Привязка аккаунта Google к App Flip на базе OAuth

Функция App Flip Linking (App Flip) на основе OAuth позволяет пользователям быстро связать свои учетные записи в вашей системе аутентификации со своими учетными записями Google. Если ваше приложение установлено на телефоне пользователя в момент начала процесса привязки учетной записи, он автоматически переключается на ваше приложение для получения авторизации.

Этот подход обеспечивает более быстрый процесс привязки, поскольку пользователю не нужно повторно вводить имя пользователя и пароль для аутентификации; вместо этого App Flip использует учетные данные из учетной записи пользователя в вашем приложении. После того, как пользователь свяжет свою учетную запись Google с вашим приложением, он сможет воспользоваться любыми разработанными вами интеграциями.

Вы можете настроить App Flip как для приложений iOS, так и для Android.

На этом рисунке показаны шаги, необходимые пользователю для привязки своей учетной записи Google к вашей системе аутентификации. На первом скриншоте показано, как пользователь может выбрать ваше приложение, если его учетная запись Google привязана к вашему приложению. На втором скриншоте показано подтверждение привязки его учетной записи Google к вашему приложению. На третьем скриншоте показана успешно привязанная учетная запись пользователя в приложении Google.
Рисунок 1. Привязка учетной записи пользователя к приложению App Flip на его телефоне.

Требования

Для внедрения App Flip необходимо выполнить следующие требования:

  • Для работы приложения необходимо установить приложение для Android или iOS.
  • Вы должны владеть, управлять и обслуживать сервер OAuth 2.0, поддерживающий поток авторизационного кода OAuth 2.0.

App Flip Flow на основе OAuth

На следующей диаграмме подробно описано взаимодействие между пользователем, приложением Google, вашим приложением и вашим сервером авторизации для App Flip.

Пользователь Приложение Google Ваше приложение Сервер Google Ваша авторизация Сервер 1. Инициирует связывание. 2. Прямая ссылка на ваше приложение 3. Показать экран согласия 4. Пользователь дает согласие 5. Получите код авторизации 6. authorization_code 7. Вернуться в приложение Google 8. Передайте код на сервер Google. 9. Обмен токенов (POST) 10. access_token, refresh_token 11. Хранение пользовательских токенов 12. Доступ к пользовательским ресурсам
Рисунок 2. Последовательность событий в процессе App Flip. Если предоставлен код авторизации, обмен токенами происходит между серверами, так же, как и в процессе OAuth-аутентификации через браузер.

Роли и обязанности

В таблице ниже определены роли и обязанности участников процесса переосмысления приложения.

Актер / Компонент Роль GAL Обязанности
Приложение/сервер Google Клиент OAuth Запускает процесс связывания, инициирует прямую ссылку на ваше мобильное приложение, обменивает код авторизации на токены и безопасно сохраняет их для доступа к API вашего сервиса.
Ваше приложение Агент по авторизации Проверяет подлинность пользователя (обычно используя существующие учетные данные приложения), получает согласие и извлекает код авторизации с вашего сервера.
Ваш сервер авторизации Сервер авторизации Проверяет коды авторизации и токены обновления, а также выдает токены доступа на сервер Google.

Руководство по проектированию

В этом разделе описаны требования и рекомендации по дизайну экрана согласия на привязку аккаунта App Flip. После того, как Google вызывает ваше приложение, оно отображает пользователю экран согласия.

Требования

  1. Вы должны сообщить, что учетная запись пользователя привязывается к Google, а не к конкретному продукту Google, например Google Home или Google Assistant.

Рекомендации

Мы рекомендуем вам сделать следующее:

  1. Отобразите Политику конфиденциальности Google. Добавьте ссылку на Политику конфиденциальности Google на экран согласия.

  2. Данные для обмена. Чётко и ясно объясните пользователю, какие данные Google требует от него и почему.

  3. Чёткий призыв к действию. Разместите чёткий призыв к действию на экране согласия, например, «Согласиться и подключиться». Это необходимо, поскольку пользователям необходимо понимать, какие данные им необходимо предоставить Google для подключения своих аккаунтов.

  4. Возможность отклонить или отменить. Предоставьте пользователям возможность вернуться назад, отклонить или отменить подписку, если они решили не использовать ссылку.

  5. Возможность отмены привязки. Предложите пользователям механизм отмены привязки, например, URL-адрес для доступа к настройкам их учётной записи на вашей платформе. Кроме того, вы можете добавить ссылку на учётную запись Google , где пользователи смогут управлять своей привязанной учётной записью.

  6. Возможность смены учётной записи пользователя. Предложите пользователям способ переключения учётных записей. Это особенно полезно, если пользователи часто используют несколько учётных записей.

    • Если пользователю необходимо закрыть экран согласия для переключения учетных записей, отправьте в Google устранимую ошибку, чтобы пользователь мог войти в нужную учетную запись с помощью привязки OAuth и неявного потока.

