Ringkasan

Penautan berbasis OAuth dengan fitur Ganti Aplikasi (App Flip) memungkinkan pengguna Anda menautkan akun mereka di sistem autentikasi Anda dengan cepat ke Akun Google mereka. Jika aplikasi Anda diinstal di ponsel pengguna saat mereka memulai proses penautan akun, mereka akan dialihkan dengan lancar ke aplikasi Anda untuk mendapatkan otorisasi pengguna.

Pendekatan ini memberikan proses penautan yang lebih cepat karena pengguna tidak perlu memasukkan kembali nama pengguna dan sandi mereka untuk melakukan autentikasi. Sebagai gantinya, App Flip memanfaatkan kredensial dari akun pengguna di aplikasi Anda. Setelah pengguna menautkan Akun Google mereka dengan aplikasi Anda, mereka dapat memanfaatkan integrasi apa pun yang telah Anda kembangkan.

Anda dapat menyiapkan App Flip untuk aplikasi iOS dan Android.

Gambar ini menunjukkan langkah-langkah yang harus dilakukan pengguna untuk menautkan Akun Google mereka ke sistem autentikasi Anda. Screenshot pertama menunjukkan cara pengguna dapat memilih aplikasi Anda jika Akun Google mereka ditautkan ke aplikasi Anda. Screenshot kedua menunjukkan konfirmasi untuk menautkan Akun Google mereka dengan aplikasi Anda. Screenshot ketiga menunjukkan akun pengguna yang berhasil ditautkan di aplikasi Google.
Gambar 1. Penautan akun di ponsel pengguna dengan fitur Peralihan Aplikasi.

Persyaratan

Untuk menerapkan App Flip, Anda harus memenuhi persyaratan berikut:

  • Anda harus memiliki aplikasi Android atau iOS.
  • Anda harus memiliki, mengelola, dan memelihara server OAuth 2.0 yang mendukung alur kode otorisasi OAuth 2.0.

Alur Pengalihan Aplikasi Berbasis OAuth

Diagram urutan berikut menjelaskan interaksi antara Pengguna, Aplikasi Google, Aplikasi Anda, dan Server Otorisasi Anda untuk fitur Pengalihan Aplikasi.

Pengguna Aplikasi Google Aplikasi Anda Server Google Server Server 1. Memulai penautan 2. Deep link ke Aplikasi Anda 3. Tampilkan Layar Izin 4. Pengguna Memberikan Izin 5. Dapatkan Kode Auth 6. authorization_code 7. Kembali ke Aplikasi Google 8. Teruskan kode ke Server Google 9. Token Exchange (POST) 10. access_token, refresh_token 11. Menyimpan token pengguna 12. Mengakses resource pengguna
Gambar 2. Urutan peristiwa dalam alur App Flip. Jika kode otorisasi diberikan, pertukaran token terjadi server-ke-server, dengan cara yang sama seperti pada alur penautan OAuth berbasis browser.

Peran dan tanggung jawab

Tabel berikut menentukan peran dan tanggung jawab aktor dalam alur Pengalihan Aplikasi.

Aktor / Komponen Peran GAL Tanggung Jawab
Aplikasi / Server Google Klien OAuth Memulai proses penautan, memicu deep link ke aplikasi seluler Anda, menukar kode otorisasi dengan token, dan menyimpannya dengan aman untuk mengakses API layanan Anda.
Aplikasi Anda Agen Otorisasi Mengautentikasi pengguna (biasanya menggunakan kredensial aplikasi yang ada), mendapatkan izin, dan mengambil kode otorisasi dari server Anda.
Server Otorisasi Anda Server Otorisasi Memvalidasi kode otorisasi dan token refresh, serta menerbitkan token akses ke Server Google.

Untuk mengetahui informasi selengkapnya tentang alur kode otorisasi penautan OAuth, lihat Menerapkan server OAuth Anda.

设计准则

本部分介绍了应用翻转账号关联同意屏幕的设计要求和建议。在 Google 调用您的应用后,您的应用会向用户显示同意屏幕。

要求

  1. 您必须告知用户,其账号将与 Google 关联,而非与 Google Home 或 Google 助理等特定 Google 产品关联。

建议

建议您执行以下操作:

  1. 显示 Google 的隐私权政策。在意见征求屏幕上添加指向 Google 隐私权政策的链接。

  2. 要分享的数据。使用简洁明了的语言告知用户 Google 需要哪些用户数据以及原因。

  3. 明确的号召性用语。在同意屏幕上提供清晰的号召性用语,例如“同意并关联”。这是因为用户需要了解他们必须与 Google 分享哪些数据才能关联其账号。

  4. 能够拒绝或取消。如果用户选择不关联,请提供一种供用户返回、拒绝或取消的方式。

  5. 能够解除关联。提供一种可供用户取消关联的机制,例如指向您平台上的账号设置的网址。或者,您也可以添加指向 Google 账号的链接,以便用户管理其关联的账号。

