每個 Cloud-to-cloud 整合都必須包含驗證使用者的機制。
驗證功能可讓您將使用者的 Google 帳戶連結至驗證系統中的使用者帳戶。這樣一來,當你的服務端接收智慧型家居意圖時,你就能識別使用者。Google 智慧型家居僅支援 OAuth 授權碼流程。
實作 OAuth 2.0 後,您可以選擇設定以 OAuth 為基礎的 App Flip,讓使用者更快速地將驗證系統中的帳戶連結至 Google 帳戶。
OAuth
針對 smart home,您必須使用 OAuth 搭配授權碼流程,這需要兩個端點:授權和權杖交換端點。
驗證使用者後,當 smart home 意圖傳送至執行服務時,使用者的第三方 OAuth 2.0 存取權權杖會透過授權標頭傳送。所有使用者都必須執行帳戶連結,因為裝置資訊會透過 action.devices.SYNC 意圖傳送至 Google Assistant,而這項操作需要帳戶連結。
您的 Cloud-to-cloud 整合功能應可支援多位 Google 使用者連線至同一個使用者帳戶 (例如,當使用者將存取權授予家中的其他使用者時)。如果您的服務無法支援多個使用者連線,應該會在帳戶連結時提供錯誤訊息。
如要瞭解如何為整合作業設定 OAuth 2.0 伺服器,請參閱「實作 OAuth 2.0 伺服器」一文。
以 OAuth 為基礎的 App Flip
以 OAuth 為基礎的應用程式翻轉連結 (App Flip) 能讓使用者輕鬆快速地將驗證系統中的帳戶與 Google 帳戶建立連結。當使用者啟動帳戶連結程序時,如果您的應用程式安裝在使用者的裝置上,應用程式就會順暢地切換至您的應用程式以取得使用者授權。
這個方法提供使用者更輕鬆快速的連結程序,因為使用者不必重新輸入使用者名稱和密碼進行驗證。App Flip 會運用應用程式中使用者的帳戶憑證。一旦使用者將自己的 Google 帳戶連結到您的應用程式,他們就能利用您開發的任何整合功能。
您可以為 iOS 和 Android 應用程式設定 App Flip。
必要條件
如要導入 App Flip,您必須符合下列條件:
- 您必須擁有 Android 或 iOS 應用程式。
- 您必須擁有、維護及維護支援 OAuth 2.0 授權碼流程的 OAuth 2.0 伺服器。
如要進一步瞭解 OAuth 連結授權碼流程,請參閱「實作 OAuth 2.0 伺服器」。
如需針對整合作業設定 App Flip 的操作說明,請參閱「以 OAuth 為基礎的 App Flip」。