Liên kết Tài khoản Google với tính năng Lật ứng dụng dựa trên OAuth

Liên kết Lật ứng dụng dựa trên OAuth (Lật ứng dụng) cho phép người dùng của bạn liên kết tài khoản của họ trong hệ thống xác thực với tài khoản Google của họ một cách nhanh chóng và dễ dàng. Nếu ứng dụng của bạn được cài đặt trên điện thoại của người dùng khi họ bắt đầu quá trình liên kết tài khoản, họ sẽ được chuyển liền mạch sang ứng dụng của bạn để nhận được sự cho phép của người dùng.

Phương pháp này cung cấp một quy trình liên kết nhanh hơn và dễ dàng hơn vì người dùng không phải nhập lại tên người dùng và mật khẩu để xác thực; thay vào đó, Ứng dụng lật sẽ sử dụng thông tin xác thực của tài khoản người dùng trên ứng dụng của bạn. Sau khi người dùng đã liên kết Tài khoản Google của họ với ứng dụng của bạn, họ có thể tận dụng mọi tính năng tích hợp mà bạn đã phát triển.

Bạn có thể thiết lập tính năng lật ứng dụng cho cả ứng dụng iOS và Android.

Hình này cho thấy các bước để người dùng liên kết Tài khoản Google của họ với hệ thống xác thực của bạn. Ảnh chụp màn hình đầu tiên cho thấy cách người dùng có thể chọn ứng dụng của bạn nếu Tài khoản Google của họ được liên kết với ứng dụng của bạn. Ảnh chụp màn hình thứ hai cho thấy thông báo xác nhận về việc liên kết Tài khoản Google với ứng dụng của bạn. Ảnh chụp màn hình thứ ba cho thấy một tài khoản người dùng được liên kết thành công trong ứng dụng Google.
Hình 1. Liên kết tài khoản trên điện thoại của người dùng bằng tính năng lật ứng dụng.

Yêu cầu

Để triển khai tính năng Lật ứng dụng, bạn phải đáp ứng các yêu cầu sau:

  • Bạn phải có một ứng dụng Android hoặc iOS.
  • Bạn phải sở hữu, quản lý và duy trì máy chủ OAuth 2.0 có hỗ trợ luồng mã ủy quyền OAuth 2.0.

Hướng dẫn thiết kế

Phần này mô tả các yêu cầu về thiết kế và đề xuất cho màn hình lấy sự đồng ý liên kết tài khoản ứng dụng. Sau khi Google gọi ứng dụng của bạn, ứng dụng của bạn sẽ hiển thị màn hình đồng ý cho người dùng.

Yêu cầu

  1. Bạn phải cho biết rằng tài khoản của người dùng đang được liên kết với Google, không liên quan đến một sản phẩm cụ thể của Google, chẳng hạn như Google Home hoặc Trợ lý Google.

Đề xuất

Bạn nên làm như sau:

  1. Hiển thị Chính sách quyền riêng tư của Google. Thêm một đường liên kết đến Chính sách quyền riêng tư của Google trên màn hình đồng ý.

  2. Dữ liệu cần chia sẻ. Sử dụng ngôn ngữ rõ ràng và súc tích để cho người dùng biết dữ liệu của họ mà Google yêu cầu và lý do.

  3. Lời kêu gọi hành động rõ ràng. Nêu rõ lời kêu gọi hành động rõ ràng trên màn hình đồng ý của bạn, chẳng hạn như "Đồng ý và liên kết". Điều này là do người dùng cần phải hiểu được dữ liệu mà họ cần chia sẻ với Google để liên kết tài khoản.

  4. Khả năng hủy. Cung cấp cho người dùng một cách để quay lại hoặc hủy, nếu họ chọn không liên kết.

  5. Khả năng hủy liên kết. Cung cấp một cơ chế để người dùng huỷ liên kết, chẳng hạn như URL đến chế độ cài đặt tài khoản của họ trên nền tảng của bạn. Ngoài ra, bạn có thể bao gồm đường liên kết đến Tài khoản Google để người dùng có thể quản lý tài khoản được liên kết.

