我有一个正在运行的网站,用户已经拥有帐户。我正在尝试创建一个可在 Android 上访问的 Google Assistant 代理,以帮助用户访问他们的信息。
我的问题是,每次他们必须登录时,我都无法检测到 Android 智能手机上的回访用户。
我尝试了匿名用户身份,但它很快就会被弃用。
还有其他方法可以跟踪用户吗?使用userId我可以存储的某种方式,这样我就可以进行“我自己的帐户链接”,将个人/智能手机与现有的用户帐户联系起来。
user11201776
问问题
328 次
1 回答
0
你的问题有几个角度。
有什么方法可以跟踪用户吗?
对,但是...
您可以将您生成的 userId 存储在用户存储区域中。您确实需要像对待 cookie 一样对待它,因此某些司法管辖区可能会对此施加限制,但这是摆脱即将关闭的匿名 ID的一种方法。
但...
如何让他们通过 Action 登录我的服务?
那就是问题所在。一般政策规定了收集用户数据的以下限制:
身份验证数据(包括密码、PIN 码和安全问题的答案)
不要通过对话界面(文本或语音)收集身份验证数据。链接用户帐户后,PIN 或密码可用作第二次验证过程的一部分。
因此,您需要使用 Account Linking 连接到您服务上的现有帐户。
如果我不需要 Google 登录,如何进行帐户关联?
如果它会(或可能)将信息作为个人资料的一部分提供与您所拥有的信息相匹配的信息,您仍然可以使用Google Sign-In for Assistant 。所以它不需要使用相同的帐户 - 只需拥有相同的电子邮件(例如)。
但这可能还不够。
对于其他情况,您可以考虑进行设置以使用您控制的OAuth 服务器。
那么,如果我设置了使用 Google 登录的 OAuth 服务器,为什么还要使用 Google 登录呢?
如果您可以使用 Google 登录,它有助于简化流程。它可以完全通过语音来完成,例如使用智能扬声器,而不需要用户去手机完成登录。因此,如果您的帐户系统中有用户的电子邮件地址,并且您也从 Google 登录获得此地址,那么您可以连接这两个帐户。
在某些情况下,例如,如果用户应该首先登录您网站上的帐户,他们甚至不需要这样做。如果语音客户端和 Web 客户端都使用相同的 Google 项目,则将自动进行身份验证。
于 2019-04-05T14:27:52.793 回答