ให้ผู้ใช้ลงชื่อเข้าใช้ด้วยข้อมูลเข้าสู่ระบบที่บันทึกไว้

ใช้ไคลเอ็นต์การลงชื่อเข้าใช้ด้วย One Tap เพื่อขอสิทธิ์จากผู้ใช้ในการดึงข้อมูลเข้าสู่ระบบรายการใดรายการหนึ่งที่เคยใช้ลงชื่อเข้าใช้แอปของคุณ ข้อมูลเข้าสู่ระบบเหล่านี้อาจเป็นบัญชี Google หรือชุดค่าผสมชื่อผู้ใช้และรหัสผ่านที่ผู้ใช้บันทึกไว้กับ Google โดยใช้ Chrome, การป้อนข้อความอัตโนมัติของ Android หรือ Smart Lock สำหรับรหัสผ่าน

UI การลงชื่อเข้าใช้ด้วย One Tap

เมื่อดึงข้อมูลเข้าสู่ระบบสำเร็จแล้ว คุณจะใช้ข้อมูลดังกล่าวเพื่อลงชื่อเข้าใช้แอปของผู้ใช้ได้อย่างราบรื่น

หากผู้ใช้ไม่ได้บันทึกข้อมูลเข้าสู่ระบบไว้ ระบบจะไม่แสดง UI และคุณสามารถมอบประสบการณ์การใช้งานแบบออกจากระบบตามปกติ

ฉันควรใช้ฟีเจอร์ลงชื่อเข้าใช้ด้วย One Tap ที่ไหน

หากแอปกำหนดให้ผู้ใช้ลงชื่อเข้าใช้ ให้แสดง UI การชำระเงินแบบไม่ต้องสัมผัสในหน้าจอลงชื่อเข้าใช้ การดำเนินการนี้มีประโยชน์แม้ว่าคุณจะมีปุ่ม "ลงชื่อเข้าใช้ด้วย Google" อยู่แล้ว เนื่องจาก UI แบบ One Tap สามารถกําหนดค่าให้แสดงเฉพาะข้อมูลเข้าสู่ระบบที่ผู้ใช้เคยใช้ลงชื่อเข้าใช้ ซึ่งช่วยเตือนผู้ใช้ที่ลงชื่อเข้าใช้ไม่บ่อยว่าลงชื่อเข้าใช้ครั้งล่าสุดอย่างไร และป้องกันไม่ให้ผู้ใช้สร้างบัญชีใหม่ด้วยแอปของคุณโดยไม่ตั้งใจ

หากการลงชื่อเข้าใช้เป็นแอปที่ไม่บังคับ ให้พิจารณาใช้ฟีเจอร์ลงชื่อเข้าใช้ด้วย One Tap ในหน้าจอใดก็ตามที่ประสบการณ์การใช้งานจะดีขึ้นเมื่อลงชื่อเข้าใช้ ตัวอย่างเช่น หากผู้ใช้เรียกดูเนื้อหาด้วยแอปของคุณได้ขณะที่ไม่ได้ลงชื่อเข้าใช้ แต่สามารถโพสต์ความคิดเห็นหรือเพิ่มสินค้าลงในรถเข็นช็อปปิ้งได้หลังจากลงชื่อเข้าใช้แล้ว บริบทดังกล่าวก็เหมาะสําหรับการลงชื่อเข้าใช้แบบแตะครั้งเดียว

แอปที่ไม่บังคับให้ลงชื่อเข้าใช้ควรใช้ฟีเจอร์ลงชื่อเข้าใช้ด้วย One Tap ในหน้าจอลงชื่อเข้าใช้ด้วยเหตุผลที่ระบุไว้ข้างต้น

