קישור חשבון Google באמצעות App Flip מבוסס-OAuth

קישור מבוסס-OAuth של אפליקציות (App Flip) מאפשר למשתמשים לקשר במהירות את החשבונות שלהם במערכת האימות שלכם לחשבונות Google שלהם. אם האפליקציה שלכם מותקנת בטלפון של המשתמש כשהוא מתחיל את תהליך קישור החשבון, הוא מועבר בצורה חלקה לאפליקציה כדי לקבל הרשאה מהמשתמש.

הגישה הזו מאפשרת תהליך קישור מהיר יותר, כי המשתמש לא צריך להזין מחדש את שם המשתמש והסיסמה כדי לבצע אימות. במקום זאת, התכונה 'החלפת אפליקציות' משתמשת בפרטי הכניסה מהחשבון של המשתמש באפליקציה שלכם. אחרי שהמשתמש מקשר את חשבון Google שלו לאפליקציה שלכם, הוא יכול ליהנות מכל השילובים שפיתחתם.

אפשר להגדיר את התכונה 'החלפת אפליקציות' גם באפליקציות ל-iOS וגם באפליקציות ל-Android.

איור שמראה את השלבים שמשתמש צריך לבצע כדי לקשר את חשבון Google שלו למערכת האימות שלכם. בצילום המסך הראשון מוצג אופן הבחירה של האפליקציה שלכם על ידי משתמש שחשבון Google שלו מקושר לאפליקציה שלכם. בצילום המסך השני מוצג אישור לקישור חשבון Google לאפליקציה שלכם. בצילום המסך השלישי מוצג חשבון משתמש שמקושר בהצלחה באפליקציית Google.
איור 1. קישור חשבון בטלפון של משתמש באמצעות App Flip.

דרישות

כדי להטמיע את התכונה 'מעבר מהיר לאפליקציה', אתם צריכים לעמוד בדרישות הבאות:

  • צריכה להיות לכם אפליקציה ל-Android או ל-iOS.
  • אתם צריכים להיות הבעלים של שרת OAuth 2.0, לנהל אותו ולתחזק אותו, והוא צריך לתמוך בתהליך של הרשאה באמצעות קוד של OAuth 2.0.

תהליך מעבר בין אפליקציות שמבוסס על OAuth

בתרשים הרצף הבא מתוארת האינטראקציה בין המשתמש, אפליקציית Google, האפליקציה שלכם ושרת ההרשאות שלכם בקישור אפליקציות.

משתמש אפליקציית Google האפליקציה שלך שרת Google האימות שלך שרת ‫1. מתחיל את הקישור 2. קישור עומק לאפליקציה שלך 3. הצגת מסך בקשת הסכמה 4. המשתמש מעניק הסכמה 5. קבלת קוד אימות 6. authorization_code 7. חוזרים לאפליקציית Google 8. העברת קוד לשרת Google 9. החלפת טוקן (POST) ‫10. access_token, refresh_token ‫11. אחסון טוקנים של משתמשים 12. גישה למשאבי משתמשים
איור 2. רצף האירועים בתהליך של מעבר בין אפליקציות. אם מסופק קוד הרשאה, החלפת הטוקנים מתבצעת משרת לשרת, כמו בתהליך הקישור מבוסס הדפדפן של OAuth.

תפקידים ותחומי אחריות

בטבלה הבאה מוגדרים התפקידים ותחומי האחריות של הגורמים בתהליך של החלפת האפליקציה.

המשתמש / הרכיב תפקיד ב-GAL תחומי אחריות
אפליקציית Google / שרת לקוח OAuth מתחיל את תהליך הקישור, מפעיל קישור עומק לאפליקציה לנייד, מחליף את קוד ההרשאה בטוקנים ומאחסן אותם בצורה מאובטחת כדי לגשת לממשקי ה-API של השירות.
האפליקציה סוכן הרשאות האימות של המשתמש (בדרך כלל באמצעות פרטי כניסה קיימים לאפליקציה), קבלת הסכמה ואחזור קוד הרשאה מהשרת.
שרת ההרשאות שרת הרשאות מאמת את קודי ההרשאה ואסימוני הרענון, ומנפיק אסימוני גישה לשרת Google.

הנחיות עיצוב

בקטע הזה מתוארות הדרישות וההמלצות לעיצוב מסך ההסכמה לקישור חשבון באפליקציה. אחרי ש-Google מפעילה את האפליקציה, האפליקציה מציגה למשתמש את מסך ההסכמה.

דרישות

  1. עליכם להבהיר למשתמש שהחשבון שלו מקושר ל-Google, ולא למוצר ספציפי של Google, כמו Google Home או Google Assistant.

המלצות

מה אתם יכולים לעשות?

  1. הצגת מדיניות הפרטיות של Google במסך ההסכמה, צריך לכלול קישור למדיניות הפרטיות של Google.

