Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Genel Bakış

Hesap bağlama, Google Hesabı sahiplerinin hizmetlerinize hızlı, sorunsuz ve güvenli bir şekilde bağlanmasını sağlar. Platformunuzdaki bir kullanıcının verilerini Google uygulamaları ve hizmetleriyle paylaşmak için Google Hesap Bağlantısı'nı uygulamayı seçebilirsiniz.

Güvenli OAuth 2.0 protokolü, bir kullanıcının Google Hesabını kendi platformunuzdaki hesabına güvenli bir şekilde bağlamanıza olanak tanır ve böylece Google uygulamalarına ve cihazlarına hizmetlerinize erişim izni verir.

Kullanıcılar, hesaplarını bağlayabilir veya bağlantısını kaldırabilir ve isteğe bağlı olarak Google Hesap Bağlama ile platformunuzda yeni bir hesap oluşturabilir.

Kullanım durumları

Google Hesabı Bağlantısının uygulanmasının nedenlerinden bazıları şunlardır:

  • Platformunuzdaki bir kullanıcının verilerini Google uygulamaları ve hizmetleriyle paylaşın.

  • Google TV'yi kullanarak video ve film içeriğinizi oynatın.

  • Google Home uygulamasını ve Google Asistan'ı kullanarak Google Smart Home bağlantılı cihazları yönetin ve kontrol edin, "Hey Google ışıkları aç".

  • Konuşmaya Dayalı Eylemler ile kullanıcı tarafından özelleştirilmiş Google Asistan deneyimleri ve işlevselliği oluşturun, "Hey Google, her zamanki Starbucks'tan sipariş ver".

  • Google Hesaplarını bir ödül iş ortağı hesabına bağladıktan sonra YouTube'da uygun canlı akışları görüntüleyerek kullanıcıların ödül kazanmasını sağlayın.

  • Bir Google Hesabı profilinden rıza ile paylaşılan verilerle kayıt sırasında yeni hesapları önceden doldurun.

Desteklenen özellikler

Bu özellikler Google Hesabı Bağlama tarafından desteklenmektedir:

  • OAuth Bağlantısı örtülü akışını kullanarak verilerinizi hızlı ve kolay bir şekilde paylaşın.

  • OAuth Bağlama yetkilendirme kodu akışıyla gelişmiş güvenlik sağlayın.

  • Mevcut kullanıcıların oturumunu açın veya Google tarafından doğrulanmış yeni kullanıcıları platformunuza kaydedin, onaylarını alın ve Kolaylaştırılmış bağlantı ile verileri güvenli bir şekilde paylaşın.

  • Uygulama Çevirme ile sürtünmeyi azaltın. Güvenilir bir Google uygulamasından tek dokunuşla doğrulanmış Android veya iOS uygulamanızı güvenli bir şekilde açar ve tek dokunuşla kullanıcıya izin verir ve hesapları bağlar.

  • Yalnızca gerekli verileri paylaşmak için özel kapsamlar tanımlayarak kullanıcı gizliliğini iyileştirin, verilerinin nasıl kullanıldığını açıkça tanımlayarak kullanıcı güvenini artırın.

  • Platformunuzda barındırılan verilere ve hizmetlere erişim, hesapların bağlantısı kaldırılarak iptal edilebilir. İsteğe bağlı bir jeton iptali uç noktası uygulamak, Google tarafından başlatılan etkinliklerle senkronize kalmanızı sağlarken, Hesaplar Arası Koruma (RISC) , platformunuzda meydana gelen bağlantı kesme olaylarını Google'a bildirmenize olanak tanır.

Hesap bağlama akışları

Tamamı OAuth tabanlı olan ve OAuth 2.0 uyumlu yetkilendirme ve jeton değişimi uç noktalarını yönetmenizi veya kontrol etmenizi gerektiren 3 Google Hesabı Bağlama akışı vardır.

Bağlama işlemi sırasında, hesap sahiplerinin hesaplarını bağlama ve verileri paylaşma onayını aldıktan sonra, bireysel Google Hesapları için Google'a erişim jetonları verirsiniz.

OAuth Bağlantısı ('Web OAuth')

Bu, kullanıcıları bağlantı için web sitenize gönderen temel OAuth akışıdır . Kullanıcı, hesabında oturum açması için web sitenize yönlendirilir. Oturum açtıktan sonra kullanıcı, hizmetinizdeki verilerini Google ile paylaşmayı kabul eder. Bu noktada, kullanıcının Google Hesabı ve sizin hizmetiniz birbirine bağlanır.

OAuth Bağlantısı , yetkilendirme kodunu ve örtük OAuth akışlarını destekler. Hizmetiniz örtük akış için OAuth 2.0 uyumlu bir yetkilendirme uç noktası barındırmalı ve yetkilendirme kodu akışını kullanırken hem bir yetkilendirme hem de jeton değişimi uç noktası göstermelidir.

