קישור מבוסס-OAuth של אפליקציות (App Flip) מאפשר למשתמשים לקשר במהירות את החשבונות שלהם במערכת האימות שלכם לחשבונות Google שלהם. אם האפליקציה שלכם מותקנת בטלפון של המשתמש כשהוא מתחיל את תהליך קישור החשבון, הוא מועבר בצורה חלקה לאפליקציה כדי לקבל הרשאה מהמשתמש.
הגישה הזו מאפשרת תהליך קישור מהיר יותר, כי המשתמש לא צריך להזין מחדש את שם המשתמש והסיסמה כדי לבצע אימות. במקום זאת, התכונה 'החלפת אפליקציות' משתמשת בפרטי הכניסה מהחשבון של המשתמש באפליקציה שלכם. אחרי שהמשתמש מקשר את חשבון Google שלו לאפליקציה שלכם, הוא יכול ליהנות מכל השילובים שפיתחתם.
אפשר להגדיר את התכונה 'החלפת אפליקציות' גם באפליקציות ל-iOS וגם באפליקציות ל-Android.
דרישות
כדי להטמיע את התכונה 'מעבר מהיר לאפליקציה', אתם צריכים לעמוד בדרישות הבאות:
- צריכה להיות לכם אפליקציה ל-Android או ל-iOS.
- אתם צריכים להיות הבעלים של שרת OAuth 2.0, לנהל אותו ולתחזק אותו, והוא צריך לתמוך בתהליך של הרשאה באמצעות קוד של OAuth 2.0.
תהליך מעבר בין אפליקציות שמבוסס על OAuth
בתרשים הרצף הבא מתוארת האינטראקציה בין המשתמש, אפליקציית Google, האפליקציה שלכם ושרת ההרשאות שלכם בקישור אפליקציות.
תפקידים ותחומי אחריות
בטבלה הבאה מוגדרים התפקידים ותחומי האחריות של הגורמים בתהליך של החלפת האפליקציה.
| המשתמש / הרכיב | תפקיד ב-GAL | תחומי אחריות |
|---|---|---|
| אפליקציית Google / שרת | לקוח OAuth | מתחיל את תהליך הקישור, מפעיל קישור עומק לאפליקציה לנייד, מחליף את קוד ההרשאה בטוקנים ומאחסן אותם בצורה מאובטחת כדי לגשת לממשקי ה-API של השירות. |
| האפליקציה | סוכן הרשאות | האימות של המשתמש (בדרך כלל באמצעות פרטי כניסה קיימים לאפליקציה), קבלת הסכמה ואחזור קוד הרשאה מהשרת. |
| שרת ההרשאות | שרת הרשאות | מאמת את קודי ההרשאה ואסימוני הרענון, ומנפיק אסימוני גישה לשרת Google. |
设计准则
本部分介绍了应用翻转账号关联同意屏幕的设计要求和建议。在 Google 调用您的应用后,您的应用会向用户显示同意屏幕。
要求
- 您必须告知用户,其账号将与 Google 关联,而非与 Google Home 或 Google 助理等特定 Google 产品关联。
建议
建议您执行以下操作:
显示 Google 的隐私权政策。在意见征求屏幕上添加指向 Google 隐私权政策的链接。
要分享的数据。使用简洁明了的语言告知用户 Google 需要哪些用户数据以及原因。
明确的号召性用语。在同意屏幕上提供清晰的号召性用语,例如“同意并关联”。这是因为用户需要了解他们必须与 Google 分享哪些数据才能关联其账号。
能够拒绝或取消。如果用户选择不关联,请提供一种供用户返回、拒绝或取消的方式。
能够解除关联。提供一种可供用户取消关联的机制,例如指向您平台上的账号设置的网址。或者,您也可以添加指向 Google 账号的链接,以便用户管理其关联的账号。
能够更改用户账号。建议用户切换账号的方法。如果用户倾向于使用多个账号,此功能尤其有用。
- 如果用户必须关闭同意屏幕才能切换账号,请向 Google 发送可恢复的错误,以便用户可以通过 OAuth 关联和隐式流程登录所需账号。
添加您的徽标。在权限请求页面上显示公司徽标。 根据样式指南放置徽标。如果您还想显示 Google 的徽标,请参阅徽标和商标。
הטמעה של App Flip באפליקציות
כדי להטמיע את התכונה 'החלפת אפליקציות', צריך לשנות את קוד הרשאת המשתמש באפליקציה כך שיקבל קישור עומק מ-Google.
כדי לתמוך בהעברה מהירה לאפליקציה באפליקציית Android, צריך לפעול לפי ההוראות במדריך ההטמעה של Android.
כדי לתמוך בהעברה לאפליקציה באפליקציית iOS, צריך לפעול לפי ההוראות שבמדריך ההטמעה ל-iOS.
בדיקת קישור אפליקציות
אפשר לדמות את התכונה 'החלפת אפליקציות' באמצעות אפליקציות לדוגמה ואפליקציות לבדיקה לפני שזמינות אפליקציות מאומתות בייצור ושרת OAuth 2.0 תקין.
במהלך קישור אפליקציות, אפליקציית Google תפתח קודם את האפליקציה שלכם, ואז תבקש תגובה עם קוד הרשאה משרת OAuth 2.0 שלכם. בשלב האחרון, התגובה מוחזרת לאפליקציית Google.
דרישות מוקדמות
כדי לדמות אפליקציית Google ולהפעיל את ה-Intent שפותח את האפליקציה שלכם, צריך להוריד ולהתקין את כלי הבדיקה App Flip ל-Android ול-iOS.
מורידים ומתקינים את App Flip Sample ל-Android ול-iOS כדי לדמות את האפליקציה ולבחור סוג תגובה של OAuth 2.0.
רצף בדיקה
- פותחים את הכלי לבדיקת החלפת אפליקציות.
- לוחצים על
Try Flip!כדי להפעיל את אפליקציית הדוגמה App Flip. - בוחרים תשובה מלחצני הבחירה באפליקציה לדוגמה.
- לוחצים על
Sendכדי להחזיר תשובה מדומה של OAuth 2.0 לכלי הבדיקה. - בודקים את הודעות היומן של כלי הבדיקה כדי למצוא auth_code או פרטים על השגיאה.
בדיקות בסביבת הייצור
אפשר לבדוק את התכונה 'החלפת אפליקציות' בסביבת הייצור אחרי השלמת ההרשמה וההטמעה של שרת OAuth 2.0.
מומלץ להשתמש בחשבון Google אחד ובכתובת אימייל ספציפית למשימה לבדיקות אוטומטיות.
אפשר לראות את סטטוס קישור החשבונות באמצעות חשבונות מקושרים כשנכנסים לחשבון בתור בעל חשבון Google. יכול להיות שגם כאן יבוטל הקישור בין החשבונות אחרי בדיקות חוזרות.
אופציונלי, אתם יכולים להטמיע RISC כדי לבטל את הקישור באופן אוטומטי ולעדכן את Google לגבי השינוי.