Google Sign-In ที่ใช้ OAuth "ปรับปรุงแล้ว" ประเภทการลิงก์จะเพิ่ม Google Sign-In ทับ การลิงก์บัญชีโดยใช้ OAuth หากคุณใช้การลิงก์ประเภทนี้ในการดำเนินการ เริ่มต้นด้วย Google Sign-In ซึ่งช่วยให้คุณตรวจสอบได้ว่าผู้ใช้ ข้อมูลโปรไฟล์ที่มีอยู่ในระบบ หากไม่เปิด แสดงว่าใช้ขั้นตอน OAuth มาตรฐาน เริ่มต้นขึ้น เมื่อระบุการลิงก์ทั้ง 2 ประเภทนี้ร่วมกัน ผู้ใช้จะสามารถลิงก์ ตัวตนกับการดำเนินการของคุณด้วยบัญชี Google หรือบัญชีที่ไม่ใช่ของ Google ถ้า ผู้ใช้สามารถสร้างบัญชีใหม่ด้วยโปรไฟล์ Google ของพวกเขาได้
การลิงก์ที่มีประสิทธิภาพเป็นโซลูชันการลิงก์บัญชีที่แนะนำหากมี โดยมีเงื่อนไขดังนี้
- คุณมีการดำเนินการที่ครอบคลุมหลายแพลตฟอร์ม (เช่น หาก การทำงานนี้ใช้ได้กับแอป Android)
- คุณมีระบบการตรวจสอบสิทธิ์อยู่แล้ว และต้องการอนุญาตให้ผู้ใช้ เชื่อมโยงข้อมูลประจำตัวกับบัญชีที่ไม่ใช่ของ Google ตัวอย่างเช่น หากนำเสนอ โปรแกรมสะสมคะแนน และต้องการแน่ใจว่าผู้ใช้จะไม่สูญเสีย คะแนนที่สะสมในบัญชีที่มีอยู่
หากต้องการยืนยันว่าการลิงก์ที่มีประสิทธิภาพมากขึ้นเป็นโซลูชันที่เหมาะกับคุณ โปรดดู หน้าเลือกประเภทการลิงก์บัญชี
คำสำคัญ
ก่อนอ่านข้อมูลเกี่ยวกับวิธีการทำงานของการลิงก์ที่มีประสิทธิภาพมากขึ้น ให้ทำความคุ้นเคยกับ ที่มีข้อกำหนดต่อไปนี้
- โทเค็นรหัส Google: การยืนยันที่ลงนามสำหรับข้อมูลประจำตัวของผู้ใช้ที่มี ข้อมูลโปรไฟล์ Google พื้นฐานของผู้ใช้ (ชื่อ ที่อยู่อีเมล และ รูปโปรไฟล์) โทเค็นรหัส Google คือ เว็บโทเค็น JSON (JWT) ต่อไปนี้เป็นตัวอย่างของโทเค็นที่ถอดรหัส
{
"sub": 1234567890, // The unique ID of the user's Google Account
"iss": "https://accounts.google.com", // The token's issuer
"aud": "123-abc.apps.googleusercontent.com", // Client ID assigned to your Actions project
"iat": 233366400, // Unix timestamp of the token's creation time
"exp": 233370000, // Unix timestamp of the token's expiration time
"name": "Jan Jansen",
"given_name": "Jan",
"family_name": "Jansen",
"email": "jan@gmail.com", // If present, the user's email address
"locale": "en_US"
}
user.verificationStatus
: พร็อพเพอร์ตี้ที่ระบบตั้งไว้ให้ระบุว่า เซสชันปัจจุบันมีผู้ใช้ที่ผ่านการยืนยันแล้วuser.accountLinkingStatus
: พร็อพเพอร์ตี้ที่ระบบตั้งไว้ให้ระบุว่า ผู้ใช้ในเซสชันปัจจุบันมีข้อมูลประจำตัวที่เชื่อมโยงฉากของระบบการลิงก์บัญชี: ฉากที่กำหนดไว้ล่วงหน้าซึ่งใช้การยืนยัน สำหรับการลิงก์บัญชี และสามารถปรับแต่งให้เหมาะกับ Use Case ที่เฉพาะเจาะจงได้
