Genel bakış

Hesap bağlama, Google Hesabı sahiplerinin hizmetlerinize hızlı, sorunsuz ve güvenli bir şekilde bağlanmasını sağlar. Bir kullanıcının platformunuzdaki verilerini Google uygulamaları ve hizmetleriyle paylaşmak için Google Hesabı Bağlantısı'nı uygulamayı seçebilirsiniz.

Güvenli OAuth 2.0 protokolü, kullanıcının Google Hesabı'nı platformunuzdaki hesabına güvenli bir şekilde bağlamanıza olanak tanır. Böylece Google uygulamalarına ve cihazlarına hizmetlerinize erişim izni verilir.

Kullanıcılar, Google Hesabı bağlantısı özelliğiyle hesaplarını bağlayabilir veya bağlantılarını kaldırabilir ve isteğe bağlı olarak platformunuzda yeni bir hesap oluşturabilir.

Kullanım alanları

Google Hesabı bağlantısını uygulamanın bazı nedenleri şunlardır:

  • Platformunuzdaki kullanıcı verilerini Google uygulamaları ve hizmetleriyle paylaşma

  • Video ve film içeriklerinizi Google TV'yi kullanarak oynatın.

  • Google Home uygulamasını ve Google Asistan'ı kullanarak Google Akıllı Ev'e bağlı cihazları yönetip kontrol edin. Örneğin, "Ok Google, ışıkları aç".

  • Sohbet İşlemleri ile kullanıcı tarafından özelleştirilmiş Google Asistan deneyimleri ve işlevleri oluşturun. "Ok Google, Starbucks'tan her zamanki siparişimi ver."

  • Kullanıcıların Google Hesaplarını bir ödül iş ortağı hesabına bağladıktan sonra YouTube'da uygun canlı yayınları izleyerek ödül kazanmalarını sağlayın.

  • Kayıt sırasında yeni hesapları, Google Hesabı profilinden izin alınarak paylaşılan verilerle önceden doldurma.

Desteklenen özellikler

Google Hesap Bağlama şu özellikleri destekler:

  • OAuth Linking implicit akışını kullanarak verilerinizi hızlıca paylaşın.

  • OAuth Bağlantısı yetkilendirme kodu akışıyla daha iyi güvenlik sağlar.

  • Mevcut kullanıcıların oturum açmasını sağlayın veya yeni Google tarafından doğrulanmış kullanıcıları platformunuza kaydedin, kullanıcıların iznini alın ve basitleştirilmiş bağlantı ile verileri güvenli bir şekilde paylaşın.

  • Uygulama Geçişi ile zorlukları azaltın. Güvenilir bir Google uygulamasında, tek dokunuşla doğrulanmış Android veya iOS uygulamanız güvenli bir şekilde açılır. Tek dokunuşla kullanıcı izni verilir ve hesaplar bağlanır.

  • Yalnızca gerekli verileri paylaşmak için özel kapsamlar tanımlayarak kullanıcı gizliliğini iyileştirin. Verilerinin nasıl kullanıldığını net bir şekilde tanımlayarak kullanıcıların güvenini artırın.

  • Platformunuzda barındırılan verilere ve hizmetlere erişim, hesapların bağlantısı kaldırılarak iptal edilebilir. İsteğe bağlı bir jeton iptali uç noktası uygulamak, Google'ın başlattığı etkinliklerle senkronize kalmanızı sağlar. Hesaplar Arası Koruma (RISC) ise platformunuzda gerçekleşen bağlantı kaldırma etkinliklerini Google'a bildirmenize olanak tanır.

Hesap bağlama akışları

Üç Google Hesabı bağlantısı akışı vardır. Bunların tümü OAuth tabanlıdır ve OAuth 2.0 uyumlu yetkilendirme ve jeton değişimi uç noktalarını yönetmenizi veya kontrol etmenizi gerektirir.

Bağlantı oluşturma süreci sırasında, hesap sahiplerinin hesaplarını bağlama ve verileri paylaşma iznini aldıktan sonra Google'a tek tek Google Hesapları için erişim jetonları verirsiniz.

OAuth Bağlantısı ("Web OAuth")

Bu, kullanıcıları bağlantı oluşturmak için web sitenize yönlendiren temel OAuth akışıdır. Kullanıcı, hesabında oturum açmak için web sitenize yönlendirilir. Oturum açtıktan sonra kullanıcı, hizmetinizdeki verilerinin Google ile paylaşılmasına izin verir. Bu noktada, kullanıcının Google Hesabı ile hizmetiniz bağlanır.

OAuth Bağlama, yetkilendirme kodu ve örtülü OAuth akışlarını destekler. Hizmetiniz, dolaylı akış için OAuth 2.0 uyumlu bir yetkilendirme uç noktasına ev sahipliği yapmalı ve yetkilendirme kodu akışı kullanılırken hem yetkilendirme hem de jeton değişimi uç noktası sunmalıdır.

