ภาพรวม

เลือกเส้นทางการผสานรวม

เลือกเส้นทางที่เหมาะกับความต้องการของคุณมากที่สุด

เส้นทาง เหมาะสำหรับ ดูข้อมูลเพิ่มเติม
Universal Commerce Protocol (UCP) ผู้ขายและผู้ค้าปลีก เอกสาร UCP
การลิงก์บัญชีมาตรฐาน สมาร์ทโฮม ทีวี และ YouTube เอกสาร

การลิงก์บัญชีช่วยให้ผู้ถือบัญชี Google เชื่อมต่อกับบริการของคุณได้อย่างรวดเร็ว ราบรื่น และปลอดภัย คุณอาจเลือกใช้การลิงก์บัญชี Google เพื่อแชร์ข้อมูลของผู้ใช้จากแพลตฟอร์มของคุณกับแอปและบริการของ Google

โปรโตคอล OAuth 2.0 ที่ปลอดภัยช่วยให้คุณลิงก์บัญชี Google ของผู้ใช้กับบัญชีในแพลตฟอร์มของคุณได้อย่างปลอดภัย ซึ่งจะให้สิทธิ์แอปพลิเคชันและอุปกรณ์ของ Google เข้าถึงบริการของคุณ

ผู้ใช้สามารถลิงก์หรือยกเลิกการลิงก์บัญชี และสร้างบัญชีใหม่ในแพลตฟอร์มของคุณได้ด้วยการลิงก์บัญชี Google

กรณีการใช้งาน

เหตุผลบางประการที่ควรใช้การลิงก์บัญชี Google มีดังนี้

  • แชร์ข้อมูลของผู้ใช้จากแพลตฟอร์มของคุณกับแอปและบริการของ Google

  • ผสานรวมกับ Google Shopping และพื้นที่แสดงผล AI (Search, Gemini) โดยใช้ Universal Commerce Protocol (UCP)

  • เล่นเนื้อหาวิดีโอและภาพยนตร์โดยใช้ Google TV

  • จัดการและควบคุมอุปกรณ์สมาร์ทโฮมที่เชื่อมต่อ ของ Google โดยใช้แอป Google Home และ Google Assistant เช่น "Ok Google เปิดไฟ"

  • สร้างประสบการณ์การใช้งานและฟังก์ชันการทำงานของ Google Assistant ที่ปรับแต่งโดยผู้ใช้ด้วย Conversational Actions, "Ok Google สั่งเมนูเดิมจาก Starbucks ให้หน่อย"

  • เปิดโอกาสให้ผู้ใช้ได้รับรางวัลจากการดูสตรีมแบบสดที่มีสิทธิ์บน YouTube หลังจากลิงก์บัญชี Google กับ บัญชีพาร์ทเนอร์ด้านรางวัล

  • ป้อนข้อมูลล่วงหน้าในบัญชีใหม่ระหว่างการลงชื่อสมัครใช้ด้วยข้อมูลที่แชร์โดยได้รับความยินยอมจาก โปรไฟล์บัญชี Google

ความสามารถและข้อกำหนด

เมทริกซ์ต่อไปนี้กำหนดการรองรับและคำแนะนำสำหรับโฟลว์การลิงก์แต่ละรายการ

โฟลว์การลิงก์ ฟีเจอร์มาตรฐาน ฟีเจอร์ UCP
App Flip แนะนำ แนะนำ
การลิงก์ที่มีประสิทธิภาพ แนะนำ แนะนำ
การลิงก์ OAuth ต้องระบุ (สำรอง) ต้องระบุ (สำรอง)
OAuth 2.1 แนะนำ แนะนำ

การพัฒนาด้าน Agentic AI (MCP และ UCP)

โมเดลภาษาขนาดใหญ่ (LLM) และ AI Agent ต้องมีการตรวจสอบสิทธิ์ที่รัดกุมเพื่อเข้าถึงข้อมูลผู้ใช้ การลิงก์บัญชี Google รองรับกระบวนทัศน์ที่เกิดขึ้นใหม่เหล่านี้

โฟลว์การลิงก์บัญชี

การลิงก์บัญชี Google มี 3 โฟลว์ ซึ่งทั้งหมดใช้ OAuth และกำหนดให้คุณต้องจัดการหรือควบคุมการให้สิทธิ์และปลายทางการแลกเปลี่ยนโทเค็นที่สอดคล้องกับ OAuth 2.0

ในระหว่างกระบวนการลิงก์ คุณจะออกโทเค็นเพื่อการเข้าถึงสำหรับบัญชี Google แต่ละบัญชีให้กับ Google หลังจากได้รับความยินยอมจากผู้ถือบัญชีให้ลิงก์บัญชีและแชร์ข้อมูลแล้ว

