Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O Login do Google para o Assistente oferece a experiência do usuário mais simples e fácil
para usuários e desenvolvedores para vinculação e criação de contas. Sua ação
pode solicitar acesso ao perfil do Google de um usuário durante uma conversa,
incluindo o nome do usuário, o endereço de e-mail e a foto do perfil.
As informações do perfil podem ser usadas para criar uma experiência do usuário personalizada
na sua ação. Se você tiver apps em outras plataformas e elas usarem o Login do Google,
você também pode encontrar e vincular a uma conta de usuário existente, criar uma nova conta,
e estabelecer um canal direto de comunicação com o usuário.
Para vincular a conta com o Login do Google, peça o consentimento do usuário
para acessar o perfil do Google. Depois, você usa as informações do perfil da pessoa
exemplo, o endereço de e-mail, para identificar o usuário no seu sistema.
Implementar a vinculação de conta do Login do Google
Siga as etapas nas seções abaixo para vincular sua conta do Login do Google
Ação.
Configurar o projeto
Para configurar seu projeto para usar a vinculação de conta do Login do Google, siga estas etapas:
Abra o Console do Actions e selecione um projeto.
Clique na guia Desenvolver e escolha Vinculação de contas.
Ative a chave ao lado de Vinculação de contas.
Na seção Criação de conta, selecione Sim.
Em Tipo de vinculação, selecione Login do Google.
Abra Informações do cliente e anote o valor do ID do cliente emitido pelo Google para suas ações.
Clique em Salvar.
Projetar a interface do usuário de voz para o fluxo de autenticação
.
Conferir se o usuário foi verificado e iniciar o fluxo de vinculação da conta
Crie uma cena para iniciar a vinculação da conta na sua ação:
Clique em Cenas.
Clique no ícone adicionar (+) para incluir uma nova cena.
Na cena recém-criada, clique no botão de adição add.
ícone em Condições.
Adicione uma condição que verifique se o usuário associado à conversa é um
um usuário verificado. Se a verificação falhar, a Ação não vai poder fazer a vinculação da conta
durante a conversa e devem voltar a fornecer acesso a
que não requer vinculação de conta.
No campo Enter new expression, em Condição, digite a seguinte lógica:
user.verificationStatus != "VERIFIED"
Em Transição, selecione uma cena que não exija a vinculação da conta ou o
uma cena que é o ponto de entrada para a funcionalidade exclusiva para convidados.
Clique no ícone adicionar add para Condições.
Adicione uma condição para acionar um fluxo de vinculação de conta se o usuário não tiver
uma identidade associada.
No campo Enter new expression, em Condição, digite a seguinte lógica:
user.verificationStatus == "VERIFIED"
Em Transição, selecione a cena do sistema Vinculação de contas.
Clique em Salvar.
Depois de salvar, um novo cenário do sistema de vinculação de contas chamado <SceneName>_AccountLinking
é adicionado ao seu projeto.
Personalizar o cenário da vinculação da conta
Em Cenas, selecione a cena do sistema de vinculação de contas.
Clique em Enviar solicitação e adicione uma frase curta para descrever ao usuário
por que a ação precisa acessar a identidade dela (por exemplo, "Para salvar suas preferências").
Clique em Salvar.
Em Condições, clique em Se o usuário concluir a vinculação da conta.
Configurar como o fluxo deverá proceder se o usuário concordar em vincular a conta.
Por exemplo, chame o webhook para processar qualquer lógica de negócios personalizada necessária.
e voltar para a cena de origem.
Clique em Salvar.
Em Condições, clique em Se o usuário cancelar ou dispensar a vinculação da conta.
Configurar como o fluxo deve proceder se o usuário não concordar em vincular a
do Compute Engine. Por exemplo, envie uma mensagem de confirmação e redirecione para as cenas
que fornecem funcionalidades que não exigem a vinculação da conta.
Clique em Salvar.
Em Condições, clique em Se ocorrer um erro no sistema ou na rede.