ก่อนเริ่มต้น

1. กำหนดค่าไคลเอ็นต์การลงชื่อเข้าใช้ด้วย One Tap

คุณสามารถกำหนดค่าไคลเอ็นต์การลงชื่อเข้าใช้ด้วย One Tap ให้ลงชื่อเข้าใช้ผู้ใช้ด้วยรหัสผ่านที่บันทึกไว้ บัญชี Google ที่บันทึกไว้ หรือทั้ง 2 อย่าง (ขอแนะนำให้รองรับทั้ง 2 แบบเพื่อเปิดใช้การสร้างบัญชีด้วยการแตะครั้งเดียวสำหรับผู้ใช้ใหม่ และการลงชื่อเข้าใช้อัตโนมัติหรือการลงชื่อเข้าใช้ด้วยการแตะครั้งเดียวสำหรับผู้ใช้ที่กลับมามากที่สุด)

หากแอปใช้การลงชื่อเข้าใช้ด้วยรหัสผ่าน ให้ใช้ setPasswordRequestOptions() เพื่อเปิดใช้คำขอข้อมูลเข้าสู่ระบบด้วยรหัสผ่าน

หากแอปใช้ Google Sign-In ให้ใช้ setGoogleIdTokenRequestOptions() เพื่อเปิดใช้และกำหนดค่าคําขอโทเค็นระบุตัวตนของ Google ดังนี้

  • ตั้งค่ารหัสไคลเอ็นต์เซิร์ฟเวอร์เป็นรหัสที่คุณสร้างในคอนโซล Google API โปรดทราบว่านี่คือรหัสไคลเอ็นต์ของเซิร์ฟเวอร์ ไม่ใช่รหัสไคลเอ็นต์ Android

  • กำหนดค่าไคลเอ็นต์ให้กรองตามบัญชีที่ได้รับอนุญาต เมื่อคุณเปิดใช้ตัวเลือกนี้ โปรแกรมรับส่งอีเมลแบบ One Tap จะแจ้งให้ผู้ใช้ลงชื่อเข้าใช้แอปด้วยบัญชี Google ที่เคยใช้ไปแล้วเท่านั้น ซึ่งจะช่วยให้ผู้ใช้ลงชื่อเข้าใช้สำเร็จเมื่อไม่แน่ใจว่าตนมีบัญชีอยู่แล้วหรือใช้บัญชี Google บัญชีใด และป้องกันไม่ให้ผู้ใช้สร้างบัญชีใหม่ด้วยแอปของคุณโดยไม่ตั้งใจ

  • หากต้องการลงชื่อเข้าใช้ผู้ใช้โดยอัตโนมัติเมื่อเป็นไปได้ ให้เปิดใช้ฟีเจอร์นี้ด้วย setAutoSelectEnabled() การลงชื่อเข้าใช้อัตโนมัติจะเป็นไปได้เมื่อมีคุณสมบัติตรงตามเกณฑ์ต่อไปนี้

    • ผู้ใช้บันทึกข้อมูลเข้าสู่ระบบไว้สำหรับแอปของคุณเพียง 1 รายการเท่านั้น ซึ่งก็คือรหัสผ่านที่บันทึกไว้ 1 รายการหรือบัญชี Google ที่บันทึกไว้ 1 บัญชี
    • ผู้ใช้ไม่ได้ปิดใช้การลงชื่อเข้าใช้โดยอัตโนมัติในการตั้งค่าบัญชี Google
  • แม้ว่าจะไม่ใช่สิ่งจําเป็น แต่เราขอแนะนําอย่างยิ่งให้คุณพิจารณาใช้ Nonce เพื่อปรับปรุงความปลอดภัยในการลงชื่อเข้าใช้และหลีกเลี่ยงการโจมตีด้วยการเล่นซ้ำ ใช้ setNonce เพื่อใส่ Nonce ในแต่ละคำขอ ดูคำแนะนำและรายละเอียดเพิ่มเติมเกี่ยวกับการสร้าง Nonce ได้ที่ส่วนรับ Nonce ของ SafetyNet

Java

public class YourActivity extends AppCompatActivity {
  // ...

  private SignInClient oneTapClient;
  private BeginSignInRequest signInRequest;

