ใช้ไคลเอ็นต์การลงชื่อเข้าใช้ด้วย One Tap เพื่อขอสิทธิ์จากผู้ใช้ในการดึงข้อมูลเข้าสู่ระบบรายการใดรายการหนึ่งที่เคยใช้ลงชื่อเข้าใช้แอปของคุณ ข้อมูลเข้าสู่ระบบเหล่านี้อาจเป็นบัญชี Google หรือชุดค่าผสมชื่อผู้ใช้และรหัสผ่านที่ผู้ใช้บันทึกไว้กับ Google โดยใช้ Chrome, การป้อนข้อความอัตโนมัติของ Android หรือ Smart Lock สำหรับรหัสผ่าน
เมื่อดึงข้อมูลเข้าสู่ระบบสำเร็จแล้ว คุณจะใช้ข้อมูลดังกล่าวเพื่อลงชื่อเข้าใช้แอปของผู้ใช้ได้อย่างราบรื่น
หากผู้ใช้ไม่ได้บันทึกข้อมูลเข้าสู่ระบบไว้ ระบบจะไม่แสดง UI และคุณสามารถมอบประสบการณ์การใช้งานแบบออกจากระบบตามปกติ
ฉันควรใช้ฟีเจอร์ลงชื่อเข้าใช้ด้วย One Tap ที่ไหน
หากแอปกำหนดให้ผู้ใช้ลงชื่อเข้าใช้ ให้แสดง UI การชำระเงินแบบไม่ต้องสัมผัสในหน้าจอลงชื่อเข้าใช้ การดำเนินการนี้มีประโยชน์แม้ว่าคุณจะมีปุ่ม "ลงชื่อเข้าใช้ด้วย Google" อยู่แล้ว เนื่องจาก UI แบบ One Tap สามารถกําหนดค่าให้แสดงเฉพาะข้อมูลเข้าสู่ระบบที่ผู้ใช้เคยใช้ลงชื่อเข้าใช้ ซึ่งช่วยเตือนผู้ใช้ที่ลงชื่อเข้าใช้ไม่บ่อยว่าลงชื่อเข้าใช้ครั้งล่าสุดอย่างไร และป้องกันไม่ให้ผู้ใช้สร้างบัญชีใหม่ด้วยแอปของคุณโดยไม่ตั้งใจ
หากการลงชื่อเข้าใช้เป็นแอปที่ไม่บังคับ ให้พิจารณาใช้ฟีเจอร์ลงชื่อเข้าใช้ด้วย One Tap ในหน้าจอใดก็ตามที่ประสบการณ์การใช้งานจะดีขึ้นเมื่อลงชื่อเข้าใช้ ตัวอย่างเช่น หากผู้ใช้เรียกดูเนื้อหาด้วยแอปของคุณได้ขณะที่ไม่ได้ลงชื่อเข้าใช้ แต่สามารถโพสต์ความคิดเห็นหรือเพิ่มสินค้าลงในรถเข็นช็อปปิ้งได้หลังจากลงชื่อเข้าใช้แล้ว บริบทดังกล่าวก็เหมาะสําหรับการลงชื่อเข้าใช้แบบแตะครั้งเดียว
แอปที่ไม่บังคับให้ลงชื่อเข้าใช้ควรใช้ฟีเจอร์ลงชื่อเข้าใช้ด้วย One Tap ในหน้าจอลงชื่อเข้าใช้ด้วยเหตุผลที่ระบุไว้ข้างต้น
ก่อนเริ่มต้น
- ตั้งค่าโปรเจ็กต์คอนโซล Google API และโปรเจ็กต์ Android ตามที่อธิบายไว้ในหัวข้อเริ่มต้นใช้งานฟีเจอร์ลงชื่อเข้าใช้แบบแตะครั้งเดียว
- หากคุณรองรับการลงชื่อเข้าใช้ด้วยรหัสผ่าน ให้เพิ่มประสิทธิภาพแอปสำหรับการป้อนข้อความอัตโนมัติ (หรือใช้ Smart Lock สำหรับรหัสผ่าน) เพื่อให้ผู้ใช้บันทึกข้อมูลเข้าสู่ระบบรหัสผ่านได้หลังจากลงชื่อเข้าใช้
1. กำหนดค่าไคลเอ็นต์การลงชื่อเข้าใช้ด้วย One Tap
คุณสามารถกำหนดค่าไคลเอ็นต์การลงชื่อเข้าใช้ด้วย One Tap ให้ลงชื่อเข้าใช้ผู้ใช้ด้วยรหัสผ่านที่บันทึกไว้ บัญชี Google ที่บันทึกไว้ หรือทั้ง 2 อย่าง (ขอแนะนำให้รองรับทั้ง 2 แบบเพื่อเปิดใช้การสร้างบัญชีด้วยการแตะครั้งเดียวสำหรับผู้ใช้ใหม่ และการลงชื่อเข้าใช้อัตโนมัติหรือการลงชื่อเข้าใช้ด้วยการแตะครั้งเดียวสำหรับผู้ใช้ที่กลับมามากที่สุด)
หากแอปใช้การลงชื่อเข้าใช้ด้วยรหัสผ่าน ให้ใช้ setPasswordRequestOptions()
เพื่อเปิดใช้คำขอข้อมูลเข้าสู่ระบบด้วยรหัสผ่าน
