หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

ภาพรวม

การเชื่อมโยงบัญชีช่วยให้เจ้าของบัญชี Google สามารถเชื่อมต่อกับบริการของคุณได้อย่างรวดเร็วราบรื่นและปลอดภัย คุณสามารถเลือกที่จะใช้การเชื่อมโยงบัญชี Google เพื่อแบ่งปันข้อมูลของผู้ใช้จากแพลตฟอร์มของคุณกับแอปและบริการของ Google

โปรโตคอล OAuth 2.0 ที่ปลอดภัยช่วยให้คุณสามารถเชื่อมโยงบัญชี Google ของผู้ใช้กับบัญชีของพวกเขาบนแพลตฟอร์มของคุณได้อย่างปลอดภัยซึ่งจะทำให้แอปพลิเคชันและอุปกรณ์ของ Google สามารถเข้าถึงบริการของคุณได้

ผู้ใช้สามารถเชื่อมโยงหรือยกเลิกการเชื่อมโยงบัญชีของตนและสามารถเลือกที่จะสร้างบัญชีใหม่บนแพลตฟอร์มของคุณด้วยการเชื่อมโยงบัญชี Google

กรณีการใช้งาน

เหตุผลบางประการในการใช้การเชื่อมโยงบัญชี Google คือ:

  • แชร์ข้อมูลของผู้ใช้จากแพลตฟอร์มของคุณด้วยแอปและบริการของ Google

  • เล่นเนื้อหาวิดีโอและภาพยนตร์ของคุณโดยใช้ Google TV

  • จัดการและควบคุมอุปกรณ์ที่เชื่อมต่อ Google Smart Home โดยใช้แอป Google Home และ Google Assistant "Hey Google เปิดไฟ"

  • สร้างประสบการณ์และฟังก์ชัน การทำงาน ของ Google Assistant ที่กำหนดเองด้วย Conversational Actions "Hey Google สั่งของฉันตามปกติจาก Starbucks"

  • เปิดให้ผู้ใช้รับรางวัลโดยการดูสตรีมแบบสดที่มีสิทธิ์บน YouTube หลังจากเชื่อมโยงบัญชี Google กับ บัญชีพันธมิตรของรางวัล

  • เติมข้อมูลบัญชีใหม่ไว้ล่วงหน้าระหว่างการสมัครด้วยข้อมูลที่แชร์โดยสม่ำเสมอจาก โปรไฟล์บัญชี Google

คุณสมบัติที่รองรับ

คุณลักษณะเหล่านี้รองรับโดยการเชื่อมโยงบัญชี Google:

  • แบ่งปันข้อมูลของคุณอย่างรวดเร็วและง่ายดายโดยใช้ขั้นตอนการ เชื่อมโยง OAuth Linking

  • มอบความปลอดภัยที่ดีขึ้นด้วยโฟลว์ รหัสการอนุญาตการเชื่อมโยง OAuth

  • ลงชื่อเข้าใช้ผู้ใช้ที่มีอยู่หรือลงชื่อสมัครใช้ผู้ใช้ที่ได้รับการยืนยันใหม่ของ Google ในแพลตฟอร์มของคุณรับคำยินยอมและแบ่งปันข้อมูลอย่างปลอดภัยด้วยการ เชื่อมโยงที่คล่องตัว

  • ลดแรงเสียดทานด้วย App Flip จากแอป Google ที่เชื่อถือได้การแตะเพียงครั้งเดียวจะเปิดแอป Android หรือ iOS ที่ได้รับการยืนยันอย่างปลอดภัยและการแตะหนึ่งครั้งจะให้ความยินยอมจากผู้ใช้และเชื่อมโยงบัญชี

  • ปรับปรุงความเป็นส่วนตัวของผู้ใช้โดยกำหนดขอบเขตที่กำหนดเองเพื่อแบ่งปันเฉพาะข้อมูลที่จำเป็นเพิ่มความไว้วางใจของผู้ใช้โดยกำหนดวิธีการใช้ข้อมูลอย่างชัดเจน

