Association de comptes Google avec le transfert d'application OAuth

借助基于 OAuth 的应用快速关联 (App Flip),您的用户可以轻松快速地将其在您的身份验证系统中的账号与其 Google 账号相关联。如果用户在发起账号关联流程时您的应用已安装在其手机上,系统会将用户顺畅地转到您的应用以获取用户授权。

这种方法可简化关联流程,因为用户无需重新输入用户名和密码即可进行身份验证;相反,App Flip 会利用用户在您应用中的账号凭据。用户将其 Google 账号与您的应用相关联后,便可使用您开发的任何集成。

您可以为 iOS 和 Android 应用设置应用快速关联。

此图展示了用户将其 Google 账号与您的身份验证系统相关联的步骤。第一个屏幕截图显示了如果用户的 Google 账号已与您的应用相关联,他们可以如何选择您的应用。第二个屏幕截图显示了确认将 Google 账号与您的应用相关联的操作。第三个屏幕截图显示了 Google 应用中已成功关联的用户账号。
图 1. 在用户手机上使用 App Flip 进行账号关联。

要求

如需实现应用翻转,您必须满足以下要求:

  • 您必须拥有 Android 或 iOS 应用。
  • 您必须拥有、管理和维护一个支持 OAuth 2.0 授权代码流程的 OAuth 2.0 服务器。

设计准则

本部分介绍了应用翻转账号关联同意屏幕的设计要求和建议。在 Google 调用您的应用后,您的应用会向用户显示同意屏幕。

要求

  1. 您必须告知用户,其账号将与 Google 关联,而非与 Google Home 或 Google 助理等特定 Google 产品关联。

建议

建议您执行以下操作:

  1. 显示 Google 的隐私权政策。在意见征求屏幕上添加指向 Google 隐私权政策的链接。

  2. 要分享的数据。使用简洁明了的语言告知用户 Google 需要哪些用户数据以及原因。

  3. 明确的号召性用语。在同意屏幕上提供清晰的号召性用语,例如“同意并关联”。这是因为用户需要了解他们必须与 Google 分享哪些数据才能关联其账号。

  4. 能够拒绝或取消。如果用户选择不关联,请提供一种供用户返回、拒绝或取消的方式。

  5. 能够解除关联。提供一种可供用户取消关联的机制,例如指向您平台上的账号设置的网址。或者,您也可以添加指向 Google 账号的链接,以便用户管理其关联的账号。

  6. 能够更改用户账号。建议用户切换账号的方法。如果用户倾向于使用多个账号,此功能尤其有用。

    • 如果用户必须关闭同意屏幕才能切换账号,请向 Google 发送可恢复的错误,以便用户可以通过 OAuth 关联隐式流程登录所需账号。

  7. 添加您的徽标。在权限请求页面上显示公司徽标。 根据样式指南放置徽标。如果您还想显示 Google 的徽标,请参阅徽标和商标

此图显示了一个同意屏幕示例,其中包含在设计用户同意屏幕时应遵循的各项要求和建议。
图 2. 账号关联意见征求界面设计指南。

Implémenter le basculement d'application dans vos applications natives

Pour implémenter le basculement d'application, vous devez modifier le code d'autorisation de l'utilisateur dans votre application pour accepter un lien profond de Google.

Pour prendre en charge le basculement d'application dans votre application Android, suivez les instructions du guide d'implémentation Android.

Pour prendre en charge le basculement d'application dans votre application iOS, suivez les instructions du guide d'implémentation iOS.

Tester l'app flip

Le basculement d'application peut être simulé à l'aide d'applications exemple et de test avant que les applications de production validées et un serveur OAuth 2.0 opérationnel ne soient disponibles.

Lors du transfert d'application, une application Google ouvre d'abord votre application, qui demande ensuite une réponse de code d'autorisation à votre serveur OAuth 2.0. À l'étape finale, la réponse est renvoyée à l'application Google.

Prérequis

Pour simuler une application Google et déclencher l'intent qui lance votre application, téléchargez et installez l'outil de test de l'application Flip pour Android et iOS.

Téléchargez et installez l'exemple App Flip pour Android et iOS afin de simuler votre application et de sélectionner un type de réponse OAuth 2.0.

Séquence de test

  1. Ouvrez l'outil de test de l'inversion d'application.
  2. Appuyez sur Try Flip! pour lancer l'application exemple App Flip.
  3. Sélectionnez une réponse dans les boutons d'option de l'application exemple.
  4. Appuyez sur Send pour renvoyer une réponse OAuth 2.0 simulée à l'outil de test.
  5. Recherchez un auth_code ou des détails d'erreur dans les messages de journal de l'outil de test.

Tests en production

Vous pouvez tester App Flip en production une fois que vous avez terminé l'enregistrement et l'implémentation de votre serveur OAuth 2.0.

Nous vous recommandons d'utiliser un seul compte Google et une adresse e-mail spécifique à la tâche pour les tests automatisés.

L'état de l'association de comptes peut être consulté dans Comptes associés lorsque vous êtes connecté en tant que titulaire du compte Google. Il est également possible de dissocier les comptes entre les tests répétés.

Vous pouvez éventuellement choisir d'implémenter RISC pour dissocier de manière programmatique le changement et en informer Google.