קישור חשבון Google באמצעות App Flip מבוסס-OAuth

借助基于 OAuth 的应用快速关联 (App Flip)，您的用户可以轻松快速地将其在您的身份验证系统中的账号与其 Google 账号相关联。如果用户在发起账号关联流程时您的应用已安装在其手机上，系统会将用户顺畅地转到您的应用以获取用户授权。

这种方法可简化关联流程，因为用户无需重新输入用户名和密码即可进行身份验证；相反，App Flip 会利用用户在您应用中的账号凭据。用户将其 Google 账号与您的应用相关联后，便可使用您开发的任何集成。

您可以为 iOS 和 Android 应用设置应用快速关联。

要求

如需实现应用翻转，您必须满足以下要求：

• 您必须拥有 Android 或 iOS 应用。
• 您必须拥有、管理和维护一个支持 OAuth 2.0 授权代码流程的 OAuth 2.0 服务器。

Design guidelines

This section describes the design requirements and recommendations for the App Flip account linking consent screen. After Google calls your app, your app displays the consent screen to the user.

Requirements

1. You must communicate that the user’s account is being linked to Google, not to a specific Google product, such as Google Home or Google Assistant.

Recommendations

We recommend that you do the following:

1. Display Google's Privacy Policy. Include a link to Google’s Privacy Policy on the consent screen.

2. Data to be shared. Use clear and concise language to tell the user what data of theirs Google requires and why.

3. Clear call-to-action. State a clear call-to-action on your consent screen, such as “Agree and link.” This is because users need to understand what data they're required to share with Google to link their accounts.

4. Ability to deny or cancel. Provide a way for users to go back, deny, or cancel, if they choose not to link.

5. Ability to unlink. Offer a mechanism for users to unlink, such as a URL to their account settings on your platform. Alternatively, you can include a link to Google Account where users can manage their linked account.

6. Ability to change user account. Suggest a method for users to switch their account(s). This is especially beneficial if users tend to have multiple accounts.

   • If a user must close the consent screen to switch accounts, send a recoverable error to Google so the user can sign in to the desired account with OAuth linking and the implicit flow.

7. Include your logo. Display your company logo on the consent screen. Use your style guidelines to place your logo. If you wish to also display Google's logo, see Logos and trademarks.

הטמעת היפוך של אפליקציות באפליקציות נייטיב

כדי להטמיע את התכונה 'העברה לאפליקציה', צריך לשנות את קוד ההרשאה של המשתמש באפליקציה כך שיקבל קישור עומק מ-Google.

כדי לתמוך ב-App Flip באפליקציה ל-Android, פועלים לפי ההוראות שמפורטות במדריך ההטמעה ל-Android.

כדי לתמוך בתכונה 'העברת אפליקציה' באפליקציה ל-iOS, פועלים לפי ההוראות שמפורטות במדריך להטמעה ב-iOS.

בדיקת קישור אפליקציות

אפשר לדמות את App Flip באמצעות אפליקציות לדוגמה ואפליקציות בדיקה, לפני שיהיו זמינות אפליקציות מאומתות בסביבת הייצור ושרת OAuth 2.0 פעיל.

במהלך App Flip, אפליקציית Google תפתח קודם את האפליקציה שלכם, ואז תתבצע בקשה לתשובה עם קוד הרשאה מהשרת של OAuth 2.0. בשלב האחרון, התשובה תוחזר לאפליקציית Google.

דרישות מוקדמות

כדי לדמות אפליקציה של Google ולהפעיל את הכוונה שמפעילה את האפליקציה, צריך להוריד ולהתקין את App Flip Test Tool ל-Android ול-iOS.

מורידים ומתקינים את דוגמת App Flip ל-Android ול-iOS כדי לדמות את האפליקציה ולבחור סוג תגובה של OAuth 2.0.

רצף בדיקה

1. פותחים את הכלי לבדיקת Flip של אפליקציות.
2. לוחצים על Try Flip! כדי להפעיל את האפליקציה לדוגמה של App Flip.
3. בוחרים תגובה מלחצני הבחירה באפליקציית הדוגמה.
4. לוחצים על Send כדי להחזיר תשובה מדומה של OAuth 2.0 לכלי הבדיקה.
5. בודקים את ההודעות ביומן של כלי הבדיקה כדי למצוא את auth_code או פרטי השגיאה.

בדיקה בסביבת ייצור

אפשר לבדוק את App Flip בסביבת הייצור אחרי השלמת הרישום והטמעת השרת של OAuth 2.0.

מומלץ להשתמש בחשבון Google אחד ובכתובת אימייל ספציפית למשימה לבדיקות אוטומטיות.

אפשר לראות את סטטוס הקישור של החשבונות בקטע חשבונות מקושרים כשנכנסים לחשבון Google. בנוסף, יכול להיות שיתבצע כאן קישור של חשבונות בין בדיקות חוזרות.

לחלופין, אפשר להטמיע את RISC כדי לבטל את הקישור באופן פרוגרמטי ולהודיע ל-Google על השינוי.