Cette page a été traduite par l'API Cloud Translation.

Aperçu

Se connecter avec Google vous aide à gérer rapidement et facilement l'authentification des utilisateurs sur votre site Web. Les utilisateurs se connectent à un compte Google, donnent leur autorisation et partagent leurs informations de profil de manière sécurisée avec votre plate-forme.

Les boutons personnalisables et les flux multiples sont pris en charge pour l'inscription et la connexion des utilisateurs.

L'inscription désigne les étapes à suivre pour obtenir le consentement du titulaire d'un compte Google afin de partager ses informations de profil avec votre plate-forme. En règle générale, un compte est créé sur votre site à l'aide de ces données partagées, mais cela n'est pas obligatoire.

La connexion consiste à connecter les utilisateurs à votre site Web à l'aide de leur compte Google actif à l'aide d'un bouton de connexion personnalisé, ou de la connexion unique et de la connexion automatique pour les utilisateurs déjà connectés à leur compte Google.

Consultez les études de cas pour découvrir des témoignages d'intégrations de la fonctionnalité Se connecter avec Google.

Vous pouvez également utiliser l'API d'autorisation des services Google Identity, qui vous permet d'obtenir un jeton d'accès à utiliser avec les API Google ou d'accéder aux données utilisateur.

Démo Se connecter avec Google

Cliquez sur le bouton pour vous connecter à votre compte Google.

Protection de la vie privée des utilisateurs

Les données de Se connecter avec Google ne sont pas utilisées à des fins publicitaires ou à des fins de sécurité.

Cas d'utilisation

Voici quelques-unes des raisons pour lesquelles vous devez vous connecter avec Google à votre site:

Ajouter un bouton "Se connecter avec Google" visiblement fiable à une page de création de compte ou de paramètres.
Pré-remplir les nouveaux comptes avec les données partagées de manière consensuelle à partir d'un profil de compte Google
Les utilisateurs peuvent se connecter une fois à leur compte Google sans avoir à saisir de nouveau leurs noms d'utilisateur ou mots de passe sur d'autres sites.
Lors des visites répétées, les utilisateurs peuvent se connecter automatiquement ou en un clic sur l'ensemble d'un site.
Utilisez des comptes Google validés pour protéger les commentaires, les votes ou les formulaires contre toute utilisation abusive, tout en autorisant l'anonymat.

Fonctionnalités compatibles

Ces fonctionnalités sont compatibles avec la fonctionnalité Se connecter avec Google:

Inscrivez-vous pour créer un compte éventuellement renseigné automatiquement à partir d'un profil de compte Google.
Connectez-vous à l'aide d'un sélecteur de compte pour choisir parmi plusieurs comptes.
Connectez-vous en un seul geste si vous êtes déjà connecté à votre compte Google.
Connectez-vous automatiquement pour les visites répétées depuis votre ordinateur, votre téléphone ou même plusieurs onglets de navigateur.
Déconnectez-vous pour désactiver la connexion automatique sur tous vos appareils.

Notez l'impact potentiel des états du compte sur la fonctionnalité Se connecter avec Google:

La suspension de votre compte Google interrompt la connexion à tous les sites utilisant la fonctionnalité Se connecter avec Google.
La suppression de votre compte Google ou partenaire affecte l'un, mais pas l'autre.

Comparer avec OAuth et OpenId Connect

OAuth et OpenId Connect sont des normes ouvertes qui offrent un large éventail d'options configurables pour affiner le comportement des flux d'authentification et d'autorisation. Pour en savoir plus, consultez la documentation OAuth de Google.

La fonctionnalité Se connecter avec Google propose un SDK unique qui regroupe plusieurs offres associées, dont un bouton personnalisé, One Tap, la connexion automatique et une autorisation. Notre objectif est d'offrir aux développeurs une expérience plus simple et plus directe que les protocoles OAuth et OpenId Connect standards, tout en offrant une expérience utilisateur plus fluide.

