפליקציית Android או iOS המאומת שלך והקשה אחת מעניקה הסכמת משתמש וקישור חשבונות.

  • שפר את פרטיות המשתמשים על ידי הגדרת טווחים מותאמים אישית כדי לשתף רק נתונים נחוצים, הגדל את אמון המשתמשים על ידי הגדרה ברורה של אופן השימוש בנתונים שלהם.

  • ניתן לבטל גישה לנתונים ושירותים בפלטפורמה שלך על ידי ביטול קישור חשבונות. יישום נקודת סיום אופציונלית לביטול אסימונים מאפשר לך להישאר מסונכרן עם אירועים שיזמה Google, ואילו הגנה בין חשבונות (RISC) מאפשרת לך להודיע ​​לגוגל על ​​כל אירוע מבטל את הקישור המתרחש בפלטפורמה שלך.

זרימת קישור חשבונות

ישנם 3 זרימות קישור לחשבון Google שכולן מבוססות OAuth ומחייבות אותך לנהל או לשלוט על הרשאות תואמות OAuth 2.0 ונקודות קצה להחלפת אסימונים.

במהלך תהליך הקישור, אתה מנפיק אסימוני גישה ל- Google עבור חשבונות Google בודדים לאחר קבלת הסכמת בעלי חשבונות לקשר את חשבונותיהם ולשתף נתונים.

קישור OAuth ('OAuth באינטרנט')

זהו זרימת ה- OAuth הבסיסית ששולחת משתמשים לאתר שלך לקישור. המשתמש מנותב לאתר שלך כדי להיכנס לחשבון שלו. לאחר הכניסה למשתמש, המשתמש מסכים לשתף את הנתונים שלהם בשירות שלך עם Google. בשלב זה, חשבון Google של המשתמש והשירות שלך, מקושרים.

קישור OAuth תומך בקוד ההרשאה ובזרמי OAuth מרומזים. על השירות שלך לארח נקודת סיום הרשאה תואמת OAuth 2.0 עבור הזרימה הגלומה, ועליו לחשוף גם נקודת סיום של אישור וגם החלפת אסימונים בעת שימוש בזרימת קוד ההרשאה.

איור 1 . קישור חשבון בטלפון של משתמש עם Web OAuth

קישור להיפוך אפליקציות מבוסס OAuth ('הפוך אפליקציה')

זרימת OAuth ששולחת משתמשים לאפליקציה שלך לקישור.

קישור להעיף אפליקציות מבוסס OAuth מנחה משתמשים בזמן שהם עוברים בין אפליקציות ה- Android או iOS המאומתות שלך לפלטפורמה של גוגל כדי לבדוק את השינויים המוצעים בגישה לנתונים ולהעניק את הסכמתם לקשר את חשבונם בפלטפורמה שלך לחשבון Google שלהם. כדי להפעיל את Flip App, השירות שלך צריך לתמוך בקישור OAuth או בקישור כניסה באמצעות Google מבוסס OAuth באמצעות זרימת קוד ההרשאה .

Flip App נתמך הן עבור Android והן עבור iOS .

איך זה עובד:

אפליקציית Google בודקת אם האפליקציה שלך מותקנת במכשיר המשתמש:

  • אם האפליקציה נמצאת, המשתמש יועבר לאפליקציה שלך. האפליקציה שלך אוספת הסכמה מהמשתמש לקשר את החשבון עם Google, ואז 'מתהפכת חזרה' אל פני השטח של Google.
  • אם האפליקציה לא נמצאה או מתרחשת שגיאה במהלך תהליך קישור להעיף האפליקציה, המשתמש מופנה לזרם יעיל או OAuth באינטרנט.

איור 2 . קישור חשבון בטלפון של משתמש באמצעות Flip App

קישור יעיל מבוסס OAuth ('יעיל')

קישור יעיל מבוסס כניסה של Google באמצעות OAuth מוסיף כניסה של Google בנוסף לקישור OAuth, ומאפשר למשתמשים להשלים את קישור תהליך הקישור מבלי לעזוב את פני גוגל, ובכך להפחית חיכוכים ונשירה. קישור יעיל מבוסס OAuth מציע את חוויית המשתמש הטובה ביותר עם כניסה חלקה, יצירת חשבון וקישור חשבון על ידי שילוב של כניסה עם Google עם קישור OAuth. על השירות שלך לתמוך בהרשאות תואמות OAuth 2.0 ובנקודות קצה של חילופי אסימונים. בנוסף, נקודת הסיום חילופי האסימון שלך חייב לתמוך אסימון אינטרנט JSON (JWT) טענות וליישם את check , create , ו get , דבר.

איך זה עובד:

גוגל מאשרת את חשבון המשתמש ומעבירה לך מידע זה:

  • אם קיים חשבון עבור המשתמש במסד הנתונים שלך, המשתמש קושר בהצלחה את חשבון Google שלו לחשבון שלו בשירות שלך.
  • אם לא קיים חשבון עבור המשתמש במסד הנתונים שלך, המשתמש יכול ליצור חשבון 3P חדש עם המידע שנמסר על ידי גוגל: דוא"ל, שם ותמונת פרופיל , או לבחור להיכנס ולקשר לדוא"ל אחר (זה יחייב אותם כדי להיכנס לשירות שלך באמצעות Web OAuth).

איור 3 . קישור חשבון בטלפון של משתמש עם קישור יעיל

באיזה זרימה כדאי להשתמש?

אנו ממליצים ליישם את כל הזרימות בכדי להבטיח למשתמשים את חווית הקישור הטובה ביותר. זרימות ההפעלה של Streamlined ו- App מפחיתות את חיכוך הקישור מכיוון שמשתמשים מסוגלים להשלים את תהליך הקישור בכמה צעדים מעטים. לקישור ה- Web OAuth יש את המאמץ הנמוך ביותר והוא מקום טוב להתחיל שאחריו אתה יכול להוסיף לזרמי הקישור האחרים.