ขั้นตอนการใช้รหัสการให้สิทธิ์: ขั้นตอน OAuth 2.0 ที่คุณนำไปใช้กับ การลิงก์ที่มีประสิทธิภาพยิ่งขึ้น ขั้นตอนนี้ต้องใช้ปลายทาง 2 รายการ ได้แก่
- ปลายทางการให้สิทธิ์: ปลายทางที่แสดง UI การลงชื่อเข้าใช้ ต่อผู้ใช้ที่ยังไม่ได้ลงชื่อเข้าใช้ ซึ่งจะบันทึกความยินยอมต่อ ที่ได้รับการร้องขอในรูปแบบของรหัสการให้สิทธิ์ชั่วคราว
- ปลายทางการแลกเปลี่ยนโทเค็น: ปลายทางนี้มี 2 ประเภท
ของการแลกเปลี่ยน:
- แลกเปลี่ยนรหัสการให้สิทธิ์สำหรับโทเค็นการรีเฟรชที่ใช้ได้นาน และโทเค็นเพื่อการเข้าถึงที่มีอายุใช้งานสั้น การแลกเปลี่ยนนี้จะเกิดขึ้นเมื่อผู้ใช้ จะผ่านขั้นตอนการลิงก์บัญชี
- แลกเปลี่ยนโทเค็นการรีเฟรชที่ใช้ได้นานสำหรับการเข้าถึงในช่วงเวลาสั้นๆ โทเค็น การแลกเปลี่ยนนี้จะเกิดขึ้นเมื่อ Google ต้องการโทเค็นเพื่อการเข้าถึงใหม่ เนื่องจากแพ็กเกจหมดอายุ
ขั้นตอนของโค้ดแบบไม่เจาะจงปลายทาง: ขั้นตอน OAuth 2.0 ที่คุณติดตั้งใช้งานได้ด้วย การลิงก์ที่มีประสิทธิภาพยิ่งขึ้น ขั้นตอนนี้ต้องใช้ปลายทางการให้สิทธิ์เท่านั้น ระหว่างขั้นตอนนี้ Google จะเปิดปลายทางการให้สิทธิ์ใน เบราว์เซอร์ หากลงชื่อเข้าใช้สำเร็จ คุณจะส่งคืนโทเค็นเพื่อการเข้าถึงที่ใช้ได้นานไปยัง Google โทเค็นเพื่อการเข้าถึงนี้จะรวมอยู่ในทุกคำขอที่ส่งจาก Assistant สำหรับการดำเนินการของคุณ
โทเค็นเพื่อการเข้าถึง: โทเค็นที่ให้สิทธิ์บริการของคุณในการเข้าถึงส่วนต่างๆ ของ ข้อมูลผู้ใช้ โทเค็นเพื่อการเข้าถึงจะเชื่อมโยงกับผู้ใช้แต่ละราย
โทเค็นการรีเฟรช: โทเค็นที่แลกเปลี่ยนเป็นโทเค็นเพื่อการเข้าถึงใหม่เมื่อ โทเค็นเพื่อการเข้าถึงที่มีอายุสั้นหมดอายุแล้ว
ข้อกำหนดเบื้องต้น
หากต้องการใช้ประเภทการลิงก์ที่ปรับปรุงใหม่ คุณต้องมีสิ่งต่อไปนี้
- เซิร์ฟเวอร์ OAuth 2.0
ปลายทางการแลกเปลี่ยนโทเค็น
คุณต้องขยายปลายทางการแลกเปลี่ยนโทเค็นเพื่อเพิ่มการรองรับ โปรโตคอลสำหรับการลิงก์อัตโนมัติและการสร้างบัญชีจากโทเค็นรหัส (นั่นคือ เพิ่มพารามิเตอร์
intent=get
และintent=create
ในคำขอไปยัง ปลายทางนี้)
วิธีการทำงาน
ส่วนนี้จะอธิบายขั้นตอนทั่วไปสำหรับการลิงก์ที่มีประสิทธิภาพยิ่งขึ้น ส่วนขั้นตอนการลิงก์ที่มีประสิทธิภาพมากขึ้นต่อไปนี้จะอธิบาย ขั้นตอนต่างๆ ที่อาจเกิดขึ้นตาม ก) ไม่ว่าคุณจะเปิดหรือปิดใช้ สร้างบัญชีโดยใช้เสียงและ ข) ไม่ว่าคุณจะใช้คำโดยนัยหรือ ขั้นตอนรหัสการให้สิทธิ์
ขั้นตอนพื้นฐานมีดังนี้
- การดำเนินการของคุณขอความยินยอมจากผู้ใช้เพื่อเข้าถึงโปรไฟล์ Google
- หลังจากผู้ใช้ให้ความยินยอม การดำเนินการของคุณจะได้รับโทเค็น Google ID ที่ มีข้อมูลโปรไฟล์ Google ของผู้ใช้