Configurar como o fluxo vai proceder se não for possível
concluído devido a erros do sistema ou da rede.
Por exemplo, envie uma mensagem de confirmação e redirecione para as cenas
que fornecem funcionalidades que não exigem a vinculação da conta.
Clique em Salvar.
Acessar informações de perfil no back-end
Depois que o usuário autorizar sua ação a acessar o perfil do Google dele, você receberá
um token de ID do Google que contenha as informações de perfil do Google do usuário em cada evento subsequente
solicitação para sua ação.
Para acessar as informações do perfil do usuário, primeiro é necessário validar e decodificar o token
fazendo o seguinte:
Use uma biblioteca de decodificação de JWT em sua linguagem para decodificar o
token e usar as chaves públicas do Google (disponíveis no JWK
ou PEM) para verificar a assinatura do token.
Verifique se o emissor do token (campo iss no token decodificado) é https://accounts.google.com
e que o público (campo aud no token decodificado) é o valor de
ID do cliente emitido pelo Google para suas ações, que é atribuído ao seu projeto.
no Console do Actions.
Este é um exemplo de token decodificado:
{"sub":1234567890,// The unique ID of the user's Google Account"iss":"https://accounts.google.com",// The token's issuer"aud":"123-abc.apps.googleusercontent.com",// Client ID assigned to your Actions project"iat":233366400,// Unix timestamp of the token's creation time"exp":233370000,// Unix timestamp of the token's expiration time"name":"Jan Jansen","given_name":"Jan","family_name":"Jansen","email":"jan@gmail.com",// If present, the user's email address"locale":"en_US"}
Para lidar com solicitações de acesso a dados, verifique se o usuário declarado pelo ID do Google
token já está presente no seu banco de dados. O snippet de código a seguir mostra
um exemplo de como verificar se os pedidos de um usuário já existem em um banco de dados do Firestore:
...app.handle('Place_Order',asyncconv=>{constorder=conv.session.params.order;constuserDoc=dbs.user.doc(conv.user.params.uid);constorderHistory=userDoc.collection("orderHistory");if(orderHistory){//Orderhistoryexists,sotheuseralreadyplacedanorder.//Updatecounterforordertype.awaitorderHistory.doc(order).update({count:admin.firestore.FieldValue.increment(1)});}else{//FirstordertheyplaceawaitorderHistory.doc(order).set({option:order,count:1});options.forEach(opt=>{if(opt!=order){orderHistory.doc(opt).set({option:opt,count:0});}});}returnconv.add(`Your ${order} has been placed. `+'Thanks for using Boba Bonanza, see you soon!');});
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-07-25 UTC."],[[["\u003cp\u003eGoogle Sign-In for Assistant simplifies account linking and creation for both users and developers, enabling access to user profiles for personalized experiences.\u003c/p\u003e\n"],["\u003cp\u003eDevelopers can leverage Google Sign-In to link or create user accounts across platforms, facilitating seamless user journeys and communication.\u003c/p\u003e\n"],["\u003cp\u003eImplementing Google Sign-In involves configuring the project in Actions Console, designing the authentication flow in Actions Builder, and handling data access requests securely in your backend.\u003c/p\u003e\n"],["\u003cp\u003eUser profile information, such as name, email, and profile picture, can be accessed after user authorization and token validation, allowing for customized interactions within the Action.\u003c/p\u003e\n"],["\u003cp\u003eActions using account linking for financial information are subject to additional policies and review, requiring compliance with financial services policies before submission.\u003c/p\u003e\n"]]],[],null,["# Account linking with Google Sign-In\n\nGoogle Sign-In for the Assistant provides the simplest and easiest user experience\nto users and developers both for account linking and account creation. Your Action\ncan request access to your user's Google profile during a conversation,\nincluding the user's name, email address, and profile picture.\n\nThe profile information can be used to create a personalized user experience\nin your Action. If you have apps on other platforms and they use Google Sign-In,\nyou can also find and link to an existing user's account, create a new account,\nand establish a direct channel of communication to the user.