หน้านี้ได้รับการแปลโดย Cloud Translation API

การลงชื่อเข้าใช้บัญชีที่ลิงก์สำหรับ Android

ข้อควรระวัง: เราเลิกใช้งานการแตะเพียงครั้งเดียวสำหรับ Android แล้ว ย้ายข้อมูลไปยังเครื่องมือจัดการข้อมูลเข้าสู่ระบบเพื่อให้แอปมีความปลอดภัยและใช้งานได้ต่อไป เครื่องมือจัดการข้อมูลเข้าสู่ระบบรองรับพาสคีย์ รหัสผ่าน และการตรวจสอบสิทธิ์แบบรวมศูนย์ (เช่น ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google) ความปลอดภัยที่มากขึ้น และประสบการณ์การใช้งานที่สม่ำเสมอยิ่งขึ้น

การลงชื่อเข้าใช้ด้วยบัญชีที่ลิงก์จะเปิดใช้ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google แบบ One Tap สำหรับผู้ใช้ที่ลิงก์บัญชี Google กับบริการของคุณอยู่แล้ว ซึ่งจะช่วยปรับปรุงประสบการณ์ของผู้ใช้เนื่องจากสามารถลงชื่อเข้าใช้ได้ด้วยการคลิกเพียงครั้งเดียวโดยไม่ต้องป้อนชื่อผู้ใช้และรหัสผ่านอีกครั้ง และยังช่วยลดโอกาสที่ผู้ใช้จะสร้างบัญชีที่ซ้ำกันในบริการของคุณด้วย

การลงชื่อเข้าใช้ด้วยบัญชีที่ลิงก์จะพร้อมใช้งานเป็นส่วนหนึ่งของขั้นตอนการลงชื่อเข้าใช้แบบแตะครั้งเดียวสำหรับ Android ซึ่งหมายความว่าคุณไม่จําเป็นต้องนําเข้าคลังแยกต่างหากหากแอปเปิดใช้ฟีเจอร์แตะครั้งเดียวอยู่แล้ว

ในเอกสารนี้ คุณจะได้เรียนรู้วิธีแก้ไขแอป Android ให้รองรับการลงชื่อเข้าใช้ด้วยบัญชีที่ลิงก์

วิธีการทำงาน

คุณเลือกใช้เพื่อแสดงบัญชีที่ลิงก์ระหว่างขั้นตอนการลงชื่อเข้าใช้แบบแตะครั้งเดียว
หากผู้ใช้ลงชื่อเข้าใช้ Google และลิงก์บัญชี Google กับบัญชีในบริการของคุณ ระบบจะแสดงโทเค็นระบุตัวตนสำหรับบัญชีที่ลิงก์
ผู้ใช้จะเห็นข้อความแจ้งให้ลงชื่อเข้าใช้ด้วย One Tap พร้อมตัวเลือกให้ลงชื่อเข้าใช้บริการด้วยบัญชีที่ลิงก์
หากผู้ใช้เลือกที่จะใช้บัญชีที่ลิงก์ต่อ ระบบจะส่งโทเค็นระบุตัวตนของผู้ใช้กลับไปยังแอปของคุณ คุณสามารถจับคู่โทเค็นนี้กับโทเค็นที่ส่งไปยังเซิร์ฟเวอร์ในขั้นตอนที่ 2 เพื่อระบุผู้ใช้ที่เข้าสู่ระบบ

ตั้งค่า

ตั้งค่าสภาพแวดล้อมการพัฒนาซอฟต์แวร์

รับบริการ Google Play เวอร์ชันล่าสุดในโฮสต์การพัฒนาโดยทำดังนี้

เปิดเครื่องมือจัดการ Android SDK

ค้นหา Google Play Services ในส่วน SDK Tools
หากสถานะของแพ็กเกจเหล่านี้ไม่ได้ระบุว่า "ติดตั้งแล้ว" ให้เลือกทั้ง 2 รายการแล้วคลิกติดตั้งแพ็กเกจ

กำหนดค่าแอป

ในไฟล์ build.gradle ระดับโปรเจ็กต์ ให้ใส่ที่เก็บ Maven ของ Google ทั้งในส่วน buildscript และ allprojects
```
buildscript {
    repositories {
        google()
    }
}

allprojects {
    repositories {
        google()
    }
}
```
เพิ่ม Dependency สำหรับ API "ลิงก์กับ Google" ลงในไฟล์ Gradle ระดับแอปของโมดูล ซึ่งโดยปกติจะเป็น app/build.gradle
```
dependencies {
  implementation 'com.google.android.gms:play-services-auth:21.3.0'
}
```

แก้ไขแอป Android ให้รองรับการลงชื่อเข้าใช้ด้วยบัญชีที่ลิงก์

เมื่อสิ้นสุดขั้นตอนการลงชื่อเข้าใช้บัญชีที่ลิงก์ ระบบจะส่งโทเค็นระบุตัวตนกลับไปยังแอปของคุณ คุณควรตรวจสอบความสมบูรณ์ของโทเค็นระบุตัวตนก่อนลงชื่อเข้าใช้ผู้ใช้

ตัวอย่างโค้ดต่อไปนี้แสดงรายละเอียดขั้นตอนในการดึงข้อมูล ยืนยันโทเค็นระบุตัวตน และลงชื่อเข้าใช้ผู้ใช้

