סקירה כללית

קישור חשבונות מאפשר לבעלי חשבון Google להתחבר במהירות, באופן בטוח ובטוח לשירותים שלך. אפשר להטמיע קישור לחשבון Google קישור כדי לשתף את נתוני המשתמש מהפלטפורמה עם אפליקציות ושירותים של Google.

פרוטוקול OAuth 2.0 המאובטח מאפשר לכם לקשר בבטחה חשבון Google של משתמש אל החשבון שלו בפלטפורמה שלכם, וכך להעניק לאפליקציות ולמכשירים של Google גישה לשירותים שלכם.

משתמשים יכולים לקשר את החשבונות שלהם או לבטל את הקישור שלהם, ובאופן אופציונלי ליצור חשבון חדש בפלטפורמה שלך באמצעות קישור חשבון Google.

תרחישים לדוגמה

הנה כמה מהסיבות להטמעת קישור לחשבון Google:

  • שיתוף נתונים של משתמשים מהפלטפורמה שלך עם אפליקציות ושירותים של Google.

  • הפעלת התוכן של סרטונים וסרטים באמצעות Google TV.

  • אפשר לנהל מכשירים המחוברים ל-Google Smart Home ולשלוט בהם באמצעות אפליקציית Google Home ו-Google Assistant, "Hey Google turn on the lights".

  • יוצרים חוויית משתמש ופונקציונליות בהתאמה אישית ב-Google Assistant באמצעות פעולות בזמן השיחה, "Hey Google, order myרגיל from Starbucks".

  • משתמשי YouTube יכולים לצפות בפרסים בשידור חי ב-YouTube, אחרי שקישרתם את חשבון Google לחשבון של שותף תמריצים, יוכלו לזכות בפרסים.

  • לאכלס מראש חשבונות חדשים בזמן ההרשמה בנתונים ששותפו באופן קבוע מפרופיל Google בחשבון.

תכונות נתמכות

התכונות הבאות נתמכות על ידי קישור של חשבונות Google:

  • שיתוף מהיר ונוח של הנתונים באמצעות תהליך המרומז של קישור OAuth.

  • אבטחה משופרת באמצעות קוד ההרשאה של קישור OAuth.

  • אפשר להיכנס לחשבון של משתמשים קיימים או לרשום משתמשים חדשים שאומתו על ידי Google. אפשר לקבל את הסכמתם ולשתף נתונים באופן מאובטח עם קישור יעיל.

  • תוכלו לצמצם את החיכוך באמצעות App Flip. באפליקציית Google המהימנה, הקשה אחת פותחת באופן מאובטח את האפליקציה המאומתת שלכם ב-Android או ב-iOS, והקשה אחת מעניקה למשתמש הסכמה ומקשרת בין חשבונות.

  • שיפור פרטיות המשתמשים על ידי הגדרת היקפי הרשאות בהתאמה אישית לשיתוף נתונים נחוצים בלבד, הגברת אמון המשתמשים באמצעות הגדרה ברורה של אופן השימוש בנתונים שלהם.

  • ניתן לבטל את הקישור של נתונים ושירותים שמתארחים בפלטפורמה שלך על ידי ביטול קישור של חשבונות. הטמעה של נקודת קצה לביטול אופציונלי מאפשרת לכם לשמור על סנכרון עם אירועים ביוזמת Google, ואילו ההגנה על כל החשבונות (RISC) מאפשרת לכם להודיע ל-Google על כל אירוע של ביטול קישור שמתרחש בפלטפורמה שלכם.

תהליכי קישור חשבונות

יש 3 תהליכי קישור של חשבונות Google, שכולם מבוססים על OAuth ודורשים מכם לנהל או לשלוט בהרשאת התאימות ל-OAuth 2.0 ובנקודות הקצה של החלפת אסימונים.

בתהליך הקישור אתם מנפיקים אסימוני גישה ל-Google עבור חשבונות Google אישיים, לאחר קבלת הסכמה של בעלי החשבונות לקשר את החשבונות שלהם ולשתף נתונים.

קישור OAuth ('פרוטוקול OAuth אינטרנט')

זהו תהליך OAuth בסיסי ששולח משתמשים לאתר שלכם לצורך קישור. המשתמש מופנה לאתר שלך כדי להיכנס לחשבון שלו. לאחר כניסה לחשבון, המשתמש מסכים לשתף את הנתונים שלו, בשירות שלך, עם Google. בשלב זה חשבון Google של המשתמש והשירות שלך מקושרים.

קישור OAuth תומך בקוד ההרשאה ובזרימות OAuth מרומזות. השירות חייב לארח נקודת קצה עם הרשאה מסוג OAuth 2.0 עבור התהליך המרומז, ועליו לחשוף הן נקודת קצה להרשאה והן נקודת קצה מסוג החלפת אסימון בעת שימוש בתהליך קוד ההרשאה.

