סקירה כללית

קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

קישור חשבונות מאפשר לבעלי חשבונות Google להתחבר במהירות, בצורה חלקה ובטוחה לשירותים שלך. יש לך אפשרות להטמיע את חשבון Google הקישור כדי לשתף נתונים של משתמש מהפלטפורמה שלך עם אפליקציות ושירותים של Google.

פרוטוקול OAuth 2.0 המאובטח מאפשר לקשר בבטחה חשבון Google של משתמש לחשבון שלו בפלטפורמה שלך, ובכך להעניק לאפליקציות ולמכשירים של Google גישה לשירותים שלך.

משתמשים יוכלו לקשר את החשבונות שלהם או לבטל את הקישור שלהם, ואם תרצו, תוכלו ליצור חשבון חדש בפלטפורמה שלכם באמצעות קישור לחשבון Google.

תרחישים לדוגמה

הסיבות להטמעה של קישור לחשבון Google הן:

  • לשתף נתונים של משתמש מהפלטפורמה שלך עם אפליקציות ושירותים של Google.

  • מפעילים את התוכן של הסרטון והסרט באמצעות Google TV.

  • ניהול של מכשירי Google Smart Home ושליטה בהם באמצעות אפליקציית Google Home ו-Google Assistant, &Hey; Google מפעילה את האורות&quot.

  • יצירה של חוויית משתמש מותאמת אישית ופונקציונליות של Google Assistant באמצעות פעולות בשיחות, "Hey Google, order my regular from Starbucks"

  • משתמשים יכולים לזכות בפרסים על ידי צפייה בשידורים חיים שעומדים בקריטריונים ב-YouTube לאחר קישור חשבון Google שלהם לחשבון שותפים בתוכנית התגמולים.

  • אכלנו מראש חשבונות חדשים במהלך ההרשמה, בנתונים ששותפו בהסכמתכם מפרופיל חשבון Google.

תכונות נתמכות

התכונות האלה נתמכות על ידי קישור לחשבון Google:

  • משתפים נתונים במהירות ובקלות באמצעות התהליך המשתמע של קישור OAuth.

  • מספקים אבטחה משופרת בתהליך הקוד של קישור ה-OAuth.

  • נכנסים למשתמשים קיימים או נרשמים למשתמשים חדשים שאומתו על-ידי Google, מקבלים את הסכמתם ומשתפים נתונים באופן מאובטח באמצעות קישור יעיל של קישורים.

  • תוכלו לצמצם את החיכוך באמצעות Flip App. מאפליקציית Google מהימנה, בהקשה אחת אפשר לפתוח באופן מאובטח את האפליקציה ל-Android או ל-iOS בהקשה אחת.

  • כדי לשפר את פרטיות המשתמשים, צריך להגדיר היקפים מותאמים אישית כדי לשתף רק את הנתונים הנחוצים, ולשפר את האמון של המשתמשים בעזרת הגדרה ברורה של אופן השימוש בנתונים שלהם.

  • ניתן לבטל את הגישה לנתונים ולשירותים שמתארחים בפלטפורמה שלכם על ידי ביטול הקישור של חשבונות. הטמעת נקודת קצה (נקודת קצה) לביטול מאפשרת לך לשמור על סנכרון עם אירועים שיזמה Google, ואילו הגנה על חשבונות שונים (RISC) מאפשרת לך להודיע ל-Google על אירועי ביטול קישור שמתרחשים בפלטפורמה שלך.

תהליכי קישור החשבון

יש 3 תהליכי קישור לחשבונות Google שכולם מבוססים על OAuth ומחייבים אתכם לנהל או לשלוט בנקודות קצה (endpoint) של תאימות OAuth 2.0 והחלפת אסימונים.

במהלך תהליך הקישור, אתם מנפיקים אסימוני גישה ל-Google עבור חשבונות Google פרטיים לאחר שאתם מקבלים בעלי חשבונות הסכמה לקישור החשבונות שלהם ולשיתוף נתונים.

קישור OAuth ('Web OAuth')

זהו תהליך OAuth בסיסי שמפנה משתמשים אל האתר שלכם לצורך קישור. המשתמש מופנה לאתר שלכם כדי להיכנס לחשבון. לאחר הכניסה, המשתמש מסכים לשתף את הנתונים עם השירות שלך עם Google. בשלב זה, חשבון Google של המשתמש והשירות שלך מקושרים.

קישור OAuth תומך בקוד ההרשאה ובתהליך ה-OAuth המשתמע. השירות שלך צריך לארח נקודת קצה להרשאה של OAuth 2.0 בתהליך המשתמע, והוא צריך לחשוף גם נקודת קצה (endpoint) וגם נקודת קצה להחלפה באסימון בעת שימוש בתהליך קוד ההרשאה.

