ログイン操作はユーザーがアドオンに対して最初に行う操作であるため、ユーザーができるだけシームレスにフローを完了できることが重要です。以下のセクションでは、さまざまなログイン API、ログイン関連のクエリ パラメータ、ポップアップ ブロッカーの処理方法、ベスト プラクティスを確実に遵守するために開発時に使用できるテストプランについて説明します。
SSO 実装の詳細
Google の OAuth 2.0 は、多くの OAuth 2.0 スタックと互換性があります。サーバーサイド認証は、最高レベルのセキュリティ オプションであり、iframe クエリ パラメータの使用をサポートしているため、実装することを強くおすすめします。
Google ログインを実装する際は、Google Identity のウェブサイトで提供されている技術ガイダンスをご覧ください。Google のログイン ブランディング ガイドラインを遵守してください。スケッチ、SVG、EPS 形式のファイルをダウンロードできます。
ログインテスト
アドオンのテストプランを使用して、アドオンが必要な基準を満たし、既知のエッジケースを処理できることを確認してから、アドオンを審査に提出します。これらのテストは、Classroom アドオンの要件のチェックリストを厳密に反映し、アドオンがこれらの要件を満たしているかどうかを確認する手順ガイドを提供します。これらのテストは、公開時にアプリがテストされるテストと同じです。
ログインクエリ パラメータ
Google Classroom には、繰り返しログインを容易にする login_hint クエリ パラメータが用意されています。詳細については、iframe のクエリ パラメータ ページのログイン関連のパラメータのセクションをご覧ください。サンプルコードについては、デベロッパー向けチュートリアルのリピート アクセスのハンドルに関するチュートリアルをご覧ください。
ポップアップ ブロッカーを管理する
ログイン ダイアログ ウィンドウでアドオンにログインできます。このウィンドウにはアカウント選択画面が表示され、ユーザーは OAuth 権限を付与できます。エンドユーザーのポップアップ ブロッカーにより、ログインフローの完了が妨げられる場合があります。
図 1. アカウント選択画面の例
この問題を解決するには、クリックしてポップアップ ブロッカーをバイパスするボタンをエンドユーザーに提供します。このインタラクションによりログイン ダイアログが表示され、エンドユーザーはログインフローを続行できます。提供するボタンが、ログインのブランディング ガイドラインに準拠していることを確認してください。
デベロッパー チュートリアルのログイン チュートリアルに沿って、クリックしてログイン ダイアログをトリガーできる Google ブランドのログインボタンを実装します。
マルチログイン
ブラウザで同時に複数のアカウントがログインしている場合、アドオンのユーザーフローが中断される可能性があります。エンドユーザーは、現在のブラウザですべての Google アカウントからログアウトするか、Chrome のシークレット ウィンドウで Classroom を開いてから、正しいアカウントでログインして操作を再試行します。
マルチログインの問題により誤ったユーザーがアドオンにログインしている場合、Classroom アドオン API の呼び出しが InvalidAddOnToken エラーで失敗することがあります。このようなエラーが発生した場合は、ブラウザの他のすべてのアカウントからログアウトするか、Chrome のシークレット ウィンドウで Classroom を開くようユーザーに指示する必要があります。