Genel bakış

OAuth tabanlı uygulama değiştirerek bağlantı oluşturma (App Flip), kullanıcılarınızın kimlik doğrulama sisteminizdeki hesaplarını Google Hesaplarına hızlıca bağlamasına olanak tanır. Kullanıcılar hesap bağlantısı oluşturma sürecini başlattığında uygulamanız telefonlarında yüklüyse kullanıcı yetkisi almak için sorunsuz bir şekilde uygulamanıza yönlendirilirler.

Bu yaklaşım, kullanıcının kimliğini doğrulamak için kullanıcı adını ve şifresini yeniden girmesi gerekmediğinden daha hızlı bir bağlantı oluşturma süreci sağlar. Bunun yerine, uygulama geçişi, kullanıcının uygulamanızdaki hesabının kimlik bilgilerini kullanır. Kullanıcı, Google Hesabı'nı uygulamanıza bağladıktan sonra geliştirdiğiniz tüm entegrasyonlardan yararlanabilir.

Uygulama bağlama özelliğini hem iOS hem de Android uygulamaları için ayarlayabilirsiniz.

Bu şekilde, kullanıcının Google Hesabı'nı kimlik doğrulama sisteminize bağlama adımları gösterilmektedir. İlk ekran görüntüsünde, kullanıcının Google Hesabı uygulamanıza bağlıysa uygulamanızı nasıl seçebileceği gösteriliyor. İkinci ekran görüntüsünde, kullanıcının Google Hesabı'nı uygulamanıza bağlama onayı gösteriliyor. Üçüncü ekran görüntüsünde ise Google uygulamasında başarıyla bağlanmış bir kullanıcı hesabı gösteriliyor.
Şekil 1. Uygulama Geçişi ile kullanıcının telefonunda hesap bağlama.

Şartlar

Uygulama Geçişi'ni uygulamak için aşağıdaki koşulları karşılamanız gerekir:

  • Android veya iOS uygulamanız olmalıdır.
  • OAuth 2.0 yetkilendirme kodu akışını destekleyen bir OAuth 2.0 sunucusuna sahip olmanız, bu sunucuyu yönetmeniz ve bakımını yapmanız gerekir.

OAuth tabanlı uygulama değiştirme akışı

Aşağıdaki sıra şeması, Uygulama Geçişi için Kullanıcı, Google Uygulaması, Uygulamanız ve Yetkilendirme Sunucunuz arasındaki etkileşimi ayrıntılı olarak açıklar.

Kullanıcı Google Uygulaması Uygulamanız Google Sunucusu Yetkilendirme Sunucunuz Sunucunuz 1. Bağlantı oluşturma işlemini başlatır 2. Uygulamanıza Derin Bağlantı Oluşturma 3. İzin ekranını göster 4. Kullanıcı İzni Veriyor 5. Yetkilendirme kodu alma 6. authorization_code 7. Google uygulamasına dönün 8. Google sunucusuna geçiş kodu 9. Token Exchange (POST) 10. access_token, refresh_token 11. Kullanıcı jetonlarını saklama 12. Kullanıcı kaynaklarına erişme
Şekil 2. Uygulama geçişi akışındaki etkinlik sırası. Yetkilendirme kodu sağlanırsa jeton değişimi, tarayıcı tabanlı OAuth bağlama akışında olduğu gibi sunucudan sunucuya gerçekleşir.

Roller ve sorumluluklar

Aşağıdaki tabloda, uygulama geçişi akışındaki aktörlerin rolleri ve sorumlulukları tanımlanmaktadır.

İşlemi gerçekleştiren / Bileşen GAL Rolü Sorumluluklar
Google Uygulaması / Sunucusu OAuth İstemcisi Bağlantı oluşturma sürecini başlatır, mobil uygulamanıza derin bağlantı tetikler, yetkilendirme kodunu jetonlarla değiştirir ve hizmetinizin API'lerine erişmek için bunları güvenli bir şekilde saklar.
Uygulamanız Yetkilendirme Aracısı Kullanıcının kimliğini doğrular (genellikle mevcut uygulama kimlik bilgilerini kullanarak), izin alır ve sunucunuzdan bir yetkilendirme kodu alır.
Yetkilendirme Sunucunuz Yetkilendirme Sunucusu Yetkilendirme kodlarını ve yenileme jetonlarını doğrular ve Google sunucusuna erişim jetonları verir.

