Привязка аккаунта

Любая интеграция Cloud-to-cloud должна включать механизм аутентификации пользователей.

Аутентификация позволяет связать учетные записи Google ваших пользователей с учетными записями пользователей в вашей системе аутентификации. Это позволяет идентифицировать ваших пользователей, когда ваш запрос на выполнение получает намерение, связанное с умным домом. Google Smart Home поддерживает только OAuth с потоком кода авторизации.

После внедрения OAuth 2.0 вы можете дополнительно настроить App Flip на основе OAuth , что позволит вашим пользователям быстрее связать свои учетные записи в вашей системе аутентификации со своими учетными записями Google.

OAuth

Для smart home необходимо использовать OAuth с потоком авторизационного кода, что требует наличия двух конечных точек: точки авторизации и точки обмена токенами .

После аутентификации пользователя его сторонний токен доступа OAuth 2.0 отправляется в заголовке авторизации при отправке запросов на выполнение в вашу систему обработки smart home . Всем пользователям необходимо выполнить привязку учетной записи, поскольку информация об устройстве отправляется в Google Assistant с помощью интента action.devices.SYNC , для которого требуется привязка учетной записи.

Ваша интеграция Cloud-to-cloud должна поддерживать подключение нескольких пользователей Google к одной и той же учетной записи (например, когда пользователи предоставляют доступ другим пользователям в своей семье). Если ваш сервис не поддерживает подключение нескольких пользователей, он должен выдавать ошибки во время привязки учетных записей.

Инструкции по настройке сервера OAuth 2.0 для вашей интеграции см. в разделе «Реализация сервера OAuth 2.0» .

App Flip на основе OAuth

OAuth-based App Flip Linking (App Flip) allows your users to easily and quickly link their accounts in your authentication system to their Google accounts. If your app is installed on your user’s phone when they initiate the account linking process, they are seamlessly flipped to your app to obtain user authorization.

This approach provides a faster and easier linking process since the user does not have to re-enter their username and password to authenticate; instead, App Flip leverages the credentials from the user's account on your app. Once a user has linked their Google account with your app, they can take advantage of any integrations that you have developed.

You can set up App Flip for both iOS and Android apps.

This figure shows the steps for a user to link their Google account to your authentication system. The first screenshot shows how a user can select your app if their Google account is linked to your app. The second screenshot shows the confirmation for linking their Google account with your app. The third screenshot shows a successfully linked user account in the Google app.
Figure 1. Account linking on a user's phone with App Flip.

Requirements

To implement App Flip, you must fulfill the following requirements:

  • You must have an Android or iOS app.
  • You must own, manage and maintain an OAuth 2.0 server which supports the OAuth 2.0 authorization code flow.

Для получения дополнительной информации о процессе привязки кода авторизации OAuth см. раздел «Реализация сервера OAuth 2.0» .

Инструкции по настройке App Flip для вашей интеграции см. в разделе App Flip , использующий OAuth .

Назад
Исполнение