עבודה עם אסימונים

קישור חשבון Google מבוסס על תקן התעשייה OAuth 2.0.

אתה מנפיק אסימוני גישה ל- Google עבור חשבונות Google בודדים לאחר קבלת הסכמת בעלי חשבונות לקשר את חשבונותיהם ולשתף נתונים.

סוגי אסימונים

OAuth 2.0 משתמש במחרוזות הנקראות אסימונים כדי לתקשר בין סוכן המשתמש, יישום הלקוח ושרת OAuth 2.0.

ניתן להשתמש בשלושה סוגים של אסימונים OAuth 2.0 במהלך קישור החשבון:

  • קוד הרשאה . אסימון קצר מועד שניתן להמיר תמורת גישה ואסימון רענון. מטעמי אבטחה, גוגל מתקשרת לנקודת הקצה של ההרשאה שלך כדי להשיג קוד חד פעמי או קוד קצר מאוד.

  • אסימון גישה . אסימון המעניק לנושא גישה למשאב. כדי להגביל את החשיפה שעלולה לנבוע מאובדן אסימון זה, יש לו אורך חיים מוגבל, ובדרך כלל יפוג לאחר שעה בערך.

  • אסימון רענון . אסימון ארוך טווח שניתן להמיר אותו באסימון גישה חדש כשיפוג אסימון גישה. כאשר השירות שלך משתלב עם Google, אסימון זה נשמר ומשמש באופן בלעדי על ידי Google. גוגל קוראת לנקודת הקצה של חילופי האסימונים שלך כדי להחליף אסימונים לרענון עבור אסימוני גישה, אשר בתורם משמשים לגישה לנתוני המשתמש.

טיפול באסימונים

תנאי מרוץ בסביבות מקובצות ובחלפות שרת לקוחות עלולים לגרום לתרחישים מורכבים של תזמון וטיפול בשגיאות בעבודה עם אסימונים. לדוגמה:

  • אתה מקבל בקשה לאסימון גישה חדש ואתה מנפיק אסימון גישה חדש. במקביל, תקבל בקשה לגישה למשאב השירות שלך באמצעות אסימון הגישה הקודם, שטרם פג.
  • תשובתך לאסימון הרענון עדיין אינה מתקבלת (או לעולם לא מתקבלת) על ידי Google. בינתיים, אסימון הרענון שהיה תקף בעבר משמש בבקשה מגוגל.

בקשות ותשובות יכולות להגיע בכל סדר שהוא, או בכלל לא בשל שירותים אסינכרוניים הפועלים באשכול, התנהגות רשת או אמצעים אחרים.

לא ניתן להבטיח מצב משותף מיידי ועקבי לחלוטין במערכות הטיפול האסימוניות שלך ושל גוגל. אסימונים חוקיים מרובים, שטרם פג, יכולים להתקיים יחד בתוך מערכות פרק זמן קצר או על פני מערכות שונות. כדי למזער את ההשפעה השלילית של המשתמש אנו ממליצים לך לבצע את הפעולות הבאות:

  • קבל אסימוני גישה שטרם פג, גם לאחר הוצאת אסימון חדש יותר.
  • השתמש בחלופות לרענון סיבוב אסימונים .
  • תמיכה במספר אסימונים לגישה ולרענון תקפים בו זמנית. ליתר ביטחון, עליך להגביל את מספר האסימונים ואת חיי האסימון.
תחזוקה וטיפול בהפסקה

במהלך תחזוקה או הפסקות לא מתוכננות, ייתכן שגוגל לא תוכל להתקשר לאישורך או לנקודות קצה של חילופי אסימונים כדי להשיג גישה ורענון אסימונים.

נקודות הקצה שלך צריכות להגיב עם קוד שגיאה 503 וגוף ריק. במקרה זה, גוגל מנסה שוב בקשות חילופי אסימונים נכשלות לזמן מוגבל. בתנאי שגוגל תוכל להשיג מאוחר יותר אסימונים לרענון וגישה, בקשות כושלות אינן גלויות למשתמשים.

בקשות כושלות לאסימון גישה גורמות לשגיאה גלויה, אם יוזמת אותה משתמש. משתמשים יידרשו לנסות שוב כשלים בקישור אם נעשה שימוש בזרימת OAuth 2.0 המשתמעת.

המלצות

ישנם פתרונות רבים למזער את השפעת התחזוקה. כמה אפשרויות שיש לקחת בחשבון:

  • שמרו על השירות הקיים שלכם ונתבו מספר מוגבל של בקשות לשירותכם המעודכן לאחרונה. העבר את כל הבקשות רק לאחר אישור הפונקציונליות הצפויה.

  • צמצם את מספר בקשות האסימונים במהלך תקופת התחזוקה:

    • הגבל תקופות תחזוקה לפחות מחיי האסימון לגישה.

    • הגדל באופן זמני את חיי אסימון הגישה:

      1. הגדל את חיי האסימון לגדול מתקופת התחזוקה.
      2. המתן פעמיים משך משך חיי אסימון הגישה שלך, מה שמאפשר למשתמשים להחליף אסימונים קצרי טווח עבור אסימונים ארוכים יותר.
      3. הזן תחזוקה.
      4. השב לבקשות אסימון עם קוד שגיאה 503 וגוף ריק.
      5. תחזוקת יציאה.
      6. הפחת את חיי האסימון למצב רגיל.

נרשם בגוגל

נצטרך פרטים על הגדרת OAuth 2.0 שלך ולשתף אישורים כדי לאפשר קישור לחשבון. ראה הרשמה לפרטים.