Şekil 1. Web OAuth ile kullanıcının telefonunda hesap bağlama

OAuth tabanlı uygulama bağlama ("Uygulama Bağlama")

Kullanıcıları bağlantı oluşturmak için uygulamanıza yönlendiren bir OAuth akışı.

OAuth tabanlı uygulama geçişi bağlantısı, kullanıcıları doğrulanmış Android veya iOS mobil uygulamalarınız ile Google'ın platformu arasında geçiş yaparken yönlendirerek önerilen veri erişimi değişikliklerini incelemelerini ve platformunuzdaki hesaplarını Google Hesaplarıyla bağlamak için izin vermelerini sağlar. Uygulama Geçişi'ni etkinleştirmek için hizmetiniz, OAuth Bağlantısı'nı veya yetkilendirme kodu akışını kullanarak OAuth tabanlı Google ile Oturum Açma Bağlantısı'nı desteklemelidir.

Uygulama Değiştirme özelliği hem Android hem de iOS'te desteklenir.

İşleyiş şekli:

Google uygulaması, uygulamanızın kullanıcının cihazında yüklü olup olmadığını kontrol eder:

  • Uygulama bulunursa kullanıcı uygulamanıza "yönlendirilir". Uygulamanız, hesabı Google'a bağlamak için kullanıcıdan izin alır ve ardından Google yüzeyine "geri yönlendirilir".
  • Uygulama bulunamazsa veya uygulama bağlama bağlantı oluşturma süreci sırasında bir hata oluşursa kullanıcı, basitleştirilmiş veya web OAuth akışına yönlendirilir.

Şekil 2. Uygulama Geçişi ile kullanıcının telefonunda hesap bağlama

OAuth tabanlı basitleştirilmiş bağlama ("Basitleştirilmiş")

OAuth tabanlı Google ile Oturum Açma özelliği, bağlantı oluşturma sürecini kolaylaştırır. Bu özellik, OAuth bağlantısının üzerine Google ile Oturum Açma'yı ekleyerek kullanıcıların bağlantı oluşturma sürecini Google arayüzünden ayrılmadan tamamlamasına olanak tanır. Böylece, sorunlar ve kullanıcı kaybı azaltılır. OAuth tabanlı basitleştirilmiş bağlama, Google ile oturum açma ve OAuth bağlamayı birleştirerek sorunsuz oturum açma, hesap oluşturma ve hesap bağlama ile en iyi kullanıcı deneyimini sunar. Hizmetiniz, OAuth 2.0 uyumlu yetkilendirme ve jeton değişimi uç noktalarını desteklemelidir. Ayrıca, jeton değişimi uç noktanız JSON Web Token (JWT) onaylarını desteklemeli ve check, create, ve get, amaçlarını uygulamalıdır.

İşleyiş şekli:

Google, kullanıcı hesabını onaylar ve bu bilgileri size iletir:

  • Veritabanınızda kullanıcı için bir hesap varsa kullanıcı, Google Hesabı'nı hizmetinizdeki hesabıyla başarıyla bağlar.
  • Veritabanınızda kullanıcı için bir hesap yoksa kullanıcı, Google'ın sağladığı onaylanmış bilgilerle (e-posta, ad ve profil resmi) yeni bir 3. taraf hesabı oluşturabilir veya başka bir e-posta adresiyle oturum açıp bağlantı oluşturmayı seçebilir (bu durumda, Web OAuth kullanarak hizmetinizde oturum açması gerekir).

Şekil 3. Basitleştirilmiş Bağlantı ile kullanıcının telefonunda hesap bağlama

Hangi akışı kullanmalısınız?

Kullanıcıların en iyi bağlantı deneyimini elde etmesini sağlamak için tüm akışları uygulamanızı öneririz. Basitleştirilmiş ve uygulama bağlama akışları, kullanıcılar bağlantı oluşturma sürecini çok az adımda tamamlayabildiğinden bağlantı oluşturma sürecindeki zorlukları azaltır. Web OAuth bağlantısı en az çaba gerektiren yöntemdir ve diğer bağlantı akışlarını ekleyebileceğiniz iyi bir başlangıç noktasıdır.

Jetonlarla çalışma

Google Hesabı bağlantısı, OAuth 2.0 endüstri standardını temel alır.

Hesap sahiplerinin hesaplarını bağlama ve veri paylaşma iznini aldıktan sonra Google'a bireysel Google Hesapları için erişim jetonları verirsiniz.

Jeton türleri

OAuth 2.0, kullanıcı aracısı, istemci uygulaması ve OAuth 2.0 sunucusu arasında iletişim kurmak için jeton adı verilen dizeleri kullanır.

Hesap bağlama sırasında üç tür OAuth 2.0 jetonu kullanılabilir:

  • Yetkilendirme kodu. Erişim ve yenileme jetonuyla değiştirilebilen kısa ömürlü bir jeton. Google, güvenlik nedeniyle tek kullanımlık veya çok kısa ömürlü bir kod almak için yetkilendirme uç noktanızı çağırır.

