Collegamento dell'Account Google con App Flip basata su OAuth

借助基于 OAuth 的应用快速关联 (App Flip),您的用户可以轻松快速地将其在您的身份验证系统中的账号与其 Google 账号相关联。如果用户在发起账号关联流程时您的应用已安装在其手机上,系统会将用户顺畅地转到您的应用以获取用户授权。

这种方法可简化关联流程,因为用户无需重新输入用户名和密码即可进行身份验证;相反,App Flip 会利用用户在您应用中的账号凭据。用户将其 Google 账号与您的应用相关联后,便可使用您开发的任何集成。

您可以为 iOS 和 Android 应用设置应用快速关联。

此图展示了用户将其 Google 账号与您的身份验证系统相关联的步骤。第一个屏幕截图显示了如果用户的 Google 账号已与您的应用相关联,他们可以如何选择您的应用。第二个屏幕截图显示了确认将 Google 账号与您的应用相关联的操作。第三个屏幕截图显示了 Google 应用中已成功关联的用户账号。
图 1. 在用户手机上使用 App Flip 进行账号关联。

要求

如需实现应用翻转,您必须满足以下要求:

  • 您必须拥有 Android 或 iOS 应用。
  • 您必须拥有、管理和维护一个支持 OAuth 2.0 授权代码流程的 OAuth 2.0 服务器。

Istruzioni sul design

Questa sezione descrive i requisiti e i consigli di progettazione per la schermata del consenso per il collegamento dell'account di App Flipp. Dopo che Google chiama la tua app, quest'ultima visualizza la schermata del consenso all'utente.

Requisiti

  1. Devi comunicare che l'account dell'utente verrà collegato a Google, non a un prodotto Google specifico, come Google Home o l'Assistente Google.

Consigli

Ti consigliamo di procedere come segue:

  1. Mostra le Norme sulla privacy di Google. Includi un link alle Norme sulla privacy di Google nella schermata per il consenso.

  2. Dati da condividere. Utilizza un linguaggio chiaro e conciso per comunicare all'utente quali suoi dati sono richiesti da Google e perché.

  3. Invito all'azione chiaro. Indica un invito all'azione chiaro nella schermata del consenso, ad esempio "Accetta e collega". Questo perché gli utenti devono capire quali dati devono condividere con Google per collegare i propri account.

  4. Possibilità di annullare. Fornisci agli utenti un modo per tornare indietro o annullare, se scelgono di non eseguire il collegamento.

  5. Possibilità di scollegare. Offrire un meccanismo per consentire agli utenti di scollegare, ad esempio un URL alle impostazioni del loro account sulla tua piattaforma. In alternativa, puoi includere un link all'Account Google in cui gli utenti possono gestire il proprio account collegato.

  6. Possibilità di modificare l'account utente. Suggerisci un metodo per consentire agli utenti di cambiare account. Ciò è particolarmente utile se gli utenti tendono ad avere più account.

    • Se un utente deve chiudere la schermata del consenso per cambiare account, invia un errore recuperabile a Google in modo che l'utente possa accedere all'account preferito con il collegamento OAuth e il flusso implicito.

  7. Includi il tuo logo. Mostra il logo della tua azienda nella schermata del consenso. Utilizza le tue linee guida di stile per posizionare il logo. Se vuoi mostrare anche il logo di Google, consulta Loghi e marchi.

Questa figura mostra un esempio di schermata per il consenso con callout per i singoli requisiti e consigli da seguire quando si progetta una schermata per il consenso dell'utente.
Figura 2. Linee guida per la progettazione della schermata di consenso per il collegamento dell'account.

Implementare il passaggio di app nelle app native

Per implementare il passaggio di app, devi modificare il codice di autorizzazione utente nella tua app in modo che accetti un link diretto da Google.

Per supportare la funzionalità App Flip nella tua app per Android, segui le istruzioni riportate nella guida all'implementazione per Android.

Per supportare la funzionalità App Flip nella tua app per iOS, segui le istruzioni riportate nella guida all'implementazione per iOS.

Testa il passaggio da un'app all'altra

Il trasferimento dell'app può essere simulato utilizzando app di esempio e di test prima che siano disponibili app di produzione verificate e un server OAuth 2.0 funzionante.

Durante App Flip, un'app Google apre innanzitutto la tua app che richiede poi una risposta del codice di autorizzazione al tuo server OAuth 2.0. Nel passaggio finale la risposta viene restituita all'app Google.

Prerequisiti

Per simulare un'app Google e attivare l'intent che avvia l'app, scarica e installa l'App Flip Test Tool per Android e iOS.

Scarica e installa l'esempio di App Flip per Android e iOS per simulare la tua app e selezionare un tipo di risposta OAuth 2.0.

Sequenza di test

  1. Apri lo strumento di test di rotazione dell'app.
  2. Premi Try Flip! per avviare l'app App Flip Sample.
  3. Seleziona una risposta dai pulsanti di opzione nell'app Sample.
  4. Premi Send per restituire allo strumento di test una risposta OAuth 2.0 simulata.
  5. Controlla i messaggi di log dello strumento di test per verificare la presenza di auth_code o dettagli errore.

Test di produzione

La funzionalità App Flip può essere testata in produzione dopo aver completato la registrazione e l'implementazione del server OAuth 2.0.

Per i test automatici, ti consigliamo di utilizzare un solo Account Google e un indirizzo email specifico per l'attività.

Lo stato del collegamento degli account può essere visualizzato utilizzando Account collegati dopo aver eseguito l'accesso come proprietario dell'Account Google. Anche da qui è possibile scollegare gli account tra test ripetuti.

Se vuoi, puoi scegliere di implementare RISC per scollegare ed eseguire la notifica della modifica a Google in modo programmatico.