การลิงก์ OAuth

นี่คือโฟลว์การลิงก์ OAuth ที่ส่งผู้ใช้ไปยังเว็บไซต์ของคุณ เพื่อทำการลิงก์ ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ของคุณเพื่อลงชื่อเข้าใช้บัญชี เมื่อลงชื่อเข้าใช้แล้ว ผู้ใช้จะให้ความยินยอมในการแชร์ข้อมูลในบริการของคุณกับ Google จากนั้นบัญชี Google ของผู้ใช้และบริการของคุณจะลิงก์กัน

การลิงก์ OAuth รองรับโฟลว์ OAuth ของรหัสการให้สิทธิ์และโฟลว์ OAuth โดยนัย บริการของคุณต้องโฮสต์ปลายทางการให้สิทธิ์ที่สอดคล้องกับ OAuth 2.0 สำหรับโฟลว์โดยนัย และต้องแสดงทั้งปลายทางการให้สิทธิ์และการแลกเปลี่ยนโทเค็นเมื่อใช้โฟลว์รหัสการให้สิทธิ์

รูปที่ 1 การลิงก์บัญชีในโทรศัพท์ของผู้ใช้ด้วยการลิงก์ OAuth

การลิงก์ App Flip ที่ใช้ OAuth ("App Flip")

โฟลว์ OAuth ที่ส่งผู้ใช้ไปยังแอป ของคุณเพื่อทำการลิงก์

การลิงก์ App Flip ที่ใช้ OAuth จะแนะนำผู้ใช้ขณะที่ผู้ใช้ย้าย ไปมาระหว่างแอปมือถือ Android หรือ iOS ที่ยืนยันแล้วกับแพลตฟอร์มของ Google เพื่อตรวจสอบ การเปลี่ยนแปลงการเข้าถึงข้อมูลที่เสนอและให้ความยินยอมในการลิงก์บัญชี ในแพลตฟอร์มของคุณกับบัญชี Google หากต้องการเปิดใช้ App Flip บริการของคุณต้อง รองรับ การลิงก์ OAuth หรือ การลิงก์การลงชื่อเข้าใช้ด้วย Google ที่ใช้ OAuth โดยใช้โฟลว์ รหัสการให้สิทธิ์

App Flip รองรับทั้ง Android และ iOS

วิธีการทำงาน

แอป Google จะตรวจสอบว่าแอปของคุณติดตั้งอยู่ในอุปกรณ์ของผู้ใช้หรือไม่ โดยมีขั้นตอนดังนี้

  • หากพบแอป ระบบจะ "เปลี่ยน" ผู้ใช้ไปยังแอปของคุณ แอปของคุณจะขอความยินยอมจากผู้ใช้ในการลิงก์บัญชีกับ Google แล้ว "เปลี่ยนกลับ" ไปยังพื้นที่แสดงผลของ Google
  • หากไม่พบแอปหรือเกิดข้อผิดพลาดระหว่างกระบวนการลิงก์ App Flip ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยังโฟลว์การลิงก์ที่มีประสิทธิภาพหรือการลิงก์ OAuth

รูปที่ 2 การลิงก์บัญชีในโทรศัพท์ของผู้ใช้ด้วย App Flip

การลิงก์ที่มีประสิทธิภาพที่ใช้ OAuth ("ที่มีประสิทธิภาพ")

การลิงก์ที่มีประสิทธิภาพของการลงชื่อเข้าใช้ด้วย Google ที่ใช้ OAuth จะเพิ่มการลงชื่อเข้าใช้ด้วย Google ไว้ด้านบนของการลิงก์ OAuth ซึ่งช่วยให้ผู้ใช้ทำกระบวนการลิงก์ให้เสร็จสมบูรณ์ได้โดยไม่ต้องออกจากพื้นที่แสดงผลของ Google จึงช่วยลดความยุ่งยากและการเลิกใช้ การลิงก์ที่มีประสิทธิภาพที่ใช้ OAuth มอบ ประสบการณ์การใช้งานที่ดีที่สุดแก่ผู้ใช้ด้วยการลงชื่อเข้าใช้ การสร้างบัญชี และการ ลิงก์บัญชีที่ราบรื่นด้วยการรวมการลงชื่อเข้าใช้ด้วย Google กับการลิงก์ OAuth บริการของคุณต้องรองรับการให้สิทธิ์และปลายทางการแลกเปลี่ยนโทเค็นที่สอดคล้องกับ OAuth 2.0 นอกจากนี้ ปลายทางการแลกเปลี่ยนโทเค็นต้องรองรับ การยืนยันตัวตนโทเค็นเว็บ JSON (JWT) และใช้ Intent check และ get ที่จำเป็น รวมถึง Intent create (ไม่บังคับ)

