Account Linking "Implementing Account Linking"の日本語訳です
注: この日本語訳は、翻訳時点での内容が反映されています。そのため、既に古い記載内容となっている可能性があります。必ず最新の情報を Actions on Google Document で確認してください。
Googleアカウント向けアプリでは、Googleアシスタントを利用している際のGoogleアカウントと、アシスタント向けアプリの裏にあるサービスでのアカウントとを紐付けるための仕組みが提供されています。これは、アカウントリンクと呼ばれ、その仕組みはOAuth 2.0をベースに組み立てられています。
Actions on Googleのドキュメントにある Account Linking - Implementing Account Linkingにて、 アカウントリンクの実装方法が説明されています。以下はその日本語訳です。
アカウントリンクの実装
Googleを使ったアカウントリンクの実装は、3つのシンプルな手順で行われます。
Step 1. あなたのサーバの設定
アカウントは業界標準のOAuth 2.0フローとリンクしています。Actions on Googleは、implicitおよびauthorization codeフローをサポートしています。
さらに、ユーザーが既存のアカウントにサインインしたり、新しいアカウントを作成したりするための優れた体験を提供する合理化されたアイデンティティフローを実装することを強くお勧めします。この経験は、ユーザーから2回のクリックのみで良く、ユーザー名、パスワード、または長い構成手順は必要ありません。既存のOAuth 2.0サーバーで合理化されたアイデンティティ体験を有効にするには、Streamlined Identity Flowsを参照してください。
Step 2. アカウントリンクの有効化
Actions on Googleコンソールを使って、アカウントリンクパラメータの設定が必要です。
- Actions consoleに移動します。
- プロジェクトを選択、あるいは新規にプロジェクトを作成します。
- プロジェクトの Overview に行き、 Account Linking ステップをクリックします。
- 順々に手順に従っていって、アカウントリンクをセットアップします。
- あなたのアプリがシームレスなアカウントリンクをサポートする場合:
-
Add quick account linking を選択して、フィールドに入力します。
- Testing Instructions で、アプリの審査プロセス中にシームレスなアカウントのリンクをテストするためのサンプルの username と password を入力して、保存を押してください。
-
Add quick account linking を選択して、フィールドに入力します。
アカウントリンクが設定されると、アプリが呼び出されたときやアプリ内の会話の間に、アプリがアカウントリンクをトリガーできるようにすることができます。以下のセクションでは、これを行う方法について説明します。
呼び出し時のアカウントリンク
呼び出し時のアカウントリンクを有効にするために、完全な手順は以下です。
- 以下のリダイレクトURLをホワイトリストに追加します。
https://oauth-redirect.googleusercontent.com/r/<google developer project ID> - Dialogflowプロジェクトにて、左メニューから Integrations をクリックします。
- Google Assistant カードをクリックします(まだ有効にしていない場合は、カードを有効にします)。
- Welcome intentやサインインを必要とする他のインテントに対して、 Sign in Required を選択します。
- 拡張されたOAuth 2.0フォームにて、OAuth 2.0クライアント設定のフィールドに必要事項を入力します。scopeを入力する際には、空白区切りです。
- 認可フローをプレビューし、テストします。
デバイスでのテスト
- Googleアプリを開いて、Discoverタブに行きます。
- アカウントリンクフローを起動するアカウントリンクカードをクリックします。Googleアプリとそのデバイスは、あなたがアプリをテストするために使うアカウントと同じアカウントでサインインされている必要があります。
Actions simulatorでのテスト
- あなたのアプリを呼び出します。あなたのGoogleアカウントでアプリを初めて起動するので、アシスタントはアカウントをリンクする必要があることを通知します。
-
Log エリアで、
debugInfo.sharedDebugInfo.debugInfoフィールドのURLをコピーして、Webブラウザに貼り付けます。DialogflowまたはActions Consoleで指定されたあなた自身のサーバーの認証URLにリダイレクトされます。 - 完了するために、OAuthのログインフローに従います。
result_code=SUCCESSのURLパラメータを使用してgoogle.comにリダイレクトされた場合、アカウントのリンクが機能します。 - Actions simulatorで、あなたのアプリをもう一度起動してください。あなたのアプリはユーザーに応答し、フルフィルメントへのすべてのHTTPリクエストで
access_tokenを受け取ります。Node.jsクライアントライブラリ関数のDialogflowApp.getUser().access_tokenを使用してトークンを取得します。
会話中
ユーザーは、会話中に actions.intent.SIGN_IN のインテントを要求することによって、サービスに関連付けられたアカウントにサインインすることができます。
このドキュメントのRequest the signin helperセクションでは、このインテントをリクエストする方法を示しています。このドキュメントのGetting the results of the helperセクションでは、リクエスト後にユーザーがアカウントを正常にリンクしているかどうかを確認する方法を示しています。
注: Signin helperは現在en-*localesのみで機能します。
Request the signin helper
ユーザーオブジェクトに accessToken が見つからない場合は、このインテントをリクエストします。これは、ユーザーがまだアカウントをリンクしていないことを意味します。
NODE.JS
function signIn(app) {
app.askForSignIn();
}
JSON
{
