每个 Cloud-to-cloud 集成都必须包含用户身份验证机制。
通过身份验证,您可以将用户的 Google 账号与用户在您的身份验证系统中的账号相关联。这样,您就可以在您的执行方式接收到智能家居 intent 时识别用户。Google 智能家居仅支持包含授权代码流程的 OAuth。
拥有 OAuth 2.0 实现后,您可以选择配置基于 OAuth 的 App Flip,这可让您的用户更快地将其在您的身份验证系统中的账号关联到他们的 Google 账号。
OAuth
对于 smart home,您必须使用包含授权代码流程的 OAuth,这要求您有两个端点:授权端点和令牌交换端点。
您对用户进行身份验证后,当 smart home intent 发送到您的执行方式时,系统会在授权标头中发送该用户的第三方 OAuth 2.0 访问令牌。所有用户都必须执行账号关联操作,因为设备信息会随 action.devices.SYNC intent 一并发送到 Google Assistant,而这需要关联账号。
您的 Cloud-to-cloud 集成应能支持将多个 Google 用户关联到同一用户账号,例如当用户向其他家庭用户授予访问权限时。如果您的服务不支持关联多名用户,系统应该会在账号关联时提供错误消息。
如需了解如何为集成设置 OAuth 2.0 服务器,请参阅实现 OAuth 2.0 服务器。
基于 OAuth 的应用快速关联
借助基于 OAuth 的应用快速关联(应用快速关联),您的用户可以轻松地将其在身份验证系统中的帐号关联到其 Google 帐号。如果您的应用在用户启动帐号关联流程时安装在用户手机上,则可以无缝同步到您的应用以获取用户授权。
此方法可让用户更快、更轻松地完成关联流程,因为用户无需重新输入用户名和密码进行身份验证;而应用快速关联可利用您应用中的用户帐号的凭据。用户将其 Google 帐号与您的应用关联后,他们即可利用您开发的任何集成。
您可以为 iOS 和 Android 应用设置应用快速关联。
要求
如需实现应用快速关联,您必须满足以下要求:
- 您必须拥有 Android 或 iOS 应用。
- 您必须拥有、管理和维护支持 OAuth 2.0 授权代码流的 OAuth 2.0 服务器。
如需详细了解 OAuth 关联授权代码流,请参阅实现 OAuth 2.0 服务器。
如需了解如何为集成配置 App Flip,请参阅基于 OAuth 的 App Flip。