每隔smart home Action must include a mechanism for authenticating users.
通过身份验证,您可以将用户的 Google 帐号与身份验证系统中的用户帐号相关联。这样,您就可以在你的执行方式收到智能家居 intent 时识别用户。Google 智能家居仅支持采用授权代码流的 OAuth。
拥有 OAuth 2.0 实现后,你可以选择配置基于 OAuth 的 App Flip,这可让你的用户更快地将其在你的身份验证系统中的帐号关联到他们的 Google 帐号。
OAuth
对于 smart home,您必须将 OAuth 与授权代码流配合使用,这要求您有两个端点:授权端点和令牌交换端点。
对用户进行身份验证后,当 smart home intent 发送到你的执行方式时,系统会在授权标头中发送该用户的第三方 OAuth 2.0 访问令牌。所有用户都必须执行帐号关联操作,因为设备信息会发送到 Google Assistant with the action.devices.SYNC
intent, which requires account linking.
您的 smart home 操作应支持连接到同一用户帐号的多个 Google 用户(例如,当用户向其家庭中的其他用户授予访问权限时)。如果您的服务无法支持多个用户连接,则应该在帐号关联时提供错误。
如需了解如何为 Action 设置 OAuth 2.0 服务器,请参阅实现 OAuth 2.0 服务器。
基于 OAuth 的应用快速关联
借助基于 OAuth 的应用快速关联(应用快速关联),您的用户可以轻松地将其在身份验证系统中的帐号关联到其 Google 帐号。如果您的应用在用户启动帐号关联流程时安装在用户手机上,则可以无缝同步到您的应用以获取用户授权。
此方法可让用户更快、更轻松地完成关联流程,因为用户无需重新输入用户名和密码进行身份验证;而应用快速关联可利用您应用中的用户帐号的凭据。用户将其 Google 帐号与您的应用关联后,他们即可利用您开发的任何集成。
您可以为 iOS 和 Android 应用设置应用快速关联。
要求
如需实现应用快速关联,您必须满足以下要求:
- 您必须拥有 Android 或 iOS 应用。
- 您必须拥有、管理和维护支持 OAuth 2.0 授权代码流的 OAuth 2.0 服务器。
如需详细了解 OAuth 关联授权代码流,请参阅实现 OAuth 2.0 服务器。
如需了解如何为 Action 配置 App Flip,请参阅基于 OAuth 的 App Flip。