Vinculación de Cuentas de Google con cambio de app basado en OAuth

借助基于 OAuth 的应用快速关联 (App Flip),您的用户可以轻松快速地将其在您的身份验证系统中的账号与其 Google 账号相关联。如果用户在发起账号关联流程时您的应用已安装在其手机上,系统会将用户顺畅地转到您的应用以获取用户授权。

这种方法可简化关联流程,因为用户无需重新输入用户名和密码即可进行身份验证;相反,App Flip 会利用用户在您应用中的账号凭据。用户将其 Google 账号与您的应用相关联后,便可使用您开发的任何集成。

您可以为 iOS 和 Android 应用设置应用快速关联。

此图展示了用户将其 Google 账号与您的身份验证系统相关联的步骤。第一个屏幕截图显示了如果用户的 Google 账号已与您的应用相关联,他们可以如何选择您的应用。第二个屏幕截图显示了确认将 Google 账号与您的应用相关联的操作。第三个屏幕截图显示了 Google 应用中已成功关联的用户账号。
图 1. 在用户手机上使用 App Flip 进行账号关联。

要求

如需实现应用翻转,您必须满足以下要求:

  • 您必须拥有 Android 或 iOS 应用。
  • 您必须拥有、管理和维护一个支持 OAuth 2.0 授权代码流程的 OAuth 2.0 服务器。

Lineamientos de diseño

En esta sección, se describen los requisitos y las recomendaciones de diseño para la pantalla de consentimiento de vinculación de cuentas de Cambio de app. Después de que Google llame a tu app, esta mostrará la pantalla de consentimiento al usuario.

Requisitos

  1. Debes comunicar que la cuenta del usuario se está vinculando a Google, no a un producto específico de Google, como Google Home o Asistente de Google.

Recomendaciones

Te recomendamos que hagas lo siguiente:

  1. Mostrar la Política de Privacidad de Google Incluye un vínculo a la Política de Privacidad de Google en la pantalla de consentimiento.

  2. Datos que se compartirán. Usa un lenguaje claro y conciso para indicarle al usuario qué datos suyos requiere Google y por qué.

  3. Llamado a la acción claro. Incluye un llamado a la acción claro en la pantalla de consentimiento, como “Aceptar y vincular”. Esto se debe a que los usuarios deben comprender qué datos deben compartir con Google para vincular sus cuentas.

  4. Capacidad de rechazar o cancelar Proporciona una forma para que los usuarios vuelvan, rechacen o cancelen la vinculación si deciden no vincular sus cuentas.

  5. Capacidad de desvincular. Ofrece un mecanismo para que los usuarios desvinculen sus cuentas, como una URL a la configuración de la cuenta en tu plataforma. Como alternativa, puedes incluir un vínculo a la Cuenta de Google, en la que los usuarios pueden administrar su cuenta vinculada.

  6. Capacidad de cambiar la cuenta de usuario Sugerir un método para que los usuarios cambien de cuenta Esto es especialmente beneficioso si los usuarios suelen tener varias cuentas.

    • Si un usuario debe cerrar la pantalla de consentimiento para cambiar de cuenta, envía un error recuperable a Google para que el usuario pueda acceder a la cuenta deseada con la vinculación de OAuth y el flujo implícito.

  7. Incluye tu logotipo. Muestra el logotipo de tu empresa en la pantalla de consentimiento. Usa tus lineamientos de estilo para colocar tu logotipo. Si también deseas mostrar el logotipo de Google, consulta Logotipos y marcas.

En esta figura, se muestra un ejemplo de pantalla de consentimiento con referencias a los requisitos y las recomendaciones individuales que se deben seguir cuando diseñes una pantalla de consentimiento del usuario.
Figura 2. Lineamientos de diseño de la pantalla de consentimiento de vinculación de cuentas

Cómo implementar el cambio de app en tus apps nativas

Para implementar el cambio de app, debes modificar el código de autorización del usuario en tu app para aceptar un vínculo directo de Google.

Para admitir el cambio de app en tu app para Android, sigue las instrucciones que se indican en la guía de implementación de Android.

Para admitir el cambio de app en tu app para iOS, sigue las instrucciones de la guía de implementación para iOS.

Cómo probar el cambio de app

Se puede simular el cambio de app con apps de muestra y de prueba antes de que estén disponibles las apps de producción verificadas y un servidor OAuth 2.0 en funcionamiento.

Durante el cambio de app, una app de Google abrirá primero tu app que luego solicita una respuesta de código de autorización de tu servidor de OAuth 2.0. En el paso final, se muestra la respuesta a la app de Google.

Requisitos previos

Para simular una app de Google y activar el intent que inicia tu app, descarga e instala la herramienta de prueba de cambio de app para Android y iOS.

Descarga e instala la muestra de cambio de app para Android y iOS para simular tu app y seleccionar un tipo de respuesta de OAuth 2.0.

Secuencia de prueba

  1. Abre la herramienta de prueba de cambio de app.
  2. Presiona Try Flip! para iniciar la app de ejemplo de App Flip.
  3. Selecciona una respuesta de los botones de selección en la app de ejemplo.
  4. Presiona Send para mostrar una respuesta simulada de OAuth 2.0 en la herramienta de prueba.
  5. Verifica los mensajes de registro de la herramienta de prueba para ver si hay un auth_code o detalles de errores.

Pruebas de producción

Se puede probar el cambio de app en producción después de completar el registro y la implementación del servidor de OAuth 2.0.

Se recomienda usar una sola Cuenta de Google y una dirección de correo electrónico específica para la tarea para las pruebas automatizadas.

El estado de vinculación de cuentas se puede ver en Cuentas vinculadas cuando accedes como titular de la Cuenta de Google. También puedes desvincular las cuentas entre pruebas repetidas desde aquí.

De manera opcional, puedes implementar RISC para desvincularlo de manera programática y notificar a Google sobre el cambio.