ภาพรวม

เลือกเส้นทางการผสานรวม

เลือกเส้นทางที่เหมาะกับความต้องการของคุณมากที่สุด

เส้นทาง เหมาะสำหรับ ดูข้อมูลเพิ่มเติม
Universal Commerce Protocol (UCP) ผู้ขายและผู้ค้าปลีก เอกสาร UCP
การลิงก์บัญชีมาตรฐาน สมาร์ทโฮม ทีวี และ YouTube เอกสาร

การลิงก์บัญชีช่วยให้ผู้ถือบัญชี Google เชื่อมต่อกับบริการของคุณได้อย่างรวดเร็ว ราบรื่น และปลอดภัย คุณอาจเลือกใช้การลิงก์บัญชี Google เพื่อแชร์ข้อมูลของผู้ใช้จากแพลตฟอร์มของคุณกับแอปและบริการของ Google

โปรโตคอล OAuth 2.0 ที่ปลอดภัยช่วยให้คุณลิงก์บัญชี Google ของผู้ใช้กับบัญชีในแพลตฟอร์มของคุณได้อย่างปลอดภัย ซึ่งจะให้สิทธิ์แอปพลิเคชันและอุปกรณ์ของ Google เข้าถึงบริการของคุณ

ผู้ใช้สามารถลิงก์หรือยกเลิกการลิงก์บัญชี และสร้างบัญชีใหม่ในแพลตฟอร์มของคุณได้ด้วยการลิงก์บัญชี Google

กรณีการใช้งาน

เหตุผลบางประการที่ควรใช้การลิงก์บัญชี Google มีดังนี้

  • แชร์ข้อมูลของผู้ใช้จากแพลตฟอร์มของคุณกับแอปและบริการของ Google

  • ผสานรวมกับ Google Shopping และพื้นที่แสดงผลของ AI (Search, Gemini) โดยใช้ Universal Commerce Protocol (UCP)

  • เล่นเนื้อหาวิดีโอและภาพยนตร์โดยใช้ Google TV

  • จัดการและควบคุม อุปกรณ์สมาร์ทโฮม ที่เชื่อมต่ออินเทอร์เน็ตโดยใช้แอป Google Home และ Google Assistant เช่น "Ok Google เปิดไฟ"

  • สร้างประสบการณ์การใช้งานและฟังก์ชันการทำงานของ Google Assistant ที่ปรับแต่งโดยผู้ใช้ด้วย Conversational Actions, "Ok Google สั่งเมนูเดิมจาก Starbucks ให้หน่อย"

  • เปิดโอกาสให้ผู้ใช้ได้รับรางวัลจากการดูสตรีมแบบสดที่มีสิทธิ์บน YouTube หลังจากลิงก์บัญชี Google กับ บัญชีพาร์ทเนอร์ด้านรางวัล

  • ป้อนข้อมูลในบัญชีใหม่ล่วงหน้าในระหว่างการลงชื่อสมัครใช้ด้วยข้อมูลที่แชร์โดยได้รับความยินยอมจากโปรไฟล์บัญชี Google

ความสามารถและข้อกำหนด

เมทริกซ์ต่อไปนี้กำหนดการสนับสนุนและคำแนะนำสำหรับโฟลว์การลิงก์แต่ละรายการ

โฟลว์การลิงก์ ฟีเจอร์มาตรฐาน ฟีเจอร์ UCP
App Flip แนะนำ แนะนำ
การลิงก์ที่มีประสิทธิภาพ แนะนำ แนะนำ
การลิงก์ OAuth จำเป็น (สำรอง) จำเป็น (สำรอง)
OAuth 2.1 แนะนำ แนะนำ

การพัฒนาด้าน Agentic AI (MCP และ UCP)

โมเดลภาษาขนาดใหญ่ (LLM) และ AI Agent ต้องมีการตรวจสอบสิทธิ์ที่รัดกุมเพื่อเข้าถึงข้อมูลผู้ใช้ การลิงก์บัญชี Google รองรับกระบวนทัศน์ที่เกิดขึ้นใหม่เหล่านี้

