Aperçu

Choisir votre parcours d'intégration

Sélectionnez le parcours qui correspond le mieux à vos besoins :

Chemin Application idéale En savoir plus
Universal Commerce Protocol (UCP) Marchands et détaillants Documentation UCP
Association de compte standard Maison connectée, TV et YouTube Docs

L'association de compte permet aux détenteurs de comptes Google de se connecter à vos services rapidement, facilement et en toute sécurité. Vous pouvez choisir d'implémenter l'association de compte Google pour partager les données d'un utilisateur de votre plate-forme avec les applications et services Google.

Le protocole OAuth 2.0 sécurisé vous permet d'associer en toute sécurité le compte Google d'un utilisateur à son compte sur votre plate-forme, ce qui permet aux applications et appareils Google d'accéder à vos services.

Les utilisateurs peuvent associer ou dissocier leurs comptes, et éventuellement en créer un autre sur votre plate-forme via l'association de compte Google.

Cas d'utilisation

Voici quelques raisons d'implémenter l'association de compte Google :

  • Partager les données d'un utilisateur de votre plate-forme avec les applications et services Google

  • S'intégrer à Google Shopping et aux surfaces d'IA (Recherche, Gemini) à l'aide de l 'Universal Commerce Protocol (UCP).

  • Lire vos contenus vidéo et vos films à l'aide de Google TV

  • Gérer et contrôler les appareils connectés Google Smart Home à l'aide de l'application Google Home et de l'Assistant Google ("Hey Google, allume les lumières")

  • Créer des expériences et des fonctionnalités personnalisées de l'Assistant Google avec les actions conversationnelles, "Hey Google, commande mon café habituel chez Starbucks".

  • Permettre aux utilisateurs de gagner des récompenses en regardant des diffusions en direct éligibles sur YouTube après avoir associé leur compte Google à un compte partenaire de récompenses.

  • Préremplir les nouveaux comptes lors de l'inscription avec des données partagées de manière consensuelle à partir de a profil de compte Google.

Fonctionnalités et exigences

La matrice suivante définit la compatibilité et les recommandations pour chaque flux d'association.

Flux d'association Fonctionnalités standards Fonctionnalités UCP
Basculement d'application Recommandé Recommandé
Association simplifiée Recommandé Recommandé
Association OAuth Obligatoire (remplacement) Obligatoire (remplacement)
OAuth 2.1 Recommandé Recommandé

Développement agentique (MCP et UCP)

Les grands modèles de langage (LLM) et les agents IA nécessitent une authentification robuste pour accéder aux données utilisateur. L'association de compte Google est compatible avec ces nouveaux paradigmes :

  • Protocole MCP (Model Context Protocol) : l'association de compte Google sert de handshake de sécurité. Les agents utilisent des jetons OAuth 2.1 pour interroger en toute sécurité les outils de votre serveur MCP.
  • Universal Commerce Protocol (UCP) : permet aux agents d'achat d'accéder en toute sécurité aux profils utilisateur et aux vecteurs de paiement.

  • Améliorez la confidentialité des utilisateurs en définissant des champs d'application personnalisés pour ne partager que les données nécessaires et renforcez la confiance des utilisateurs en définissant clairement comment leurs données sont utilisées.

  • L'accès aux données et aux services hébergés sur votre plate-forme peut être révoqué en dissociant les comptes. L'implémentation d'un point de terminaison de révocation de jeton facultatif vous permet de rester synchronisé avec les événements initiés par Google, tandis que la protection multi-comptes (RISC) vous permet d'informer Google de tout événement de dissociation qui se produit sur votre plate-forme.

Flux d'association de compte

Il existe trois flux d'association de compte Google, qui sont tous basés sur OAuth et nécessitent que vous gériez ou contrôliez les points de terminaison d'autorisation et d'échange de jetons conformes à OAuth 2.0.

Lors du processus d'association, vous émettez des jetons d'accès à Google pour des comptes Google individuels après avoir obtenu le consentement des détenteurs de compte pour associer leurs comptes et partager des données.

Association OAuth

Il s'agit du flux d'association OAuth qui redirige les utilisateurs vers votre site Web pour l'association. L'utilisateur est redirigé vers votre site Web pour se connecter à son compte. Une fois connecté, l'utilisateur accepte de partager ses données sur votre service avec Google. À ce stade, le compte Google de l'utilisateur et votre service sont associés.

L'association OAuth est compatible avec les flux OAuth implicites et de code d'autorisation. Votre service doit héberger un point de terminaison d'autorisation conforme à OAuth 2.0 pour le flux implicite, et doit exposer à la fois un point de terminaison d'autorisation et d'échange de jetons lorsque vous utilisez le flux de code d'autorisation.