หากแอปใช้ Google Sign-In ให้ใช้ setGoogleIdTokenRequestOptions()
เพื่อเปิดใช้และกำหนดค่าคําขอโทเค็นระบุตัวตนของ Google ดังนี้
ตั้งค่ารหัสไคลเอ็นต์เซิร์ฟเวอร์เป็นรหัสที่คุณสร้างในคอนโซล Google API โปรดทราบว่านี่คือรหัสไคลเอ็นต์ของเซิร์ฟเวอร์ ไม่ใช่รหัสไคลเอ็นต์ Android
กำหนดค่าไคลเอ็นต์ให้กรองตามบัญชีที่ได้รับอนุญาต เมื่อคุณเปิดใช้ตัวเลือกนี้ โปรแกรมรับส่งอีเมลแบบ One Tap จะแจ้งให้ผู้ใช้ลงชื่อเข้าใช้แอปด้วยบัญชี Google ที่เคยใช้ไปแล้วเท่านั้น ซึ่งจะช่วยให้ผู้ใช้ลงชื่อเข้าใช้สำเร็จเมื่อไม่แน่ใจว่าตนมีบัญชีอยู่แล้วหรือใช้บัญชี Google บัญชีใด และป้องกันไม่ให้ผู้ใช้สร้างบัญชีใหม่ด้วยแอปของคุณโดยไม่ตั้งใจ
หากต้องการลงชื่อเข้าใช้ผู้ใช้โดยอัตโนมัติเมื่อเป็นไปได้ ให้เปิดใช้ฟีเจอร์นี้ด้วย
setAutoSelectEnabled()
การลงชื่อเข้าใช้อัตโนมัติจะเป็นไปได้เมื่อมีคุณสมบัติตรงตามเกณฑ์ต่อไปนี้- ผู้ใช้บันทึกข้อมูลเข้าสู่ระบบไว้สำหรับแอปของคุณเพียง 1 รายการเท่านั้น ซึ่งก็คือรหัสผ่านที่บันทึกไว้ 1 รายการหรือบัญชี Google ที่บันทึกไว้ 1 บัญชี
- ผู้ใช้ไม่ได้ปิดใช้การลงชื่อเข้าใช้โดยอัตโนมัติในการตั้งค่าบัญชี Google
แม้ว่าจะไม่ใช่สิ่งจําเป็น แต่เราขอแนะนําอย่างยิ่งให้คุณพิจารณาใช้ Nonce เพื่อปรับปรุงความปลอดภัยในการลงชื่อเข้าใช้และหลีกเลี่ยงการโจมตีด้วยการเล่นซ้ำ ใช้ setNonce เพื่อใส่ Nonce ในแต่ละคำขอ ดูคำแนะนำและรายละเอียดเพิ่มเติมเกี่ยวกับการสร้าง Nonce ได้ที่ส่วนรับ Nonce ของ SafetyNet
Java
public class YourActivity extends AppCompatActivity { // ... private SignInClient oneTapClient; private BeginSignInRequest signInRequest; @Override public void onCreate(@Nullable Bundle savedInstanceState, @Nullable PersistableBundle persistentState) { super.onCreate(savedInstanceState, persistentState); oneTapClient = Identity.getSignInClient(this); signInRequest = BeginSignInRequest.builder() .setPasswordRequestOptions(PasswordRequestOptions.builder() .setSupported(true) .build()) .setGoogleIdTokenRequestOptions(GoogleIdTokenRequestOptions.builder() .setSupported(true) // Your server's client ID, not your Android client ID. .setServerClientId(getString(R.string.default_web_client_id)) // Only show accounts previously used to sign in. .setFilterByAuthorizedAccounts(true) .build()) // Automatically sign in when exactly one credential is retrieved. .setAutoSelectEnabled(true) .build(); // ... } // ... }
Kotlin