  6. 能够更改用户账号。建议用户切换账号的方法。如果用户倾向于使用多个账号,此功能尤其有用。

    • 如果用户必须关闭同意屏幕才能切换账号,请向 Google 发送可恢复的错误,以便用户可以通过 OAuth 关联隐式流程登录所需账号。

  7. 添加您的徽标。在权限请求页面上显示公司徽标。 根据样式指南放置徽标。如果您还想显示 Google 的徽标,请参阅徽标和商标

此图显示了一个同意屏幕示例,其中包含在设计用户同意屏幕时应遵循的各项要求和建议。
图 2. 账号关联意见征求界面设计指南。

Penyiapan untuk Pengalihan Aplikasi berbasis OAuth

Bagian berikut menjelaskan prasyarat untuk Pengalihan Aplikasi berbasis OAuth dan cara mengonfigurasi project Pengalihan Aplikasi di konsol Actions.

Buat Tindakan dan siapkan server OAuth 2.0

Sebelum dapat mengonfigurasi App Flip, Anda harus melakukan hal berikut:

  • Membuat Tindakan. Untuk membuat Tindakan, ikuti petunjuk di bagian Membuat project.
  • Siapkan server OAuth 2.0. Untuk mengetahui informasi selengkapnya tentang cara menyiapkan server OAuth, lihat Menerapkan penautan akun OAuth.

Mengonfigurasi fitur Ganti Aplikasi di Konsol Actions

Bagian berikut menjelaskan cara mengonfigurasi App Flip di konsol Actions.

  1. Klik Develop di navigasi atas. Kemudian, klik Penautan akun di navigasi sebelah kiri.
  2. Aktifkan tombol di samping Penautan akun.
  3. Di bagian Pembuatan akun, pilih Tidak, saya hanya ingin mengizinkan pembuatan akun di situs saya.
  4. Klik Berikutnya.
  5. Di bagian Jenis penautan, pilih OAuth dan Kode otorisasi dari menu drop-down.
  6. Klik Berikutnya.
  7. Isi semua kolom di bagian Informasi Klien OAuth. (Jika App Flip tidak didukung, OAuth reguler akan digunakan sebagai pengganti.)
  8. Klik Berikutnya.
  9. Di bagian Gunakan aplikasi Anda untuk penautan akun (opsional), centang Aktifkan untuk iOS.
  10. Isi kolom Universal Link. Untuk informasi selengkapnya tentang link universal, lihat Mengizinkan Aplikasi dan Situs untuk Menautkan ke Konten Anda .
  11. Jika Anda ingin mengonfigurasi klien secara opsional, tambahkan cakupan, lalu klik Tambahkan cakupan di bagian Konfigurasi klien Anda (opsional). Jika tidak, klik Berikutnya.
  12. Di bagian Petunjuk pengujian, ketik test (atau string lainnya) sebagai placeholder. (Mengisi kolom ini dengan akun pengujian hanya diperlukan jika Anda benar-benar mengirimkan Tindakan untuk dipublikasikan.)
  13. Klik Simpan.

Sekarang Anda dapat melanjutkan ke bagian berikutnya untuk menerapkan fitur Peralihan Aplikasi di aplikasi iOS atau Android Anda.

Menerapkan App Flip di aplikasi native Anda

Untuk menerapkan Pengalihan Aplikasi, Anda perlu mengubah kode otorisasi pengguna di aplikasi Anda agar menerima deep link dari Google.

Menguji Peralihan Aplikasi di perangkat Anda

Setelah membuat Action dan mengonfigurasi fitur Ganti Aplikasi di konsol dan di aplikasi, Anda dapat menguji fitur Ganti Aplikasi di perangkat seluler. Anda dapat menggunakan aplikasi Asisten Google untuk menguji Pengalihan Aplikasi.

Untuk menguji fitur Ganti Aplikasi dari aplikasi Asisten, ikuti langkah-langkah berikut:

  1. Buka konsol Actions dan pilih project Anda.
  2. Klik Test di navigasi atas.
  3. Memicu alur penautan akun dari aplikasi Asisten:
    1. Buka aplikasi Asisten Google.
    2. Klik Setelan.
    3. Di tab Asisten, klik Kontrol Rumah.
    4. Klik Tambahkan(+).
    5. Pilih Action Anda dari daftar penyedia. Aplikasi ini akan diberi awalan “[test]” dalam daftar. Saat Anda memilih Action [pengujian] dari daftar, Action tersebut akan membuka aplikasi Anda.
    6. Pastikan aplikasi Anda diluncurkan dan mulai uji alur otorisasi Anda.