โฟลว์การลิงก์บัญชี

การลิงก์บัญชี Google มี 3 โฟลว์ ซึ่งทั้งหมดใช้ OAuth และกำหนดให้คุณต้องจัดการหรือควบคุมการให้สิทธิ์และปลายทางการแลกเปลี่ยนโทเค็นที่สอดคล้องกับ OAuth 2.0

ในระหว่างกระบวนการเชื่อมต่อ คุณจะออกโทเค็นเพื่อการเข้าถึงสำหรับบัญชี Google แต่ละบัญชีให้กับ Google หลังจากได้รับความยินยอมจากเจ้าของบัญชีในการเชื่อมต่อบัญชีและแชร์ข้อมูล

การลิงก์ OAuth

นี่คือโฟลว์การลิงก์ OAuth ที่ส่งผู้ใช้ไปยังเว็บไซต์ของคุณ เพื่อทำการลิงก์ ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ของคุณเพื่อลงชื่อเข้าใช้บัญชี เมื่อลงชื่อเข้าใช้แล้ว ผู้ใช้จะให้ความยินยอมในการแชร์ข้อมูลในบริการของคุณกับ Google เมื่อถึงจุดนั้น บัญชี Google ของผู้ใช้และบริการของคุณจะลิงก์กัน

การลิงก์ OAuth รองรับโฟลว์ OAuth ของรหัสการให้สิทธิ์และโฟลว์ OAuth โดยนัย บริการของคุณต้องโฮสต์ปลายทางการให้สิทธิ์ที่สอดคล้องกับ OAuth 2.0 สำหรับขั้นตอนการให้สิทธิ์โดยนัย และต้องแสดงทั้งปลายทางการให้สิทธิ์และการแลกเปลี่ยนโทเค็นเมื่อใช้ขั้นตอนรหัสการให้สิทธิ์

รูปที่ 1 การลิงก์บัญชีในโทรศัพท์ของผู้ใช้ด้วยการลิงก์ OAuth

การลิงก์ App Flip ที่ใช้ OAuth ('App Flip')

โฟลว์ OAuth ที่ส่งผู้ใช้ไปยังแอป ของคุณเพื่อทำการลิงก์

การลิงก์ App Flip ที่ใช้ OAuth จะแนะนำผู้ใช้ขณะที่ผู้ใช้ย้าย ไปมาระหว่างแอปมือถือ Android หรือ iOS ที่ยืนยันแล้วกับแพลตฟอร์มของ Google เพื่อตรวจสอบ การเปลี่ยนแปลงการเข้าถึงข้อมูลที่เสนอและให้ความยินยอมในการลิงก์บัญชี ในแพลตฟอร์มของคุณกับบัญชี Google หากต้องการเปิดใช้ App Flip บริการของคุณต้อง รองรับ การลิงก์ OAuth หรือ การลิงก์การลงชื่อเข้าใช้ด้วย Google ที่ใช้ OAuth โดยใช้โฟลว์ รหัสการให้สิทธิ์

App Flip รองรับทั้ง Android และ iOS

วิธีการทำงาน

แอป Google จะตรวจสอบว่าแอปของคุณติดตั้งอยู่ในอุปกรณ์ของผู้ใช้หรือไม่

  • หากพบแอป ระบบจะ "เปลี่ยน" ผู้ใช้ไปยังแอปของคุณ แอปของคุณจะขอความยินยอมจากผู้ใช้ในการลิงก์บัญชีกับ Google แล้ว "เปลี่ยนกลับ" ไปยังพื้นที่แสดงผลของ Google
  • หากไม่พบแอปหรือเกิดข้อผิดพลาดระหว่างกระบวนการเชื่อมต่อ App Flip ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยังโฟลว์การลิงก์ที่มีประสิทธิภาพหรือโฟลว์การลิงก์ OAuth

รูปที่ 2 การลิงก์บัญชีในโทรศัพท์ของผู้ใช้ด้วย App Flip

การลิงก์ที่มีประสิทธิภาพที่ใช้ OAuth ('ที่มีประสิทธิภาพ')