  @Override
  public void onCreate(@Nullable Bundle savedInstanceState,
                       @Nullable PersistableBundle persistentState) {
      super.onCreate(savedInstanceState, persistentState);

      oneTapClient = Identity.getSignInClient(this);
      signInRequest = BeginSignInRequest.builder()
              .setPasswordRequestOptions(PasswordRequestOptions.builder()
                      .setSupported(true)
                      .build())
              .setGoogleIdTokenRequestOptions(GoogleIdTokenRequestOptions.builder()
                      .setSupported(true)
                      // Your server's client ID, not your Android client ID.
                      .setServerClientId(getString(R.string.default_web_client_id))
                      // Only show accounts previously used to sign in.
                      .setFilterByAuthorizedAccounts(true)
                      .build())
              // Automatically sign in when exactly one credential is retrieved.
              .setAutoSelectEnabled(true)
              .build();
      // ...
  }
  // ...
}

Kotlin

class YourActivity : AppCompatActivity() {
    // ...

    private lateinit var oneTapClient: SignInClient
    private lateinit var signInRequest: BeginSignInRequest

    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        setContentView(R.layout.activity_main)

        oneTapClient = Identity.getSignInClient(this)
        signInRequest = BeginSignInRequest.builder()
            .setPasswordRequestOptions(BeginSignInRequest.PasswordRequestOptions.builder()
                .setSupported(true)
                .build())
            .setGoogleIdTokenRequestOptions(
                BeginSignInRequest.GoogleIdTokenRequestOptions.builder()
                    .setSupported(true)
                    // Your server's client ID, not your Android client ID.
                    .setServerClientId(getString(R.string.your_web_client_id))
                    // Only show accounts previously used to sign in.
                    .setFilterByAuthorizedAccounts(true)
                    .build())
            // Automatically sign in when exactly one credential is retrieved.
            .setAutoSelectEnabled(true)
            .build()
        // ...
    }
    // ...
}

2. ตรวจสอบผู้ใช้ที่ลงชื่อเข้าใช้

หากกิจกรรมของคุณสามารถใช้ได้กับผู้ใช้ที่ลงชื่อเข้าใช้หรือผู้ใช้ที่ออกจากระบบ ให้ตรวจสอบสถานะของผู้ใช้ก่อนแสดง UI การลงชื่อเข้าใช้แบบแตะครั้งเดียว

นอกจากนี้ คุณควรติดตามด้วยว่าผู้ใช้ปฏิเสธที่จะใช้ฟีเจอร์ลงชื่อเข้าใช้แบบแตะครั้งเดียวแล้วหรือไม่ โดยดูจากการปิดข้อความแจ้งหรือแตะนอกข้อความแจ้ง ซึ่งอาจเลือกใช้เป็นแบบพร็อพเพอร์ตี้บูลีน (Boolean) ของกิจกรรม (ดูหยุดแสดง UI การแตะครั้งเดียวด้านล่าง)

3. แสดง UI การลงชื่อเข้าใช้ด้วย One Tap

หากผู้ใช้ไม่ได้ลงชื่อเข้าใช้และยังไม่ได้ปฏิเสธที่จะใช้ฟีเจอร์ลงชื่อเข้าใช้แบบแตะครั้งเดียว ให้เรียกใช้เมธอด beginSignIn() ของออบเจ็กต์ไคลเอ็นต์ และแนบ Listeners กับ Task ที่แสดงผล โดยปกติแล้วแอปจะทำเช่นนี้ในonCreate()เมธอดของกิจกรรม หรือหลังจากการเปลี่ยนหน้าจอเมื่อใช้สถาปัตยกรรมแบบกิจกรรมเดียว

ไคลเอ็นต์ One Tap จะเรียกฟังก์ชันการฟังผลลัพธ์สำเร็จหากผู้ใช้มีข้อมูลเข้าสู่ระบบที่บันทึกไว้สำหรับแอปของคุณ ในการฟังผลลัพธ์สำเร็จ ให้รับ Intent ที่รอดำเนินการจากผลลัพธ์ Task แล้วส่งไปยัง startIntentSenderForResult() เพื่อเริ่ม UI การลงชื่อเข้าใช้แบบ One Tap