  • การเข้าถึงข้อมูลและบริการที่โฮสต์บนแพลตฟอร์มของคุณสามารถเพิกถอนได้โดยการ ยกเลิกการเชื่อมโยง บัญชี การใช้ จุดสิ้นสุดการยกเลิกโทเค็นที่ เป็นทางเลือกช่วยให้คุณสามารถซิงค์กับเหตุการณ์ที่ Google เริ่มต้นได้ในขณะที่การป้องกันข้ามบัญชี (RISC) ช่วยให้คุณสามารถแจ้ง Google เกี่ยวกับเหตุการณ์การยกเลิกการเชื่อมโยงใด ๆ ที่เกิดขึ้นบนแพลตฟอร์มของคุณ

ขั้นตอนการเชื่อมโยงบัญชี

ขั้นตอนการเชื่อมโยงบัญชี Google มี 3 ขั้นตอนซึ่งทั้งหมดนี้ใช้ OAuth และกำหนดให้คุณต้องจัดการหรือควบคุมการอนุญาตที่สอดคล้องกับ OAuth 2.0 และจุดสิ้นสุดการแลกเปลี่ยนโทเค็น

ในระหว่างขั้นตอนการเชื่อมโยงคุณจะออกโทเค็นการเข้าถึง Google สำหรับบัญชี Google แต่ละบัญชีหลังจากได้รับความยินยอมจากเจ้าของบัญชีที่จะเชื่อมโยงบัญชีของตนและแบ่งปันข้อมูล

การเชื่อมโยง OAuth ('Web OAuth')

นี่คือ ขั้นตอน OAuth พื้นฐาน ที่ส่งผู้ใช้ไปยังเว็บไซต์ของคุณเพื่อเชื่อมโยง ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ของคุณเพื่อลงชื่อเข้าใช้บัญชีของพวกเขา เมื่อลงชื่อเข้าใช้แล้วผู้ใช้ยินยอมให้แชร์ข้อมูลบนบริการของคุณกับ Google เมื่อถึงจุดนั้นบัญชี Google ของผู้ใช้และบริการของคุณจะเชื่อมโยงกัน

OAuth Linking รองรับรหัสการให้สิทธิ์และโฟลว์ OAuth โดยปริยาย บริการของคุณต้องโฮสต์ปลายทางการให้สิทธิ์ที่สอดคล้องกับ OAuth 2.0 สำหรับโฟลว์โดยนัยและต้องเปิดเผยทั้งจุดสิ้นสุดการให้สิทธิ์และการแลกเปลี่ยนโทเค็นเมื่อใช้โฟลว์รหัสการให้สิทธิ์

รูปที่ 1 . การเชื่อมโยงบัญชีบนโทรศัพท์ของผู้ใช้ด้วย Web OAuth

การเชื่อมโยงการพลิกแอปที่ใช้ OAuth ('App Flip')

ขั้นตอน OAuth ที่ส่งผู้ใช้ไปยัง แอป ของคุณเพื่อเชื่อมโยง

การเชื่อมโยงพลิกแอปที่ใช้ OAuth จะแนะนำผู้ใช้ขณะที่พวกเขาย้ายไปมาระหว่างแอปบนอุปกรณ์เคลื่อนที่ Android หรือ iOS ที่ได้รับการยืนยันและแพลตฟอร์มของ Google เพื่อตรวจสอบการเปลี่ยนแปลงการเข้าถึงข้อมูลที่เสนอและให้ความยินยอมในการเชื่อมโยงบัญชีของพวกเขาบนแพลตฟอร์มของคุณกับบัญชี Google ของพวกเขา ในการเปิดใช้งาน App Flip บริการของคุณต้องรองรับการ เชื่อมโยง OAuth หรือการ เชื่อมโยง การลงชื่อเข้าใช้ Google ที่ใช้ OAuth โดยใช้ขั้นตอน รหัสการให้สิทธิ์

App Flip รองรับทั้ง Android และ iOS

มันทำงานอย่างไร:

แอป Google ตรวจสอบว่าแอปของคุณติดตั้งบนอุปกรณ์ของผู้ใช้หรือไม่:

  • หากพบแอปแสดงว่าผู้ใช้ 'พลิก' ไปที่แอปของคุณ แอปของคุณรวบรวมคำยินยอมจากผู้ใช้ให้เชื่อมโยงบัญชีกับ Google จากนั้น "พลิกกลับ" ไปที่พื้นผิวของ Google
  • หากไม่พบแอปหรือเกิดข้อผิดพลาดระหว่างขั้นตอนการลิงก์การพลิกแอปผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังขั้นตอนการทำงานแบบคล่องตัวหรือ Web OAuth

รูปที่ 2 . การเชื่อมโยงบัญชีบนโทรศัพท์ของผู้ใช้ด้วย App Flip

การเชื่อมโยงแบบคล่องตัวตาม OAuth ('คล่องตัว')

การเชื่อมโยงที่คล่องตัวโดยใช้ OAuth ของ Google Sign-In จะเพิ่มการลงชื่อเข้าใช้ของ Google ที่ด้านบนของการเชื่อมโยง OAuth ทำให้ผู้ใช้สามารถเชื่อมโยงกระบวนการเชื่อมโยงได้อย่างสมบูรณ์โดยไม่ต้องออกจากพื้นผิวของ Google ซึ่งจะช่วยลดความขัดแย้งและการส่งออก การเชื่อมโยงแบบคล่องตัวตาม OAuth มอบประสบการณ์การใช้งานที่ดีที่สุดแก่ผู้ใช้ด้วยการลงชื่อเข้าใช้การสร้างบัญชีและการเชื่อมโยงบัญชีโดยการรวมการลงชื่อเข้าใช้ Google เข้ากับการเชื่อมโยง OAuth บริการของคุณต้องรองรับการอนุญาตที่สอดคล้องกับ OAuth 2.0 และจุดสิ้นสุดการแลกเปลี่ยนโทเค็น นอกจากนี้ปลายทางการแลกเปลี่ยนโทเค็นของคุณต้องรองรับการยืนยัน JSON Web Token (JWT) และใช้การ check create และ get Intents

มันทำงานอย่างไร:

Google ยืนยันบัญชีผู้ใช้และส่งข้อมูลนี้ให้คุณ:

  • หากมีบัญชีสำหรับผู้ใช้ในฐานข้อมูลของคุณแสดงว่าผู้ใช้เชื่อมโยงบัญชี Google กับบัญชีของผู้ใช้กับบริการของคุณได้สำเร็จ
  • หากไม่มีบัญชีสำหรับผู้ใช้ในฐานข้อมูลของคุณผู้ใช้สามารถสร้างบัญชี 3P ใหม่โดยใช้ข้อมูลที่ Google ให้ไว้: อีเมลชื่อและรูปโปรไฟล์ หรือเลือกที่จะลงชื่อเข้าใช้และเชื่อมโยงกับอีเมลอื่น (สิ่งนี้จะต้องใช้ เพื่อลงชื่อเข้าใช้บริการของคุณผ่าน Web OAuth)

รูปที่ 3 . การเชื่อมโยงบัญชีบนโทรศัพท์ของผู้ใช้ด้วยการเชื่อมโยงที่คล่องตัว

คุณควรใช้โฟลว์ใด

เราขอแนะนำให้ใช้ขั้นตอนทั้งหมดเพื่อให้แน่ใจว่าผู้ใช้ได้รับประสบการณ์การเชื่อมโยงที่ดีที่สุด ขั้นตอนการพลิกแอปที่คล่องตัวและแอปช่วยลดแรงเสียดทานในการเชื่อมโยงเนื่องจากผู้ใช้สามารถดำเนินการเชื่อมโยงให้เสร็จสิ้นได้ในไม่กี่ขั้นตอน การลิงก์ OAuth ของเว็บมีความพยายามในระดับต่ำที่สุดและเป็นจุดเริ่มต้นที่ดีหลังจากนั้นคุณสามารถเพิ่มขั้นตอนการเชื่อมโยงอื่น ๆ ได้

