Google Classroom アドオンでは、ユーザーの識別と認証に Google シングル サインオン(SSO)を使用する必要があります。
SSO の詳細については、Google Identity の OpenID Connect ガイドをご覧ください。また、自動ログインとログインにおけるブランドの取り扱いガイドラインについては、ユーザーの登録とログインに関する Google の公式ドキュメントを参照することをおすすめします。
Classroom アドオンでの Google SSO の実装ガイダンスについては、シームレスなログインページをご覧ください。シームレスなログイン ガイドでは、アドオンがログインのベスト プラクティスに準拠していることを確認するために使用できるテストプランについても言及しています。
ログインフロー
ユーザーのログインの負担を軽減するため、Google Classroom では iframe が開かれるときに login_hint クエリ パラメータが提供されます。login_hint はユーザーの固有の Google ID で、ユーザーがアドオンに初めてログインした後に提供されます。このパラメータは、Google Classroom にログインしているユーザーのコンテキストを提供します。これらのクエリ パラメータの詳細については、ログイン パラメータのガイドページをご覧ください。
現在の Google Classroom ユーザーの login_hint クエリ パラメータがアドオンのログイン済みユーザーと一致しない場合は、Google ログイン ダイアログを表示する必要があります。ボタンは Google のブランド ガイドラインに準拠する必要があります。ユーザーがすでにログインしている場合は、再度ログインを求めるメッセージは表示されません。
図 1. ユーザーがアドオンを最初に起動したときのログインフロー。