OAuth bağlama yetkilendirme kodu akışı hakkında daha fazla bilgi için OAuth sunucunuzu uygulama başlıklı makaleyi inceleyin.

Tasarım yönergeleri

Bu bölümde, Uygulama Değiştirme hesap bağlama izin ekranıyla ilgili tasarım şartları ve önerileri açıklanmaktadır. Google, uygulamanızı çağırdıktan sonra uygulamanız kullanıcıya izin ekranını gösterir.

Şartlar

  1. Kullanıcının hesabının Google'a bağlandığını, Google Home veya Google Asistan gibi belirli bir Google ürününe bağlanmadığını belirtmeniz gerekir.

Öneriler

Aşağıdakileri yapmanızı öneririz:

  1. Google'ın Gizlilik Politikası'nı gösterin. Kullanıcı rızası ekranına Google'ın Gizlilik Politikası'nın bağlantısını ekleyin.

  2. Paylaşılacak veriler. Google'ın hangi kullanıcı verilerine ve neden ihtiyaç duyduğunu kullanıcıya bildirmek için net ve kısa bir dil kullanın.

  3. Net harekete geçirici mesaj. İzin ekranınızda "Kabul et ve bağla" gibi net bir harekete geçirici mesaj belirtin. Bunun nedeni, kullanıcıların hesaplarını bağlamak için Google ile hangi verileri paylaşmaları gerektiğini anlamalarıdır.

  4. Reddetme veya iptal etme olanağı Kullanıcılara, bağlantı oluşturmayı tercih etmemeleri durumunda geri dönme, reddetme veya iptal etme olanağı tanıyın.

  5. Bağlantıyı kaldırma özelliği. Kullanıcılara bağlantıyı kaldırma mekanizması sunun. Örneğin, platformunuzdaki hesap ayarlarına yönlendiren bir URL. Alternatif olarak, kullanıcıların bağlı hesaplarını yönetebileceği Google Hesabı'na bir bağlantı ekleyebilirsiniz.

  6. Kullanıcı hesabını değiştirme Kullanıcılara hesaplarını değiştirmeleri için bir yöntem önerin. Bu özellik, özellikle kullanıcıların birden fazla hesabı olduğu durumlarda faydalıdır.

    • Kullanıcının hesap değiştirmek için izin ekranını kapatması gerekiyorsa Google'a kurtarılabilir bir hata gönderin. Böylece kullanıcı, OAuth bağlantısı ve örtülü akışla istediği hesapta oturum açabilir.

  7. Logonuzu ekleyin. İzin ekranında şirket logonuzu gösterin. Logonuzu yerleştirmek için stil kurallarınızı kullanın. Google'ın logosunu da göstermek istiyorsanız Logolar ve ticari markalar bölümüne bakın.

Bu şekil, kullanıcı izni ekranı tasarlarken uyulması gereken bireysel şartları ve önerileri gösteren açıklama metinleriyle birlikte örnek bir izin ekranını gösterir.
Şekil 2. Hesap bağlama izni ekranı tasarım kuralları.

OAuth tabanlı uygulama geçişi için ayarlama

Aşağıdaki bölümlerde, OAuth tabanlı uygulama geçişi için ön koşullar ve İşlemler Console'da uygulama geçişi projenizi nasıl yapılandıracağınız açıklanmaktadır.

