Tính năng Đăng nhập bằng tài khoản được liên kết cho phép người dùng sử dụng tính năng Đăng nhập bằng một lần chạm bằng Google nếu họ đã liên kết Tài khoản Google với dịch vụ của bạn. Điều này giúp cải thiện trải nghiệm cho người dùng vì họ có thể đăng nhập chỉ bằng một cú nhấp chuột mà không cần nhập lại tên người dùng và mật khẩu. Điều này cũng làm giảm khả năng người dùng tạo tài khoản trùng lặp trên dịch vụ của bạn.
Tính năng Đăng nhập bằng tài khoản được liên kết có trong quy trình Đăng nhập bằng một lần chạm cho Android. Điều này có nghĩa là bạn không cần nhập một thư viện riêng nếu ứng dụng của bạn đã bật tính năng Đăng nhập bằng một lần nhấn.
Trong tài liệu này, bạn sẽ tìm hiểu cách sửa đổi ứng dụng Android để hỗ trợ tính năng Đăng nhập bằng tài khoản được liên kết.
Cách hoạt động
- Bạn chọn hiển thị các tài khoản được liên kết trong quy trình Đăng nhập bằng một lần chạm.
- Nếu người dùng đã đăng nhập vào Google và đã liên kết Tài khoản Google của họ với tài khoản trên dịch vụ của bạn, thì mã thông báo nhận dạng sẽ được trả về cho tài khoản đã liên kết.
- Người dùng sẽ thấy lời nhắc đăng nhập bằng một lần chạm kèm theo lựa chọn đăng nhập vào dịch vụ của bạn bằng tài khoản đã liên kết.
- Nếu người dùng chọn tiếp tục bằng tài khoản đã liên kết, mã thông báo nhận dạng của người dùng sẽ được trả về ứng dụng của bạn. Bạn so khớp mã thông báo này với mã thông báo đã được gửi đến máy chủ của bạn ở bước 2 để xác định người dùng đã đăng nhập.
Thiết lập
Thiết lập môi trường phát triển
Tải Dịch vụ Google Play mới nhất trên máy chủ phát triển của bạn:
Trong phần SDK Tools (Bộ công cụ SDK), hãy tìm Dịch vụ Google Play.
Nếu trạng thái của các gói này là Chưa cài đặt, hãy chọn cả hai gói rồi nhấp vào Cài đặt gói.
Định cấu hình ứng dụng
Trong tệp
build.gradlecấp dự án, hãy thêm kho lưu trữ Maven của Google vào cả hai mụcbuildscriptvàallprojects.buildscript { repositories { google() } } allprojects { repositories { google() } }Thêm các phần phụ thuộc cho API "Liên kết với Google" vào tệp gradle cấp ứng dụng của mô-đun, thường là
app/build.gradle:dependencies { implementation 'com.google.android.gms:play-services-auth:21.3.0' }
Sửa đổi ứng dụng Android để hỗ trợ tính năng Đăng nhập bằng tài khoản được liên kết
Vào cuối quy trình Đăng nhập bằng tài khoản đã liên kết, một mã nhận dạng sẽ được trả về cho ứng dụng của bạn. Bạn nên xác minh tính toàn vẹn của mã nhận dạng trước khi đăng nhập cho người dùng.
Mã mẫu sau đây trình bày chi tiết các bước để truy xuất, xác minh mã thông báo nhận dạng và sau đó đăng nhập người dùng.