ทำงานกับโทเค็น

การเชื่อมโยงบัญชี Google เป็นไปตามมาตรฐานอุตสาหกรรม OAuth 2.0

คุณออกโทเค็นการเข้าถึง Google สำหรับบัญชี Google แต่ละบัญชีหลังจากได้รับความยินยอมจากเจ้าของบัญชีที่จะเชื่อมโยงบัญชีของตนและแบ่งปันข้อมูล

ประเภทโทเค็น

OAuth 2.0 ใช้สตริงที่เรียกว่าโทเค็นเพื่อสื่อสารระหว่างตัวแทนผู้ใช้แอปพลิเคชันไคลเอ็นต์และเซิร์ฟเวอร์ OAuth 2.0

คุณสามารถใช้โทเค็น OAuth 2.0 สามประเภทในระหว่างการเชื่อมโยงบัญชี:

  • รหัสการอนุญาต โทเค็นอายุสั้นที่สามารถแลกเปลี่ยนเพื่อเข้าถึงและโทเค็นการรีเฟรช เพื่อความปลอดภัย Google เรียกจุดสิ้นสุดการให้สิทธิ์ของคุณเพื่อขอรับรหัสที่ใช้งานครั้งเดียวหรือมีอายุสั้น

  • โทเค็นการเข้าถึง โทเค็นที่ให้สิทธิ์ผู้ถือเข้าถึงทรัพยากร เพื่อ จำกัด การเปิดรับที่อาจเป็นผลมาจากการสูญเสียโทเค็นนี้จึงมีอายุการใช้งานที่ จำกัด โดยปกติจะหมดอายุหลังจากผ่านไปประมาณหนึ่งชั่วโมง

  • รีเฟรชโทเค็น โทเค็นที่มีอายุการใช้งานยาวนานซึ่งสามารถแลกเปลี่ยนเป็นโทเค็นการเข้าถึงใหม่เมื่อโทเค็นการเข้าถึงหมดอายุ เมื่อบริการของคุณทำงานร่วมกับ Google โทเค็นนี้จะถูกจัดเก็บและใช้โดย Google โดยเฉพาะ Google เรียกปลายทางการแลกเปลี่ยนโทเค็นของคุณเพื่อแลกเปลี่ยนโทเค็นการรีเฟรชสำหรับโทเค็นการเข้าถึงซึ่งจะใช้ในการเข้าถึงข้อมูลผู้ใช้

การจัดการโทเค็น

เงื่อนไขการแข่งขันในสภาพแวดล้อมคลัสเตอร์และการแลกเปลี่ยนไคลเอนต์เซิร์ฟเวอร์อาจส่งผลให้เกิดการจับเวลาที่ซับซ้อนและสถานการณ์การจัดการข้อผิดพลาดเมื่อทำงานกับโทเค็น ตัวอย่างเช่น:

  • คุณได้รับคำขอโทเค็นการเข้าถึงใหม่และคุณออกโทเค็นการเข้าถึงใหม่ ในขณะเดียวกันคุณจะได้รับคำขอเข้าถึงทรัพยากรของบริการของคุณโดยใช้โทเค็นการเข้าถึงก่อนหน้านี้ที่ยังไม่หมดอายุ
  • Google ยังไม่ได้รับการตอบกลับโทเค็นการรีเฟรชของคุณ (หรือไม่เคยได้รับ) ในขณะเดียวกันโทเค็นการรีเฟรชที่ถูกต้องก่อนหน้านี้จะถูกใช้ในคำขอจาก Google

คำขอและการตอบกลับสามารถมาถึงในลำดับใดก็ได้หรือไม่ได้เลยเนื่องจากบริการแบบอะซิงโครนัสที่ทำงานในคลัสเตอร์ลักษณะการทำงานของเครือข่ายหรือวิธีอื่น

