הכניסה באמצעות חשבון מקושר מאפשרת למשתמשים שכבר קישרו את חשבון Google שלהם לשירות שלכם להיכנס בלחיצה אחת באמצעות Google. השיפור הזה מאפשר למשתמשים להיכנס לחשבון בלחיצה אחת, בלי להזין מחדש את שם המשתמש והסיסמה, וכך משפר את חוויית המשתמש. בנוסף, היא מקטינה את הסיכוי שמשתמשים ייצרו חשבונות כפולים בשירות שלכם.
הכניסה באמצעות חשבון מקושר זמינה כחלק מתהליך הכניסה בלחיצה אחת ב-Android. המשמעות היא שלא צריך לייבא ספרייה נפרדת אם התכונה 'התחברות בלחיצה אחת' כבר מופעלת באפליקציה.
במאמר הזה מוסבר איך לשנות את אפליקציית Android כדי לתמוך בכניסה באמצעות חשבון מקושר.
איך זה עובד
- אתם בוחרים להציג חשבונות מקושרים במהלך תהליך הכניסה בלחיצה אחת.
- אם המשתמש מחובר ל-Google וקישר את חשבון Google שלו לחשבון בשירות שלכם, יוחזר טוקן מזהה לחשבון המקושר.
- למשתמש מוצגת הנחיה לכניסה בלחיצה אחת עם אפשרות להיכנס לשירות שלכם באמצעות החשבון המקושר שלו.
- אם המשתמש בוחר להמשיך עם החשבון המקושר, טוקן הזהות של המשתמש מוחזר לאפליקציה. צריך להשוות אותו לטוקן שנשלח לשרת בשלב 2 כדי לזהות את המשתמש שמחובר.
הגדרה
הגדרת סביבת הפיתוח
כדי לקבל את הגרסה העדכנית של Google Play Services במארח הפיתוח:
- פותחים את Android SDK Manager.
בקטע SDK Tools, מחפשים את Google Play services.
אם הסטטוס של החבילות האלה הוא לא Installed, בוחרים את שתיהן ולוחצים על Install Packages.
הגדרת האפליקציה
בקובץ
build.gradleברמת הפרויקט, צריך לכלול את מאגר ה-Maven של Google בקטעיםbuildscriptו-allprojects.buildscript { repositories { google() } } allprojects { repositories { google() } }מוסיפים את יחסי התלות של API 'קישור לחשבון Google' לקובץ Gradle ברמת האפליקציה של המודול, שבדרך כלל נמצא ב-
app/build.gradle:dependencies { implementation 'com.google.android.gms:play-services-auth:21.3.0' }
שינוי אפליקציית Android כדי לתמוך בכניסה באמצעות חשבון מקושר
בסוף תהליך הכניסה באמצעות חשבון מקושר, טוקן מזהה מוחזר לאפליקציה. צריך לאמת את התקינות של הטוקן המזהה לפני שמבצעים כניסה של המשתמש.
בדוגמת הקוד הבאה מפורטים השלבים לאחזור אסימון המזהה, לאימות שלו ולאחר מכן לכניסה של המשתמש.
יצירת פעילות לקבלת התוצאה של בקשת הכניסה
Kotlin
private val activityResultLauncher = registerForActivityResult( ActivityResultContracts.StartIntentSenderForResult()) { result -> if (result.resultCode == RESULT_OK) { try { val signInCredentials = Identity.signInClient(this) .signInCredentialFromIntent(result.data) // Review the Verify the integrity of the ID token section for // details on how to verify the ID token verifyIdToken(signInCredential.googleIdToken) } catch (e: ApiException) { Log.e(TAG, "Sign-in failed with error code:", e) } } else { Log.e(TAG, "Sign-in failed") } }Java
private final ActivityResultLauncher<IntentSenderResult> activityResultLauncher = registerForActivityResult( new ActivityResultContracts.StartIntentSenderForResult(), result -> { If (result.getResultCode() == RESULT_OK) { try { SignInCredential signInCredential = Identity.getSignInClient(this) .getSignInCredentialFromIntent(result.getData()); verifyIdToken(signInCredential.getGoogleIdToken()); } catch (e: ApiException ) { Log.e(TAG, "Sign-in failed with error:", e) } } else { Log.e(TAG, "Sign-in failed") } });יצירת בקשת הכניסה
Kotlin
private val tokenRequestOptions = GoogleIdTokenRequestOptions.Builder() .supported(true) // Your server's client ID, not your Android client ID. .serverClientId(getString("your-server-client-id") .filterByAuthorizedAccounts(true) .associateLinkedAccounts("service-id-of-and-defined-by-developer", scopes) .build()Java
private final GoogleIdTokenRequestOptions tokenRequestOptions = GoogleIdTokenRequestOptions.Builder() .setSupported(true) .setServerClientId("your-service-client-id") .setFilterByAuthorizedAccounts(true) .associateLinkedAccounts("service-id-of-and-defined-by-developer", scopes) .build()הפעלת הכוונה Sign-In Pending
Kotlin
Identity.signInClient(this) .beginSignIn( BeginSignInRequest.Builder() .googleIdTokenRequestOptions(tokenRequestOptions) .build()) .addOnSuccessListener{result -> activityResultLauncher.launch(result.pendingIntent.intentSender) } .addOnFailureListener {e -> Log.e(TAG, "Sign-in failed because:", e) }Java
Identity.getSignInClient(this) .beginSignIn( BeginSignInRequest.Builder() .setGoogleIdTokenRequestOptions(tokenRequestOptions) .build()) .addOnSuccessListener(result -> { activityResultLauncher.launch( result.getPendingIntent().getIntentSender()); }) .addOnFailureListener(e -> { Log.e(TAG, "Sign-in failed because:", e); });
אימות השלמות של האסימון המזהה
שימוש בספריית לקוח של Google API
הדרך המומלצת לאמת אסימוני מזהה של Google בסביבת ייצור היא באמצעות ספריית הלקוח של Google API ל-Java.
Java
import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken;
import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken.Payload;
import com.google.api.client.googleapis.auth.oauth2.GoogleIdTokenVerifier;
...
GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(transport, jsonFactory)
// Specify the CLIENT_ID of the app that accesses the backend:
.setAudience(Collections.singletonList(CLIENT_ID))
// Or, if multiple clients access the backend:
//.setAudience(Arrays.asList(CLIENT_ID_1, CLIENT_ID_2, CLIENT_ID_3))
.build();
// (Receive idTokenString by HTTPS POST)
GoogleIdToken idToken = verifier.verify(idTokenString);
if (idToken != null) {
Payload payload = idToken.getPayload();
// Print user identifier
String userId = payload.getSubject();
System.out.println("User ID: " + userId);
// Get profile information from payload
String email = payload.getEmail();
boolean emailVerified = Boolean.valueOf(payload.getEmailVerified());
String name = (String) payload.get("name");
String pictureUrl = (String) payload.get("picture");
String locale = (String) payload.get("locale");
String familyName = (String) payload.get("family_name");
String givenName = (String) payload.get("given_name");
// Use or store profile information
// ...
} else {
System.out.println("Invalid ID token.");
}
השיטה GoogleIdTokenVerifier.verify() מאמתת את חתימת ה-JWT, את ההצהרה aud, את ההצהרה iss ואת ההצהרה exp.
אם אתם צריכים לוודא שטוקן ה-ID מייצג חשבון ארגוני של Google Workspace או Cloud, אתם יכולים לאמת את הטענה hd על ידי בדיקת שם הדומיין שמוחזר על ידי השיטה Payload.getHostedDomain().