Łączenie kont

Każde działanie smart home musi zawierać mechanizm uwierzytelniania użytkowników.

Uwierzytelnianie umożliwia łączenie kont Google użytkowników z kontami użytkowników w systemie uwierzytelniania. Dzięki temu możesz identyfikować użytkowników, gdy realizacja otrzyma intencję inteligentnego domu. Inteligentny dom w Google obsługuje tylko protokół OAuth z przepływem kodu autoryzacji.

Po wdrożeniu protokołu OAuth 2.0 możesz opcjonalnie skonfigurować oparty na protokole OAuth App Flip, aby użytkownicy mogli szybciej łączyć swoje konta w Twoim systemie uwierzytelniania z kontami Google.

OAuth

W przypadku smart home musisz używać protokołu OAuth z przepływem kodu autoryzacji, który wymaga 2 punktów końcowych: punktów końcowych autoryzacji i wymiany tokenów.

Gdy uwierzytelnisz użytkownika, zewnętrzny token dostępu OAuth 2.0 tego użytkownika jest wysyłany w nagłówku autoryzacji, gdy do Twojej realizacji wysyłane są zamiary smart home. Wszyscy użytkownicy muszą połączyć konta, ponieważ informacje o urządzeniu są wysyłane do zasobu Google Assistant z intencją action.devices.SYNC, co wymaga połączenia kont.

Akcja smart home powinna umożliwiać wielu użytkownikom Google łączących się z tym samym kontem (na przykład gdy użytkownicy przyznają dostęp innym osobom w domu). Jeśli Twoja usługa nie obsługuje połączeń z wieloma użytkownikami, podczas łączenia kont powinny pojawić się błędy.

Instrukcje konfigurowania serwera OAuth 2.0 na potrzeby akcji znajdziesz w artykule Implementowanie serwera OAuth 2.0.

Odwracanie aplikacji opartej na protokole OAuth

Oparte na protokole OAuth łączenie aplikacji (Odwracanie aplikacji) umożliwia użytkownikom łatwe i szybkie połączenie kont w systemie uwierzytelniania z ich kontami Google. Jeśli aplikacja zostanie zainstalowana na telefonie użytkownika po zainicjowaniu procesu łączenia kont, zostanie ona płynnie przekierowana do aplikacji, aby uzyskać autoryzację użytkownika.

Takie podejście zapewnia szybsze i prostsze procesy łączenia, ponieważ użytkownik nie musi ponownie wpisywać swojej nazwy użytkownika i hasła, aby się uwierzytelnić. Zamiast tego App Flip wykorzystuje dane logowania z konta użytkownika w Twojej aplikacji. Gdy użytkownik połączy swoje konto Google z Twoją aplikacją, może skorzystać z wszelkich utworzonych przez Ciebie integracji.

Możesz to zrobić zarówno w przypadku aplikacji na iOS, jak i na Androida.

Ten wykres przedstawia czynności, jakie musi wykonać użytkownik, aby połączyć swoje konto Google z Twoim systemem uwierzytelniania. Pierwszy zrzut ekranu pokazuje, jak użytkownik może wybrać aplikację, jeśli ma z nim połączone konto Google. Drugi zrzut ekranu przedstawia potwierdzenie połączenia konta Google z aplikacją. Trzeci zrzut ekranu przedstawia konto użytkownika połączone z aplikacją Google.
Rysunek 1. Łączenie kont na telefonie użytkownika za pomocą App Flip.

Wymagania

Aby zaimplementować odwracanie aplikacji, musisz spełniać te wymagania:

  • Musisz mieć aplikację na Androida lub iOS.
  • Musisz być właścicielem i dostawcą serwera OAuth 2.0, który obsługuje przepływ kodu autoryzacji OAuth 2.0, oraz nim zarządzać.

Więcej informacji o przepływie kodu autoryzacji połączenia OAuth znajdziesz w artykule Implementowanie serwera OAuth 2.0.

Instrukcje konfigurowania App Flip na potrzeby działania znajdziesz w artykule App Flip oparty na protokole OAuth.