איור 1. קישור חשבון בטלפון של משתמש עם OAuth באינטרנט

קישור ל-Flip'

תהליך OAuth שמפנה את המשתמשים אל האפליקציה שלכם לצורך קישור.

קישור ל-Flip App מבוסס-OAuth מאפשר למשתמשים לעבור בין האפליקציות המאומתות שלכם ל-Android או ל-iOS לבין הפלטפורמה של Google כדי לבדוק את השינויים המוצעים בגישה לנתונים, ולהעניק להם את הסכמתם לקשר את החשבון שלהם בפלטפורמה לחשבון Google שלהם. כדי להפעיל את Flip App, השירות חייב לתמוך בקישור OAuth או בקישור כניסה באמצעות חשבון Google המבוסס על OAuth. לשם כך צריך לבצע את תהליך קוד ההרשאה.

האפליקציה Flip App נתמכת גם ל-Android וגם ל-iOS.

איך זה עובד:

אפליקציית Google בודקת אם האפליקציה שלך מותקנת במכשיר של המשתמש:

  • אם האפליקציה נמצאת, המשתמש 'היפוך' לאפליקציה שלכם. האפליקציה אוספת הסכמה מהמשתמש כדי לקשר את החשבון עם Google, ואז 'מחזירה בחזרה' פני השטח של Google.
  • אם המערכת לא מוצאת את האפליקציה או שמתרחשת שגיאה בתהליך הקישור בין האפליקציות, המשתמש מופנה אוטומטית ל-ייעול או ל-OAuth OAuth.

איור 2. קישור חשבון בטלפון של משתמש עם Flip App

קישור מבוסס OAuth בעיצוב נקי ('ייעול ו')

קישור של Google לכניסה באמצעות חשבון מבוסס-OAuth מאפשר להוסיף את כניסה באמצעות חשבון Google בנוסף לקישור OAuth, וכך לאפשר למשתמשים להשלים את תהליך הקישור מבלי לצאת מהפלטפורמה של Google, וכך לצמצם את נקודות החיכוך והירידות. קישור שעבר אופטימיזציה על סמך OAuth מספק את חוויית המשתמש הטובה ביותר עם כניסה חלקה, יצירת חשבון וקישור בין חשבונות על ידי שילוב כניסה באמצעות חשבון Google עם קישור OAuth. השירות שלך חייב לתמוך בהרשאות OAuth 2.0 ובנקודות קצה להמרת אסימון. בנוסף, נקודת הקצה של החלפת אסימונים חייבת לתמוך באסימון אינטרנט מסוג JSON (JWT) וליישם את check, create, ואת get, הכוונות.

איך זה עובד:

Google מצהירה על חשבון המשתמש ומעבירה לכם את המידע הבא:

  • אם קיים חשבון עבור המשתמש במסד הנתונים, המשתמש מקשר בהצלחה את חשבון Google שלו לחשבון בשירות שלכם.
  • אם לא קיים חשבון עבור המשתמש במסד הנתונים, המשתמש יוכל ליצור חשבון צד שלישי חדש עם הפרטים ש-Google סיפקה: כתובת אימייל, שם ותמונת פרופיל, או לבחור להיכנס ולקשר באמצעות כתובת אימייל אחרת (פעולה זו תדרוש ממנו להיכנס לשירות באמצעות Web OAuth).

איור 3. קישור חשבונות בטלפון של משתמש עם קישור יעיל

באיזה תהליך לעבוד?

מומלץ להטמיע את כל התהליכים כדי להבטיח שהמשתמשים ייהנו מחוויית הקישור הטובה ביותר. תהליכי העבודה מסוג 'ייעול' ו'היפוך אפליקציות' מפחיתים את חיכוך הקישור כי המשתמשים יכולים להשלים את תהליך הקישור בכמה שלבים פשוטים. הקישור ל-OAuth באינטרנט דורש את המאמץ הנמוך ביותר, והוא מקום טוב להתחיל אחריו. אפשר להוסיף אותו לתהליכי הקישור האחרים.

עבודה עם אסימונים

קישור חשבונות Google מבוסס על תקן OAuth 2.0 בתעשייה.

ניתן להנפיק אסימוני גישה ל-Google עבור חשבונות Google אישיים לאחר קבלת בעלי החשבונות להסכמה לקישור החשבונות ולשיתוף הנתונים.

סוגי אסימונים

OAuth 2.0 משתמש במחרוזות הנקראות אסימונים כדי לתקשר בין סוכן המשתמש, יישום הלקוח ושרת OAuth 2.0.

ניתן להשתמש בשלושה סוגים של אסימונים OAuth 2.0 במהלך קישור החשבון:

  • קוד הרשאה . אסימון קצר מועד שניתן להמיר תמורת גישה ואסימון רענון. מטעמי אבטחה, גוגל מתקשרת לנקודת הקצה של ההרשאה שלך כדי להשיג קוד חד פעמי או קוד קצר מאוד.