class YourActivity : AppCompatActivity() { // ... private lateinit var oneTapClient: SignInClient private lateinit var signInRequest: BeginSignInRequest override fun onCreate(savedInstanceState: Bundle?) { super.onCreate(savedInstanceState) setContentView(R.layout.activity_main) oneTapClient = Identity.getSignInClient(this) signInRequest = BeginSignInRequest.builder() .setPasswordRequestOptions(BeginSignInRequest.PasswordRequestOptions.builder() .setSupported(true) .build()) .setGoogleIdTokenRequestOptions( BeginSignInRequest.GoogleIdTokenRequestOptions.builder() .setSupported(true) // Your server's client ID, not your Android client ID. .setServerClientId(getString(R.string.your_web_client_id)) // Only show accounts previously used to sign in. .setFilterByAuthorizedAccounts(true) .build()) // Automatically sign in when exactly one credential is retrieved. .setAutoSelectEnabled(true) .build() // ... } // ... }
2. ตรวจสอบผู้ใช้ที่ลงชื่อเข้าใช้
หากกิจกรรมของคุณสามารถใช้ได้กับผู้ใช้ที่ลงชื่อเข้าใช้หรือผู้ใช้ที่ออกจากระบบ ให้ตรวจสอบสถานะของผู้ใช้ก่อนแสดง UI การลงชื่อเข้าใช้แบบแตะครั้งเดียว
นอกจากนี้ คุณควรติดตามด้วยว่าผู้ใช้ปฏิเสธที่จะใช้ฟีเจอร์ลงชื่อเข้าใช้แบบแตะครั้งเดียวแล้วหรือไม่ โดยดูจากการปิดข้อความแจ้งหรือแตะนอกข้อความแจ้ง ซึ่งอาจเลือกใช้เป็นแบบพร็อพเพอร์ตี้บูลีน (Boolean) ของกิจกรรม (ดูหยุดแสดง UI การแตะครั้งเดียวด้านล่าง)
3. แสดง UI การลงชื่อเข้าใช้ด้วย One Tap
หากผู้ใช้ไม่ได้ลงชื่อเข้าใช้และยังไม่ได้ปฏิเสธที่จะใช้ฟีเจอร์ลงชื่อเข้าใช้แบบแตะครั้งเดียว ให้เรียกใช้เมธอด beginSignIn()
ของออบเจ็กต์ไคลเอ็นต์ และแนบ Listeners กับ Task
ที่แสดงผล โดยปกติแล้วแอปจะทำเช่นนี้ในonCreate()
เมธอดของกิจกรรม หรือหลังจากการเปลี่ยนหน้าจอเมื่อใช้สถาปัตยกรรมแบบกิจกรรมเดียว
ไคลเอ็นต์ One Tap จะเรียกฟังก์ชันการฟังผลลัพธ์สำเร็จหากผู้ใช้มีข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแอปของคุณ ในการฟังผลลัพธ์สำเร็จ ให้รับ Intent ที่รอดำเนินการจากผลลัพธ์ Task
แล้วส่งไปยัง startIntentSenderForResult()
เพื่อเริ่ม UI การลงชื่อเข้าใช้แบบ One Tap
หากผู้ใช้ไม่มีข้อมูลเข้าสู่ระบบที่บันทึกไว้ ไคลเอ็นต์ One Tap จะเรียกฟังก์ชันการฟังการดําเนินการที่ไม่สําเร็จ ในกรณีนี้ คุณไม่จำเป็นต้องดำเนินการใดๆ เพียงแค่แสดงประสบการณ์การใช้งานของแอปในสถานะออกจากระบบต่อไป อย่างไรก็ตาม หากคุณรองรับการลงชื่อสมัครใช้แบบแตะครั้งเดียว คุณสามารถเริ่มขั้นตอนดังกล่าวได้ที่นี่เพื่อประสบการณ์การสร้างบัญชีที่ราบรื่น โปรดดูหัวข้อสร้างบัญชีใหม่ด้วยการแตะเพียงครั้งเดียว
Java
oneTapClient.beginSignIn(signUpRequest)
.addOnSuccessListener(this, new OnSuccessListener<BeginSignInResult>() {
@Override
public void onSuccess(BeginSignInResult result) {
