Collegamento dell'Account Google con App Flip basato su OAuth

OAuth-based App Flip Linking (App Flip) allows your users to easily and quickly link their accounts in your authentication system to their Google accounts. If your app is installed on your user’s phone when they initiate the account linking process, they are seamlessly flipped to your app to obtain user authorization.

This approach provides a faster and easier linking process since the user does not have to re-enter their username and password to authenticate; instead, App Flip leverages the credentials from the user's account on your app. Once a user has linked their Google account with your app, they can take advantage of any integrations that you have developed.

You can set up App Flip for both iOS and Android apps.

This figure shows the steps for a user to link their Google account to your authentication system. The first screenshot shows how a user can select your app if their Google account is linked to your app. The second screenshot shows the confirmation for linking their Google account with your app. The third screenshot shows a successfully linked user account in the Google app.
Figure 1. Account linking on a user's phone with App Flip.

Requirements

To implement App Flip, you must fulfill the following requirements:

  • You must have an Android or iOS app.
  • You must own, manage and maintain an OAuth 2.0 server which supports the OAuth 2.0 authorization code flow.

Istruzioni sul design

Questa sezione descrive i requisiti e i consigli di progettazione per la schermata per il consenso per il collegamento dell'account Flip App. Dopo aver chiamato l'app, Google mostra la schermata di consenso all'utente.

Requisiti

  1. Devi comunicare che l'account dell'utente è collegato a Google, non a un prodotto Google specifico, come Google Home o Assistente Google.

Suggerimenti

Ti consigliamo di procedere come segue:

  1. Visualizza le Norme sulla privacy di Google. Includi un link alle Norme sulla privacy di Google nella schermata di consenso.

  2. Dati da condividere. Utilizza un linguaggio chiaro e conciso per spiegare all'utente quali dati sono richiesti da Google e perché.

  3. Invito all'azione chiaro. Specifica un chiaro invito all'azione nella schermata di consenso, ad esempio "Accetta e collega". Il motivo è che gli utenti devono capire quali dati devono condividere con Google per collegare i loro account.

  4. Possibilità di annullare. Specifica un modo per gli utenti di tornare indietro o annullare, se scelgono di non collegare.

  5. Possibilità di scollegamento. Offrire agli utenti un meccanismo per scollegarli, ad esempio un URL alle impostazioni del loro account sulla tua piattaforma. In alternativa, puoi includere un link all'Account Google in cui gli utenti possono gestire il proprio account collegato.

  6. Possibilità di cambiare l'account utente. Suggerisci un metodo che consenta agli utenti di cambiare account. Ciò è particolarmente utile se gli utenti tendono ad avere più account.

    • Se un utente deve chiudere la schermata di consenso per cambiare account, invia a Google un errore irreversibile per poter accedere all'account desiderato con il collegamento OAuth e il flusso implicito.

  7. Includi il tuo logo. Mostrare il logo dell'azienda nella schermata per il consenso. Segui le linee guida relative allo stile per posizionare il logo. Se vuoi mostrare anche il logo di Google, consulta la sezione Loghi e marchi.

Questa figura mostra una schermata di consenso di esempio con callout ai singoli requisiti e consigli da seguire quando progetti una schermata di consenso dell'utente.
Figura 2. Linee guida per la progettazione della schermata per il consenso per il collegamento dell'account.

Implementa App Flip nelle tue app native

Per implementare App Flip, devi modificare il codice di autorizzazione dell'utente nella tua app per accettare un link diretto da Google.

Per supportare App Flip sulla tua app Android, segui le istruzioni riportate nella Guida di implementazione di Android.

Per supportare App Flip sulla tua app per iOS, segui le istruzioni riportate nella guida all'implementazione di iOS.

Test app capovolgimento

L'app Flip può essere simulata utilizzando app di esempio e di test prima che siano disponibili app di produzione verificate e un server OAuth 2.0 funzionante.

Durante l'app Flip, un'app Google aprirà per prima la tua app, dopodiché richiederà una risposta al codice di autorizzazione dal tuo server OAuth 2.0, nel passaggio finale verrà restituita la risposta all'app Google.

Prerequisiti

Per simulare un'app Google e attivare l'intent che la avvia, scarica e installa lo strumento di test delle app app per Android e iOS.

Scarica e installa l'anteprima di App Flip per Android e iOS Per simulare l'app e selezionare un tipo di risposta OAuth 2.0.

Sequenza di test

  1. Apri lo strumento di test delle app.
  2. Premi Try Flip! per avviare l'app di esempio App Flip.
  3. Seleziona una risposta dai pulsanti di opzione dell'app di esempio.
  4. Premi Send per restituire una risposta OAuth 2.0 simulata allo Strumento di test.
  5. Controlla i messaggi di log dello strumento di test per verificare se sono presenti dettagli di autenticazione o di errore.

Test di produzione

È possibile testare App Flip in produzione dopo aver completato la registrazione e l'implementazione del server OAuth 2.0.

Per i test automatici sono consigliati un singolo Account Google e un indirizzo email specifico per l'attività.

Lo stato di collegamento degli account può essere visualizzato utilizzando Account collegati una volta eseguito l'accesso come titolare dell'Account Google. Da qui, gli account possono essere scollegati anche tra test ripetuti.

Facoltativamente, puoi scegliere di implementare RISC per scollegare in modo programmatico e informare Google della modifica.