  • אסימון גישה . אסימון המעניק לנושא גישה למשאב. כדי להגביל את החשיפה שעלולה לנבוע מאובדן אסימון זה, יש לו אורך חיים מוגבל, ובדרך כלל יפוג לאחר שעה בערך.

  • אסימון רענון . אסימון ארוך טווח שניתן להמיר אותו באסימון גישה חדש כשיפוג אסימון גישה. כאשר השירות שלך משתלב עם Google, אסימון זה נשמר ומשמש באופן בלעדי על ידי Google. גוגל קוראת לנקודת הקצה של חילופי האסימונים שלך כדי להחליף אסימונים לרענון עבור אסימוני גישה, אשר בתורם משמשים לגישה לנתוני המשתמש.

טיפול באסימונים

תנאי מרוץ בסביבות מקובצות ובחלפות שרת לקוחות עלולים לגרום לתרחישים מורכבים של תזמון וטיפול בשגיאות בעבודה עם אסימונים. לדוגמה:

  • אתה מקבל בקשה לאסימון גישה חדש ואתה מנפיק אסימון גישה חדש. במקביל, תקבל בקשה לגישה למשאב השירות שלך באמצעות אסימון הגישה הקודם, שטרם פג.
  • תשובתך לאסימון הרענון עדיין אינה מתקבלת (או לעולם לא מתקבלת) על ידי Google. בינתיים, אסימון הרענון שהיה תקף בעבר משמש בבקשה מגוגל.

בקשות ותשובות יכולות להגיע בכל סדר שהוא, או בכלל לא בשל שירותים אסינכרוניים הפועלים באשכול, התנהגות רשת או אמצעים אחרים.

לא ניתן להבטיח מצב משותף מיידי ועקבי לחלוטין במערכות הטיפול האסימוניות שלך ושל גוגל. אסימונים חוקיים מרובים, שטרם פג, יכולים להתקיים יחד בתוך מערכות פרק זמן קצר או על פני מערכות שונות. כדי למזער את ההשפעה השלילית של המשתמש אנו ממליצים לך לבצע את הפעולות הבאות:

  • קבל אסימוני גישה שטרם פג, גם לאחר הוצאת אסימון חדש יותר.
  • השתמש בחלופות לרענון סיבוב אסימונים .
  • תמיכה במספר אסימונים לגישה ולרענון תקפים בו זמנית. ליתר ביטחון, עליך להגביל את מספר האסימונים ואת חיי האסימון.
תחזוקה וטיפול בהפסקה

במהלך תחזוקה או הפסקות לא מתוכננות, ייתכן שגוגל לא תוכל להתקשר לאישורך או לנקודות קצה של חילופי אסימונים כדי להשיג גישה ורענון אסימונים.

נקודות הקצה שלך צריכות להגיב עם קוד שגיאה 503 וגוף ריק. במקרה זה, גוגל מנסה שוב בקשות חילופי אסימונים נכשלות לזמן מוגבל. בתנאי שגוגל תוכל להשיג מאוחר יותר אסימונים לרענון וגישה, בקשות כושלות אינן גלויות למשתמשים.

בקשות כושלות לאסימון גישה גורמות לשגיאה גלויה, אם יוזמת אותה משתמש. משתמשים יידרשו לנסות שוב כשלים בקישור אם נעשה שימוש בזרימת OAuth 2.0 המשתמעת.

המלצות

ישנם פתרונות רבים למזער את השפעת התחזוקה. כמה אפשרויות שיש לקחת בחשבון:

  • שמרו על השירות הקיים שלכם ונתבו מספר מוגבל של בקשות לשירותכם המעודכן לאחרונה. העבר את כל הבקשות רק לאחר אישור הפונקציונליות הצפויה.

  • צמצם את מספר בקשות האסימונים במהלך תקופת התחזוקה:

    • הגבל תקופות תחזוקה לפחות מחיי האסימון לגישה.

    • הגדל באופן זמני את חיי אסימון הגישה:

      1. הגדל את חיי האסימון לגדול מתקופת התחזוקה.
      2. המתן פעמיים משך משך חיי אסימון הגישה שלך, מה שמאפשר למשתמשים להחליף אסימונים קצרי טווח עבור אסימונים ארוכים יותר.
      3. הזן תחזוקה.
      4. השב לבקשות אסימון עם קוד שגיאה 503 וגוף ריק.
      5. תחזוקת יציאה.
      6. הפחת את חיי האסימון למצב רגיל.

הרשמה באמצעות Google

אנחנו זקוקים לפרטים על הגדרת OAuth 2.0 שלך ולשתף את פרטי הכניסה כדי להפעיל את קישור החשבונות. פרטים נוספים זמינים בקטע רישום.