Dado que la experiencia de acceso es la primera interacción que un usuario puede tener con tu complemento, es importante que pueda completar el flujo de la manera más fluida posible. Lee las secciones que se indican a continuación para familiarizarte con las diversas APIs de acceso, el parámetro de consulta relacionado con el acceso, cómo controlar los bloqueadores de ventanas emergentes y un plan de prueba que puedes usar durante el desarrollo para asegurarte de seguir las prácticas recomendadas.
Detalles de la implementación del SSO
OAuth 2.0 de Google es compatible con muchas pilas de OAuth 2.0. Te recomendamos implementar la autorización del servidor, ya que es la opción de seguridad más alta y admite el uso de los parámetros de consulta de iframe.
Consulta la orientación técnica que se proporciona en el sitio web de Identidad de Google cuando implementes el Acceso con Google. Asegúrate de seguir los lineamientos de desarrollo de la marca de Acceso con Google. Los archivos SVG, EPS y de Sketch se proporcionan para su descarga.
Pruebas de acceso
Usa el plan de prueba de complementos para verificar que cumpla con los estándares requeridos y pueda controlar casos extremos conocidos antes de enviarlo a revisión. Estas pruebas reflejan de cerca la lista de tareas de requisitos del complemento de Classroom y te brindan instrucciones paso a paso para verificar si tu complemento cumple con esos requisitos. Estas son las mismas pruebas con las que se prueba tu aplicación durante la publicación.
Parámetros de consulta de acceso
Google Classroom proporciona el parámetro de consulta login_hint
para facilitar el acceso repetido. Consulta la sección de parámetros relacionados con el acceso de la página de parámetros de consulta de iframes para obtener más información. Puedes encontrar un código de muestra en la explicación para controlar las visitas repetidas de nuestras explicaciones para desarrolladores.
Administrar bloqueadores de ventanas emergentes
La ventana de diálogo de acceso facilita el acceso al complemento. Esta ventana muestra la pantalla del selector de cuentas y le permite al usuario otorgar permisos de OAuth. El bloqueador de ventanas emergentes de un usuario final podría impedir que complete el flujo de acceso.
Figura 1: Ejemplo de una pantalla de selector de cuentas.
Para resolver este problema, proporciona al usuario final un botón en el que hacer clic para omitir el bloqueador de ventanas emergentes. Esta interacción permite que se muestre el diálogo de acceso para que el usuario final pueda continuar con el flujo de acceso. Asegúrate de que el botón que proporciones cumpla con los lineamientos de desarrollo de la marca para el acceso.
Sigue la descripción general de acceso en nuestras explicaciones para desarrolladores para implementar un botón de acceso de marca de Google en el que se pueda hacer clic para activar el diálogo de acceso.
Acceso múltiple
Un navegador con varias cuentas de acceso al mismo tiempo puede interrumpir el flujo de usuarios del complemento. Los usuarios finales pueden salir de todas las Cuentas de Google en su navegador actual o abrir Classroom en una ventana de Chrome Incógnito antes de acceder con la cuenta correcta y volver a intentar la operación.
Si un usuario incorrecto accedió al complemento debido al problema de acceso múltiple,
es posible que tus llamadas a la API de complementos de Classroom fallen con un error
InvalidAddOnToken
. Si recibes un error de este tipo, debes indicarle al usuario que salga de todas las demás cuentas en el navegador o que abra Classroom en una ventana de incógnito de Chrome.