Google Account Linking API

此参考页面介绍了 Google 提供的端点和接口，您的应用会在基于 OAuth 的账号关联流程中使用这些端点和接口。

前提条件和标准

如需成功与这些 Google 端点交互，您的集成必须遵循以下标准：

您的服务在成功完成身份验证和征得用户同意后，会将用户的浏览器重定向到此端点。YOUR_PROJECT_ID 路径参数是您在注册期间配置的 ID。

网址： https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
沙盒网址： https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
方法： GET（使用浏览器重定向）

将用户重定向回 Google 时，必须将参数附加到网址。根据所用的 OAuth 流程，这些参数的格式可以是查询字符串（授权代码流程），也可以是网址片段（隐式流程）。

如果对 OAuth 重定向 URI 的请求格式不正确，您将收到 HTTP 400 Bad Request 错误。响应正文将包含一个具有以下结构的 JSON 对象：

字段	说明
`sendPostBody`	确定 JS 是否应使用 POST 重定向到 redirectUri。在此场景中，通常为 `false`。
`errorMessage`	重定向无法完成时向客户端显示的错误消息。对于缺失的片段，此值为 `"A URI fragment or query string must be set."`

如果用户拒绝授权或您的服务遇到错误，您的服务必须使用标准 OAuth 2.0 错误参数（例如 error=access_denied）将用户重定向回 OAuth 重定向 URI。Google 将处理这些参数，并向用户显示相应的错误屏幕。

您的服务使用此 API 在用户使用 RISC 协议取消关联您平台上的账号时主动通知 Google，确保两个平台保持同步。

您用于向 Google 通知令牌撤消事件的安全事件令牌必须符合下表中的要求：

声明	说明
`iss`	发布者声明：这是您托管的网址，在注册期间与 Google 共享。
`aud`	受众群体声明：此声明将 Google 标识为 JWT 接收者。必须将其设置为 `google_account_linking`。
`jti`	JWT ID 声明：这是您为每个安全性事件令牌生成的唯一 ID。
`iat`	发布时间声明：这是 `NumericDate` 值，表示创建此安全性事件令牌的时间。
`toe`	事件时间声明：这是可选的 `NumericDate` 值，表示令牌被撤消的时间。
`exp`	到期时间声明：请勿添加此字段，因为导致此通知的事件已发生。
`events`	安全事件声明：这是一个 JSON 对象，并且必须仅包含一个令牌撤消事件，其中包含以下字段： `subject_type`：必须设置为 `oauth_token`。 `token_type`：这是要撤消的令牌的类型，可以是 `access_token` 或 `refresh_token`。 `token_identifier_alg`：这是用于对令牌进行编码的算法，必须为 `hash_SHA512_double`。 `token`：这是已撤消令牌的 ID。

如需详细了解字段类型和格式，请参阅 JSON Web 令牌 (JWT)

对于 App Flip，您的移动应用必须将授权代码或访问令牌返回给 Google 应用。

您的应用使用 Intent 打开。征得用户同意后，应用会完成并向 Google 返回结果。如需了解详情，请参阅 Android 实现指南。

您的应用使用自定义网址协议或 HTTPS 通用链接打开 Google。如需了解详情，请参阅 iOS 实现指南。