  6. Khả năng thay đổi tài khoản người dùng. Đề xuất một phương thức để người dùng chuyển(các) tài khoản của họ. Điều này đặc biệt có lợi nếu người dùng có xu hướng có nhiều tài khoản.

    • Nếu người dùng phải đóng màn hình đồng ý để chuyển đổi tài khoản, hãy gửi lỗi có thể khôi phục cho Google để người dùng có thể đăng nhập vào tài khoản mong muốn bằng quy trình liên kết OAuth và quy trình ngầm ẩn.

  7. Bao gồm biểu trưng của bạn. Hiển thị biểu tượng công ty trên màn hình xin phép. Sử dụng nguyên tắc chọn kiểu để đặt biểu tượng của bạn. Nếu bạn muốn hiển thị biểu trưng của Google, hãy xem Biểu trưng và nhãn hiệu.

Hình này cho thấy một ví dụ về màn hình xin phép, trong đó có lời kêu gọi xem xét các yêu cầu và đề xuất riêng lẻ mà bạn sẽ tuân theo khi thiết kế một màn hình xin phép người dùng.
Hình 2. Nguyên tắc thiết kế màn hình đồng ý liên kết tài khoản.

Triển khai tính năng Lật ứng dụng trong ứng dụng gốc

Để triển khai tính năng Lật ứng dụng, bạn cần sửa đổi mã uỷ quyền của người dùng trong ứng dụng để chấp nhận đường liên kết sâu của Google.

Để hỗ trợ tính năng Lật ứng dụng trên ứng dụng Android, hãy làm theo hướng dẫn trong Hướng dẫn triển khai cho Android.

Để hỗ trợ tính năng Lật ứng dụng trên ứng dụng iOS, hãy làm theo hướng dẫn về hướng dẫn triển khai iOS.

Kiểm thử tính năng lật ứng dụng

Tính năng Lật ứng dụng có thể được mô phỏng bằng cách sử dụng các ứng dụng mẫu và thử nghiệm trước khi các ứng dụng chính thức được xác minh và máy chủ OAuth 2.0 đang hoạt động.

Trong ứng dụng Lật ứng dụng, trước tiên một ứng dụng Google sẽ mở ứng dụng của bạn. Sau đó, ứng dụng này sẽ yêu cầu phản hồi mã ủy quyền từ máy chủ OAuth 2.0, trong bước cuối cùng, phản hồi sẽ được trả về ứng dụng Google.

Điều kiện tiên quyết

Để mô phỏng một ứng dụng của Google và kích hoạt ý định khởi chạy ứng dụng, hãy tải xuống và cài đặt Công cụ kiểm tra lật ứng dụng cho AndroidiOS.

Tải và cài đặt Mẫu lật ứng dụng cho AndroidiOS Để mô phỏng ứng dụng của bạn và chọn loại phản hồi OAuth 2.0.

Trình tự kiểm thử

  1. Mở Công cụ kiểm tra lật ứng dụng.
  2. Nhấn Try Flip! để chạy ứng dụng Mẫu lật ứng dụng.
  3. Chọn một phản hồi từ các nút chọn trong ứng dụng Mẫu.
  4. Nhấn Send để trả về phản hồi OAuth 2.0 được mô phỏng cho Công cụ kiểm tra.
  5. Kiểm tra thông điệp nhật ký trong Công cụ kiểm tra để biết thông tin chi tiết về mã hoặc xác thực.

Thử nghiệm trong môi trường thực tế

Tính năng Lật ứng dụng có thể được thử nghiệm trong quá trình sản xuất sau khi hoàn thành đăng ký và triển khai máy chủ OAuth 2.0 của bạn.

Bạn nên dùng một Tài khoản Google và một địa chỉ email cụ thể cho nhiệm vụ để kiểm thử tự động.

Bạn có thể xem trạng thái liên kết tài khoản bằng cách sử dụng Tài khoản được liên kết khi đăng nhập với tư cách là chủ Tài khoản Google. Tài khoản cũng có thể bị hủy liên kết giữa các thử nghiệm lặp lại từ đây.

Bạn có thể tuỳ ý triển khai RISC để huỷ liên kết theo chương trình và thông báo cho Google về thay đổi đó.