  7. Добавьте свой логотип. Разместите логотип вашей компании на экране согласия. Разместите логотип в соответствии с вашими рекомендациями по стилю. Если вы также хотите разместить логотип Google, см. раздел «Логотипы и товарные знаки» .

На этом рисунке показан пример экрана согласия с выдержками из отдельных требований и рекомендаций, которые необходимо соблюдать при разработке экрана согласия пользователя.
Рисунок 2. Рекомендации по дизайну экрана согласия на привязку учетной записи.

Внедрите App Flip в свои собственные приложения.

Чтобы реализовать App Flip, вам необходимо изменить код авторизации пользователя в вашем приложении, чтобы он принимал глубокую ссылку от Google.

Чтобы поддержать App Flip в вашем приложении Android, следуйте инструкциям в руководстве по внедрению Android .

Чтобы поддержать App Flip в вашем приложении iOS, следуйте инструкциям в руководстве по внедрению iOS .

Тестовое приложение Flip

App Flip можно смоделировать с помощью примеров и тестовых приложений до того, как станут доступны проверенные рабочие приложения и работающий сервер OAuth 2.0.

Во время App Flip приложение Google сначала откроет ваше приложение, которое затем запрашивает ответ кода авторизации с вашего сервера OAuth 2.0, на последнем этапе ответ возвращается в приложение Google.

Предварительные условия

Чтобы смоделировать приложение Google и вызвать намерение, которое запускает ваше приложение, загрузите и установите инструмент App Flip Test Tool для Android и iOS .

Загрузите и установите пример App Flip для Android и iOS. Чтобы смоделировать ваше приложение, выберите тип ответа OAuth 2.0.

Последовательность испытаний

  1. Откройте инструмент App Flip Test Tool.
  2. Нажмите Try Flip! для запуска приложения App Flip Sample.
  3. Выберите ответ с помощью переключателей в приложении «Пример».
  4. Нажмите Send , чтобы вернуть смоделированный ответ OAuth 2.0 обратно в инструмент тестирования.
  5. Проверьте сообщения журнала Test Tool на наличие кода авторизации или сведений об ошибке.

Производственные испытания

App Flip можно протестировать в рабочей среде после завершения регистрации и внедрения сервера OAuth 2.0.

Для автоматического тестирования рекомендуется использовать одну учетную запись Google и адрес электронной почты для конкретной задачи .

Состояние связывания учетных записей можно просмотреть в разделе «Связанные учетные записи» , выполнив вход в качестве владельца учетной записи Google. Отсюда также можно отсоединить учетные записи между повторными тестами.

При желании вы можете реализовать RISC для программного отключения связи и уведомления Google об изменении.

,

Функция App Flip Linking (App Flip) на основе OAuth позволяет пользователям быстро связать свои учетные записи в вашей системе аутентификации со своими учетными записями Google. Если ваше приложение установлено на телефоне пользователя в момент начала процесса привязки учетной записи, он автоматически переключается на ваше приложение для получения авторизации.

Этот подход обеспечивает более быстрый процесс привязки, поскольку пользователю не нужно повторно вводить имя пользователя и пароль для аутентификации; вместо этого App Flip использует учетные данные из учетной записи пользователя в вашем приложении. После того, как пользователь свяжет свою учетную запись Google с вашим приложением, он сможет воспользоваться любыми разработанными вами интеграциями.

Вы можете настроить App Flip как для приложений iOS, так и для Android.

На этом рисунке показаны шаги, необходимые пользователю для привязки своей учетной записи Google к вашей системе аутентификации. На первом скриншоте показано, как пользователь может выбрать ваше приложение, если его учетная запись Google привязана к вашему приложению. На втором скриншоте показано подтверждение привязки его учетной записи Google к вашему приложению. На третьем скриншоте показана успешно привязанная учетная запись пользователя в приложении Google.
Рисунок 1. Привязка учетной записи пользователя к приложению App Flip на его телефоне.

Требования

Для внедрения App Flip необходимо выполнить следующие требования:

  • Для работы приложения необходимо установить приложение для Android или iOS.
  • Вы должны владеть, управлять и обслуживать сервер OAuth 2.0, поддерживающий поток авторизационного кода OAuth 2.0.

App Flip Flow на основе OAuth

На следующей диаграмме подробно описано взаимодействие между пользователем, приложением Google, вашим приложением и вашим сервером авторизации для App Flip.

Пользователь Приложение Google Ваше приложение Сервер Google Ваша авторизация Сервер 1. Инициирует связывание. 2. Прямая ссылка на ваше приложение 3. Показать экран согласия 4. Пользователь дает согласие 5. Получите код авторизации 6. authorization_code 7. Вернуться в приложение Google 8. Передайте код на сервер Google. 9. Обмен токенов (POST) 10. access_token, refresh_token 11. Хранение пользовательских токенов 12. Доступ к пользовательским ресурсам
Рисунок 2. Последовательность событий в процессе App Flip. Если предоставлен код авторизации, обмен токенами происходит между серверами, так же, как и в процессе OAuth-аутентификации через браузер.

Роли и обязанности

В таблице ниже определены роли и обязанности участников процесса переосмысления приложения.