หากผู้ใช้ไม่มีข้อมูลเข้าสู่ระบบที่บันทึกไว้ ไคลเอ็นต์ One Tap จะเรียกฟังก์ชันการฟังการดําเนินการที่ไม่สําเร็จ ในกรณีนี้ คุณไม่จำเป็นต้องดำเนินการใดๆ เพียงแค่แสดงประสบการณ์การใช้งานของแอปในสถานะออกจากระบบต่อไป อย่างไรก็ตาม หากคุณรองรับการลงชื่อสมัครใช้แบบแตะครั้งเดียว คุณสามารถเริ่มขั้นตอนดังกล่าวได้ที่นี่เพื่อประสบการณ์การสร้างบัญชีที่ราบรื่น โปรดดูหัวข้อสร้างบัญชีใหม่ด้วยการแตะเพียงครั้งเดียว

Java

oneTapClient.beginSignIn(signUpRequest)
        .addOnSuccessListener(this, new OnSuccessListener<BeginSignInResult>() {
            @Override
            public void onSuccess(BeginSignInResult result) {
                try {
                    startIntentSenderForResult(
                            result.getPendingIntent().getIntentSender(), REQ_ONE_TAP,
                            null, 0, 0, 0);
                } catch (IntentSender.SendIntentException e) {
                    Log.e(TAG, "Couldn't start One Tap UI: " + e.getLocalizedMessage());
                }
            }
        })
        .addOnFailureListener(this, new OnFailureListener() {
            @Override
            public void onFailure(@NonNull Exception e) {
                // No saved credentials found. Launch the One Tap sign-up flow, or
                // do nothing and continue presenting the signed-out UI.
                Log.d(TAG, e.getLocalizedMessage());
            }
        });

Kotlin

oneTapClient.beginSignIn(signInRequest)
    .addOnSuccessListener(this) { result ->
        try {
            startIntentSenderForResult(
                result.pendingIntent.intentSender, REQ_ONE_TAP,
                null, 0, 0, 0, null)
        } catch (e: IntentSender.SendIntentException) {
            Log.e(TAG, "Couldn't start One Tap UI: ${e.localizedMessage}")
        }
    }
    .addOnFailureListener(this) { e ->
        // No saved credentials found. Launch the One Tap sign-up flow, or
        // do nothing and continue presenting the signed-out UI.
        Log.d(TAG, e.localizedMessage)
    }

4. จัดการคําตอบของผู้ใช้

ระบบจะรายงานการตอบสนองของผู้ใช้ต่อข้อความแจ้งให้ลงชื่อเข้าใช้แบบแตะครั้งเดียวไปยังแอปของคุณโดยใช้เมธอด onActivityResult() ของกิจกรรม หากผู้ใช้เลือกลงชื่อเข้าใช้ ผลลัพธ์จะเป็นข้อมูลเข้าสู่ระบบที่บันทึกไว้ หากผู้ใช้ปฏิเสธที่จะลงชื่อเข้าใช้ ไม่ว่าจะด้วยการปิด UI การชำระเงินแบบไม่ต้องสัมผัสหรือแตะนอก UI ดังกล่าว ระบบจะแสดงผลลัพธ์พร้อมรหัส RESULT_CANCELED แอปของคุณต้องจัดการกับทั้ง 2 กรณี

ลงชื่อเข้าใช้ด้วยข้อมูลเข้าสู่ระบบที่ดึงข้อมูลมา

หากผู้ใช้เลือกแชร์ข้อมูลเข้าสู่ระบบกับแอป คุณจะเรียกข้อมูลดังกล่าวได้โดยส่งข้อมูล Intent จาก onActivityResult() ไปยังเมธอด getSignInCredentialFromIntent() ของไคลเอ็นต์ One Tap ข้อมูลเข้าสู่ระบบจะมีพร็อพเพอร์ตี้ googleIdToken ที่ไม่ใช่ค่า Null หากผู้ใช้แชร์ข้อมูลเข้าสู่ระบบบัญชี Google กับแอปของคุณ หรือพร็อพเพอร์ตี้ password ที่ไม่ใช่ค่า Null หากผู้ใช้แชร์รหัสผ่านที่บันทึกไว้