  2. הנתונים שישותפו. חשוב להשתמש בשפה ברורה ותמציתית כדי להסביר למשתמשים אילו נתונים שלהם נדרשים ל-Google ולמה.

  3. קריאה ברורה לפעולה. צריך להציג קריאה ברורה לפעולה במסך ההסכמה, כמו 'הסכמה וקישור'. הסיבה לכך היא שהמשתמשים צריכים להבין אילו נתונים הם נדרשים לשתף עם Google כדי לקשר את החשבונות שלהם.

  4. האפשרות לדחות או לבטל. לספק למשתמשים דרך לחזור, לדחות או לבטל את הקישור, אם הם בוחרים לא לקשר את החשבון.

  5. אפשרות לבטל את הקישור. מציעים למשתמשים מנגנון לביטול הקישור, כמו כתובת URL להגדרות החשבון שלהם בפלטפורמה שלכם. לחלופין, אפשר לכלול קישור לחשבון Google שבו המשתמשים יכולים לנהל את החשבון המקושר שלהם.

  6. אפשרות לשנות את חשבון המשתמש. הצעת שיטה למשתמשים להחלפת החשבונות שלהם. האפשרות הזו שימושית במיוחד אם למשתמשים יש בדרך כלל כמה חשבונות.

    • אם משתמש צריך לסגור את מסך ההסכמה כדי לעבור בין חשבונות, צריך לשלוח שגיאה שניתן לתקן ל-Google כדי שהמשתמש יוכל להיכנס לחשבון הרצוי באמצעות קישור OAuth והתהליך המשתמע.

  7. הוסיפו את הלוגו שלכם. להציג את הלוגו של החברה במסך בקשת ההסכמה. משתמשים בהנחיות הסגנון כדי למקם את הלוגו. אם רוצים להציג גם את הלוגו של Google, אפשר לעיין במאמר בנושא לוגו וסימנים מסחריים.

באיור הזה מוצגת דוגמה למסך בקשת הסכמה עם הסברים על הדרישות וההמלצות שצריך לפעול לפיהן כשמעצבים מסך בקשת הסכמה מהמשתמש.
איור 2. הנחיות לעיצוב מסך הסכמה לקישור חשבונות.

הטמעת היפוך של אפליקציות באפליקציות נייטיב

כדי להטמיע את התכונה 'העברה לאפליקציה', צריך לשנות את קוד ההרשאה של המשתמש באפליקציה כך שיקבל קישור עומק מ-Google.

כדי לתמוך ב-App Flip באפליקציה ל-Android, פועלים לפי ההוראות שמפורטות במדריך ההטמעה ל-Android.

כדי לתמוך בתכונה 'העברת אפליקציה' באפליקציה ל-iOS, פועלים לפי ההוראות שמפורטות במדריך להטמעה ב-iOS.

בדיקת קישור אפליקציות

אפשר לדמות את App Flip באמצעות אפליקציות לדוגמה ואפליקציות בדיקה, לפני שיהיו זמינות אפליקציות מאומתות בסביבת הייצור ושרת OAuth 2.0 פעיל.

במהלך App Flip, אפליקציית Google תפתח קודם את האפליקציה שלכם, ואז תתבצע בקשה לתשובה עם קוד הרשאה מהשרת של OAuth 2.0. בשלב האחרון, התשובה תוחזר לאפליקציית Google.

דרישות מוקדמות

כדי לדמות אפליקציה של Google ולהפעיל את הכוונה שמפעילה את האפליקציה, צריך להוריד ולהתקין את App Flip Test Tool ל-Android ול-iOS.

מורידים ומתקינים את דוגמת App Flip ל-Android ול-iOS כדי לדמות את האפליקציה ולבחור סוג תגובה של OAuth 2.0.

רצף בדיקה

  1. פותחים את הכלי לבדיקת Flip של אפליקציות.
  2. לוחצים על Try Flip! כדי להפעיל את האפליקציה לדוגמה של App Flip.
  3. בוחרים תגובה מלחצני הבחירה באפליקציית הדוגמה.
  4. לוחצים על Send כדי להחזיר תשובה מדומה של OAuth 2.0 לכלי הבדיקה.
  5. בודקים את ההודעות ביומן של כלי הבדיקה כדי למצוא את auth_code או פרטי השגיאה.

בדיקה בסביבת ייצור

אפשר לבדוק את App Flip בסביבת הייצור אחרי השלמת הרישום והטמעת השרת של OAuth 2.0.

מומלץ להשתמש בחשבון Google אחד ובכתובת אימייל ספציפית למשימה לבדיקות אוטומטיות.

אפשר לראות את סטטוס הקישור של החשבונות בקטע חשבונות מקושרים כשנכנסים לחשבון Google. בנוסף, יכול להיות שיתבצע כאן קישור של חשבונות בין בדיקות חוזרות.

לחלופין, אפשר להטמיע את RISC כדי לבטל את הקישור באופן פרוגרמטי ולהודיע ל-Google על השינוי.