A cada smart home Action must include a mechanism for authenticating users.
Com a autenticação, é possível vincular as Contas do Google dos seus usuários a contas de usuário no seu sistema de autenticação. Isso permite identificar os usuários quando o fulfillment receber uma intent de casa inteligente. A casa inteligente do Google só oferece suporte ao OAuth com um fluxo de código de autorização.
Depois de implementar o OAuth 2.0, você poderá configurar com base em OAuth App Flip , que permite que os usuários vinculem as contas do sistema deles à autenticação do Google mais rapidamente.
OAuth
Para smart home, você precisa usar o OAuth com um fluxo de código de autorização, que exige dois endpoints: os de autorização e de troca de token.
Quando você autentica um usuário, o token de acesso OAuth 2.0 de terceiros dele é enviado no cabeçalho da autorização quando as intents smart home são enviadas para o fulfillment. Todos os usuários precisam realizar a vinculação
da conta, porque as informações do dispositivo são enviadas para o
Google Assistant
with the action.devices.SYNC
intent, which requires account linking.
É esperado que sua ação smart home ofereça suporte a vários usuários do Google conectados à mesma conta de usuário (por exemplo, quando eles concedem acesso a outros usuários da família). Se o serviço não for compatível com várias conexões de usuário, ele vai mostrar erros no momento da vinculação da conta.
Para instruções sobre como configurar um servidor OAuth 2.0 para a ação, consulte Implementar o servidor OAuth 2.0.
Flip de app baseado em OAuth
OAuth-based App Flip Linking (App Flip) allows your users to easily and quickly link their accounts in your authentication system to their Google accounts. If your app is installed on your user’s phone when they initiate the account linking process, they are seamlessly flipped to your app to obtain user authorization.
This approach provides a faster and easier linking process since the user does not have to re-enter their username and password to authenticate; instead, App Flip leverages the credentials from the user's account on your app. Once a user has linked their Google account with your app, they can take advantage of any integrations that you have developed.
You can set up App Flip for both iOS and Android apps.

Requirements
To implement App Flip, you must fulfill the following requirements:
- You must have an Android or iOS app.
- You must own, manage and maintain an OAuth 2.0 server which supports the OAuth 2.0 authorization code flow.
Para mais informações sobre o fluxo do código de autorização de vinculação de OAuth, consulte Implementar seu servidor OAuth 2.0.
Para instruções sobre como configurar App Flip para a ação, consulte App Flip com base em OAuth.