การลิงก์ที่มีประสิทธิภาพของการลงชื่อเข้าใช้ด้วย Google ที่ใช้ OAuth จะเพิ่มการลงชื่อเข้าใช้ด้วย Google ไว้ด้านบนของการลิงก์ OAuth ซึ่งช่วยให้ผู้ใช้ทำกระบวนการเชื่อมต่อให้เสร็จสมบูรณ์ได้โดยไม่ต้องออกจากพื้นที่แสดงผลของ Google จึงช่วยลดความยุ่งยากและการเลิกใช้งาน การลิงก์ที่มีประสิทธิภาพที่ใช้ OAuth มอบ ประสบการณ์การใช้งานที่ดีที่สุดแก่ผู้ใช้ด้วยการลงชื่อเข้าใช้ การสร้างบัญชี และการ ลิงก์บัญชีที่ราบรื่นด้วยการรวมการลงชื่อเข้าใช้ด้วย Google กับการลิงก์ OAuth บริการของคุณต้องรองรับการให้สิทธิ์และปลายทางการแลกเปลี่ยนโทเค็นที่สอดคล้องกับ OAuth 2.0 นอกจากนี้ ปลายทางการแลกเปลี่ยนโทเค็นต้องรองรับ การยืนยัน JSON Web Token (JWT) และใช้ Intent check, create, และ get

วิธีการทำงาน

Google จะยืนยันบัญชีผู้ใช้และส่งข้อมูลนี้ให้คุณ

  • หากมีบัญชีของผู้ใช้ในฐานข้อมูล ผู้ใช้จะลิงก์บัญชี Google กับบัญชีในบริการของคุณได้สำเร็จ
  • หากไม่มีบัญชีของผู้ใช้ในฐานข้อมูล ผู้ใช้สามารถ สร้างบัญชีบุคคลที่สามใหม่ด้วยข้อมูลที่ Google ยืนยันแล้ว ได้แก่: อีเมล ชื่อ และรูปโปรไฟล์ หรือเลือกที่จะลงชื่อเข้าใช้และลิงก์กับ อีเมลอื่น (ซึ่งจะต้องให้ผู้ใช้ลงชื่อเข้าใช้บริการของคุณโดยใช้การ ลิงก์ OAuth)

รูปที่ 3 การลิงก์บัญชีในโทรศัพท์ของผู้ใช้ด้วยการลิงก์ที่มีประสิทธิภาพ

คุณควรใช้โฟลว์ใด

เราขอแนะนำให้ใช้โฟลว์ทั้งหมดเพื่อให้ผู้ใช้ได้รับประสบการณ์การลิงก์ที่ดีที่สุด โฟลว์ที่มีประสิทธิภาพและโฟลว์ App Flip ช่วยลดความยุ่งยากในการเชื่อมต่อ เนื่องจากผู้ใช้สามารถทำกระบวนการเชื่อมต่อให้เสร็จสมบูรณ์ได้ในไม่กี่ขั้นตอน โฟลว์การลิงก์ OAuth ใช้ความพยายามน้อยที่สุดและเป็นจุดเริ่มต้นที่ดี หลังจากนั้นคุณสามารถเพิ่มโฟลว์การลิงก์อื่นๆ ได้

ทำงานกับโทเค็น

การลิงก์บัญชี Google อิงตามมาตรฐานอุตสาหกรรม OAuth 2.0

คุณจะออกโทเค็นเพื่อการเข้าถึงสำหรับบัญชี Google แต่ละบัญชีให้กับ Google หลังจากได้รับความยินยอมจากผู้ถือบัญชีในการลิงก์บัญชีและแชร์ข้อมูล

ประเภทโทเค็น

OAuth 2.0 ใช้สตริงที่เรียกว่าโทเค็นเพื่อสื่อสารระหว่าง User Agent, แอปพลิเคชันไคลเอ็นต์ และเซิร์ฟเวอร์ OAuth 2.0

คุณใช้โทเค็น OAuth 2.0 ได้ 3 ประเภทในระหว่างการลิงก์บัญชี ดังนี้

  • รหัสการให้สิทธิ์ โทเค็นที่ใช้ได้ในระยะสั้นซึ่งแลกเปลี่ยนเป็น โทเค็นเพื่อการเข้าถึงและโทเค็นการรีเฟรชได้ เพื่อความปลอดภัย Google จะเรียกปลายทางการให้สิทธิ์ของคุณเพื่อรับรหัสแบบใช้ครั้งเดียวหรือรหัสที่มีอายุสั้นมาก