try {
startIntentSenderForResult(
result.getPendingIntent().getIntentSender(), REQ_ONE_TAP,
null, 0, 0, 0);
} catch (IntentSender.SendIntentException e) {
Log.e(TAG, "Couldn't start One Tap UI: " + e.getLocalizedMessage());
}
}
})
.addOnFailureListener(this, new OnFailureListener() {
@Override
public void onFailure(@NonNull Exception e) {
// No saved credentials found. Launch the One Tap sign-up flow, or
// do nothing and continue presenting the signed-out UI.
Log.d(TAG, e.getLocalizedMessage());
}
});
Kotlin
oneTapClient.beginSignIn(signInRequest)
.addOnSuccessListener(this) { result ->
try {
startIntentSenderForResult(
result.pendingIntent.intentSender, REQ_ONE_TAP,
null, 0, 0, 0, null)
} catch (e: IntentSender.SendIntentException) {
Log.e(TAG, "Couldn't start One Tap UI: ${e.localizedMessage}")
}
}
.addOnFailureListener(this) { e ->
// No saved credentials found. Launch the One Tap sign-up flow, or
// do nothing and continue presenting the signed-out UI.
Log.d(TAG, e.localizedMessage)
}
4. จัดการคําตอบของผู้ใช้
ระบบจะรายงานการตอบสนองของผู้ใช้ต่อข้อความแจ้งให้ลงชื่อเข้าใช้แบบแตะครั้งเดียวไปยังแอปของคุณโดยใช้เมธอด onActivityResult()
ของกิจกรรม หากผู้ใช้เลือกลงชื่อเข้าใช้ ผลลัพธ์จะเป็นข้อมูลเข้าสู่ระบบที่บันทึกไว้ หากผู้ใช้ปฏิเสธที่จะลงชื่อเข้าใช้ ไม่ว่าจะด้วยการปิด UI การชำระเงินแบบไม่ต้องสัมผัสหรือแตะนอก UI ดังกล่าว ระบบจะแสดงผลลัพธ์พร้อมรหัส RESULT_CANCELED
แอปของคุณต้องจัดการกับทั้ง 2 กรณี
ลงชื่อเข้าใช้ด้วยข้อมูลเข้าสู่ระบบที่ดึงข้อมูลมา
หากผู้ใช้เลือกแชร์ข้อมูลเข้าสู่ระบบกับแอป คุณจะเรียกข้อมูลดังกล่าวได้โดยส่งข้อมูล Intent จาก onActivityResult()
ไปยังเมธอด getSignInCredentialFromIntent()
ของไคลเอ็นต์ One Tap ข้อมูลเข้าสู่ระบบจะมีพร็อพเพอร์ตี้ googleIdToken
ที่ไม่ใช่ค่า Null หากผู้ใช้แชร์ข้อมูลเข้าสู่ระบบบัญชี Google กับแอปของคุณ หรือพร็อพเพอร์ตี้ password
ที่ไม่ใช่ค่า Null หากผู้ใช้แชร์รหัสผ่านที่บันทึกไว้
ใช้ข้อมูลเข้าสู่ระบบเพื่อตรวจสอบสิทธิ์กับแบ็กเอนด์ของแอป
- หากดึงข้อมูลคู่ชื่อผู้ใช้และรหัสผ่านได้ ให้ใช้ข้อมูลดังกล่าวเพื่อลงชื่อเข้าใช้ด้วยวิธีเดียวกับที่ผู้ใช้ป้อนข้อมูลด้วยตนเอง
หากมีการดึงข้อมูลเข้าสู่ระบบของบัญชี Google ให้ใช้โทเค็นระบุตัวตนเพื่อตรวจสอบสิทธิ์กับแบ็กเอนด์ หากเลือกที่จะใช้ Nonce เพื่อช่วยหลีกเลี่ยงการโจมตีแบบเล่นซ้ำ ให้ตรวจสอบค่าการตอบกลับในเซิร์ฟเวอร์แบ็กเอนด์ ดูหัวข้อตรวจสอบสิทธิ์กับแบ็กเอนด์โดยใช้โทเค็นระบุตัวตน
Java
