Integra el frontend de tu aplicación

En esta página, se describen los pasos para integrar el frontend de tu app en Google Cloud Marketplace. La integración de frontend ayuda a brindar a tus clientes una experiencia fluida cuando pasan de Google Cloud Marketplace a tu app.

Crea una página de activación de cuenta para nuevos usuarios

Cuando los usuarios eligen tu solución de Google Cloud Marketplace, deben activar sus cuentas en tu aplicación. Debes crear una página de activación para configurar y aprobar las cuentas de los usuarios en tu sistema. Puedes configurar la página como una página de registro en la que los usuarios deben registrarse para obtener una cuenta en tu sistema, o como una página que apruebe cuentas de forma automática.

En Google Cloud Marketplace, cuando los usuarios hacen clic en el vínculo para registrarse en tu app, Google envía una solicitud HTTP POST a tu página de activación y envía un token web JSON (JWT) en el parámetro x-gcp-marketplace-token. El JWT contiene el ID de la cuenta de adquisición del usuario, que los identifica como usuarios de Google Cloud. Debes usar este ID para vincular la Cuenta de Google del usuario con su cuenta en tu sistema.

Después de verificar el JWT, tu página de activación debe enviar una solicitud de aprobación de cuenta a la API de Procurement, descrita en los pasos de integración de backend.

Si eres nuevo en JWT, consulta la introducción a JWT.

Verifica el JWT

La carga útil de JWT está en el siguiente formato:

Encabezado

{
  "alg": "RS256",
  "kid": "KEY_ID"
}

Aquí:

  • alg siempre es RS256
  • kid indica el ID de claves que se usó para asegurar el JWT. Puedes usar el ID de claves con el fin de buscar la clave del objeto de JSON en el atributo iss en la carga útil.

Carga útil

{
  "iss": "https://www.googleapis.com/robot/v1/metadata/x509/cloud-commerce-partner@system.gserviceaccount.com",
  "iat": CURRENT_TIME,
  "exp": CURRENT_TIME + 5 minutes,
  "aud": "PARTNER_DOMAIN_NAME",
  "sub": "PROCUREMENT_ACCOUNT_ID"
  }
}

Aquí:

  • sub es el ID de la Cuenta de Google del usuario. Debes usar este ID para vincular la Cuenta de Google del usuario con su cuenta en tu sistema.
  • iss identifica el remitente del JWT. La URL en la reclamación de ississ vincula a una clave pública de Google.
  • exp indica cuándo vence el token y se establece en 5 minutos después de que se envía el token.
  • aud es el dominio que aloja tu solución, como example-pro.com.

Cuando recibas el JWT, debes verificar lo siguiente:

  1. Que la firma de JWT use la clave pública de Google.

  2. Verifica que el JWT no haya vencido. Para ello, verifica la reclamación exp.

  3. Que la reclamación aud sea el dominio correcto para tu solución.

  4. Verifica que la reclamación iss sea https://www.googleapis.com/robot/v1/metadata/x509/cloud-commerce-partner@system.gserviceaccount.com.

  5. Verifica que sub no esté vacío.

Integra el inicio de sesión único (SSO) para tus clientes

Cuando los clientes se registran para tu solución, deben ser capaces de acceder a tu aplicación sin ingresar un nombre de usuario y contraseña diferentes.

La integración con SSO usa tokens web JSON (JWT) para autenticar a los usuarios. Si eres nuevo en JWT, consulta la introducción a JWT.

Para configurar la integración con SSO, haz lo siguiente:

  • Agrega la URL para tu panel o interfaz web a tu solución en el portal de Partners en la sección Planes y características.

  • En la interfaz web de tu aplicación, agrega un código para verificar la carga útil de JWT que se envía a tu aplicación cuando los usuarios acceden desde Google Cloud Marketplace.

    El formato del JWT para la autenticación es el mismo que el JWT que se envía cuando los usuarios se registran por primera vez en tu aplicación, como se describe en Verifica el JWT.