ใช้ข้อมูลเข้าสู่ระบบเพื่อตรวจสอบสิทธิ์กับแบ็กเอนด์ของแอป

  • หากดึงข้อมูลคู่ชื่อผู้ใช้และรหัสผ่านได้ ให้ใช้ข้อมูลดังกล่าวเพื่อลงชื่อเข้าใช้ด้วยวิธีเดียวกับที่ผู้ใช้ป้อนข้อมูลด้วยตนเอง
  • หากมีการดึงข้อมูลเข้าสู่ระบบของบัญชี Google ให้ใช้โทเค็นระบุตัวตนเพื่อตรวจสอบสิทธิ์กับแบ็กเอนด์ หากเลือกที่จะใช้ Nonce เพื่อช่วยหลีกเลี่ยงการโจมตีแบบเล่นซ้ำ ให้ตรวจสอบค่าการตอบกลับในเซิร์ฟเวอร์แบ็กเอนด์ ดูหัวข้อตรวจสอบสิทธิ์กับแบ็กเอนด์โดยใช้โทเค็นระบุตัวตน

Java

public class YourActivity extends AppCompatActivity {

  // ...
  private static final int REQ_ONE_TAP = 2;  // Can be any integer unique to the Activity.
  private boolean showOneTapUI = true;
  // ...

  @Override
  protected void onActivityResult(int requestCode, int resultCode, @Nullable Intent data) {
      super.onActivityResult(requestCode, resultCode, data);

      switch (requestCode) {
          case REQ_ONE_TAP:
              try {
                  SignInCredential credential = oneTapClient.getSignInCredentialFromIntent(data);
                  String idToken = credential.getGoogleIdToken();
                  String username = credential.getId();
                  String password = credential.getPassword();
                  if (idToken !=  null) {
                      // Got an ID token from Google. Use it to authenticate
                      // with your backend.
                      Log.d(TAG, "Got ID token.");
                  } else if (password != null) {
                      // Got a saved username and password. Use them to authenticate
                      // with your backend.
                      Log.d(TAG, "Got password.");
                  }
              } catch (ApiException e) {
                  // ...
              }
              break;
      }
  }
}

Kotlin

class YourActivity : AppCompatActivity() {

    // ...
    private val REQ_ONE_TAP = 2  // Can be any integer unique to the Activity
    private var showOneTapUI = true
    // ...

    override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) {
        super.onActivityResult(requestCode, resultCode, data)

        when (requestCode) {
             REQ_ONE_TAP -> {
                try {
                    val credential = oneTapClient.getSignInCredentialFromIntent(data)
                    val idToken = credential.googleIdToken
                    val username = credential.id
                    val password = credential.password
                    when {
                        idToken != null -> {
                            // Got an ID token from Google. Use it to authenticate
                            // with your backend.
                            Log.d(TAG, "Got ID token.")
                        }
                        password != null -> {
                            // Got a saved username and password. Use them to authenticate
                            // with your backend.
                            Log.d(TAG, "Got password.")
                        }
                        else -> {
                            // Shouldn't happen.
                            Log.d(TAG, "No ID token or password!")
                        }
                    }
                } catch (e: ApiException) {
                    // ...
                }
            }
        }
    }
    // ...
}

หยุดแสดง UI ของ One Tap

หากผู้ใช้ปฏิเสธที่จะลงชื่อเข้าใช้ การเรียกใช้ getSignInCredentialFromIntent() จะแสดง ApiException พร้อมรหัสสถานะ CommonStatusCodes.CANCELED เมื่อเกิดกรณีนี้ คุณควรปิดใช้ UI การลงชื่อเข้าใช้แบบแตะครั้งเดียวชั่วคราวเพื่อไม่ให้ผู้ใช้รำคาญกับการแจ้งเตือนซ้ำๆ ตัวอย่างต่อไปนี้จะทําการนี้โดยการตั้งค่าพร็อพเพอร์ตี้ในกิจกรรม ซึ่งระบบจะใช้เพื่อพิจารณาว่าจะเสนอฟีเจอร์ลงชื่อเข้าใช้แบบแตะครั้งเดียวให้ผู้ใช้หรือไม่ อย่างไรก็ตาม คุณยังบันทึกค่าลงใน SharedPreferences หรือใช้วิธีอื่นๆ ก็ได้