Şekil 1 . Web OAuth ile kullanıcının telefonunda Hesap Bağlama

OAuth tabanlı Uygulama Çevirme Bağlantısı ('Uygulama Çevirme')

Bağlama için kullanıcıları uygulamanıza gönderen bir OAuth akışı.

OAuth tabanlı Uygulama Çevirme Bağlantısı , önerilen veri erişim değişikliklerini incelemek ve hesaplarını kendi platformunuzdaki Google hesaplarına bağlama izni vermek için doğrulanmış Android veya iOS mobil uygulamalarınız ile Google'ın platformu arasında hareket eden kullanıcılara rehberlik eder. Uygulama Çevirmeyi etkinleştirmek için hizmetinizin yetkilendirme kodu akışını kullanarak OAuth Bağlantısı veya OAuth tabanlı Google Oturum Açma Bağlantısı özelliğini desteklemesi gerekir.

Uygulama Çevirme hem Android hem de iOS için desteklenir.

Nasıl çalışır:

Google uygulaması, uygulamanızın kullanıcının cihazına yüklenip yüklenmediğini kontrol eder:

  • Uygulama bulunursa, kullanıcı uygulamanıza 'çevrilir'. Uygulamanız, hesabı Google'a bağlamak için kullanıcıdan izin alır ve ardından Google yüzeyine "geri döner".
  • Uygulama bulunmazsa veya uygulama çevirme bağlama işlemi sırasında bir hata oluşursa, kullanıcı Kolaylaştırılmış veya Web OAuth akışına yönlendirilir.

Şekil 2 . App Flip ile bir kullanıcının telefonunda Hesap Bağlama

OAuth Tabanlı Kolaylaştırılmış Bağlantı ('Kolaylaştırılmış')

OAuth tabanlı Google Oturum Açma Kolaylaştırılmış bağlantı , OAuth bağlantısının üzerine Google ile Oturum Açma özelliğini ekleyerek kullanıcıların bağlantı sürecini Google yüzeyinden ayrılmadan tamamlamasına olanak tanır ve böylece sürtüşmeleri ve kopmaları azaltır. OAuth Tabanlı Kolaylaştırılmış Bağlantı , Google Oturum Açmayı OAuth bağlantısıyla birleştirerek sorunsuz oturum açma, hesap oluşturma ve hesap bağlama ile en iyi kullanıcı deneyimini sunar. Hizmetinizin OAuth 2.0 uyumlu yetkilendirmeyi ve jeton değişimi uç noktalarını desteklemesi gerekir. Ayrıca, jeton değiş uç nokta desteklemelidir JSON Web Jetonu (JWT) iddialarını ve uygulamak check , create ve get , niyet.

Nasıl çalışır:

Google, kullanıcı hesabını onaylar ve bu bilgileri size iletir:

  • Veritabanınızda kullanıcı için bir hesap varsa, kullanıcı Google hesabını hizmetinizdeki hesabına başarıyla bağlar.
  • Veritabanınızda kullanıcı için bir hesap yoksa, kullanıcı Google'ın sağladığı iddia edilen bilgilerle yeni bir 3P hesabı oluşturabilir: e-posta, ad ve profil resmi veya oturum açıp başka bir e-posta ile bağlantı kurmayı seçebilir (bu gerekli olacaktır. hizmetinizde Web OAuth aracılığıyla oturum açmak için).

Şekil 3 . Kolaylaştırılmış Bağlama ile bir kullanıcının telefonunda Hesap Bağlama

Hangi akışı kullanmalısınız?

Kullanıcıların en iyi bağlantı deneyimini yaşamalarını sağlamak için tüm akışları uygulamanızı öneririz. Kolaylaştırılmış ve Uygulama çevirme akışları, kullanıcılar bağlantı sürecini çok az adımda tamamlayabildiğinden bağlantı sürtünmesini azaltır. Web OAuth bağlantısı en düşük çaba düzeyine sahiptir ve daha sonra diğer bağlantı akışlarını ekleyebileceğiniz iyi bir başlangıç ​​noktasıdır.

Jetonlarla çalışmak

Google Hesabı Bağlama, OAuth 2.0 endüstri standardına dayanır.

Hesap sahiplerinin hesaplarını bağlama ve verileri paylaşma onayını aldıktan sonra, bireysel Google Hesapları için Google'a erişim jetonları verirsiniz.

Jeton türleri

OAuth 2.0, kullanıcı aracısı, istemci uygulaması ve OAuth 2.0 sunucusu arasında iletişim kurmak için belirteç adı verilen dizeleri kullanır.

Hesap bağlama sırasında üç tür OAuth 2.0 jetonu kullanılabilir:

  • Yetki kodu . Erişim ve yenileme belirteci ile değiştirilebilen kısa ömürlü bir belirteç. Güvenlik nedeniyle, Google, tek kullanımlık veya çok kısa ömürlü bir kod almak için yetkilendirme uç noktanızı arar.

