קישור לחשבון Google עם היפוך אפליקציות מבוסס OAuth

קישור האפליקציה של Flip (OAuth Flip) המבוסס על OAuth מאפשר למשתמשים שלך לקשר בקלות ובמהירות את החשבונות שלהם במערכת האימות לחשבונות Google שלהם. אם האפליקציה מותקנת בטלפון של המשתמש כשהוא מתחיל את תהליך הקישור של החשבון, הוא מועבר באופן חלק לאפליקציה כדי לקבל הרשאת משתמש.

הגישה הזו מספקת תהליך קישור מהיר וקל יותר, מאחר שהמשתמש לא צריך להזין מחדש את שם המשתמש והסיסמה שלו כדי לאמת את הזהות. במקום זאת, האפליקציה Flip Flip ממנפת את פרטי הכניסה מהחשבון של המשתמש באפליקציה. אחרי שמשתמש מקשר את חשבון Google שלו לאפליקציה שלך, הוא יכול ליהנות משילובים שפיתחנו.

ניתן להגדיר Flip App גם לאפליקציות ל-iOS וגם ל-Android.

איור זה מציג את השלבים לקישור משתמש בחשבון Google
            למערכת האימות שלך. צילום המסך הראשון מראה איך משתמש
            יכול לבחור את האפליקציה שלך אם חשבון Google שלו מקושר לאפליקציה.
            בצילום המסך השני מוצג האישור לקישור
            חשבון Google לאפליקציה. בצילום המסך השלישי מוצג
            חשבון משתמש שקושר בהצלחה באפליקציית Google.
איור 1. קישור חשבון בטלפון של משתמש עם Flip App.

דרישות

כדי להטמיע את Flip App, יש לעמוד בדרישות הבאות:

  • חייבת להיות לכם אפליקציה ל-Android או ל-iOS.
  • עליך להיות הבעלים, הניהול והתחזוקה של שרת OAuth 2.0 שתומך בתהליך של קוד הרשאה ל-OAuth 2.0.

הנחיות עיצוב

בקטע הזה מתוארות דרישות העיצוב וההמלצות לגבי מסך ההסכמה ליצירת קישור בין חשבונות. אחרי ש-Google מתקשרת לאפליקציה, האפליקציה מציגה למשתמש את מסך ההסכמה.

דרישות

  1. עליך להודיע שהחשבון של המשתמש מקושר ל-Google, לא למוצר ספציפי של Google, כגון Google Home או Google Assistant.

המלצות

מומלץ לבצע את הפעולות הבאות:

  1. הצגת מדיניות הפרטיות של Google. במסך הקישור יש לציין את מדיניות הפרטיות של Google.

  2. הנתונים לשיתוף. השתמש בשפה ברורה ותמציתית כדי לספר למשתמש אילו נתונים הוא דורש ומדוע.

  3. קריאה ברורה לפעולה. יש לציין במסך קריאה ברורה פעולה, כמו "הסכמה וקישור", כי המשתמשים צריכים להבין אילו נתונים הם נדרשים לשתף עם Google כדי לקשר את החשבונות שלהם.

  4. יכולת לבטל. למשתמשים תהיה אפשרות לחזור אחורה או לבטל את המינוי אם הם יבחרו שלא לקשר.

  5. יכולת לבטל את הקישור. צריך להציע למשתמשים מנגנון לביטול הקישור, כמו כתובת URL להגדרות החשבון בפלטפורמה שלהם. לחלופין, אפשר לכלול קישור לחשבון Google, שבו המשתמשים יכולים לנהל את החשבון המקושר שלהם.

  6. היכולת לשנות את חשבון המשתמש. להציע למשתמשים שיטה להחלפת החשבונות שלהם. אפשרות זו שימושית במיוחד אם למשתמשים יש מספר חשבונות.

    • אם משתמש צריך לסגור את מסך ההסכמה כדי להחליף חשבון, צריך לשלוח ל-Google הודעת שגיאה ניתנת לשחזור. כך הוא יוכל להיכנס לחשבון הרצוי באמצעות קישור OAuth ותהליך המשתמע.
  7. הלוגו צריך לכלול. הצגת הלוגו של החברה במסך ההסכמה. היעזרו בהנחיות הסגנון כדי למקם את הלוגו. אם ברצונך להציג גם את הלוגו של Google, יש לעיין בלוגו ובסימנים מסחריים.

בתרשים הזה מוצג מסך הסכמה לדוגמה עם קריאה לפעולה
            לדרישות האישיות ולהמלצות שצריך ליישם
            כשמעצבים מסך הסכמה למשתמש.
איור 2. הנחיות לעיצוב מסך הסכמה בחשבון.

הטמעה של 'היפוך אפליקציות' באפליקציות מקוריות

כדי להטמיע את התכונה 'היפוך אפליקציות', צריך לשנות את קוד הרשאת המשתמש באפליקציה כדי לאשר קישור עומק מ-Google.

כדי לתמוך ב-App Flip באפליקציה ל-Android, צריך לפעול לפי ההוראות במדריך להטמעה ב-Android.

כדי לתמוך ב-App Flip באפליקציה ל-iOS, יש לפעול לפי ההוראות במדריך להטמעה ב-iOS.

בדיקה של היפוך האפליקציה

אפשר לדמות את App Flip באמצעות אפליקציות לדוגמה ואפליקציות בדיקה לפני שאפליקציות הייצור מאומתות ושרת OAuth 2.0 זמין.

במהלך תהליך 'היפוך אפליקציות', אפליקציית Google תפתח את האפליקציה ואז תבקשו מכם אישור קוד הרשאה משרת OAuth 2.0 בשלב האחרון.

דרישות מוקדמות

כדי לדמות אפליקציה של Google ולהפעיל את הכוונה להפעלת האפליקציה, מורידים ומתקינים את כלי בדיקת ה-App Flip ל-Android ול-iOS.

מורידים ומתקינים את ה-App Flip Sample ל-Android ול-iOS כדי לדמות את האפליקציה ולבחור סוג תגובה OAuth 2.0.

רצף בדיקות

  1. פותחים את הכלי לבדיקת ההיפוך של האפליקציה.
  2. מקישים על Try Flip! כדי להפעיל את האפליקציה Flip Sample App.
  3. בוחרים תגובה מלחצני הבחירה באפליקציה לדוגמה.
  4. יש ללחוץ על Send כדי להחזיר סימולציה של תגובת OAuth 2.0 אל כלי הבדיקה.
  5. מעיינים בהודעות היומן של כלי הבדיקה ומחפשים פרטי auth_code או שגיאה.

בדיקת ייצור

אפשר לבדוק את תהליך ה-Flip App אחרי השלמת ההרשמה והטמעה של שרת OAuth 2.0.

מומלץ להשתמש בחשבון Google יחיד ובכתובת אימייל ספציפית למשימה כדי לבצע בדיקות אוטומטיות.

ניתן לראות את מצב קישור החשבונות באמצעות חשבונות מקושרים לאחר כניסה כבעלי חשבון Google. אפשר לבטל את הקישור בין החשבונות גם כאן.

אפשר לבחור להטמיע את RISC כדי לבטל את הקישור באופן פרוגרמטי ולהודיע ל-Google על השינוי.