Como integrar o front-end do seu aplicativo

Nesta página, descrevemos as etapas para integrar o front-end do seu aplicativo com o Google Cloud Marketplace. A integração de front-end ajuda a oferecer a clientes uma experiência estável quando eles passam do Google Cloud Marketplace para seu aplicativo.

Como criar uma página de ativação da conta para novos usuários

Quando os usuários escolhem sua solução no Google Cloud Marketplace, eles precisam ativar as contas deles no seu aplicativo. Você precisa criar uma página de ativação para configurar e aprovar as contas dos usuários em seu sistema. É possível configurar a página como uma página de registro em que os usuários precisam se inscrever para ter uma conta em seu sistema ou como uma página que aprova contas automaticamente.

No Google Cloud Marketplace, quando os usuários clicam no link para se inscrever no seu aplicativo, o Google envia uma solicitação HTTP POST para sua página de ativação e envia um JSON Web Token (JWT) no x-gcp-marketplace-token. O JWT contém o ID da conta de compras do usuário, que os identifica como um usuário do Google Cloud. Use esse ID para vincular a Conta do Google do usuário à conta dele no seu sistema.

Depois de verificar o JWT, sua página de ativação precisa enviar uma solicitação de aprovação de conta à API Procurement, descrita nas etapas de integração de back-end.

Se você é novo no JWT, consulte a introdução do JWT.

Verificar o JWT

O payload do JWT está no seguinte formato:

Cabeçalho

{
  "alg": "RS256",
  "kid": "KEY_ID"
}

Onde:

  • alg é sempre RS256
  • kid indica o ID da chave que foi usado para proteger o JWT. Use o ID da chave para procurar a chave do objeto JSON no atributo iss no payload.

Payload

{
  "iss": "https://www.googleapis.com/robot/v1/metadata/x509/cloud-commerce-partner@system.gserviceaccount.com",
  "iat": CURRENT_TIME,
  "exp": CURRENT_TIME + 5 minutes,
  "aud": "PARTNER_DOMAIN_NAME",
  "sub": "PROCUREMENT_ACCOUNT_ID"
  }
}

Onde:

  • sub é o ID da conta do Google do usuário. Use esse ID para vincular a Conta do Google do usuário à conta dele no seu sistema.
  • iss identifica o remetente do JWT. O URL na declaração iss vincula uma chave pública do Google;
  • exp indica quando o token expira e é definido como 5 minutos depois do envio do token.
  • aud é o domínio que hospeda sua solução, como example-pro.com.

Quando você recebe o JWT, verifique o seguinte:

  1. Verifique se a assinatura do JWT usa a chave pública do Google.

  2. Verifique se o JWT não expirou, verificando a declaração exp.

  3. Verifique se a declaração aud é o domínio correto para sua solução.

  4. Verifique se a declaração iss é https://www.googleapis.com/robot/v1/metadata/x509/cloud-commerce-partner@system.gserviceaccount.com

  5. Verifique se sub não está vazio.

Integrar o Logon único (SSO) para seus clientes

Quando os clientes se inscrevem na sua solução, eles precisam conseguir fazer login no seu aplicativo sem inserir um nome de usuário e senha diferentes.

A integração com o SSO usa JSON Web Tokens (JWT) para autenticar usuários. Se você é novo no JWT, consulte a introdução do JWT.

Para configurar a integração com o SSO:

  • Adicione o URL do seu painel ou interface da Web à sua solução no Portal do Google Partners, na seção Planos e recursos.

  • Na interface da Web do aplicativo, adicione código para verificar a carga útil do JWT que é enviada ao seu aplicativo quando os usuários fazem login no Google Cloud Marketplace.

    O formato do JWT para autenticação é o mesmo que o JWT enviado quando os usuários se inscrevem pela primeira vez no seu aplicativo, descrito em Como verificar o JWT.