- คุณต้องตรวจสอบและถอดรหัสโทเค็นจึงจะอ่านเนื้อหาโปรไฟล์ได้
- การดำเนินการของคุณใช้โทเค็นนี้เพื่อตรวจสอบว่าโปรไฟล์ Google ของผู้ใช้หรือไม่
ข้อมูลที่มีอยู่ในระบบของคุณ
- หากมี แสดงว่าผู้ใช้ได้ลงชื่อเข้าใช้ระบบของคุณด้วย บัญชี Google และ Assistant จะลิงก์ข้อมูลประจำตัวของผู้ใช้กับ บัญชี Google ผู้ใช้สามารถสนทนาต่อกับ Assistant ที่ลิงก์กับบัญชีของตัวเอง
- หากไม่มี โปรดดูขั้นตอนที่ 5
- ผู้ใช้สามารถ ก) สร้างบัญชีใหม่ด้วยโปรไฟล์ Google ของตนเอง หรือ ข) ลงชื่อเข้าใช้ระบบของคุณด้วยบัญชีอื่น สิ่งที่ผู้ใช้จะได้รับจะแตกต่างกันไป ขึ้นอยู่กับว่าคุณเปิดใช้หรือ ปิดใช้งานการสร้างบัญชีผ่านเสียง หากผู้ใช้เลือกที่จะลงชื่อเข้าใช้ ขั้นตอน OAuth มาตรฐานจะเริ่มต้นขึ้นด้วยบัญชีอื่น
- หลังจากผู้ใช้สร้างบัญชีใหม่หรือลงชื่อเข้าใช้ด้วยผู้ให้บริการรายอื่น บริการของคุณจะส่งโทเค็นเพื่อการเข้าถึงคืนให้กับ Google (หากคุณใช้แท็ก ขั้นตอนรหัสการให้สิทธิ์ บริการของคุณจะส่งโทเค็นการรีเฟรชกลับมาด้วย)
- ตอนนี้ผู้ใช้สนทนากับ Assistant ต่อได้โดยใช้ ลิงก์บัญชีแล้ว
ขั้นตอนการลิงก์ที่มีประสิทธิภาพยิ่งขึ้น
ส่วนนี้จะอธิบายขั้นตอนต่างๆ ที่อาจเกิดขึ้นจากการลิงก์ที่มีประสิทธิภาพยิ่งขึ้น แผนภาพเหล่านี้อธิบายโฟลว์ที่เกิดขึ้นกับขั้นตอนรหัสการให้สิทธิ์ แทนที่จะเป็นโฟลว์โค้ด implicit และสมมติว่าคุณกำลังใช้ Actions Builder
แต่ละกระบวนการจะมีขั้นตอนทั่วไปเหล่านี้หลังจากที่ผู้ใช้เรียกใช้การดำเนินการของคุณ
ในขั้นตอนด้านบน คุณจะเปลี่ยนไปใช้ระบบการลิงก์บัญชีและ
เหตุผลที่กำหนดเอง ฉากขอสิทธิ์จากผู้ใช้เพื่อเข้าถึง
ข้อมูลโปรไฟล์ Google ของตนเอง หลังจากผู้ใช้ให้ความยินยอมแล้ว Assistant จะส่ง
คำขอที่มีข้อมูลโปรไฟล์สำหรับ user@gmail.com
ขั้นตอนหลังจากจุดนี้จะแตกต่างกันไปขึ้นอยู่กับว่าคุณกำหนดค่าบัญชีหรือไม่ ด้วยเสียงและดูว่ามีข้อมูลของผู้ใช้ อยู่แล้วหรือไม่ใน ระบบ อ่านคำอธิบายแต่ละขั้นตอนเหล่านี้ได้ในส่วนต่อไปนี้
ขั้นตอนเมื่อเปิดใช้การสร้างบัญชีเสียง
ส่วนนี้จะแสดงรายละเอียดขั้นตอนการลิงก์บัญชีที่อาจเกิดขึ้นหากคุณเปิดใช้ การสร้างบัญชีผ่านเสียง
ขั้นตอนที่ 1: มีข้อมูลของผู้ใช้อยู่ในระบบของคุณ
ในกรณีนี้ ผู้ใช้ที่ระบุด้วย user@gmail.com
มีอยู่ในแบ็กเอนด์ของคุณ
เพื่อให้ปลายทางการแลกเปลี่ยนโทเค็นแสดงโทเค็นสำหรับผู้ใช้ รายงาน
ข้อมูลประจำตัวใน "การดำเนินการ" ของคุณลิงก์กับบัญชี Google ของบุคคลดังกล่าวแล้ว รายงาน
คำขอเดิม (“สั่งซื้อตามปกติ”) ตรงกับความตั้งใจของผู้ใช้ order_drink.