\n\nTo perform account linking with Google Sign-In, you ask the user to give consent\nto access their Google profile. You then use the information in their profile, for\nexample their email address, to identify the user in your system.\n\nImplement Google Sign-In account linking\n----------------------------------------\n\nFollow the steps in the following sections to add Google Sign-In account linking to your\nAction.\n| **Note:** If you're implementing account linking to handle financial information, note that additional policies may apply to your Action. It can take us up to six weeks to review an Action with account linking for financial information, so factor that time in when planning your release schedule. To ease the review process, make sure you comply with the [financial services policies](/assistant/console/policies/general-policies#financial_services) before submitting your Action for review.\n\n### Configure the project\n\nTo configure your project to use Google Sign-In account linking, follow these steps:\n\n1. Open the Actions Console and select a project.\n2. Click the **Develop** tab and choose **Account linking**.\n3. Enable the switch next to **Account linking**.\n4. In the **Account creation** section, select **Yes**.\n5. In **Linking type** , select **Google Sign In**.\n\n6. Open **Client Information** and take note of the value of **Client ID issued by Google to your Actions**.\n\n7. Click **Save**.\n\n### Design the voice user interface for the authentication flow\n\n| **Warning:** Don't give users a required account linking prompt at the start of the conversation with your Action. Instead, give unauthenticated users a guest flow to show how your Action works, and then only ask for account linking if it's necessary to proceed. If users are leaving the Action consistently because of account linking issues, Google will not actively promote the Action, which may decrease the Action's user traffic.\n|\n|\n| **Note:** You must use [Actions Builder](/assistant/conversational/build#actions_builder) to build an Action that implements account linking.\n\n#### Check if the user is verified and start the account linking flow\n\n1. Open your Actions Builder project in the [Actions Console](https://console.actions.google.com).\n2. Create a new scene to start account linking in your Action:\n 1. Click **Scenes**.\n 2. Click the **add** (+) icon to add a new scene.\n3. In the newly created scene, click the add *add* icon for **Conditions**.\n4. Add a condition that checks if the user associated with the conversation is a a verified user. If the check fails, your Action can't perform account linking during the conversation, and should fall back to providing access to functionality that doesn't require account linking.\n 1. In the `Enter new expression` field under **Condition** , enter the following logic: `user.verificationStatus != \"VERIFIED\"`\n 2. Under **Transition**, select a scene that doesn't require account linking or a scene that is the entry point to guest-only functionality.\n\n1. Click the add *add* icon for **Conditions**.\n2. Add a condition to trigger an account linking flow if the user doesn't have an associated identity.\n 1. In the `Enter new expression` field under **Condition** , enter the following logic:: `user.verificationStatus == \"VERIFIED\"`\n 2. Under **Transition** , select the **Account Linking** system scene.\n 3. Click **Save**.\n\nAfter saving, a new account linking system scene called `\u003cSceneName\u003e_AccountLinking`\nis added to your project.\n\n#### Customize the account linking scene\n\n1. Under **Scenes**, select the account linking system scene.\n2. Click **Send prompt** and add a short sentence to describe to the user why the Action needs to access their identity (for example \"To save your preferences\").\n3. Click **Save**.\n\n1. Under **Conditions** , click **If user successfully completes account linking**.\n2. Configure how the flow should proceed if the user agrees to link their account. For example, call the webhook to process any custom business logic required and transition back to the originating scene.\n3. Click **Save**.\n\n1. Under **Conditions** , click **If user cancels or dismisses account linking**.