Tạo một hoạt động để nhận kết quả của ý định Đăng nhập
Kotlin
private val activityResultLauncher = registerForActivityResult( ActivityResultContracts.StartIntentSenderForResult()) { result -> if (result.resultCode == RESULT_OK) { try { val signInCredentials = Identity.signInClient(this) .signInCredentialFromIntent(result.data) // Review the Verify the integrity of the ID token section for // details on how to verify the ID token verifyIdToken(signInCredential.googleIdToken) } catch (e: ApiException) { Log.e(TAG, "Sign-in failed with error code:", e) } } else { Log.e(TAG, "Sign-in failed") } }Java
private final ActivityResultLauncher<IntentSenderResult> activityResultLauncher = registerForActivityResult( new ActivityResultContracts.StartIntentSenderForResult(), result -> { If (result.getResultCode() == RESULT_OK) { try { SignInCredential signInCredential = Identity.getSignInClient(this) .getSignInCredentialFromIntent(result.getData()); verifyIdToken(signInCredential.getGoogleIdToken()); } catch (e: ApiException ) { Log.e(TAG, "Sign-in failed with error:", e) } } else { Log.e(TAG, "Sign-in failed") } });Tạo yêu cầu đăng nhập
Kotlin
private val tokenRequestOptions = GoogleIdTokenRequestOptions.Builder() .supported(true) // Your server's client ID, not your Android client ID. .serverClientId(getString("your-server-client-id") .filterByAuthorizedAccounts(true) .associateLinkedAccounts("service-id-of-and-defined-by-developer", scopes) .build()Java
private final GoogleIdTokenRequestOptions tokenRequestOptions = GoogleIdTokenRequestOptions.Builder() .setSupported(true) .setServerClientId("your-service-client-id") .setFilterByAuthorizedAccounts(true) .associateLinkedAccounts("service-id-of-and-defined-by-developer", scopes) .build()Khởi chạy ý định Đăng nhập đang chờ xử lý
Kotlin
Identity.signInClient(this) .beginSignIn( BeginSignInRequest.Builder() .googleIdTokenRequestOptions(tokenRequestOptions) .build()) .addOnSuccessListener{result -> activityResultLauncher.launch(result.pendingIntent.intentSender) } .addOnFailureListener {e -> Log.e(TAG, "Sign-in failed because:", e) }Java
Identity.getSignInClient(this) .beginSignIn( BeginSignInRequest.Builder() .setGoogleIdTokenRequestOptions(tokenRequestOptions) .build()) .addOnSuccessListener(result -> { activityResultLauncher.launch( result.getPendingIntent().getIntentSender()); }) .addOnFailureListener(e -> { Log.e(TAG, "Sign-in failed because:", e); });
Xác minh tính toàn vẹn của mã thông báo nhận dạng
Sử dụng Thư viện ứng dụng API của Google
Cách được đề xuất để xác thực mã nhận dạng Google trong môi trường thực tế là sử dụng Thư viện ứng dụng Java cho API của Google.
Java
import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken;
import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken.Payload;
import com.google.api.client.googleapis.auth.oauth2.GoogleIdTokenVerifier;
...
GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(transport, jsonFactory)
// Specify the CLIENT_ID of the app that accesses the backend:
.setAudience(Collections.singletonList(CLIENT_ID))
// Or, if multiple clients access the backend:
//.setAudience(Arrays.asList(CLIENT_ID_1, CLIENT_ID_2, CLIENT_ID_3))
.build();
// (Receive idTokenString by HTTPS POST)
GoogleIdToken idToken = verifier.verify(idTokenString);
if (idToken != null) {
Payload payload = idToken.getPayload();
// Print user identifier
String userId = payload.getSubject();
System.out.println("User ID: " + userId);
// Get profile information from payload
String email = payload.getEmail();
boolean emailVerified = Boolean.valueOf(payload.getEmailVerified());
String name = (String) payload.get("name");
String pictureUrl = (String) payload.get("picture");
String locale = (String) payload.get("locale");
String familyName = (String) payload.get("family_name");
String givenName = (String) payload.get("given_name");
// Use or store profile information
// ...
} else {
System.out.println("Invalid ID token.");
}
Phương thức GoogleIdTokenVerifier.verify() xác minh chữ ký JWT, yêu cầu aud, yêu cầu iss và yêu cầu exp.
Nếu cần xác thực rằng mã thông báo nhận dạng đại diện cho tài khoản tổ chức Google Workspace hoặc Cloud, bạn có thể xác minh yêu cầu hd bằng cách kiểm tra tên miền do phương thức Payload.getHostedDomain() trả về.