Figure 1 : Association de compte sur le téléphone d'un utilisateur avec l'association OAuth

Association de basculement d'application basée sur OAuth ("Basculement d'application")

Un flux OAuth qui redirige les utilisateurs vers votre application pour l'association.

L'association de basculement d'application basée sur OAuth guide les utilisateurs lorsqu'ils passent de vos applications mobiles Android ou iOS validées à la plate-forme Google pour examiner les modifications proposées concernant l'accès aux données et donner leur consentement pour associer leur compte sur votre plate-forme à leur compte Google. Pour activer le basculement d'application, votre service doit être compatible avec l'association OAuth ou l'association de connexion avec Google basée sur OAuth à l'aide du flux de code d'autorisation.

Le basculement d'application est compatible avec Android et iOS.

Fonctionnement :

L'application Google vérifie si votre application est installée sur l'appareil de l'utilisateur :

  • Si l'application est trouvée, l'utilisateur est "basculé" vers votre application. Votre application recueille le consentement de l'utilisateur pour associer le compte à Google, puis "bascule" vers la surface Google.
  • Si l'application n'est pas trouvée ou si une erreur se produit lors du processus d'association de basculement d'application, l'utilisateur est redirigé vers le flux d'association simplifiée ou OAuth.

Figure 2 : Association de compte sur le téléphone d'un utilisateur avec le basculement d'application

Association simplifiée basée sur OAuth ("Simplifiée")

L'association simplifiée de connexion avec Google basée sur OAuth ajoute la connexion avec Google en plus de l'association OAuth, ce qui permet aux utilisateurs d'effectuer le processus d'association sans quitter la surface Google, réduisant ainsi les frictions et les abandons. L'association simplifiée basée sur OAuth offre la meilleure expérience utilisateur avec une connexion, une création de compte et une association de compte fluides en combinant la connexion avec Google et l'association OAuth. Votre service doit être compatible avec les points de terminaison d'autorisation et d'échange de jetons conformes à OAuth 2.0. De plus, votre point de terminaison d'échange de jetons doit être compatible avec les assertions JWT (JSON Web Token) et implémenter les intents check et get requis, et éventuellement l'intent create.

Fonctionnement :

Google affirme le compte utilisateur et vous transmet ces informations :

  • Si un compte existe pour l'utilisateur dans votre base de données, l'utilisateur associe correctement son compte Google à son compte sur votre service.
  • Si aucun compte n'existe pour l'utilisateur dans votre base de données et que la création de compte est compatible avec votre service, l'utilisateur peut créer un compte tiers avec les informations fournies par Google (adresse e-mail, nom et photo de profil) ou choisir de se connecter et d'associer un autre e-mail à l'aide de l'association OAuth.

Figure 3 : Association de compte sur le téléphone d'un utilisateur avec l'association simplifiée

Quel flux utiliser ?

Nous vous recommandons d'implémenter tous les flux pour vous assurer que les utilisateurs bénéficient de la meilleure expérience d'association. Les flux simplifiés et de basculement d'application réduisent les frictions liées à l'association, car les utilisateurs peuvent effectuer le processus d'association en quelques étapes seulement. Le flux d'association OAuth nécessite le moins d'efforts et constitue un bon point de départ. Vous pouvez ensuite ajouter les autres flux d'association.

Utiliser des jetons

L'association de compte Google repose sur des mécanismes de jeton OAuth 2.0 standards. Vous émettez des jetons d'accès et des jetons d'actualisation à Google une fois que l'utilisateur a accepté d'associer son compte.

  • Jetons d'accès : jetons de courte durée utilisés par Google pour accéder à vos API.
  • Jetons d'actualisation : jetons de longue durée utilisés par Google pour obtenir de nouveaux jetons d'accès lorsqu'ils expirent.

Pour connaître les contrats de protocole détaillés et les exigences concernant les paramètres, consultez la page Point de terminaison d'échange de jetons.

Association persistante

L'association persistante est une exigence fondamentale pour les intégrations stables. Elle garantit que les comptes utilisateur restent associés, même en cas de défaillance réseau temporaire ou d'actualisation périodique des identifiants.

Pour implémenter l'association persistante, utilisez une approche de "fenêtre glissante" : prolongez l'expiration du jeton d'actualisation existant au lieu de le faire pivoter (en référence à la section 6 de la RFC 6749). Cela évite les conditions de concurrence et les dissociations involontaires qui peuvent se produire si un nouveau jeton d'actualisation est émis, mais n'est pas reçu ou stocké correctement par Google.

S'inscrire auprès de Google

Nous aurons besoin d'informations sur votre configuration OAuth 2.0 et de partager des identifiants pour activer l'association de compte. Pour en savoir plus, consultez la page Inscription.