\n2. Configure how the flow should proceed if the user doesn't agree to link their account. For example, send an acknowledging message and redirect to scenes that provide functionality that doesn't require account linking.\n3. Click **Save**.\n\n1. Under **Conditions** , click **If system or network error occurs**.\n2. Configure how the flow should proceed if the account linking flow can't be completed because of system or network errors. For example, send an acknowledging message and redirect to scenes that provide functionality that doesn't require account linking.\n3. Click **Save**.\n\n### Access profile information in your backend\n\nAfter the user authorizes your action to access their Google profile, you will receive\na Google ID token that contains the user's Google profile information in every subsequent\nrequest to your action.\n\nTo access the user's profile information, you need to first validate and decode the token\nby doing the following:\n\n1. Use a [JWT-decoding library](https://jwt.io/) for your language to decode the token, and use Google's public keys (available in [JWK](https://www.googleapis.com/oauth2/v3/certs) or [PEM](https://www.googleapis.com/oauth2/v1/certs) format) to verify the token's signature.\n2. Verify that the token's issuer (`iss` field in the decoded token) is `https://accounts.google.com` and that the audience (`aud` field in the decoded token) is the value of **Client ID issued by Google to your Actions**, which is assigned to your project in the Actions console.\n\nThe following is an example of a decoded token: \n\n```carbon\n{\n \"sub\": 1234567890, // The unique ID of the user's Google Account\n \"iss\": \"https://accounts.google.com\", // The token's issuer\n \"aud\": \"123-abc.apps.googleusercontent.com\", // Client ID assigned to your Actions project\n \"iat\": 233366400, // Unix timestamp of the token's creation time\n \"exp\": 233370000, // Unix timestamp of the token's expiration time\n \"name\": \"Jan Jansen\",\n \"given_name\": \"Jan\",\n \"family_name\": \"Jansen\",\n \"email\": \"jan@gmail.com\", // If present, the user's email address\n \"locale\": \"en_US\"\n}\n```\n\nIf you use the [Actions on Google Fulfillment library for Node.js](https://github.com/actions-on-google/assistant-conversation-nodejs),\nit takes care of validating and decoding the token for you, and gives you access to\nthe profile content, as shown in the following code snippets. \n\n```gdscript\n...\nconst app = conversation({\n // REPLACE THE PLACEHOLDER WITH THE CLIENT_ID OF YOUR ACTIONS PROJECT\n clientId: CLIENT_ID,\n});\n...\n// Invoked on successful completion of account linking flow, check if we need to\n// create a Firebase user.\napp.handle('linkAccount', async conv =\u003e {\n let payload = conv.headers.authorization;\n if (payload) {\n // Get UID for Firebase auth user using the email of the user\n const email = payload.email;\n if (!conv.user.params.uid && email) {\n try {\n conv.user.params.uid = (await auth.getUserByEmail(email)).uid;\n } catch (e) {\n if (e.code !== 'auth/user-not-found') {\n throw e;\n }\n // If the user is not found, create a new Firebase auth user\n // using the email obtained from Google Assistant\n conv.user.params.uid = (await auth.createUser({email})).uid;\n }\n }\n }\n});\n```\n\n### Handle data access requests\n\nTo handle data access request, just verify that the user asserted by the Google ID\ntoken is already present in your database. The following snippet of code shows\nan example of how to check if orders for a user already exist in a Firestore database: \n\n```perl\n...\napp.handle('Place_Order', async conv =\u003e {\n const order = conv.session.params.order;\n const userDoc = dbs.user.doc(conv.user.params.uid);\n const orderHistory = userDoc.collection(\"orderHistory\");\n if (orderHistory) {\n // Order history exists, so the user already placed an order.\n // Update counter for order type.\n await orderHistory.doc(order).update({ count: admin.firestore.FieldValue.increment(1)});\n } else {\n // First order they place\n await orderHistory.doc(order).set({ option: order, count: 1});\n options.forEach(opt =\u003e {\n if (opt != order) {\n orderHistory.doc(opt).set({ option: opt, count: 0});\n }\n });\n }\n return conv.add(`Your ${order} has been placed. ` +\n 'Thanks for using Boba Bonanza, see you soon!');\n});\n```\n\n\u003cbr /\u003e"]]
