Đăng nhập bằng tài khoản được liên kết dành cho Android

Tính năng Đăng nhập bằng tài khoản được liên kết cho phép sử dụng tính năng Đăng nhập bằng một lần chạm bằng Google cho những người dùng đã liên kết Tài khoản Google của họ với dịch vụ của bạn. Điều này giúp cải thiện trải nghiệm cho người dùng vì họ có thể đăng nhập bằng một lần nhấp mà không cần nhập lại tên người dùng và mật khẩu. Điều này cũng làm giảm khả năng người dùng tạo tài khoản trùng lặp trên dịch vụ của bạn.

Tính năng Đăng nhập bằng tài khoản được liên kết có trong quy trình Đăng nhập một lần chạm dành cho Android. Điều này có nghĩa là bạn không cần nhập một thư viện riêng nếu ứng dụng của bạn đã bật tính năng Một lần nhấn.

Trong tài liệu này, bạn sẽ tìm hiểu cách sửa đổi ứng dụng Android để hỗ trợ tính năng Đăng nhập bằng tài khoản được liên kết.

Cách hoạt động

1. Bạn chọn hiển thị các tài khoản đã liên kết trong quy trình Đăng nhập một lần chạm.
2. Nếu người dùng đã đăng nhập vào Google và đã liên kết Tài khoản Google của họ với tài khoản trên dịch vụ của bạn, thì mã thông báo nhận dạng sẽ được trả về cho tài khoản đã liên kết.
3. Người dùng sẽ thấy lời nhắc đăng nhập bằng tính năng Một lần chạm, trong đó có lựa chọn đăng nhập vào dịch vụ của bạn bằng tài khoản đã liên kết.
4. Nếu người dùng chọn tiếp tục bằng tài khoản đã liên kết, thì mã thông báo nhận dạng của người dùng sẽ được trả về ứng dụng của bạn. Bạn so khớp mã thông báo này với mã thông báo đã được gửi đến máy chủ của bạn ở bước 2 để xác định người dùng đã đăng nhập.

Thiết lập

Thiết lập môi trường phát triển

Tải Dịch vụ Google Play mới nhất trên máy chủ phát triển:

1. Mở Trình quản lý SDK Android.

1. Trong phần SDK Tools (Bộ công cụ SDK), hãy tìm Google Play services.

2. Nếu trạng thái của các gói này không phải là Đã cài đặt, hãy chọn cả hai gói rồi nhấp vào Cài đặt gói.

Định cấu hình ứng dụng

1. Trong tệp build.gradle cấp dự án, hãy thêm kho lưu trữ Maven của Google vào cả mục buildscript và allprojects.

   buildscript {
       repositories {
           google()
       }
   }
   
   allprojects {
       repositories {
           google()
       }
   }
   

2. Thêm các phần phụ thuộc cho API "Liên kết với Google" vào tệp gradle cấp ứng dụng của mô-đun, thường là app/build.gradle:

   dependencies {
     implementation 'com.google.android.gms:play-services-auth:21.3.0'
   }
   

Sửa đổi ứng dụng Android để hỗ trợ tính năng Đăng nhập bằng tài khoản được liên kết

Ở cuối quy trình Đăng nhập bằng tài khoản được liên kết, một mã thông báo nhận dạng sẽ được trả về ứng dụng của bạn. Bạn phải xác minh tính toàn vẹn của mã thông báo nhận dạng trước khi đăng nhập người dùng.

Mã mẫu sau đây trình bày chi tiết các bước để truy xuất, xác minh mã thông báo nhận dạng và sau đó đăng nhập người dùng.

1. Tạo một hoạt động để nhận kết quả của ý định Đăng nhập

   Kotlin

     private val activityResultLauncher = registerForActivityResult(
       ActivityResultContracts.StartIntentSenderForResult()) { result ->
       if (result.resultCode == RESULT_OK) {
         try {
           val signInCredentials = Identity.signInClient(this)
                                   .signInCredentialFromIntent(result.data)
           // Review the Verify the integrity of the ID token section for
           // details on how to verify the ID token
           verifyIdToken(signInCredential.googleIdToken)
         } catch (e: ApiException) {
           Log.e(TAG, "Sign-in failed with error code:", e)
         }
       } else {
         Log.e(TAG, "Sign-in failed")
       }
     }
   