  • Erişim belirteci . Taşıyıcının bir kaynağa erişmesine izin veren bir belirteç. Bu jetonun kaybından kaynaklanabilecek maruziyeti sınırlamak için, sınırlı bir ömrü vardır ve genellikle bir saat kadar sonra sona erer.

  • Jetonu yenileyin . Bir erişim belirtecinin süresi dolduğunda yeni bir erişim belirteci ile değiştirilebilen uzun ömürlü bir belirteç. Hizmetiniz Google ile entegre olduğunda, bu jeton yalnızca Google tarafından saklanır ve kullanılır. Google, kullanıcı verilerine erişmek için kullanılan erişim jetonları için yenileme jetonlarını değiştirmek için jeton değişimi uç noktanızı çağırır.

Jeton işleme

Kümelenmiş ortamlardaki ve istemci-sunucu değişimlerindeki yarış koşulları, belirteçlerle çalışırken karmaşık zamanlama ve hata işleme senaryolarına neden olabilir. Örneğin:

  • Yeni bir erişim belirteci için bir istek alırsınız ve yeni bir erişim belirteci verirsiniz. Eşzamanlı olarak, önceki, süresi dolmamış erişim belirtecini kullanarak hizmetinizin kaynağına erişim isteği alırsınız.
  • Yenileme belirteci yanıtınız henüz Google tarafından alınmadı (veya hiçbir zaman alınmadı). Bu arada, önceden geçerli olan yenileme simgesi, Google'dan gelen bir istekte kullanılır.

İstekler ve yanıtlar herhangi bir sırada gelebilir veya bir kümede çalışan eşzamansız hizmetler, ağ davranışı veya başka yollardan dolayı gelmeyebilir.

Hem sizin hem de Google'ın jeton işleme sistemleri içinde ve arasında anında ve tamamen tutarlı paylaşılan durum garanti edilemez. Birden fazla geçerli, süresi dolmamış jeton, kısa bir süre içinde sistemler içinde veya arasında bir arada bulunabilir. Olumsuz kullanıcı etkisini en aza indirmek için aşağıdakileri yapmanızı öneririz:

  • Daha yeni bir belirteç verildikten sonra bile süresi dolmamış erişim belirteçlerini kabul edin.
  • Token Rotasyonunu Yenilemek için alternatifler kullanın.
  • Birden çok, eşzamanlı olarak geçerli erişim ve yenileme belirteçlerini destekleyin. Güvenlik için, belirteç sayısını ve belirteç ömrünü sınırlamalısınız.
Bakım ve kesinti yönetimi

Bakım veya planlanmamış kesintiler sırasında Google, erişim ve yenileme jetonları elde etmek için yetkilendirmenizi veya jeton değişim uç noktalarını arayamayabilir.

Uç noktalarınız bir 503 hata kodu ve boş gövde ile yanıt vermelidir. Bu durumda Google, sınırlı bir süre için başarısız jeton değişimi isteklerini yeniden dener. Google'ın daha sonra yenileme ve erişim belirteçleri alabilmesi koşuluyla, başarısız istekler kullanıcılar tarafından görülemez.

Erişim belirteci için başarısız istekler, bir kullanıcı tarafından başlatılırsa gözle görülür bir hatayla sonuçlanır. Örtük OAuth 2.0 akışı kullanılıyorsa, kullanıcıların bağlanma hatalarını yeniden denemeleri gerekecektir.

Öneriler

Bakım etkisini en aza indirmek için birçok çözüm vardır. Dikkate alınacak bazı seçenekler:

  • Mevcut hizmetinizi koruyun ve sınırlı sayıda talebi yeni güncellenen hizmetinize yönlendirin. Tüm istekleri yalnızca beklenen işlevselliği onayladıktan sonra taşıyın.

  • Bakım dönemi boyunca jeton isteklerinin sayısını azaltın:

    • Bakım dönemlerini erişim jetonunun kullanım süresinden daha kısa bir süre ile sınırlayın.

    • Erişim belirteci ömrünü geçici olarak artırın:

      1. Belirteç ömrünü bakım döneminden daha uzun olacak şekilde artırın.
      2. Erişim jetonunuzun ömrünün iki katı kadar bekleyin, böylece kullanıcıların daha uzun süreli jetonlar için kısa ömürlü jetonları değiş tokuş etmesini sağlayın.
      3. Bakım girin.
      4. Belirteç isteklerine 503 hata kodu ve boş gövde ile yanıt verin.
      5. Bakımdan çıkın.
      6. Belirteç ömrünü normale döndürün.

Google'a kaydolma

OAuth 2.0 kurulumunuzun ayrıntılarına ihtiyacımız olacak ve hesap bağlamayı etkinleştirmek için kimlik bilgilerini paylaşacağız. Ayrıntılar için kayıt bölümüne bakın.