Association de comptes Google avec App Flip basée sur OAuth

Le mappage d'application basé sur OAuth permet à vos utilisateurs d'associer facilement et rapidement leur compte système à leur compte Google. Si votre application est installée sur le téléphone de votre utilisateur lorsqu'elle lance le processus d'association de comptes, elle est facilement redirigée vers votre application pour obtenir l'autorisation de l'utilisateur.

Cette approche permet d'accélérer et de simplifier le processus d'association, car l'utilisateur n'a pas à saisir son nom d'utilisateur et son mot de passe pour s'authentifier. App Flip exploite les identifiants du compte utilisateur de votre application. Une fois qu'il a associé ses comptes Google à votre application, il peut profiter des intégrations que vous avez développées.

Vous pouvez configurer App Flip pour des applications iOS et Android.

Cette figure montre les étapes à suivre par un utilisateur pour associer son compte Google à votre système d'authentification. La première capture d'écran montre comment un utilisateur peut sélectionner votre application si son compte Google est associé à votre application. La deuxième capture d'écran montre la confirmation de l'association de son compte Google à votre application. La troisième capture d'écran montre un compte utilisateur correctement associé dans l'appli Google.
Figure 1. Association de compte sur le téléphone d'un utilisateur avec App Flip

Conditions requises

Pour mettre en œuvre le développement d'applications, vous devez remplir les conditions suivantes:

  • Vous devez disposer d'une application Android ou iOS.
  • Vous devez posséder, gérer et gérer un serveur OAuth 2.0 compatible avec le flux de code d'autorisation OAuth 2.0.

Consignes relatives à la conception

Cette section décrit les exigences de conception et les recommandations pour l'écran de consentement pour l'association de comptes App Flip. Une fois que Google a appelé votre application, celle-ci affiche l'écran de consentement.

Conditions requises

  1. Vous devez indiquer que le compte de l'utilisateur est associé à Google, et non à un produit Google spécifique tel que Google Home ou Assistant Google.

Recommandations

Nous vous recommandons d'effectuer les opérations suivantes :

  1. Afficher les règles de confidentialité de Google. Incluez un lien vers les Règles de confidentialité de Google sur l'écran de consentement.

  2. Données à partager. Utilisez un langage clair et concis pour indiquer à l'utilisateur les informations requises par Google et pourquoi.

  3. Incitation à l'action claire. Indiquer une incitation à l'action claire sur votre écran de consentement, par exemple "Accepter et associer", car les utilisateurs doivent comprendre quelles données ils sont tenus de partager avec Google pour associer leurs comptes.

  4. Possibilité d'annulation. Permettez aux utilisateurs de revenir en arrière ou d'annuler s'ils décident de ne pas créer de lien.

  5. Possibilité de dissocier. Proposez aux utilisateurs un mécanisme à dissocier, comme une URL renvoyant vers les paramètres de leur compte sur votre plate-forme. Vous pouvez également inclure un lien vers un compte Google dans lequel les utilisateurs peuvent gérer leur compte associé.

  6. Possibilité de changer de compte utilisateur Suggérez une méthode permettant aux utilisateurs de changer de compte. C'est particulièrement intéressant si les utilisateurs ont généralement plusieurs comptes.

    • Si un utilisateur doit fermer l'écran de consentement pour changer de compte, envoyez une erreur reproductible à Google afin qu'il puisse se connecter au compte souhaité avec l'association OAuth et le flux implicite.
  7. Incluez votre logo. afficher le logo de votre entreprise sur l'écran de consentement ; Utilisez les consignes de style pour placer votre logo. Si vous souhaitez également afficher le logo Google, consultez Logos et marques.

Cette figure montre un exemple d'écran de consentement avec des accroches pour les exigences individuelles et les recommandations à suivre lorsque vous concevez un écran de consentement de l'utilisateur.
Figure 2. Consignes concernant la conception de l'écran de consentement pour l'association de comptes.

Implémenter App Flip dans vos applications natives

Pour implémenter App Flip, vous devez modifier le code d'autorisation de l'utilisateur dans votre application afin d'accepter un lien profond de Google.

Pour utiliser App Flip sur votre application Android, suivez les instructions du guide de mise en œuvre Android.

Pour utiliser App Flip sur votre application iOS, suivez les instructions du guide d'implémentation iOS.

Tester l'application

App Flip peut être simulé à l'aide d'exemples et d'applications de test avant que les applications de production validées et un serveur OAuth 2.0 opérationnel ne soient disponibles.

Lors du déploiement d'App Flip, une application Google ouvre d'abord votre application, puis demande une réponse via le code d'autorisation à votre serveur OAuth 2.0. Lors de l'étape finale, la réponse est renvoyée à l'appli Google.

Prérequis

Pour simuler une application Google et déclencher l'intent qui lance votre application, téléchargez et installez l'outil de test d'application pour Android et iOS.

Téléchargez et installez l'exemple d'application App Flip pour Android et iOS. Si vous souhaitez simuler votre application, sélectionnez un type de réponse OAuth 2.0.

Séquence de test

  1. Ouvrez l'outil de test d'application.
  2. Appuyez sur Try Flip! pour lancer l'application exemple App Flip.
  3. Sélectionnez une réponse à l'aide des cases d'option de l'application exemple.
  4. Appuyez sur Send pour renvoyer une réponse OAuth 2.0 simulée à l'outil de test.
  5. Vérifiez les messages de journal de l'outil de test pour identifier le code d'authentification et les détails de l'erreur.

Tests de production

App Flip peut être testé en production après avoir terminé l'enregistrement et la mise en œuvre du serveur OAuth 2.0.

Un compte Google unique et une adresse e-mail spécifique à une tâche sont recommandés pour les tests automatisés.

Vous pouvez consulter l'état d'association des comptes à l'aide des comptes associés lorsque vous êtes connecté en tant que titulaire du compte Google. Les comptes associés peuvent également être dissociés des tests répétés.

Si vous le souhaitez, vous pouvez choisir d'implémenter RISC pour dissocier et informer Google du changement.