จากนั้นเว็บฮุคจะจัดการการดำเนินการสำหรับความตั้งใจที่ตรงกันและคำค้นหา
ฐานข้อมูลสำหรับคำสั่งซื้อตามปกติของ user@gmail.com
จากนั้นผู้ใช้จึงจะดำเนินการต่อ
การสนทนากับ Assistant
ขั้นตอนที่ 2: ไม่มีข้อมูลของผู้ใช้และผู้ใช้สร้างบัญชี
เนื่องจากคุณเปิดใช้การสร้างบัญชีผ่านเสียงและ user@gmail.com
ไม่ได้
อยู่ในแบ็กเอนด์ของคุณ Assistant จะถามผู้ใช้ว่าต้องการทําหรือไม่
อย่างใดอย่างหนึ่งต่อไปนี้
ก) สร้างบัญชีใหม่ในระบบของคุณโดยใช้ข้อมูลโปรไฟล์ Google ซึ่งทำได้ด้วยเสียง
ข) ลงชื่อเข้าใช้ระบบด้วยบัญชีอื่น
ในกรณีนี้ ผู้ใช้เลือกที่จะสร้างบัญชีใหม่ผ่านทางเสียง การโทรจาก Google ปลายทางการแลกเปลี่ยนโทเค็นของบริการที่มีคำขอสร้างบัญชี คำขอนี้มีโทเค็นรหัส Google ซึ่งมีคอมโพเนนต์ที่จำเป็น เพื่อสร้างบัญชีใหม่ จากนั้นคุณสามารถใช้ข้อมูลจากโทเค็นนี้ (ชื่อและที่อยู่อีเมลของผู้ใช้) เพื่อสร้างบัญชีให้กับผู้ใช้
หลังจากสร้างบัญชีแล้ว บริการจะส่งคืนโทเค็นเพื่อการเข้าถึงและรีเฟรช
สำหรับบัญชีที่สร้างขึ้นใหม่ ตอนนี้ข้อมูลประจำตัวของผู้ใช้ในการดำเนินการของคุณคือ
ที่ลิงก์กับบัญชี Google ของตัวเอง คำขอเดิมของผู้ใช้ (“สั่งซื้อตามปกติ”)
ตรงกับความตั้งใจของผู้ใช้ order_drink.