איור 1. קישור חשבונות בטלפון של משתמש באמצעות Web OAuth

קישור היפוך אפליקציה מבוסס OAuth ('App Flip')

תהליך OAuth שמעביר את המשתמשים לאפליקציה שלכם לצורך קישור.

קישור מבוסס-אפליקציה ל-App Flip מנחה את המשתמשים כשהם עוברים בין האפליקציות המאומתות לנייד או ל-iOS לבין הפלטפורמה של Google, כדי לבדוק את השינויים המוצעים בגישה לנתונים ולהעניק את הסכמתם לקישור 101}חשבון בפלטפורמה שלך עם חשבון Google שלו. כדי להפעיל את App Flip, השירות שלכם חייב לתמוךקישור OAuth או קישור לכניסה אל Google המבוסס על OAuth באמצעותקוד הרשאה זרימה

App Flip נתמך גם ב-Android וגם ב-iOS.

איך זה עובד:

Google app בודקת אם האפליקציה מותקנת במכשיר של המשתמש:

  • אם האפליקציה נמצאה, המשתמש 'ייכנס' לאפליקציה שלך. האפליקציה אוספת את הסכמת המשתמש לקשר את החשבון אל Google, ולאחר מכן 'הופכת בחזרה' לפלטפורמות של Google.
  • אם האפליקציה לא נמצאה או שקרתה שגיאה בתהליך הקישור של האפליקציה, המשתמש יופנה לתהליך סטרימינג מאובטח או לתהליך OAuth באינטרנט.

איור 2. קישור חשבונות בטלפון של משתמש באמצעות App Flip

קישור יעיל מבוסס-OAuth ('Streamstream')

קישור שמבוסס על כניסה באמצעות חשבון Google שמבוסס על OAuth, מוסיף את האפשרות 'כניסה באמצעות חשבון Google' בנוסף לקישור OAuth. כך המשתמשים יכולים להשלים את תהליך הקישור בלי לצאת מהפלטפורמה של Google, וכך להקטין את החיכוך והנטישות. קישור יעיל מבוסס-OAuth מציע חוויית משתמש טובה ביותר עם כניסה חלקה, יצירת חשבון וקישור חשבונות על ידי שילוב כניסה עם Google עם קישור OAuth. השירות חייב לתמוך בהרשאה התואמת ל-OAuth 2.0 ובנקודות הקצה של החלפת אסימונים. בנוסף, נקודת הקצה של חילופי האסימונים צריכה לתמוך בהצהרות אסימון אינטרנט של JSON (JWT) ולהטמיע את check, create, ו-get, כוונות.

איך זה עובד:

Google טוענת לבעלות על חשבון המשתמש ומעבירה לך את המידע הבא:

  • אם קיים חשבון עבור המשתמש במסד הנתונים שלך, המשתמש מקשר בהצלחה את חשבון Google שלו עם החשבון שלו בשירות שלך.
  • אם לא קיים חשבון עבור המשתמש במסד הנתונים שלך, המשתמש יכול ליצור חשבון 3P חדש עם המידע שנוצר כאישור על ידי Google : אימייל, שם ותמונת פרופיל, או לבחור להיכנס ולקשר עם כתובת אימייל אחרת (יידרש מהם להיכנס לשירות דרך Web OAuth).

איור 3. קישור חשבונות בטלפון של משתמש באמצעות קישור יעיל

באיזה תהליך עליך להשתמש?

אנחנו ממליצים להטמיע את כל התהליכים כדי להבטיח שהמשתמשים ייהנו מחוויית הקישור הטובה ביותר. תהליכי העבודה הפשוטים והגמישים של אפליקציות מאפשרים לכם לשפר את הקישור, כי המשתמשים יכולים להשלים את תהליך הקישור במספר קטן של שלבים. קישור Web OAuth הוא ברמת המאמץ הנמוכה ביותר והוא מקום טוב להתחיל בו לאחר מכן ניתן להוסיף בתהליכי הקישור האחרים.

עבודה עם אסימונים

הקישור לחשבון Google מבוסס על התקן המקובל בתעשייה, OAuth 2.0.

לאחר שאתם מקבלים את בעלי החשבונות, אתם מנפיקים אסימוני גישה ל-Google עבור חשבונות Google נפרדים לאחר קישור החשבונות שלהם ושיתוף הנתונים.

סוגי אסימונים

OAuth 2.0 משתמש במחרוזות הנקראות אסימונים כדי לתקשר בין סוכן המשתמש, יישום הלקוח ושרת OAuth 2.0.

ניתן להשתמש בשלושה סוגים של אסימונים OAuth 2.0 במהלך קישור החשבון:

  • קוד הרשאה . אסימון קצר מועד שניתן להמיר תמורת גישה ואסימון רענון. מטעמי אבטחה, גוגל מתקשרת לנקודת הקצה של ההרשאה שלך כדי להשיג קוד חד פעמי או קוד קצר מאוד.

