OAuth tabanlı uygulama çevirme özelliğiyle Google Hesabı Bağlama

OAuth-based App Flip Linking (App Flip) allows your users to easily and quickly link their accounts in your authentication system to their Google accounts. If your app is installed on your user’s phone when they initiate the account linking process, they are seamlessly flipped to your app to obtain user authorization.

This approach provides a faster and easier linking process since the user does not have to re-enter their username and password to authenticate; instead, App Flip leverages the credentials from the user's account on your app. Once a user has linked their Google account with your app, they can take advantage of any integrations that you have developed.

You can set up App Flip for both iOS and Android apps.

This figure shows the steps for a user to link their Google account to your authentication system. The first screenshot shows how a user can select your app if their Google account is linked to your app. The second screenshot shows the confirmation for linking their Google account with your app. The third screenshot shows a successfully linked user account in the Google app.
Figure 1. Account linking on a user's phone with App Flip.

Requirements

To implement App Flip, you must fulfill the following requirements:

  • You must have an Android or iOS app.
  • You must own, manage and maintain an OAuth 2.0 server which supports the OAuth 2.0 authorization code flow.

Tasarım yönergeleri

Bu bölümde, AppFlip hesap bağlama rıza ekranıyla ilgili tasarım şartları ve öneriler açıklanmaktadır. Google uygulamanızı çağırdıktan sonra, uygulamanız kullanıcıya izin ekranını gösterir.

Şartlar

  1. Kullanıcının hesabının Google Home veya Google Asistan gibi belirli bir Google ürününe değil, Google'a bağlandığını belirtmeniz gerekir.

Öneriler

Aşağıdakileri yapmanızı öneririz:

  1. Google'ın Gizlilik Politikası'nı gösterin. İzin ekranına Google’ın Gizlilik Politikası’nın bağlantısını ekleyin.

  2. Paylaşılacak veriler. Google'ın kullanıcının hangi verilerini neden gerekli kıldığını net ve kısa bir dille açıklayın.

  3. Net bir harekete geçirici mesaj Kullanıcıların hesaplarını bağlamak için Google ile hangi verileri paylaşmaları gerektiğini anlamaları gerektiğinden, izin ekranınızda "Kabul et ve bağla" gibi net bir harekete geçirici mesaj belirtin.

  4. İptal etme imkanı. Bağlantı kurmamayı tercih eden kullanıcılara geri dönmeleri veya iptal etmeleri için bir yol sağlayın.

  5. Bağlantıyı kaldırma imkanı Kullanıcılara, platformunuzdaki hesap ayarlarına yönlendiren URL gibi bağlantısını kaldırabilecekleri bir mekanizma sunun. Alternatif olarak, kullanıcıların bağlı hesaplarını yönetebilecekleri Google Hesabı'nın bağlantısını da ekleyebilirsiniz.

  6. Kullanıcı hesabını değiştirme olanağı Kullanıcıların hesaplarını değiştirmeleri için bir yöntem önerin. Bu, özellikle kullanıcıların birden fazla hesabı varsa yararlıdır.

    • Kullanıcının hesap değiştirmek için izin ekranını kapatması gerekiyorsa kullanıcının OAuth bağlama ve örtülü akışla istediği hesapta oturum açabilmesi için Google'a kurtarılabilir bir hata gönderin.

  7. Logonuzu ekleyin. İzin ekranında şirket logonuzu gösterin. Logonuzu yerleştirmek için stil yönergelerinizi kullanın. Google'ın logosunu da göstermek istiyorsanız Logolar ve ticari markalar başlıklı makaleyi inceleyin.

Bu resimde, kullanıcı izin ekranı tasarlarken uyulması gereken ayrı ayrı şartlara ve önerilere dair açıklama metinlerinin yer aldığı örnek bir izin ekranı gösterilmektedir.
Şekil 2. Hesap bağlama izni ekranı tasarımı yönergeleri.

Uygulama Flip'i yerel uygulamalarınızda kullanma

Uygulama Flip'i uygulamak için uygulamanızdaki kullanıcı yetkilendirme kodunu, Google'dan gelen derin bağlantıyı kabul edecek şekilde değiştirmeniz gerekir.

Android uygulamanızda uygulama çevirme özelliğini desteklemek için Android uygulama kılavuzundaki talimatları uygulayın.

iOS uygulamanızda App Flip'i desteklemek için iOS uygulama kılavuzundaki talimatları uygulayın.

Uygulama Çevir'i test edin

Doğrulanmış üretim uygulamaları ve çalışan bir OAuth 2.0 sunucusu bulunmadan önce uygulama çevirme işlemi, örnek ve test uygulamaları kullanılarak simüle edilebilir.

App Flip sırasında bir Google uygulaması ilk olarak uygulamanızı açar ve ardından OAuth 2.0 sunucunuzdan yetkilendirme kodu yanıtı ister. Son adımda yanıt Google uygulamasına döndürülür.

Ön koşullar

Bir Google uygulamasını simüle etmek ve uygulamanızı başlatan intent'i tetiklemek için Android ve iOS için Uygulama Açma Testi Aracı'nı indirip yükleyin.

Uygulamanızı simüle etmek ve bir OAuth 2.0 yanıt türü seçmek için Android ve iOS için Uygulama Flip Örneği'ni indirip yükleyin.

Test dizisi

  1. Uygulama Çevirme Testi Aracı'nı açın.
  2. Uygulama Flip Sana Özel uygulamanızı başlatmak için Try Flip! simgesine basın.
  3. Örnek uygulamadaki radyo düğmelerinden bir yanıt seçin.
  4. Test aracına simüle edilmiş bir OAuth 2.0 yanıtı döndürmek için Send simgesine basın.
  5. Test Aracı günlük mesajlarında auth_code veya hata ayrıntıları olup olmadığını kontrol edin.

Üretim testi

App Flip, kayıt işlemi ve OAuth 2.0 sunucusu uygulamanız tamamlandıktan sonra üretimde test edilebilir.

Otomatik test için tek bir Google Hesabı ve göreve özel bir e-posta adresi kullanılması önerilir.

Hesap bağlama durumu, Google Hesabı sahibi olarak oturum açtığınızda Bağlı hesaplar'ı kullanarak görüntülenebilir. Tekrarlanan testler arasında hesapların bağlantısı da buradan kaldırılabilir.

İsteğe bağlı olarak, programlı bir şekilde bağlantıyı kaldırmak ve Google'ı değişiklik konusunda bilgilendirmek için RISC'yi uygulamayı seçebilirsiniz.