在您的应用中支持 Google 账户用户名更改

Source: Google Developers Blog

对您的平台意味着什么

使用 Google 登录的用户，使用主题 ID 进行标识

如果您的平台已经使用 subject ID 作为主要账户标识，则无需采取任何操作。主题 ID 是稳定的，不会改变，无论电子邮件地址是否更改。

使用 Google 登录的用户，使用电子邮件地址进行标识

如果您的平台使用 Google 登录，并根据 ID 令牌中的电子邮件地址映射用户账户，则在更改用户名后，部分用户可能会遇到中断。

• 如果用户名更改前的 OAuth 授权仍然有效，Google 将继续提供旧的电子邮件地址以保持连续性。用户的认证体验通常不会中断。
• 如果 OAuth 授权已被用户撤销，Google 将在后续登录时提供新的电子邮件地址。这可能导致您的平台无法识别用户，进而产生重复账户并失去对现有数据的访问。

作为最佳实践，我们建议将主题 ID 迁移为您的 主要用户标识符。请参阅下文的建议部分。

手动账户和密码用户

对于使用电子邮件和密码登录的用户，登录体验不会受到影响。用户的旧电子邮件地址仍然有效，仍可正常登录。由于用户最初在您的平台上使用电子邮件地址和密码创建账户，平台没有主题 ID 记录，只知道电子邮件地址。

• 重复风险：如果用户随后尝试使用新的电子邮件地址通过 Google 登录，您的平台将无法将此新的 Google 身份关联到现有账户，可能会创建重复账户。

为防止此情况，请允许用户在平台上更新其账户关联的电子邮件地址。这样用户即可使用 Google 登录无缝登录到其现有账户，同时仍可使用电子邮件和密码登录。

关于通行密钥的说明

对于使用通行密钥登录您平台的用户，此功能不会影响其登录体验。

我们的建议

为确保用户顺利过渡，请遵循以下三步：

1. 使用 subject ID 作为主要用户标识符。 Subject ID（sub）是 Google 用户最可靠的标识，即使用户更改电子邮件地址也保持不变。我们强烈建议在通过 Google 登录进行身份验证的任何用户账户中，将其用作主键。有关 Subject ID 的技术细节，请参阅我们的实现最佳实践。

2. 提供基于电子邮件的账户恢复。 如果暂时无法采用 subject ID，提供基于电子邮件的账户恢复是必不可少的。由于 Google 会将旧电子邮件地址保留为别名，发送到原始地址的恢复邮件仍能送达用户。

3. 启用电子邮件更新。 对于使用传统电子邮件和密码注册的用户，请允许他们在平台设置中更新联系信息，以防止登录问题。

我们建议您审查当前的身份验证选项，并实施这些更新，以保持流畅的用户体验。

为您的用户提供出色的体验

通过这些改进，我们让用户的体验更简洁、更安全，使他们能够轻松地在您的平台上保持参与。如果您有任何疑问，请访问Google 开发者文档。