Актер / Компонент Роль GAL Обязанности
Приложение/сервер Google Клиент OAuth Запускает процесс связывания, инициирует прямую ссылку на ваше мобильное приложение, обменивает код авторизации на токены и безопасно сохраняет их для доступа к API вашего сервиса.
Ваше приложение Агент по авторизации Проверяет подлинность пользователя (обычно используя существующие учетные данные приложения), получает согласие и извлекает код авторизации с вашего сервера.
Ваш сервер авторизации Сервер авторизации Проверяет коды авторизации и токены обновления, а также выдает токены доступа на сервер Google.

Руководство по проектированию

В этом разделе описаны требования и рекомендации по дизайну экрана согласия на привязку аккаунта App Flip. После того, как Google вызывает ваше приложение, оно отображает пользователю экран согласия.

Требования

  1. Вы должны сообщить, что учетная запись пользователя привязывается к Google, а не к конкретному продукту Google, например Google Home или Google Assistant.

Рекомендации

Мы рекомендуем вам сделать следующее:

  1. Отобразите Политику конфиденциальности Google. Добавьте ссылку на Политику конфиденциальности Google на экран согласия.

  2. Данные для обмена. Чётко и ясно объясните пользователю, какие данные Google требует от него и почему.

  3. Чёткий призыв к действию. Разместите чёткий призыв к действию на экране согласия, например, «Согласиться и подключиться». Это необходимо, поскольку пользователям необходимо понимать, какие данные им необходимо предоставить Google для подключения своих аккаунтов.

  4. Возможность отклонить или отменить. Предоставьте пользователям возможность вернуться назад, отклонить или отменить подписку, если они решили не использовать ссылку.

  5. Возможность отмены привязки. Предложите пользователям механизм отмены привязки, например, URL-адрес для доступа к настройкам их учётной записи на вашей платформе. Кроме того, вы можете добавить ссылку на учётную запись Google , где пользователи смогут управлять своей привязанной учётной записью.

  6. Возможность смены учётной записи пользователя. Предложите пользователям способ переключения учётных записей. Это особенно полезно, если пользователи часто используют несколько учётных записей.

    • Если пользователю необходимо закрыть экран согласия для переключения учетных записей, отправьте в Google устранимую ошибку, чтобы пользователь мог войти в нужную учетную запись с помощью привязки OAuth и неявного потока.

  7. Добавьте свой логотип. Разместите логотип вашей компании на экране согласия. Разместите логотип в соответствии с вашими рекомендациями по стилю. Если вы также хотите разместить логотип Google, см. раздел «Логотипы и товарные знаки» .

На этом рисунке показан пример экрана согласия с выдержками из отдельных требований и рекомендаций, которые необходимо соблюдать при разработке экрана согласия пользователя.
Рисунок 2. Рекомендации по дизайну экрана согласия на привязку учетной записи.

Внедрите App Flip в свои собственные приложения.

Чтобы реализовать App Flip, вам необходимо изменить код авторизации пользователя в вашем приложении, чтобы он принимал глубокую ссылку от Google.

Чтобы поддержать App Flip в вашем приложении Android, следуйте инструкциям в руководстве по внедрению Android .

Чтобы поддержать App Flip в вашем приложении iOS, следуйте инструкциям в руководстве по внедрению iOS .

Тестовое приложение Flip

App Flip можно смоделировать с помощью примеров и тестовых приложений до того, как станут доступны проверенные рабочие приложения и работающий сервер OAuth 2.0.

Во время App Flip приложение Google сначала откроет ваше приложение, которое затем запрашивает ответ кода авторизации с вашего сервера OAuth 2.0, на последнем этапе ответ возвращается в приложение Google.

Предварительные условия

Чтобы смоделировать приложение Google и вызвать намерение, которое запускает ваше приложение, загрузите и установите инструмент App Flip Test Tool для Android и iOS .

Загрузите и установите пример App Flip для Android и iOS. Чтобы смоделировать ваше приложение, выберите тип ответа OAuth 2.0.

Последовательность испытаний

  1. Откройте инструмент App Flip Test Tool.
  2. Нажмите Try Flip! для запуска приложения App Flip Sample.
  3. Выберите ответ с помощью переключателей в приложении «Пример».
  4. Нажмите Send , чтобы вернуть смоделированный ответ OAuth 2.0 обратно в инструмент тестирования.
  5. Проверьте сообщения журнала Test Tool на наличие кода авторизации или сведений об ошибке.

Производственные испытания

App Flip можно протестировать в рабочей среде после завершения регистрации и внедрения сервера OAuth 2.0.

Для автоматического тестирования рекомендуется использовать одну учетную запись Google и адрес электронной почты для конкретной задачи .

Состояние связывания учетных записей можно просмотреть в разделе «Связанные учетные записи» , выполнив вход в качестве владельца учетной записи Google. Отсюда также можно отсоединить учетные записи между повторными тестами.

При желании вы можете реализовать RISC для программного отключения связи и уведомления Google об изменении.