  • Erişim jetonu. Taşıyıcıya bir kaynağa erişim izni veren jeton. Bu jetonun kaybedilmesinden kaynaklanabilecek karşılaşmayı sınırlandırmak için jetonun süresi sınırlıdır ve bu süre genellikle bir saat kadar sürer.

  • Yenileme jetonu. Erişim jetonunun süresi dolduğunda yeni bir erişim jetonuyla değiştirilebilen uzun ömürlü bir jeton. Hizmetiniz Google ile entegre olduğunda bu jeton yalnızca Google tarafından saklanır ve kullanılır. Google, yenileme jetonlarını erişim jetonlarıyla değiştirmek için jeton değişimi uç noktanızı çağırır. Erişim jetonları da kullanıcı verilerine erişmek için kullanılır.

Jetonları işleme

Kümelenmiş ortamlar ve istemci-sunucu değişimlerindeki yarış koşulları, jetonlarla çalışırken karmaşık zamanlama ve hata işleme senaryolarına neden olabilir. Örneğin:

  • Yeni bir erişim jetonu için istek alırsınız ve yeni bir erişim jetonu yayınlarsınız. Eşzamanlı olarak önceki, süresi dolmamış erişim jetonunu kullanarak hizmetinizin kaynağına erişim isteği alırsınız.
  • Yenileme jetonu yanıtınız Google tarafından henüz alınmadı (veya hiç alınmadı). Bu sırada, daha önce geçerli olan yenileme jetonu Google'dan gelen bir istekte kullanılır.

İstekler ve yanıtlar, kümede çalışan asenkron hizmetler, ağ davranışı veya başka nedenlerle herhangi bir sırada gelebilir ya da hiç gelmemiş olabilir.

Hem sizin hem de Google'ın jeton işleme sistemleri arasında ve bunların içinde anında ve tamamen tutarlı bir paylaşılan durum garanti edilemez. Birden fazla geçerli ve süresi dolmamış jeton, kısa bir süre boyunca sistemlerde veya sistemler arasında birlikte bulunabilir. Kullanıcılar üzerindeki olumsuz etkiyi en aza indirmek için aşağıdakileri yapmanızı öneririz:

  • Daha yeni bir jeton verildikten sonra bile süresi dolmamış erişim jetonlarını kabul edin.
  • Yenileme Jetonu Rotasyonu'nun alternatiflerini kullanın.
  • Eşzamanlı olarak geçerli olan birden fazla erişim ve yenileme jetonunu destekleme. Güvenlik için jeton sayısını ve jeton ömrünü sınırlamanız gerekir.
Bakım ve kesinti yönetimi

Google, bakım veya planlanmamış kesintiler sırasında erişim ve yenileme jetonları almak için yetkilendirme veya jeton değişimi uç noktalarınızı çağıramayabilir.

Uç noktalarınız 503 hata kodu ve boş bir gövdeyle yanıt vermelidir. Bu durumda Google, başarısız jeton değişimi isteklerini sınırlı bir süre için yeniden dener. Google'ın daha sonra yenileme ve erişim jetonları alabilmesi koşuluyla, başarısız istekler kullanıcılara gösterilmez.

Kullanıcı tarafından başlatılan erişim jetonu istekleri başarısız olursa görünür bir hatayla karşılaşılır. Örtük OAuth 2.0 akışı kullanılıyorsa kullanıcıların bağlantı oluşturma hatalarını yeniden denemesi gerekir.

Öneriler

Bakım çalışmalarının etkisini en aza indirmek için birçok çözüm vardır. Göz önünde bulundurabileceğiniz bazı seçenekler:

  • Mevcut hizmetinizi koruyun ve sınırlı sayıda isteği yeni güncellenen hizmetinize yönlendirin. Tüm istekleri yalnızca beklenen işlevselliği onayladıktan sonra taşıyın.

  • Bakım dönemi boyunca jeton isteklerinin sayısını azaltın:

    • Bakım dönemlerini erişim jetonu kullanım ömründen kısa olacak şekilde sınırlayın.

    • Erişim jetonunun geçerlilik süresini geçici olarak artırın:

      1. Jeton ömrünü bakım süresinden daha uzun olacak şekilde artırın.
      2. Erişim jetonunun kullanım süresinin iki katı kadar bekleyin. Böylece kullanıcıların kısa ömürlü jetonları daha uzun süreli jetonlarla değiştirebilmelerini sağlar.
      3. Bakım bölümüne girin.
      4. Jeton isteklerine 503 hata kodu ve boş gövde ile yanıt verin.
      5. Bakımdan çıkın.
      6. Jeton ömrünü tekrar normale döndürün.

Google ile kaydolma

OAuth 2.0 kurulumunuzun ayrıntılarını ve hesap bağlama özelliğini etkinleştirmek için kimlik bilgilerini paylaşmanız gerekir. Ayrıntılar için kayıt bölümüne bakın.