จากนั้นเว็บฮุคจะจัดการ
ตอบสนองความตั้งใจที่ตรงกันและค้นหาฐานข้อมูล
คำสั่งซื้อตามปกติของ user@gmail.com
ซึ่งยังไม่มีเพราะเป็นผู้ใช้ใหม่
จากนั้นการดำเนินการจะถามผู้ใช้ว่าจะสั่งซื้ออะไร
ขั้นตอนที่ 3: ไม่มีข้อมูลของผู้ใช้และผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชีอื่น
คุณเปิดใช้การสร้างบัญชีผ่านเสียง ดังนั้น Assistant จึงถามผู้ใช้ว่า ลูกค้าต้องการดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้
ก) สร้างบัญชีใหม่ในระบบของคุณโดยใช้ข้อมูลโปรไฟล์ Google ซึ่งทำได้ด้วยเสียง
ข) ลงชื่อเข้าใช้ระบบด้วยบัญชีอื่น
ในกรณีนี้ ผู้ใช้เลือกที่จะลงชื่อเข้าใช้ด้วยบัญชีอื่น เริ่มต้นขั้นตอน OAuth มาตรฐาน หากขั้นตอนเริ่มต้นในอุปกรณ์ที่มีแต่เสียง Google จะโอนการดำเนินการไปยังโทรศัพท์ จากนั้น Google จะเปิด ปลายทางการให้สิทธิ์ในเบราว์เซอร์ของผู้ใช้ และขึ้นอยู่กับ การกำหนดค่า ผู้ใช้เลือกได้ว่าจะ ก) ลงชื่อเข้าใช้บริการของคุณด้วย บัญชีที่มีอยู่ซึ่งไม่ได้ใช้ Google Sign-In หรือ ข) สร้างบัญชีใหม่ ใช้ผู้ให้บริการรายอื่น โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอน OAuth ที่ คู่มือแนวคิดการลิงก์ OAuth
หลังจากยืนยันข้อมูลเข้าสู่ระบบของผู้ใช้แล้ว บริการของคุณจะส่งโทเค็นเพื่อการเข้าถึงคืน
และโทเค็นการรีเฟรชไปยัง Google ลิงก์ข้อมูลประจำตัวของผู้ใช้ในการดําเนินการของคุณแล้ว
บัญชีที่ไม่ใช่ของ Google คำขอเดิมของผู้ใช้ ("สั่งซื้อตามปกติของฉัน") ตรงกับ
ความตั้งใจของผู้ใช้ order_drink.
จากนั้นเว็บฮุคของคุณจะจัดการการดำเนินการตาม
ความตั้งใจที่ตรงกันและค้นหาฐานข้อมูล
ตามลำดับตามปกติของ user@gmail.com
ซึ่งยังไม่มี เนื่องจากผู้ใช้รายนี้เป็นผู้ใช้ใหม่ การดำเนินการของคุณจะขอให้
สิ่งที่ผู้ใช้ต้องการสั่งซื้อ หรือขอให้ตั้งค่าการสั่งซื้อตามปกติ
ขั้นตอนการสร้างบัญชีเสียงปิดอยู่
ส่วนนี้จะแสดงรายละเอียดขั้นตอนการลิงก์บัญชีที่อาจเกิดขึ้นหากคุณปิดใช้ การสร้างบัญชีผ่านเสียง
กระบวนการที่ 4: ไม่มีข้อมูลของผู้ใช้
คุณไม่ได้เปิดใช้งานการสร้างบัญชีผ่านเสียง และผู้ใช้ไม่ได้อยู่ใน เพื่อให้ขั้นตอน OAuth มาตรฐานเริ่มต้นขึ้น Assistant เปิด ปลายทางการให้สิทธิ์ในเบราว์เซอร์ของผู้ใช้ (หากขั้นตอนเริ่มต้นด้วยเสียงเท่านั้น Google จะโอนการดำเนินการไปยังอุปกรณ์ที่มีหน้าจอ) ผู้ใช้สามารถ ให้เลือก ก) ลงชื่อเข้าใช้ด้วยผู้ให้บริการรายอื่น หากผู้ให้บริการรายนั้นได้ลงทะเบียนไว้ บริการของคุณโดยใช้บัญชีอื่น หรือ ข) สร้างบัญชีใหม่ จากผู้ให้บริการรายอื่น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอน OAuth โปรดดูที่ คู่มือแนวคิดการลิงก์ OAuth
หลังจากยืนยันข้อมูลเข้าสู่ระบบของผู้ใช้แล้ว บริการของคุณจะส่งโทเค็นเพื่อการเข้าถึงคืน
และโทเค็นการรีเฟรชไปยัง Google ลิงก์ข้อมูลประจำตัวของผู้ใช้ในการดําเนินการของคุณแล้ว
บัญชีที่ไม่ใช่ของ Google คำขอเดิมของผู้ใช้ ("สั่งซื้อตามปกติของฉัน") ตรงกับ
ความตั้งใจของผู้ใช้ order_drink.
จากนั้นเว็บฮุคของคุณจะจัดการการดำเนินการตาม
ความตั้งใจที่ตรงกันและค้นหาฐานข้อมูล
ตามลำดับตามปกติของ user@gmail.com
ซึ่งยังไม่มี เนื่องจากผู้ใช้รายนี้เป็นผู้ใช้ใหม่ การดำเนินการของคุณจะขอให้
วิธีตั้งค่าลำดับตามปกติ