public class YourActivity extends AppCompatActivity { // ... private static final int REQ_ONE_TAP = 2; // Can be any integer unique to the Activity. private boolean showOneTapUI = true; // ... @Override protected void onActivityResult(int requestCode, int resultCode, @Nullable Intent data) { super.onActivityResult(requestCode, resultCode, data); switch (requestCode) { case REQ_ONE_TAP: try { SignInCredential credential = oneTapClient.getSignInCredentialFromIntent(data); String idToken = credential.getGoogleIdToken(); String username = credential.getId(); String password = credential.getPassword(); if (idToken != null) { // Got an ID token from Google. Use it to authenticate // with your backend. Log.d(TAG, "Got ID token."); } else if (password != null) { // Got a saved username and password. Use them to authenticate // with your backend. Log.d(TAG, "Got password."); } } catch (ApiException e) { // ... } break; } } }
Kotlin
class YourActivity : AppCompatActivity() { // ... private val REQ_ONE_TAP = 2 // Can be any integer unique to the Activity private var showOneTapUI = true // ... override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) { super.onActivityResult(requestCode, resultCode, data) when (requestCode) { REQ_ONE_TAP -> { try { val credential = oneTapClient.getSignInCredentialFromIntent(data) val idToken = credential.googleIdToken val username = credential.id val password = credential.password when { idToken != null -> { // Got an ID token from Google. Use it to authenticate // with your backend. Log.d(TAG, "Got ID token.") } password != null -> { // Got a saved username and password. Use them to authenticate // with your backend. Log.d(TAG, "Got password.") } else -> { // Shouldn't happen. Log.d(TAG, "No ID token or password!") } } } catch (e: ApiException) { // ... } } } } // ... }
หยุดแสดง UI ของ One Tap
หากผู้ใช้ปฏิเสธที่จะลงชื่อเข้าใช้ การเรียกใช้ getSignInCredentialFromIntent()
จะแสดง ApiException
พร้อมรหัสสถานะ CommonStatusCodes.CANCELED
เมื่อเกิดกรณีนี้ คุณควรปิดใช้ UI การลงชื่อเข้าใช้แบบแตะครั้งเดียวชั่วคราวเพื่อไม่ให้ผู้ใช้รำคาญกับการแจ้งเตือนซ้ำๆ ตัวอย่างต่อไปนี้จะทําการนี้โดยการตั้งค่าพร็อพเพอร์ตี้ในกิจกรรม ซึ่งระบบจะใช้เพื่อพิจารณาว่าจะเสนอฟีเจอร์ลงชื่อเข้าใช้แบบแตะครั้งเดียวให้ผู้ใช้หรือไม่ อย่างไรก็ตาม คุณยังบันทึกค่าลงใน SharedPreferences
หรือใช้วิธีอื่นๆ ก็ได้