"conversationToken": "{\"state\":null,\"data\":{}}",
"expectUserResponse": true,
"expectedInputs": [
{
"inputPrompt": {
"initialPrompts": [
{
"textToSpeech": "PLACEHOLDER_FOR_SIGN_IN"
}
],
"noInputPrompts": []
},
"possibleIntents": [
{
"intent": "actions.intent.SIGN_IN",
"inputValueData": {}
}
]
}
]
}
Getting the results of the helper
ユーザーがヘルパーに応答すると、フルフィルメントへのリクエストが送信され、ユーザーがアカウントを正常にリンクしているかどうかを確認できます。
actions.intent.SIGN_IN インテントを要求した後、 OK , CANCELED または ERROR の値を持つ SignInStatus を含む引数を受け取ります。ステータスが OK の場合、ユーザーオブジェクト内で accessToken を見つけることができるはずです。
NODE.JS
function signInHandler(app) {
if (app.getSignInStatus() === app.SignInStatus.OK) {
let accessToken = app.getUser().accessToken;
// access account data with the token
} else {
app.tell('You need to sign-in before using the app.');
}
}
JSON
{
"isInSandbox'": false,
"surface": {
"capabilities": [
{
"name": "actions.capability.AUDIO_OUTPUT"
},
{
"name": "actions.capability.SCREEN_OUTPUT"
}
]
},
"inputs": [
{
"rawInputs": [
{
"query": "i think so",
"inputType": "VOICE"
}
],
"arguments": [
{
"name": "SIGN_IN",
'extension': {
"@type": "type.googleapis.com/google.actions.v2.SignInValue",
"status": "OK"
}
}
],
"intent': "actions.intent.SIGN_IN"
}
],
"user": {
"userId": "user123"
},
"device": {
"locale": "en-US"
},
"conversation": {
"conversationId": "1494606917128",
"type": "ACTIVE",
"conversationToken": "[\"_actions_on_google_\"]"
}
};
Step 3. あなたの実装の検証
シームレスなアイデンティティを持たない標準のアカウントリンクのみを使用している場合は、OAuth 2.0 Playgroundツールを使用して、実装を検証できます。ツールにて、次の手順を実行します。
- Gear icon をクリックして、OAuth 2.0 設定ウィンドウを開きます。
- OAuth Endpoint フィールドにて、Custom を選択します。
- あなたの OAuth 2.0 エンドポイント、Google Client ID、Client Secretを、対応するフィールドに指定します。
- Step 1 セクションにて、何のGoogle scopeを選択しなかった場合は、代わりに、あなたのサーバで有効な scope を入力して、 Authorize APIs をクリックします。
- Step 2, Step 3 セクションにて、OAuth 2.0フローの手順を実施し、各手順が期待通りに動作するかどうか確認します。
シームレスなアイデンティティの検証
シームレスなアイデンティティを使用している場合は、上記の手順を検証し、gala-demoツールを使用して、アサーションフローを検証します。デモツールで、次の手順を実行します。
- login ボタンをクリックすると、プロファイル情報にアクセスする権限がツールに与えられます(ツールを初めて使用する場合にのみ必要です)。
-
service ID フィールドに、Google Cloud Project IDと、
_dev接尾辞を入力します。たとえば、プロジェクトIDがmy_gcp_projectの場合は、my_gcp_project_devと入力します。
- テストに必要なすべてのスコープを次のフィールドに追加し、 Start Demo をクリックします。
- アカウント選択画面が表示されます。ログインしているアカウントを使用する(シームレスなアイデンティティフローをトリガーする)、または別のアカウントをクリックして使用することができます。その場合、認証画面が表示され、標準のOAuthフローがトリガーされます。
- フローの最後に、アクセストークンがUIに表示され、アプリをテストする際に、アプリ、電話、またはActions Simulatorのその後の呼び出しで使用されます。
注: また、Actions Simulatorを使用して、シームレスなアイデンティティ統合をテストすることもできます。サインインが必要なインテントがトリガーされると、Actions Simulatorレスポンス内のデバッグ文字列に gala-demo ツールのURLが表示されます。アカウントのリンクを解除するには、ステータスを非アクティブに切り替えてアクティブに戻すことで、Actions Simulatorでアプリをリロードします。
トラブルシューティング
あなたのアカウントリンクが何らかの理由で失敗した場合、何がうまくいかないかを把握するために、Actions Consoleのログが役立ちます。トラブルシューティングの詳細については、Actions Consoleのここを参照してください。
ポリシー
特定のアカウントリンクポリシーについては、Actions on Google Policiesをご覧ください。ユーザーがGoogle Sign-Inを使用してサービスにログインする場合は、無関係のアクセス権を要求しないなど、API Terms of Serviceに準拠する必要があります。
Creative Commons Attribution 3.0 License 原文
← Actions on Google開発者向けドキュメント 日本語訳インデックス