  • โทเค็นเพื่อการเข้าถึง โทเค็นที่ให้สิทธิ์เข้าถึงทรัพยากรแก่ผู้ถือ โทเค็นนี้มีอายุการใช้งานที่จำกัด โดยปกติจะหมดอายุหลังจากผ่านไปประมาณ 1 ชั่วโมง เพื่อจำกัดการเปิดเผยที่อาจเกิดขึ้นจากการสูญเสียโทเค็นนี้

  • โทเค็นการรีเฟรช โทเค็นที่ใช้ได้นานซึ่งแลกเป็นโทเค็นเพื่อการเข้าถึงใหม่ได้เมื่อโทเค็นเพื่อการเข้าถึงหมดอายุ เมื่อบริการของคุณผสานรวมกับ Google Google จะจัดเก็บและใช้โทเค็นนี้แต่เพียงผู้เดียว Google จะเรียกใช้ปลายทางการแลกเปลี่ยนโทเค็นเพื่อแลกเปลี่ยนโทเค็นการรีเฟรชเป็นโทเค็นเพื่อการเข้าถึง ซึ่งจะใช้เพื่อเข้าถึงข้อมูลผู้ใช้

การจัดการโทเค็น

การแข่งขันในสภาพแวดล้อมแบบคลัสเตอร์และการแลกเปลี่ยนไคลเอ็นต์-เซิร์ฟเวอร์อาจ ส่งผลให้เกิดสถานการณ์การจัดการข้อผิดพลาดและการกำหนดเวลาที่ซับซ้อนเมื่อทำงานกับโทเค็น เช่น

  • คุณได้รับคำขอโทเค็นเพื่อการเข้าถึงใหม่ และคุณออกโทเค็นเพื่อการเข้าถึงใหม่ ในขณะเดียวกัน คุณจะได้รับคำขอเข้าถึงทรัพยากรของบริการ โดยใช้โทเค็นเพื่อการเข้าถึงก่อนหน้าซึ่งยังไม่หมดอายุ
  • Google ยังไม่ได้รับคำตอบโทเค็นการรีเฟรชของคุณ (หรืออาจไม่ได้รับเลย) ในขณะเดียวกัน ระบบจะใช้โทเค็นการรีเฟรชที่ถูกต้องก่อนหน้านี้ในคำขอจาก Google

คำขอและการตอบกลับอาจมาถึงตามลำดับใดก็ได้ หรืออาจไม่มาถึงเลยเนื่องจากบริการแบบอะซิงโครนัส ที่ทำงานในคลัสเตอร์ พฤติกรรมของเครือข่าย หรือวิธีการอื่นๆ

เราไม่สามารถรับประกันสถานะที่แชร์ที่สอดคล้องกันอย่างเต็มที่และทันทีทั้งภายในและระหว่างระบบการจัดการโทเค็นของคุณกับของ Google โทเค็นที่ถูกต้องและยังไม่หมดอายุหลายรายการสามารถอยู่ร่วมกันภายในหรือข้ามระบบได้ในช่วงเวลาสั้นๆ เราขอแนะนำให้คุณดำเนินการต่อไปนี้เพื่อลดผลกระทบด้านลบต่อผู้ใช้

  • ยอมรับโทเค็นเพื่อการเข้าถึงที่ยังไม่หมดอายุ แม้ว่าจะมีการออกโทเค็นใหม่กว่าแล้วก็ตาม
  • ใช้ทางเลือกอื่นแทนการหมุนเวียนโทเค็นการรีเฟรช
  • รองรับโทเค็นเพื่อการเข้าถึงและโทเค็นเพื่อการรีเฟรชหลายรายการที่ใช้งานได้พร้อมกัน เพื่อความปลอดภัย คุณควรจำกัดจำนวนโทเค็นและอายุของโทเค็น
การจัดการการบำรุงรักษาและการหยุดทำงาน

ในระหว่างการบำรุงรักษาหรือการหยุดทำงานที่ไม่ได้วางแผนไว้ Google อาจไม่สามารถเรียกใช้ปลายทางการให้สิทธิ์หรือการแลกเปลี่ยนโทเค็นเพื่อรับโทเค็นเพื่อการเข้าถึงและโทเค็นการรีเฟรช