ไม่สามารถรับประกันสถานะที่ใช้ร่วมกันในทันทีและสอดคล้องกันอย่างสมบูรณ์ทั้งภายในและระหว่างนั้นระบบการจัดการโทเค็นของคุณและ Google ไม่สามารถรับประกันได้ โทเค็นที่ถูกต้องและยังไม่หมดอายุจำนวนมากสามารถอยู่ร่วมกันได้ภายในหรือข้ามระบบในช่วงเวลาสั้น ๆ เพื่อลดผลกระทบเชิงลบของผู้ใช้เราขอแนะนำให้คุณดำเนินการดังต่อไปนี้:

  • ยอมรับโทเค็นการเข้าถึงที่ยังไม่หมดอายุแม้ว่าจะมีการออกโทเค็นที่ใหม่กว่าแล้วก็ตาม
  • ใช้ทางเลือกอื่นในการ รีเฟรช Token Rotation
  • รองรับการเข้าถึงและรีเฟรชโทเค็นหลายรายการพร้อมกัน เพื่อความปลอดภัยคุณควร จำกัด จำนวนโทเค็นและอายุการใช้งานของโทเค็น
การบำรุงรักษาและการจัดการไฟดับ

ในระหว่างการบำรุงรักษาหรือการหยุดทำงานโดยไม่ได้วางแผน Google อาจไม่สามารถเรียกจุดสิ้นสุดการให้สิทธิ์หรือการแลกเปลี่ยนโทเค็นของคุณเพื่อขอรับการเข้าถึงและรีเฟรชโทเค็น

ปลายทางของคุณควรตอบสนองด้วยรหัสข้อผิดพลาด 503 และเนื้อหาว่างเปล่า ในกรณีนี้ Google ลองใหม่ล้มเหลวในการร้องขอการแลกเปลี่ยนโทเค็นในระยะเวลาที่ จำกัด หาก Google สามารถรับการรีเฟรชและเข้าถึงโทเค็นได้ในภายหลังผู้ใช้จะมองไม่เห็นคำขอที่ล้มเหลว

การร้องขอโทเค็นการเข้าถึงที่ล้มเหลวจะส่งผลให้เกิดข้อผิดพลาดที่มองเห็นได้หากเริ่มต้นโดยผู้ใช้ ผู้ใช้จะต้องลองเชื่อมโยงอีกครั้งหากมีการใช้โฟลว์ OAuth 2.0 โดยนัย

คำแนะนำ

มีวิธีแก้ไขมากมายเพื่อลดผลกระทบในการบำรุงรักษา บางตัวเลือกที่ควรพิจารณา:

  • รักษาบริการที่มีอยู่ของคุณและกำหนดเส้นทางคำขอจำนวน จำกัด ไปยังบริการที่อัปเดตใหม่ของคุณ ย้ายข้อมูลคำขอทั้งหมดหลังจากยืนยันฟังก์ชันการทำงานที่คาดไว้เท่านั้น

  • ลดจำนวนคำขอโทเค็นระหว่างช่วงเวลาการบำรุงรักษา:

    • จำกัด ระยะเวลาการบำรุงรักษาให้น้อยกว่าอายุการใช้งานโทเค็นการเข้าถึง

    • เพิ่มอายุการใช้งานโทเค็นการเข้าถึงชั่วคราว:

      1. เพิ่มอายุการใช้งานโทเค็นให้มากกว่าระยะเวลาการบำรุงรักษา
      2. รอเป็นสองเท่าของอายุการใช้งานโทเค็นการเข้าถึงของคุณทำให้ผู้ใช้สามารถแลกเปลี่ยนโทเค็นที่มีอายุสั้นสำหรับโทเค็นที่มีระยะเวลานานขึ้น
      3. เข้าสู่การบำรุงรักษา
      4. ตอบสนองคำขอโทเค็นด้วยรหัสข้อผิดพลาด 503 และเนื้อความว่างเปล่า
      5. ออกจากการบำรุงรักษา
      6. ลดอายุการใช้งานโทเค็นกลับสู่สภาวะปกติ

การลงทะเบียนกับ Google

เราต้องการรายละเอียดการตั้งค่า OAuth 2.0 ของคุณและแชร์ข้อมูลรับรองเพื่อเปิดใช้งานการเชื่อมโยงบัญชี ดูรายละเอียดการ ลงทะเบียน