คู่มือแนวคิดเกี่ยวกับ Google Sign-In

Google Sign-In (GSI) สำหรับ Assistant มอบประสบการณ์การลิงก์ที่ราบรื่นที่สุดให้แก่ผู้ใช้และเป็นขั้นตอนที่ง่ายที่สุดในการติดตั้งใช้งานสำหรับนักพัฒนาซอฟต์แวร์ เมื่อใช้ GSI การดำเนินการของคุณจะขอสิทธิ์เข้าถึงโปรไฟล์ Google ของผู้ใช้ในระหว่างการสนทนาได้ และจะได้รับชื่อ อีเมล และรูปโปรไฟล์ของผู้ใช้หากผู้ใช้ยินยอม จากนั้นการดำเนินการของคุณจะใช้ข้อมูลนี้เพื่อตรวจสอบว่า ผู้ใช้มีบัญชี Google ในระบบของคุณหรือไม่ หากไม่ การดำเนินการจะถามผู้ใช้ว่าต้องการสร้างบัญชีใหม่ในระบบหรือไม่ โดยดูจากข้อมูลโปรไฟล์ Google ของผู้ใช้

GSI เป็นโซลูชันการลิงก์บัญชีที่แนะนำ หากมีคุณสมบัติข้อใดข้อหนึ่งต่อไปนี้

คุณไม่มีระบบการตรวจสอบสิทธิ์และ/หรือคาดหวังให้ผู้ใช้ทุกคนมีบัญชี Google ตัวอย่างเช่น หากการดำเนินการของคุณกำหนดเป้าหมาย เป็น Assistant โดยเฉพาะ คุณจะคาดหวังให้ผู้ใช้ทุกคนมีบัญชี Google ได้
คุณมีระบบการตรวจสอบสิทธิ์อยู่แล้วและต้องการลิงก์ผู้ใช้ที่ลงชื่อเข้าใช้ระบบด้วยบัญชี Google ของตนเท่านั้น

โปรดดูที่หน้าเลือกประเภทการลิงก์บัญชี เพื่อยืนยันว่า GSI คือโซลูชันที่เหมาะกับคุณ

คำสำคัญ

ก่อนที่จะอ่านข้อมูลเกี่ยวกับวิธีการทำงานของ GSI โปรดทำความเข้าใจคำศัพท์ต่อไปนี้

โทเค็นรหัส Google: การยืนยันที่ลงนามแล้วในข้อมูลประจำตัวของผู้ใช้ที่มีข้อมูลโปรไฟล์ Google พื้นฐานของผู้ใช้ (ชื่อ อีเมล และรูปโปรไฟล์) โทเค็น Google ID คือโทเค็นเว็บ JSON (JWT)

ต่อไปนี้เป็นตัวอย่างของโทเค็นที่ถอดรหัส

{
  "sub": 1234567890,        // The unique ID of the user's Google Account
  "iss": "https://accounts.google.com",        // The token's issuer
  "aud": "123-abc.apps.googleusercontent.com", // Client ID assigned to your Actions project
  "iat": 233366400,         // Unix timestamp of the token's creation time
  "exp": 233370000,         // Unix timestamp of the token's expiration time
  "name": "Jan Jansen",
  "given_name": "Jan",
  "family_name": "Jansen",
  "email": "jan@gmail.com", // If present, the user's email address
  "locale": "en_US"
}

user.verificationStatus: พร็อพเพอร์ตี้ที่ระบบกำหนดเพื่อระบุว่าเซสชันปัจจุบันมีผู้ใช้ที่ยืนยันแล้วหรือไม่
user.accountLinkingStatus: พร็อพเพอร์ตี้ที่ระบบกำหนดเพื่อระบุว่าผู้ใช้ในเซสชันปัจจุบันมีข้อมูลประจำตัวที่ลิงก์หรือไม่
โหมดของระบบการลิงก์บัญชี: โหมดที่กำหนดไว้ล่วงหน้าซึ่งใช้ขั้นตอนการยืนยันสำหรับการลิงก์บัญชีและปรับแต่งให้เหมาะกับกรณีการใช้งานที่เฉพาะเจาะจงได้