วิธีการทำงาน

Google จะยืนยันบัญชีผู้ใช้และส่งข้อมูลนี้ให้คุณ โดยมีขั้นตอนดังนี้

  • หากมีบัญชีของผู้ใช้ในฐานข้อมูล ผู้ใช้จะลิงก์บัญชี Google กับบัญชีในบริการของคุณได้สำเร็จ
  • หากไม่มีบัญชีของผู้ใช้ในฐานข้อมูลและบริการของคุณรองรับการสร้างบัญชี ผู้ใช้จะสร้างบัญชีบุคคลที่สามใหม่ด้วยข้อมูลที่ Google ยืนยัน (อีเมล ชื่อ และรูปโปรไฟล์) หรือเลือกที่จะลงชื่อเข้าใช้และลิงก์กับอีเมลอื่นโดยใช้การลิงก์ OAuth ได้

รูปที่ 3 การลิงก์บัญชีในโทรศัพท์ของผู้ใช้ด้วยการลิงก์ที่มีประสิทธิภาพ

คุณควรใช้โฟลว์ใด

เราขอแนะนำให้ใช้โฟลว์ทั้งหมดเพื่อให้ผู้ใช้ได้รับประสบการณ์การลิงก์ที่ดีที่สุด โฟลว์ที่มีประสิทธิภาพและโฟลว์ App Flip ช่วยลดความยุ่งยากในการลิงก์ เนื่องจากผู้ใช้สามารถทำกระบวนการลิงก์ให้เสร็จสมบูรณ์ได้ในไม่กี่ขั้นตอน โฟลว์การลิงก์ OAuth ใช้ความพยายามน้อยที่สุดและเป็นจุดเริ่มต้นที่ดี หลังจากนั้นคุณสามารถเพิ่มโฟลว์การลิงก์อื่นๆ ได้

ทำงานกับโทเค็น

การลิงก์บัญชี Google อาศัยกลไกโทเค็น OAuth 2.0 มาตรฐาน คุณจะออกโทเค็นเพื่อการเข้าถึงและโทเค็นการรีเฟรชให้กับ Google หลังจากที่ผู้ใช้ให้ความยินยอมในการลิงก์บัญชีแล้ว

  • โทเค็นเพื่อการเข้าถึง: โทเค็นที่มีอายุการใช้งานสั้นซึ่ง Google ใช้เพื่อเข้าถึง API ของคุณ
  • โทเค็นการรีเฟรช: โทเค็นที่มีอายุการใช้งานยาวนานซึ่ง Google ใช้เพื่อรับโทเค็นเพื่อการเข้าถึงใหม่เมื่อโทเค็นเดิมหมดอายุ

โปรดดูสัญญาโปรโตคอลและข้อกำหนดของพารามิเตอร์โดยละเอียดได้ที่ปลายทางการแลกเปลี่ยนโทเค็น

การลิงก์แบบถาวร

การลิงก์แบบถาวรเป็นข้อกำหนดหลักสำหรับการผสานรวมที่เสถียร การลิงก์แบบถาวรช่วยให้มั่นใจได้ว่าบัญชีผู้ใช้จะยังคงลิงก์อยู่แม้ในกรณีที่เครือข่ายล้มเหลวชั่วคราวหรือมีการรีเฟรชข้อมูลเข้าสู่ระบบเป็นระยะ

หากต้องการใช้การลิงก์แบบถาวร ให้ใช้แนวทาง "หน้าต่างเลื่อน" โดยขยายเวลาหมดอายุของโทเค็นการรีเฟรช ที่มีอยู่ แทนที่จะหมุนเวียนโทเค็น (อ้างอิง RFC 6749 ส่วนที่ 6) วิธีนี้จะป้องกันไม่ให้เกิดสภาวะการแข่งขันและการยกเลิกการลิงก์โดยไม่ตั้งใจซึ่งอาจเกิดขึ้นหากมีการออกโทเค็นการรีเฟรชใหม่ แต่ Google ไม่ได้รับหรือจัดเก็บโทเค็นดังกล่าวได้สำเร็จ

ลงทะเบียนกับ Google

เราต้องการรายละเอียดการตั้งค่า OAuth 2.0 และข้อมูลเข้าสู่ระบบเพื่อแชร์ข้อมูลเข้าสู่ระบบเพื่อเปิดใช้การลิงก์บัญชี โปรดดูรายละเอียดที่ การลงทะเบียน