Bir Action oluşturun ve OAuth 2.0 sunucusu kurun

Uygulama Geçişi'ni yapılandırabilmeniz için aşağıdakileri yapmanız gerekir:

  • Eylem oluşturun. İşlem oluşturmak için Proje oluşturma bölümündeki talimatları uygulayın.
  • OAuth 2.0 sunucusu kurun. OAuth sunucusu oluşturma hakkında daha fazla bilgi için OAuth hesap bağlamayı uygulama başlıklı makaleyi inceleyin.

İşlemler Konsolu'nda Uygulama Geçişi'ni yapılandırma

Aşağıdaki bölümde, İşlemler Konsolu'nda Uygulama Geçişi'ni nasıl yapılandıracağınız açıklanmaktadır.

  1. Üst gezinme menüsünde Geliştir'i tıklayın. Ardından, sol gezinme bölmesinde Hesap bağlama'yı tıklayın.
  2. Hesap bağlama'nın yanındaki anahtarı açın.
  3. Hesap oluşturma bölümünde Hayır, yalnızca web sitemde hesap oluşturmaya izin vermek istiyorum'u seçin.
  4. İleri'yi tıklayın.
  5. Bağlantı türü bölümünde, açılır menülerden OAuth ve Yetkilendirme kodu'nu seçin.
  6. İleri'yi tıklayın.
  7. OAuth istemci bilgileri bölümündeki tüm alanları doldurun. (Uygulama Geçişi desteklenmiyorsa yedek olarak normal OAuth kullanılır.)
  8. İleri'yi tıklayın.
  9. Hesap bağlama için uygulamanızı kullanın (isteğe bağlı) bölümünde iOS için etkinleştir'i işaretleyin.
  10. Geçiş bağlantısı alanını doldurun. Evrensel bağlantılar hakkında daha fazla bilgi için Uygulamaların ve Web Sitelerinin İçeriğinize Bağlanmasına İzin Verme başlıklı makaleyi inceleyin.
  11. İstemcinizi isteğe bağlı olarak yapılandırmak istiyorsanız kapsamlar ekleyin ve İstemcinizi yapılandırın (isteğe bağlı) bölümünde Kapsam ekle'yi tıklayın. Açık değilse Sonraki'yi tıklayın.
  12. Test talimatları bölümünde yer tutucu olarak test (veya başka bir dize) yazın. (Bu alanı bir test hesabıyla doldurmanız yalnızca işleminizi yayınlanmak üzere gönderiyorsanız gereklidir.)
  13. Kaydet'i tıklayın.

Artık iOS veya Android uygulamanızda Uygulama Geçişi'ni uygulamak için bir sonraki bölüme geçebilirsiniz.

Yerel uygulamalarınızda Uygulama Geçişi'ni uygulama

Uygulama Geçişi'ni uygulamak için uygulamanızdaki kullanıcı yetkilendirme kodunu, Google'dan gelen derin bağlantıyı kabul edecek şekilde değiştirmeniz gerekir.

Cihazınızda Uygulama Geçişi'ni test etme

Bir işlem oluşturup konsolda ve uygulamanızda Uygulama Geçişi'ni yapılandırdığınıza göre artık mobil cihazınızda Uygulama Geçişi'ni test edebilirsiniz. Uygulama Geçişi'ni test etmek için Google Asistan uygulamasını kullanabilirsiniz.

Uygulama Geçişi özelliğini Asistan uygulamasında test etmek için aşağıdaki adımları uygulayın:

  1. Actions Console'a gidip projenizi seçin.
  2. Üst gezinme menüsünde Test'i tıklayın.
  3. Hesap bağlama akışını Asistan uygulamasından tetikleme:
    1. Google Asistan uygulamasını açın.
    2. Ayarlar'ı tıklayın.
    3. Asistan sekmesinde Ev Kontrolü'nü tıklayın.
    4. Ekle(+) seçeneğini tıklayın.
    5. Sağlayıcılar listesinden işleminizi seçin. Listede "[test]" önekiyle gösterilir. Listeden [test] işleminizi seçtiğinizde uygulamanız açılır.
    6. Uygulamanızın başlatıldığını doğrulayın ve yetkilendirme akışınızı test etmeye başlayın.