คุณควรจำกัดอัตราการแสดงข้อความแจ้งให้ลงชื่อเข้าใช้ด้วย One Tap ของคุณเอง หากไม่ตั้งค่านี้และผู้ใช้ยกเลิกข้อความแจ้งหลายรายการติดต่อกัน ลูกค้า One Tap จะไม่แสดงข้อความแจ้งต่อผู้ใช้เป็นเวลา 24 ชั่วโมง

Java

public class YourActivity extends AppCompatActivity {

  // ...
  private static final int REQ_ONE_TAP = 2;  // Can be any integer unique to the Activity.
  private boolean showOneTapUI = true;
  // ...

  @Override
  protected void onActivityResult(int requestCode, int resultCode, @Nullable Intent data) {
      super.onActivityResult(requestCode, resultCode, data);

      switch (requestCode) {
          case REQ_ONE_TAP:
              try {
                  // ...
              } catch (ApiException e) {
                  switch (e.getStatusCode()) {
                      case CommonStatusCodes.CANCELED:
                          Log.d(TAG, "One-tap dialog was closed.");
                          // Don't re-prompt the user.
                          showOneTapUI = false;
                          break;
                      case CommonStatusCodes.NETWORK_ERROR:
                          Log.d(TAG, "One-tap encountered a network error.");
                          // Try again or just ignore.
                          break;
                      default:
                          Log.d(TAG, "Couldn't get credential from result."
                                  + e.getLocalizedMessage());
                          break;
                  }
              }
              break;
      }
  }
}

Kotlin

class YourActivity : AppCompatActivity() {

    // ...
    private val REQ_ONE_TAP = 2  // Can be any integer unique to the Activity
    private var showOneTapUI = true
    // ...

    override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) {
        super.onActivityResult(requestCode, resultCode, data)

        when (requestCode) {
            REQ_ONE_TAP -> {
                try {
                    // ...
                } catch (e: ApiException) {
                    when (e.statusCode) {
                        CommonStatusCodes.CANCELED -> {
                            Log.d(TAG, "One-tap dialog was closed.")
                            // Don't re-prompt the user.
                            showOneTapUI = false
                        }
                        CommonStatusCodes.NETWORK_ERROR -> {
                            Log.d(TAG, "One-tap encountered a network error.")
                            // Try again or just ignore.
                        }
                        else -> {
                            Log.d(TAG, "Couldn't get credential from result." +
                                " (${e.localizedMessage})")
                        }
                    }
                }
            }
        }
    }
    // ...
}

5. จัดการการออกจากระบบ

เมื่อผู้ใช้ออกจากระบบแอป ให้เรียกใช้เมธอด signOut() ของไคลเอ็นต์ One Tap การเรียกใช้ signOut() จะปิดใช้การลงชื่อเข้าใช้อัตโนมัติจนกว่าผู้ใช้จะลงชื่อเข้าใช้อีกครั้ง

แม้ว่าคุณจะไม่ได้ใช้การลงชื่อเข้าใช้โดยอัตโนมัติ แต่ขั้นตอนนี้ก็ยังมีความสำคัญเนื่องจากจะรีเซ็ตสถานะการตรวจสอบสิทธิ์ของ Play Services API ที่คุณใช้เมื่อผู้ใช้ออกจากระบบแอป

ขั้นตอนถัดไป

หากคุณกำหนดค่าไคลเอ็นต์ One Tap ให้ดึงข้อมูลเข้าสู่ระบบ Google ตอนนี้แอปของคุณก็รับโทเค็นรหัส Google ที่แสดงถึงบัญชี Google ของผู้ใช้ได้แล้ว ดูวิธีใช้โทเค็นเหล่านี้ในแบ็กเอนด์

หากรองรับ Google Sign-In คุณยังใช้ไคลเอ็นต์ One Tap เพื่อเพิ่มขั้นตอนการสร้างบัญชีที่ราบรื่นลงในแอปได้ด้วย