คุณควรจำกัดอัตราการแสดงข้อความแจ้งให้ลงชื่อเข้าใช้ด้วย One Tap ของคุณเอง หากไม่ตั้งค่านี้และผู้ใช้ยกเลิกข้อความแจ้งหลายรายการติดต่อกัน ลูกค้า One Tap จะไม่แสดงข้อความแจ้งต่อผู้ใช้เป็นเวลา 24 ชั่วโมง
Java
public class YourActivity extends AppCompatActivity { // ... private static final int REQ_ONE_TAP = 2; // Can be any integer unique to the Activity. private boolean showOneTapUI = true; // ... @Override protected void onActivityResult(int requestCode, int resultCode, @Nullable Intent data) { super.onActivityResult(requestCode, resultCode, data); switch (requestCode) { case REQ_ONE_TAP: try { // ... } catch (ApiException e) { switch (e.getStatusCode()) { case CommonStatusCodes.CANCELED: Log.d(TAG, "One-tap dialog was closed."); // Don't re-prompt the user. showOneTapUI = false; break; case CommonStatusCodes.NETWORK_ERROR: Log.d(TAG, "One-tap encountered a network error."); // Try again or just ignore. break; default: Log.d(TAG, "Couldn't get credential from result." + e.getLocalizedMessage()); break; } } break; } } }
Kotlin
class YourActivity : AppCompatActivity() { // ... private val REQ_ONE_TAP = 2 // Can be any integer unique to the Activity private var showOneTapUI = true // ... override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) { super.onActivityResult(requestCode, resultCode, data) when (requestCode) { REQ_ONE_TAP -> { try { // ... } catch (e: ApiException) { when (e.statusCode) { CommonStatusCodes.CANCELED -> { Log.d(TAG, "One-tap dialog was closed.") // Don't re-prompt the user. showOneTapUI = false } CommonStatusCodes.NETWORK_ERROR -> { Log.d(TAG, "One-tap encountered a network error.") // Try again or just ignore. } else -> { Log.d(TAG, "Couldn't get credential from result." + " (${e.localizedMessage})") } } } } } } // ... }
5. จัดการการออกจากระบบ
เมื่อผู้ใช้ออกจากระบบแอป ให้เรียกใช้เมธอด signOut()
ของไคลเอ็นต์ One Tap
การเรียกใช้ signOut()
จะปิดใช้การลงชื่อเข้าใช้อัตโนมัติจนกว่าผู้ใช้จะลงชื่อเข้าใช้อีกครั้ง
แม้ว่าคุณจะไม่ได้ใช้การลงชื่อเข้าใช้โดยอัตโนมัติ แต่ขั้นตอนนี้ก็ยังมีความสำคัญเนื่องจากจะรีเซ็ตสถานะการตรวจสอบสิทธิ์ของ Play Services API ที่คุณใช้เมื่อผู้ใช้ออกจากระบบแอป
ขั้นตอนถัดไป
หากคุณกำหนดค่าไคลเอ็นต์ One Tap ให้ดึงข้อมูลเข้าสู่ระบบ Google ตอนนี้แอปของคุณก็รับโทเค็นรหัส Google ที่แสดงถึงบัญชี Google ของผู้ใช้ได้แล้ว ดูวิธีใช้โทเค็นเหล่านี้ในแบ็กเอนด์
หากรองรับ Google Sign-In คุณยังใช้ไคลเอ็นต์ One Tap เพื่อเพิ่มขั้นตอนการสร้างบัญชีที่ราบรื่นลงในแอปได้ด้วย