  • אסימון גישה . אסימון המעניק לנושא גישה למשאב. כדי להגביל את החשיפה שעלולה לנבוע מאובדן אסימון זה, יש לו אורך חיים מוגבל, ובדרך כלל יפוג לאחר שעה בערך.

  • אסימון רענון . אסימון ארוך טווח שניתן להמיר אותו באסימון גישה חדש כשיפוג אסימון גישה. כאשר השירות שלך משתלב עם Google, אסימון זה נשמר ומשמש באופן בלעדי על ידי Google. גוגל קוראת לנקודת הקצה של חילופי האסימונים שלך כדי להחליף אסימונים לרענון עבור אסימוני גישה, אשר בתורם משמשים לגישה לנתוני המשתמש.

טיפול באסימונים

תנאי מרוץ בסביבות מקובצות ובחלפות שרת לקוחות עלולים לגרום לתרחישים מורכבים של תזמון וטיפול בשגיאות בעבודה עם אסימונים. לדוגמה:

  • אתה מקבל בקשה לאסימון גישה חדש ואתה מנפיק אסימון גישה חדש. במקביל, תקבל בקשה לגישה למשאב השירות שלך באמצעות אסימון הגישה הקודם, שטרם פג.
  • תשובתך לאסימון הרענון עדיין אינה מתקבלת (או לעולם לא מתקבלת) על ידי Google. בינתיים, אסימון הרענון שהיה תקף בעבר משמש בבקשה מגוגל.

בקשות ותשובות יכולות להגיע בכל סדר שהוא, או בכלל לא בשל שירותים אסינכרוניים הפועלים באשכול, התנהגות רשת או אמצעים אחרים.

לא ניתן להבטיח מצב משותף מיידי ועקבי לחלוטין במערכות הטיפול האסימוניות שלך ושל גוגל. אסימונים חוקיים מרובים, שטרם פג, יכולים להתקיים יחד בתוך מערכות פרק זמן קצר או על פני מערכות שונות. כדי למזער את ההשפעה השלילית של המשתמש אנו ממליצים לך לבצע את הפעולות הבאות:

  • קבל אסימוני גישה שטרם פג, גם לאחר הוצאת אסימון חדש יותר.
  • השתמש בחלופות לרענון סיבוב אסימונים .
  • תמיכה במספר אסימונים לגישה ולרענון תקפים בו זמנית. ליתר ביטחון, עליך להגביל את מספר האסימונים ואת חיי האסימון.
תחזוקה וטיפול בהפסקה

במהלך תחזוקה או הפסקות לא מתוכננות, ייתכן שגוגל לא תוכל להתקשר לאישורך או לנקודות קצה של חילופי אסימונים כדי להשיג גישה ורענון אסימונים.

נקודות הקצה שלך צריכות להגיב עם קוד שגיאה 503 וגוף ריק. במקרה זה, גוגל מנסה שוב בקשות חילופי אסימונים נכשלות לזמן מוגבל. בתנאי שגוגל תוכל להשיג מאוחר יותר אסימונים לרענון וגישה, בקשות כושלות אינן גלויות למשתמשים.

בקשות כושלות לאסימון גישה גורמות לשגיאה גלויה, אם יוזמת אותה משתמש. משתמשים יידרשו לנסות שוב כשלים בקישור אם נעשה שימוש בזרימת OAuth 2.0 המשתמעת.

המלצות

ישנם פתרונות רבים למזער את השפעת התחזוקה. כמה אפשרויות שיש לקחת בחשבון:

  • שמרו על השירות הקיים שלכם ונתבו מספר מוגבל של בקשות לשירותכם המעודכן לאחרונה. העבר את כל הבקשות רק לאחר אישור הפונקציונליות הצפויה.

  • צמצם את מספר בקשות האסימונים במהלך תקופת התחזוקה:

    • הגבל תקופות תחזוקה לפחות מחיי האסימון לגישה.

    • הגדל באופן זמני את חיי אסימון הגישה:

      1. הגדל את חיי האסימון לגדול מתקופת התחזוקה.
      2. המתן פעמיים משך משך חיי אסימון הגישה שלך, מה שמאפשר למשתמשים להחליף אסימונים קצרי טווח עבור אסימונים ארוכים יותר.
      3. הזן תחזוקה.
      4. השב לבקשות אסימון עם קוד שגיאה 503 וגוף ריק.
      5. תחזוקת יציאה.
      6. הפחת את חיי האסימון למצב רגיל.

הרשמה באמצעות Google

נצטרך פרטים על הגדרת OAuth 2.0 שלך ועל מנת לשתף פרטי כניסה כדי להפעיל את קישור החשבונות. פרטים נוספים מופיעים בדף רישום.