Google-Kontoverknüpfung mit OAuth-basierter App-Flip

OAuth-basierte App-Flip-Verknüpfung (App-Flip) ermöglicht es Ihren Nutzern, ihre Konten in Ihrem Authentifizierungssystem einfach und schnell mit ihren Google-Konten zu verknüpfen. Wenn deine App auf dem Smartphone des Nutzers installiert ist, wenn er die Kontoverknüpfung einleitet, wird der Nutzer nahtlos zur App weitergeleitet, um die Autorisierung zu erhalten.

Dieser Ansatz ermöglicht eine schnellere und einfachere Verknüpfung, da der Nutzer nicht zur Authentifizierung seinen Nutzernamen und das Passwort noch einmal eingeben muss. Stattdessen nutzt App Flip die Anmeldedaten des Nutzers in deiner App. Sobald ein Nutzer sein Google-Konto mit deiner App verknüpft hat, kann er alle entwickelten Integrationen nutzen.

Sie können App Flip für iOS- und Android-Apps einrichten.

In dieser Abbildung werden die Schritte dargestellt, mit denen Nutzer ihr Google-Konto mit ihrem Authentifizierungssystem verknüpfen können. Der erste Screenshot zeigt, wie ein Nutzer Ihre App auswählen kann, wenn sein Google-Konto mit Ihrer App verknüpft ist. Der zweite Screenshot zeigt die Bestätigung für die Verknüpfung seines Google-Kontos mit Ihrer App. Der dritte Screenshot zeigt ein erfolgreich verknüpftes Nutzerkonto in der Google App.
Abbildung 1: Kontoverknüpfung auf einem Smartphone mit App Flip.

Voraussetzungen

Wenn Sie App Flip implementieren möchten, müssen die folgenden Anforderungen erfüllt sein:

  • Sie benötigen eine Android- oder iOS-App.
  • Sie müssen einen OAuth 2.0-Server besitzen, verwalten und verwalten, der den OAuth 2.0-Vorgang mit Autorisierungscode unterstützt.

Design guidelines

This section describes the design requirements and recommendations for the App Flip account linking consent screen. After Google calls your app, your app displays the consent screen to the user.

Requirements

  1. You must communicate that the user’s account is being linked to Google, not to a specific Google product, such as Google Home or Google Assistant.

Recommendations

We recommend that you do the following:

  1. Display Google's Privacy Policy. Include a link to Google’s Privacy Policy on the consent screen.

  2. Data to be shared. Use clear and concise language to tell the user what data of theirs Google requires and why.

  3. Clear call-to-action. State a clear call-to-action on your consent screen, such as “Agree and link.” This is because users need to understand what data they're required to share with Google to link their accounts.

  4. Ability to cancel. Provide a way for users to go back or cancel, if they choose not to link.

  5. Ability to unlink. Offer a mechanism for users to unlink, such as a URL to their account settings on your platform. Alternatively, you can include a link to Google Account where users can manage their linked account.

  6. Ability to change user account. Suggest a method for users to switch their account(s). This is especially beneficial if users tend to have multiple accounts.

    • If a user must close the consent screen to switch accounts, send a recoverable error to Google so the user can sign in to the desired account with OAuth linking and the implicit flow.
  7. Include your logo. Display your company logo on the consent screen. Use your style guidelines to place your logo. If you wish to also display Google's logo, see Logos and trademarks.

This figure shows an example consent screen with call-outs to the
            individual requirements and recommendations to be followed when
            you design a user consent screen.
Figure 2. Account linking consent screen design guidelines.

App Flip in nativen Apps implementieren

Zur Implementierung von App Flip muss der Nutzerautorisierungscode in der App so geändert werden, dass ein Deeplink von Google akzeptiert wird.

Folgen Sie der Anleitung im Implementierungsleitfaden für Android, um App Flip in Ihrer Android-App zu unterstützen.

Wenn Sie App Flip in Ihrer iOS-App unterstützen möchten, folgen Sie der Anleitung im Implementierungsleitfaden für iOS.

App-Flip testen

App Flip kann mit Beispiel- und Test-Apps simuliert werden, bevor verifizierte Produktions-Apps und ein funktionierender OAuth 2.0-Server verfügbar sind.

Während des App-Wechsels öffnet eine Google-App zuerst Ihre App, die dann eine Autorisierungscodeantwort von Ihrem OAuth 2.0-Server anfordert. Im letzten Schritt wird die Antwort an die Google App zurückgegeben.

Voraussetzungen

Laden Sie das App Flip-Testtool für Android und iOS herunter und installieren Sie es.

Laden Sie die App Flip-Beispielanwendung für Android und iOS herunter und installieren Sie sie, um Ihre App zu simulieren und einen OAuth 2.0-Antworttyp auszuwählen.

Testsequenz

  1. Öffnen Sie das App Flip-Testtool.
  2. Drücken Sie Try Flip!, um Ihre App Flip-Beispiel-App zu starten.
  3. Wählen Sie eine Antwort über die Optionsfelder in der Beispiel-App aus.
  4. Drücken Sie Send, um eine simulierte OAuth 2.0-Antwort an das Testtool zurückzugeben.
  5. Suchen Sie im Protokoll des Testtools nach einem auth_code oder Fehlerdetails.

Produktionstests

App Flip kann in der Produktion getestet werden, nachdem die Registrierung und Ihre OAuth 2.0-Serverimplementierung abgeschlossen sind.

Für automatisierte Tests werden ein einzelnes Google-Konto und eine aufgabenspezifische E-Mail-Adresse empfohlen.

Wenn Sie als Google-Kontoinhaber angemeldet sind, können Sie den Status der Kontoverknüpfung über Verknüpfte Konten aufrufen. Auch hier können Verknüpfungen zwischen wiederholten Tests aufgehoben werden.

Optional können Sie RISC implementieren, um die Verknüpfung programmatisch aufzuheben und Google über die Änderung zu informieren.