Liên kết Tài khoản Google với tính năng App Flip dựa trên OAuth

Tính năng Liên kết bằng cách chuyển đổi ứng dụng (App Flip) dựa trên OAuth cho phép người dùng nhanh chóng liên kết tài khoản của họ trong hệ thống xác thực của bạn với Tài khoản Google. Nếu ứng dụng của bạn được cài đặt trên điện thoại của người dùng khi họ bắt đầu quy trình liên kết tài khoản, thì họ sẽ được chuyển đổi liền mạch sang ứng dụng của bạn để được cấp quyền của người dùng.

Phương pháp này giúp quy trình liên kết diễn ra nhanh hơn vì người dùng không phải nhập lại tên người dùng và mật khẩu để xác thực. Thay vào đó, tính năng App Flip tận dụng thông tin xác thực từ tài khoản của người dùng trên ứng dụng của bạn. Sau khi liên kết Tài khoản Google với ứng dụng của bạn, người dùng có thể tận dụng mọi tính năng tích hợp mà bạn đã phát triển.

Bạn có thể thiết lập tính năng App Flip cho cả ứng dụng iOS và Android.

Hình này minh hoạ các bước để người dùng liên kết Tài khoản Google của họ với hệ thống xác thực của bạn. Ảnh chụp màn hình đầu tiên cho thấy cách người dùng có thể chọn ứng dụng của bạn nếu Tài khoản Google của họ được liên kết với ứng dụng của bạn. Ảnh chụp màn hình thứ hai cho thấy thông báo xác nhận việc liên kết Tài khoản Google của họ với ứng dụng của bạn. Ảnh chụp màn hình thứ ba cho thấy một tài khoản người dùng đã liên kết thành công trong ứng dụng Google.
Hình 1. Liên kết tài khoản trên điện thoại của người dùng bằng tính năng App Flip.

Yêu cầu

Để triển khai tính năng App Flip, bạn phải đáp ứng các yêu cầu sau:

  • Bạn phải có một ứng dụng Android hoặc iOS.
  • Bạn phải sở hữu, quản lý và duy trì một máy chủ OAuth 2.0 hỗ trợ quy trình sử dụng mã uỷ quyền OAuth 2.0.

Quy trình App Flip dựa trên OAuth

Sơ đồ trình tự sau đây trình bày chi tiết về sự tương tác giữa Người dùng, ứng dụng Google, Ứng dụng của bạn và Máy chủ uỷ quyền của bạn cho tính năng lật ứng dụng.

Người dùng Ứng dụng Google Ứng dụng của bạn Máy chủ Google Máy chủ xác thực của bạn 1. Bắt đầu liên kết 2. Liên kết sâu đến Ứng dụng của bạn 3. Hiển thị màn hình đồng ý 4. Người dùng cấp quyền đồng ý 5. Nhận mã xác thực 6. authorization_code 7. Quay lại Ứng dụng Google 8. Truyền mã đến Máy chủ Google 9. Trao đổi mã thông báo (POST) 10. access_token, refresh_token 11. Lưu trữ mã thông báo của người dùng 12. Truy cập vào tài nguyên của người dùng
Hình 2. Trình tự các sự kiện trong quy trình App Flip. Nếu mã uỷ quyền được cung cấp, thì quá trình trao đổi mã thông báo sẽ diễn ra từ máy chủ đến máy chủ, giống như trong quy trình liên kết OAuth dựa trên trình duyệt.

Vai trò và trách nhiệm

Bảng sau đây xác định vai trò và trách nhiệm của những người thực hiện trong quy trình App Flip.

Người thực hiện / Thành phần Vai trò GAL Trách nhiệm
Ứng dụng / Máy chủ Google Ứng dụng OAuth Bắt đầu quy trình liên kết, kích hoạt một liên kết sâu đến ứng dụng di động app, trao đổi mã uỷ quyền để lấy mã thông báo và lưu trữ các mã này một cách an toàn để truy cập vào các API của dịch vụ.
Ứng dụng của bạn Đại diện uỷ quyền Xác thực người dùng (thường là bằng thông tin xác thực hiện có của ứng dụng), lấy được sự đồng ý và truy xuất mã uỷ quyền từ máy chủ của bạn.
Máy chủ uỷ quyền của bạn Máy chủ uỷ quyền Xác thực mã uỷ quyền và mã làm mới, đồng thời cấp mã truy cập cho Máy chủ Google.

Hướng dẫn thiết kế

Phần này mô tả các yêu cầu và đề xuất về thiết kế cho màn hình đồng ý liên kết tài khoản AppFlip. Sau khi Google gọi ứng dụng của bạn, ứng dụng sẽ hiển thị màn hình yêu cầu sự đồng ý cho người dùng.

Yêu cầu

  1. Bạn phải thông báo rằng tài khoản của người dùng đang được liên kết với Google, chứ không phải với một sản phẩm cụ thể của Google, chẳng hạn như Google Home hoặc Trợ lý Google.

Đề xuất

Bạn nên thực hiện những điều sau:

  1. Hiển thị Chính sách quyền riêng tư của Google. Cung cấp một đường liên kết đến Chính sách quyền riêng tư của Google trên màn hình xin phép.