La connexion avec Google est basée sur OAuth 2.0. Les autorisations accordées aux utilisateurs via Se connecter avec Google sont les mêmes que celles qu'ils accordent pour OAuth, et inversement.
OAuth 2.0 est également le protocole d'autorisation standard dans l'industrie. Il fournit un ensemble de points de terminaison avec lesquels les parties de confiance s'intègrent à l'aide du protocole HTTP.
Les API Google Identity Services (GIS) sont disponibles dans plusieurs langages, y compris JavaScript et HTML, qui fournissent à la fois l'authentification et l'autorisation.
Les SIG séparent le moment d'authentification du moment de l'autorisation. Au moment de l'authentification, une intégration rapide peut être effectuée en intégrant simplement des éléments d'interface utilisateur à votre site Web, tels que le bouton personnalisé, la fonctionnalité One Tap et la connexion automatique, etc. Ces éléments offrent une expérience utilisateur d'authentification cohérente sur tous les sites Web tiers. Au moment de l'autorisation, les SIG déclenchent des flux OAuth qui renvoient des jetons d'accès aux données au nom de l'utilisateur.
L'authentification SIG facilite l'intégration des parties de confiance et réduit la charge de travail concernant la sécurité OAuth. Vous n'avez pas besoin de choisir parmi différentes approches pour obtenir des jetons d'accès ou un code d'autorisation, ou de prendre le risque de choisir la mauvaise approche. Bien que le protocole OAuth 2.0 expose de nombreux détails tels que les paramètres de requête/réponse des points de terminaison HTTP, GIS gère ces détails de mise en œuvre pour vous. En outre, les SIG incluent certaines mises en œuvre de sécurité pour la protection contre la requête intersites (CSRF) par défaut.
Avec l'API HTML et le générateur de code, l'authentification SIG abaisse davantage la barre pour l'intégration des parties de confiance. Vous n'avez pas besoin d'un développeur JavaScript pour générer le code. Cela réduit le niveau d'expérience OAuth requis, ainsi que le temps de mise en œuvre.
L'expérience utilisateur des autorisations SIG est entièrement basée sur l'expérience utilisateur OAuth. Cependant, la bibliothèque JavaScript SIG ajoute certaines restrictions pour une intégration de partie de confiance plus simple et plus sûre.
SIG offre également d'autres fonctionnalités que le protocole OAuth. Par exemple, il intègre l'API Password Credential Manager et l'API Feerated Credential Manager (bientôt disponible).

Avec les services Google Identity, les développeurs peuvent utiliser un service dédié et intégré pour aider leurs utilisateurs à se connecter au site Web et aux applications du développeur avec les identifiants de connexion de leur choix. La mission des SIG est de faciliter et de simplifier l'expérience utilisateur pour plusieurs types d'identifiants afin de réduire la barre technique pour l'intégration des parties de confiance.

Moments d'authentification et d'autorisation séparés

Pour obtenir un jeton d'accès à utiliser avec les API Google ou pour accéder aux données utilisateur, vous devez appeler l'API d'autorisation Google Identity Services. Il s'agit d'une API JavaScript distincte, mais empaquetée avec l'API d'authentification.

Si votre site Web doit appeler à la fois les API d'authentification et d'autorisation, vous devez les appeler séparément à différents moments. Au moment de l'authentification, votre site Web peut s'intégrer à One Tap, à la connexion automatique et/ou au bouton "Se connecter avec Google" pour permettre aux utilisateurs de se connecter ou de s'inscrire. Ultérieurement, lorsque l'accès aux données de Google est requis, vous appelez l'API d'autorisation pour demander le consentement des utilisateurs et obtenir des jetons d'accès pour l'accès aux données. Cette séparation est conforme à notre bonne pratique d'autorisation incrémentielle recommandée, dans laquelle les autorisations sont demandées en contexte.

Pour appliquer cette séparation, l'API d'authentification ne peut renvoyer que les jetons d'ID utilisés pour se connecter à votre site Web, tandis que l'API d'autorisation ne peut renvoyer que des codes ou des jetons d'accès utilisés uniquement pour l'accès aux données, et non pour la connexion.

Grâce à cette séparation, les utilisateurs bénéficient d'expériences d'authentification cohérentes sur différents sites Web, ce qui peut accroître la confiance et l'utilisation de l'utilisateur, et se traduire par de meilleurs taux de conversion sur votre site Web. De plus, grâce à cette séparation, Google Identity Services réduit le niveau d'expérience OAuth requis et le temps de mise en œuvre pour les développeurs d'authentification.