ปลายทางควรตอบกลับด้วยรหัสข้อผิดพลาด 503 และไม่มีเนื้อหา ในกรณีนี้ Google จะลองส่งคำขอแลกเปลี่ยนโทเค็นที่ล้มเหลวอีกครั้งเป็นระยะเวลาหนึ่ง โดยที่ Google สามารถรับโทเค็นการรีเฟรชและโทเค็นเพื่อการเข้าถึงได้ในภายหลัง คำขอที่ไม่สำเร็จ จะไม่แสดงต่อผู้ใช้

คำขอโทเค็นเพื่อการเข้าถึงที่ไม่สำเร็จจะทำให้เกิดข้อผิดพลาดที่มองเห็นได้ หากผู้ใช้เป็นผู้เริ่มต้น ผู้ใช้จะต้องลองลิงก์อีกครั้งหากลิงก์ไม่สำเร็จเมื่อใช้โฟลว์ OAuth 2.0 โดยนัย

คำแนะนำ

มีหลายวิธีในการลดผลกระทบจากการบำรุงรักษา ตัวเลือกบางส่วนที่ควรพิจารณามีดังนี้

  • คงบริการที่มีอยู่และกำหนดเส้นทางคำขอจำนวนจำกัดไปยัง บริการที่อัปเดตใหม่ ย้ายข้อมูลคำขอทั้งหมดหลังจากยืนยัน ฟังก์ชันการทำงานที่คาดไว้แล้วเท่านั้น

  • ลดจำนวนคำขอโทเค็นในช่วงระยะเวลาการบำรุงรักษา

    • จำกัดระยะเวลาการบำรุงรักษาให้น้อยกว่าอายุการใช้งานของโทเค็นเพื่อการเข้าถึง

    • เพิ่มอายุการใช้งานโทเค็นเพื่อการเข้าถึงชั่วคราว

      1. เพิ่มอายุโทเค็นให้นานกว่าระยะเวลาการบำรุงรักษา
      2. รอเป็น 2 เท่าของระยะเวลาตลอดอายุของโทเค็นเพื่อการเข้าถึง เพื่อให้ผู้ใช้แลกเปลี่ยนโทเค็นที่มีอายุการใช้งานสั้นเป็นโทเค็นที่มีอายุการใช้งานนานขึ้นได้
      3. เข้าสู่การบำรุงรักษา
      4. ตอบกลับคำขอโทเค็นด้วยรหัสข้อผิดพลาด 503 และเนื้อหาที่ว่างเปล่า
      5. ออกจากการบำรุงรักษา
      6. ลดอายุการใช้งานโทเค็นกลับสู่ปกติ

การลิงก์ถาวร

การลิงก์ถาวรเป็นข้อกำหนดหลักสำหรับการผสานรวมที่เสถียร ซึ่งช่วยให้มั่นใจว่าบัญชีผู้ใช้จะยังคงลิงก์อยู่แม้ในกรณีที่เครือข่ายล่มชั่วคราวหรือมีการรีเฟรชข้อมูลเข้าสู่ระบบเป็นระยะ

หากต้องการใช้การลิงก์ถาวร ให้ใช้แนวทาง "หน้าต่างเลื่อน" โดยขยายเวลาหมดอายุของโทเค็นเพื่อการรีเฟรช ที่มีอยู่ แทนที่จะหมุนเวียนโทเค็น (อ้างอิง RFC 6749 ส่วนที่ 6) ซึ่งจะป้องกันไม่ให้เกิดสภาวะการแข่งขันและการยกเลิกการลิงก์โดยไม่ได้ตั้งใจที่อาจเกิดขึ้นหากมีการออกโทเค็นเพื่อการรีเฟรชใหม่ แต่ Google ไม่ได้รับหรือจัดเก็บโทเค็นดังกล่าวได้สำเร็จ

ลงทะเบียนกับ Google

เราต้องการรายละเอียดการตั้งค่า OAuth 2.0 และแชร์ข้อมูลเข้าสู่ระบบเพื่อเปิดใช้การลิงก์บัญชี ดูรายละเอียดได้ที่การลงทะเบียน