  2. Dữ liệu sẽ được chia sẻ. Dùng ngôn ngữ rõ ràng và súc tích để cho người dùng biết Google yêu cầu dữ liệu nào của họ và lý do tại sao.

  3. Lời kêu gọi hành động rõ ràng. Nêu rõ lời kêu gọi hành động trên màn hình đồng ý, chẳng hạn như "Đồng ý và liên kết". Điều này là do người dùng cần hiểu rõ những dữ liệu mà họ bắt buộc phải chia sẻ với Google để liên kết tài khoản.

  4. Có thể từ chối hoặc huỷ. Cung cấp cho người dùng cách quay lại, từ chối hoặc huỷ nếu họ chọn không liên kết.

  5. Có thể huỷ liên kết. Cung cấp một cơ chế để người dùng huỷ liên kết, chẳng hạn như một URL đến phần cài đặt tài khoản của họ trên nền tảng của bạn. Ngoài ra, bạn có thể thêm một đường liên kết đến Tài khoản Google để người dùng có thể quản lý tài khoản được liên kết của họ.

  6. Có thể thay đổi tài khoản người dùng. Đề xuất một phương thức để người dùng chuyển đổi(các) tài khoản của họ. Điều này đặc biệt có lợi nếu người dùng có xu hướng có nhiều tài khoản.

    • Nếu người dùng phải đóng màn hình đồng ý để chuyển đổi tài khoản, hãy gửi một lỗi có thể khôi phục đến Google để người dùng có thể đăng nhập vào tài khoản mong muốn bằng tính năng liên kết OAuth và quy trình ngầm ẩn.

  7. Thêm biểu trưng của bạn. Hiển thị biểu trưng công ty của bạn trên màn hình đồng ý. Sử dụng nguyên tắc về phong cách để đặt biểu trưng. Nếu bạn cũng muốn hiển thị biểu trưng của Google, hãy xem phần Biểu trưng và nhãn hiệu.

Hình này minh hoạ một ví dụ về màn hình yêu cầu sự đồng ý có chú thích cho từng yêu cầu và đề xuất mà bạn cần tuân thủ khi thiết kế màn hình yêu cầu sự đồng ý của người dùng.
Hình 2. Nguyên tắc thiết kế màn hình đồng ý liên kết tài khoản.

Triển khai tính năng Lật ứng dụng trong ứng dụng gốc

Để triển khai tính năng Đẩy ứng dụng, bạn cần sửa đổi mã uỷ quyền người dùng trong ứng dụng để chấp nhận đường liên kết sâu của Google.

Để hỗ trợ tính năng Lật ứng dụng trên ứng dụng Android, hãy làm theo hướng dẫn trong hướng dẫn triển khai trên Android.

Để hỗ trợ App Flip trên ứng dụng iOS, hãy làm theo hướng dẫn trong hướng dẫn triển khai iOS.

Kiểm thử tính năng Lật ứng dụng

Bạn có thể mô phỏng tính năng Lật ứng dụng bằng cách sử dụng các ứng dụng mẫu và ứng dụng kiểm thử trước khi có ứng dụng chính thức đã xác minh và máy chủ OAuth 2.0 đang hoạt động.

Trong quá trình Lật ứng dụng, trước tiên, ứng dụng Google sẽ mở ứng dụng của bạn. Sau đó, ứng dụng này sẽ yêu cầu phản hồi mã uỷ quyền từ máy chủ OAuth 2.0. Ở bước cuối cùng, phản hồi sẽ được trả về ứng dụng Google.

Điều kiện tiên quyết

Để mô phỏng một ứng dụng của Google và kích hoạt ý định khởi chạy ứng dụng của bạn, hãy tải xuống và cài đặt Công cụ kiểm thử lật ứng dụng cho AndroidiOS.

Tải xuống và cài đặt Mẫu lật ứng dụng cho AndroidiOS Để mô phỏng ứng dụng của bạn và chọn loại phản hồi OAuth 2.0.

Trình tự kiểm thử

  1. Mở Công cụ kiểm thử lật ứng dụng.
  2. Nhấn Try Flip! để chạy ứng dụng Mẫu lật ứng dụng.
  3. Chọn một câu trả lời trong các nút chọn trong ứng dụng Mẫu.
  4. Nhấn Send để trả về phản hồi OAuth 2.0 được mô phỏng cho Công cụ kiểm thử.
  5. Kiểm tra thông báo nhật ký của Công cụ kiểm thử để biết auth_code hoặc thông tin chi tiết về lỗi.

Kiểm thử bản phát hành chính thức

Bạn có thể kiểm thử tính năng App Flip trong phiên bản chính thức sau khi hoàn tất quá trình đăng ký và triển khai máy chủ OAuth 2.0.

Bạn nên sử dụng một Tài khoản Google và một địa chỉ email dành riêng cho công việc để kiểm thử tự động.

Bạn có thể xem trạng thái liên kết tài khoản bằng cách sử dụng Tài khoản được liên kết khi đăng nhập với tư cách là chủ Tài khoản Google. Bạn cũng có thể huỷ liên kết các tài khoản giữa các lần kiểm thử lặp lại từ đây.

Bạn có thể chọn triển khai RISC để huỷ liên kết theo phương thức lập trình và thông báo cho Google về thay đổi đó.