สร้างกิจกรรมเพื่อรับผลลัพธ์ของ Intent การลงชื่อเข้าใช้

Kotlin

  private val activityResultLauncher = registerForActivityResult(
    ActivityResultContracts.StartIntentSenderForResult()) { result ->
    if (result.resultCode == RESULT_OK) {
      try {
        val signInCredentials = Identity.signInClient(this)
                                .signInCredentialFromIntent(result.data)
        // Review the Verify the integrity of the ID token section for
        // details on how to verify the ID token
        verifyIdToken(signInCredential.googleIdToken)
      } catch (e: ApiException) {
        Log.e(TAG, "Sign-in failed with error code:", e)
      }
    } else {
      Log.e(TAG, "Sign-in failed")
    }
  }

Java

  private final ActivityResultLauncher<IntentSenderResult>
    activityResultLauncher = registerForActivityResult(
    new ActivityResultContracts.StartIntentSenderForResult(),
    result -> {
    If (result.getResultCode() == RESULT_OK) {
        try {
          SignInCredential signInCredential = Identity.getSignInClient(this)
                         .getSignInCredentialFromIntent(result.getData());
          verifyIdToken(signInCredential.getGoogleIdToken());
        } catch (e: ApiException ) {
          Log.e(TAG, "Sign-in failed with error:", e)
        }
    } else {
        Log.e(TAG, "Sign-in failed")
    }
});

สร้างคําขอลงชื่อเข้าใช้

Kotlin

private val tokenRequestOptions =
GoogleIdTokenRequestOptions.Builder()
  .supported(true)
  // Your server's client ID, not your Android client ID.
  .serverClientId(getString("your-server-client-id")
  .filterByAuthorizedAccounts(true)
  .associateLinkedAccounts("service-id-of-and-defined-by-developer",
                           scopes)
  .build()

Java

 private final GoogleIdTokenRequestOptions tokenRequestOptions =
     GoogleIdTokenRequestOptions.Builder()
  .setSupported(true)
  .setServerClientId("your-service-client-id")
  .setFilterByAuthorizedAccounts(true)
  .associateLinkedAccounts("service-id-of-and-defined-by-developer",
                            scopes)
  .build()

เปิด Intent การลงชื่อเข้าใช้ที่รอดำเนินการ

Kotlin

 Identity.signInClient(this)
    .beginSignIn(
  BeginSignInRequest.Builder()
    .googleIdTokenRequestOptions(tokenRequestOptions)
  .build())
    .addOnSuccessListener{result ->
      activityResultLauncher.launch(result.pendingIntent.intentSender)
  }
  .addOnFailureListener {e ->
    Log.e(TAG, "Sign-in failed because:", e)
  }

Java

 Identity.getSignInClient(this)
  .beginSignIn(
    BeginSignInRequest.Builder()
      .setGoogleIdTokenRequestOptions(tokenRequestOptions)
      .build())
  .addOnSuccessListener(result -> {
    activityResultLauncher.launch(
        result.getPendingIntent().getIntentSender());
})
.addOnFailureListener(e -> {
  Log.e(TAG, "Sign-in failed because:", e);
});

ยืนยันความสมบูรณ์ของโทเค็นระบุตัวตน

ใช้ไลบรารีของไคลเอ็นต์ Google API

เราขอแนะนำให้ใช้ไลบรารีของไคลเอ็นต์ Google API สำหรับ Java เพื่อตรวจสอบโทเค็นระบุตัวตนของ Google ในสภาพแวดล้อมที่ใช้งานจริง

Java

  import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken;
  import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken.Payload;
  import com.google.api.client.googleapis.auth.oauth2.GoogleIdTokenVerifier;

  ...

  GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(transport, jsonFactory)
      // Specify the CLIENT_ID of the app that accesses the backend:
      .setAudience(Collections.singletonList(CLIENT_ID))
      // Or, if multiple clients access the backend:
      //.setAudience(Arrays.asList(CLIENT_ID_1, CLIENT_ID_2, CLIENT_ID_3))
      .build();

  // (Receive idTokenString by HTTPS POST)

  GoogleIdToken idToken = verifier.verify(idTokenString);
  if (idToken != null) {
    Payload payload = idToken.getPayload();

    // Print user identifier
    String userId = payload.getSubject();
    System.out.println("User ID: " + userId);

    // Get profile information from payload
    String email = payload.getEmail();
    boolean emailVerified = Boolean.valueOf(payload.getEmailVerified());
    String name = (String) payload.get("name");
    String pictureUrl = (String) payload.get("picture");
    String locale = (String) payload.get("locale");
    String familyName = (String) payload.get("family_name");
    String givenName = (String) payload.get("given_name");

    // Use or store profile information
    // ...

  } else {
    System.out.println("Invalid ID token.");
  }

วิธีการ GoogleIdTokenVerifier.verify() จะยืนยันลายเซ็น JWT, ข้อความอ้างสิทธิ์ aud, ข้อความอ้างสิทธิ์ iss และข้อความอ้างสิทธิ์ exp

หากต้องการตรวจสอบว่าโทเค็นระบุตัวตนแสดงถึงบัญชีองค์กร Google Workspace หรือ Cloud คุณสามารถยืนยันการอ้างสิทธิ์ hd ได้โดยตรวจสอบชื่อโดเมนที่แสดงโดยเมธอด Payload.getHostedDomain()