Da die Anmeldung die erste Interaktion eines Nutzers mit Ihrem Add-on ist, ist es wichtig, dass er den Vorgang so reibungslos wie möglich abschließen kann. Lesen Sie die folgenden Abschnitte, um sich mit den verschiedenen Anmelde-APIs, anmeldebezogenen Abfrageparametern, dem Umgang mit Pop-up-Blockern und einem Testplan vertraut zu machen, den Sie während der Entwicklung verwenden können, um sicherzustellen, dass Sie die Best Practices einhalten.
Details zur SSO-Implementierung
OAuth 2.0 von Google ist mit vielen OAuth 2.0-Stacks kompatibel. Wir empfehlen dringend, die serverseitige Autorisierung zu implementieren, da sie die höchste Sicherheitsoption ist und die Verwendung der iFrame-Abfrageparameter unterstützt.
Informationen zur Implementierung von Google Log-in findest du in den technischen Anleitungen auf der Google Identity-Website. Halte dich dabei an die Branding-Richtlinien für Google Log-in. Sketch-, SVG- und EPS-Dateien stehen zum Download zur Verfügung.
Anmeldetests
Prüfen Sie anhand des Testplans, ob Ihr Add-on die erforderlichen Standards erfüllt und bekannte Grenzfälle bewältigen kann, bevor Sie es zur Überprüfung einreichen. Diese Tests spiegeln die Checkliste mit den Anforderungen für das Classroom-Add-on wider. Sie enthalten schrittweise Anleitungen dazu, wie Sie prüfen können, ob Ihr Add-on diese Anforderungen erfüllt. Dies sind dieselben Tests, mit denen Ihre Anwendung während der Veröffentlichung getestet wird.
Suchparameter für die Anmeldung
Google Classroom stellt den Abfrageparameter login_hint bereit, um die wiederholte Anmeldung zu vereinfachen. Weitere Informationen finden Sie auf der Seite mit den iFrame-Abfrageparametern im Abschnitt zu Anmeldeparametern. Beispielcode findest du in der Schritt-für-Schritt-Anleitung für Entwickler.
Pop-up-Blocker verwalten
Die Anmeldung im Add-on erfolgt über das Anmeldedialogfenster. In diesem Fenster wird der Bildschirm für die Kontoauswahl angezeigt. Hier kann der Nutzer OAuth-Berechtigungen erteilen. Der Pop-up-Blocker eines Endnutzers könnte verhindern, dass er den Anmeldevorgang abschließt.
Abbildung 1: Beispiel für einen Bildschirm für die Kontoauswahl
Um dieses Problem zu beheben, stellen Sie dem Endnutzer eine Schaltfläche zur Verfügung, mit der er den Pop-up-Blocker umgehen kann. Durch diese Interaktion kann das Anmeldedialogfeld angezeigt werden, sodass der Endnutzer mit der Anmeldung fortfahren kann. Die von dir bereitgestellte Schaltfläche muss den Branding-Richtlinien für Anmeldungen entsprechen.
Folge der Schritt-für-Schritt-Anleitung für die Anmeldung in unseren Schritt-für-Schritt-Anleitungen für Entwickler, um eine Anmeldeschaltfläche mit Google-Logo zu implementieren, mit der du das Anmeldedialogfeld auslösen kannst.
Mehrfachanmeldung
Ein Browser mit mehreren Konten, in denen gleichzeitig angemeldet ist, kann den Ablauf des Add-ons stören. Endnutzer können sich entweder in ihrem aktuellen Browser von allen Google-Konten abmelden oder Classroom in einem Inkognitofenster in Chrome öffnen, bevor sie sich mit dem richtigen Konto anmelden und den Vorgang wiederholen.
Wenn aufgrund des Problems mit der Mehrfachanmeldung ein falscher Nutzer beim Add-on angemeldet wird, schlagen Aufrufe der Classroom Add-ons API möglicherweise mit dem Fehler InvalidAddOnToken fehl. Wenn Sie einen solchen Fehler erhalten, sollten Sie den Nutzer anweisen, sich entweder von allen anderen Konten im Browser abzumelden oder Classroom in einem Inkognitofenster in Chrome zu öffnen.