วิธีการทำงาน

ขั้นตอนพื้นฐานของ GSI มีดังนี้

การดำเนินการของคุณขอความยินยอมจากผู้ใช้ในการเข้าถึงโปรไฟล์ Google ของตน
หลังจากที่ผู้ใช้ให้ความยินยอม การดำเนินการของคุณจะได้รับโทเค็นรหัส Google ที่มีข้อมูลโปรไฟล์ Google ของผู้ใช้
ตรวจสอบและถอดรหัสโทเค็นเพื่ออ่านเนื้อหาโปรไฟล์ หากคุณใช้ไลบรารี Actions on Google Fulfillment สำหรับ Node.js ระบบจะตรวจสอบและถอดรหัสโทเค็นให้คุณ
การดำเนินการของคุณใช้โทเค็นนี้เพื่อตรวจสอบว่ามีข้อมูลโปรไฟล์ Google ของผู้ใช้อยู่ในระบบของคุณหรือไม่
1. หากเป็นเช่นนั้น แสดงว่าผู้ใช้ได้ลงชื่อเข้าใช้ระบบของคุณด้วยบัญชี Google แล้ว ผู้ใช้จะสนทนากับ Assistant ต่อได้ ด้วยข้อมูลประจำตัวที่ลิงก์กับบัญชี Google
2. หากไม่เข้าที่ ผู้ใช้สามารถสร้างบัญชีใหม่ในระบบด้วยข้อมูลที่อยู่ในโทเค็นรหัส Google จากนั้นผู้ใช้ก็จะสนทนากับ Assistant ต่อได้ด้วยบัญชีใหม่ของตนเอง
  
  หมายเหตุ: โดยปกติแล้วบัญชีใหม่จะไม่มีการตั้งรหัสผ่าน เราขอแนะนำให้คุณเพิ่ม Google Sign In ในแพลตฟอร์มอื่นๆ เพื่อให้ผู้ใช้ลงชื่อเข้าสู่ระบบผ่าน Google ในแพลตฟอร์มต่างๆ ของแอปพลิเคชันได้ หรือคุณอาจส่งลิงก์ที่เริ่มขั้นตอนการกู้คืนรหัสผ่านให้กับผู้ใช้ทางอีเมลเพื่อให้ผู้ใช้ตั้งรหัสผ่านสำหรับลงชื่อเข้าใช้ในแพลตฟอร์มอื่นๆ ได้

ขั้นตอนการลงชื่อเข้าใช้ของ Google

ส่วนนี้อธิบายกระบวนการต่างๆ ที่อาจเกิดขึ้นกับ Google Sign-In

ขั้นตอนที่ 1: มีข้อมูลของผู้ใช้อยู่ในระบบของคุณ

แผนภาพต่อไปนี้จะแสดงกระบวนการตั้งแต่ต้นจนจบที่เกิดขึ้นกับ GSI เมื่อมีข้อมูลของผู้ใช้ในระบบอยู่แล้ว

ในกรณีนี้ ให้คุณเปลี่ยนไปใช้โหมดระบบการลิงก์บัญชีและระบุเหตุผลที่กำหนดเอง โหมดนี้จะขอสิทธิ์ ในการเข้าถึงข้อมูลโปรไฟล์ Google จากผู้ใช้

หลังจากผู้ใช้ให้ความยินยอมแล้ว Assistant จะส่งคำขอที่มีข้อมูลโปรไฟล์สำหรับ user@gmail.com ในกรณีนี้ ข้อมูลที่อยู่ในโทเค็นรหัส Google สำหรับ user@gmail.com จะตรงกับบัญชีในระบบของคุณ ดังนั้น ข้อมูลประจำตัวของผู้ใช้ในการดำเนินการของคุณจะลิงก์กับบัญชีนั้นโดยอัตโนมัติ จากนั้นเว็บฮุคจะอ่านคำสั่งซื้อตามปกติของผู้ใช้จากฐานข้อมูลและตอบสนองตามนั้น

ขั้นตอนที่ 2: ไม่มีข้อมูลของผู้ใช้ในระบบ

แผนภาพต่อไปนี้แสดงโฟลว์แบบต้นทางถึงปลายทางที่เกิดขึ้นกับ GSI เมื่อไม่มีข้อมูลของผู้ใช้อยู่ในระบบ

ในกรณีนี้ ข้อมูลที่อยู่ในโทเค็นรหัส Google สำหรับ user@gmail.com ไม่ตรงกับบัญชีในระบบของคุณ Assistant จะถามผู้ใช้ว่าต้องการสร้างบัญชีใหม่หรือไม่ ผู้ใช้จะทำตามขั้นตอนการสร้างบัญชีให้เสร็จสมบูรณ์ได้ด้วยเสียง แทนการโอนไปยังอุปกรณ์ที่สกรีน

เมื่อผู้ใช้ตกลงที่จะสร้างบัญชี บริการของคุณจะใช้ข้อมูลในโทเค็นรหัส (ชื่อและอีเมลของผู้ใช้) เพื่อสร้างบัญชีสำหรับผู้ใช้ เมื่อสร้างบัญชีแล้ว ข้อมูลประจำตัวของผู้ใช้ในการดำเนินการของคุณจะลิงก์กับบัญชี Google ใหม่ของผู้ใช้

ในกรณีนี้ ผู้ใช้ไม่มีคำสั่งซื้อตามปกติเนื่องจากเป็นมือใหม่ในบริการ การดำเนินการของคุณจะถามผู้ใช้ว่าต้องการสั่งซื้ออะไร คุณยังสามารถถามผู้ใช้ว่าต้องการตั้งค่าคำสั่งซื้อล่าสุดเป็นคำสั่งซื้อปกติของตนหรือไม่