   Java

     private final ActivityResultLauncher<IntentSenderResult>
       activityResultLauncher = registerForActivityResult(
       new ActivityResultContracts.StartIntentSenderForResult(),
       result -> {
       If (result.getResultCode() == RESULT_OK) {
           try {
             SignInCredential signInCredential = Identity.getSignInClient(this)
                            .getSignInCredentialFromIntent(result.getData());
             verifyIdToken(signInCredential.getGoogleIdToken());
           } catch (e: ApiException ) {
             Log.e(TAG, "Sign-in failed with error:", e)
           }
       } else {
           Log.e(TAG, "Sign-in failed")
       }
   });
   

2. Tạo yêu cầu đăng nhập

   Kotlin

   private val tokenRequestOptions =
   GoogleIdTokenRequestOptions.Builder()
     .supported(true)
     // Your server's client ID, not your Android client ID.
     .serverClientId(getString("your-server-client-id")
     .filterByAuthorizedAccounts(true)
     .associateLinkedAccounts("service-id-of-and-defined-by-developer",
                              scopes)
     .build()
   

   Java

    private final GoogleIdTokenRequestOptions tokenRequestOptions =
        GoogleIdTokenRequestOptions.Builder()
     .setSupported(true)
     .setServerClientId("your-service-client-id")
     .setFilterByAuthorizedAccounts(true)
     .associateLinkedAccounts("service-id-of-and-defined-by-developer",
                               scopes)
     .build()
   

3. Chạy ý định Đang chờ đăng nhập

   Kotlin

    Identity.signInClient(this)
       .beginSignIn(
     BeginSignInRequest.Builder()
       .googleIdTokenRequestOptions(tokenRequestOptions)
     .build())
       .addOnSuccessListener{result ->
         activityResultLauncher.launch(result.pendingIntent.intentSender)
     }
     .addOnFailureListener {e ->
       Log.e(TAG, "Sign-in failed because:", e)
     }
   

   Java

    Identity.getSignInClient(this)
     .beginSignIn(
       BeginSignInRequest.Builder()
         .setGoogleIdTokenRequestOptions(tokenRequestOptions)
         .build())
     .addOnSuccessListener(result -> {
       activityResultLauncher.launch(
           result.getPendingIntent().getIntentSender());
   })
   .addOnFailureListener(e -> {
     Log.e(TAG, "Sign-in failed because:", e);
   });
   

Xác minh tính toàn vẹn của mã thông báo nhận dạng

Sử dụng Thư viện ứng dụng API của Google

Bạn nên sử dụng Thư viện ứng dụng API của Google cho Java để xác thực mã thông báo nhận dạng của Google trong môi trường phát hành công khai.

  import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken;
  import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken.Payload;
  import com.google.api.client.googleapis.auth.oauth2.GoogleIdTokenVerifier;

  ...

  GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(transport, jsonFactory)
      // Specify the CLIENT_ID of the app that accesses the backend:
      .setAudience(Collections.singletonList(CLIENT_ID))
      // Or, if multiple clients access the backend:
      //.setAudience(Arrays.asList(CLIENT_ID_1, CLIENT_ID_2, CLIENT_ID_3))
      .build();

  // (Receive idTokenString by HTTPS POST)

  GoogleIdToken idToken = verifier.verify(idTokenString);
  if (idToken != null) {
    Payload payload = idToken.getPayload();

    // Print user identifier
    String userId = payload.getSubject();
    System.out.println("User ID: " + userId);

    // Get profile information from payload
    String email = payload.getEmail();
    boolean emailVerified = Boolean.valueOf(payload.getEmailVerified());
    String name = (String) payload.get("name");
    String pictureUrl = (String) payload.get("picture");
    String locale = (String) payload.get("locale");
    String familyName = (String) payload.get("family_name");
    String givenName = (String) payload.get("given_name");

    // Use or store profile information
    // ...

  } else {
    System.out.println("Invalid ID token.");
  }

Phương thức GoogleIdTokenVerifier.verify() xác minh chữ ký JWT, xác nhận quyền sở hữu aud, xác nhận quyền sở hữu iss và xác nhận quyền sở hữu exp.

Nếu cần xác thực rằng mã thông báo nhận dạng đại diện cho tài khoản tổ chức Google Workspace hoặc Cloud, bạn có thể xác minh thông báo xác nhận quyền hd bằng cách kiểm tra tên miền do phương thức Payload.getHostedDomain() trả về.