Google Identity Services migre vers les API FedCM. Suivez le guide de migration pour examiner les modifications potentielles et éviter tout impact négatif sur la connexion des utilisateurs à votre site Web.

Cette page a été traduite par l'API Cloud Translation.

Vue d'ensemble
Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

La fonctionnalité Se connecter avec Google vous permet de gérer rapidement l'authentification des utilisateurs sur votre site Web. Les utilisateurs se connectent à un compte Google, donnent leur autorisation et partagent de manière sécurisée les informations de leur profil avec votre plate-forme.

Les boutons personnalisables et les multiples flux sont compatibles avec l'inscription et la connexion des utilisateurs.

L'inscription correspond aux étapes permettant d'obtenir l'autorisation du titulaire d'un compte Google de partager ses informations de profil avec votre plate-forme. Généralement, un nouveau compte est créé sur votre site à l'aide de ces données partagées, mais ce n'est pas obligatoire.

La connexion consiste à connecter les utilisateurs à votre site Web à l'aide de leur compte Google actif avec un bouton de connexion personnalisé, ou avec One Tap et la connexion automatique pour les utilisateurs déjà connectés à leur compte Google.

Consultez les études de cas pour découvrir des témoignages sur les intégrations de la fonctionnalité Se connecter avec Google.

Vous pouvez également utiliser l'API d'autorisation Google Identity Services, qui vous permet d'obtenir un jeton d'accès à utiliser avec les API Google ou pour accéder aux données utilisateur.

Démonstration de Se connecter avec Google

Cliquez sur le bouton pour vous connecter à votre compte Google.

Confidentialité des utilisateurs

Les données issues de la fonctionnalité Se connecter avec Google ne sont pas utilisées à des fins publicitaires ni à d'autres fins non liées à la sécurité.

Cas d'utilisation

Voici quelques-unes des raisons pour lesquelles vous devez ajouter la fonctionnalité Se connecter avec Google à votre site:

Ajoutez un bouton "Se connecter avec Google" visible et sécurisé sur la page de création ou de paramètres d'un compte.
Préremplir les nouveaux comptes avec des données partagées consensuellement à partir d'un profil de compte Google.
Les utilisateurs peuvent se connecter une seule fois à un compte Google sans avoir à saisir de nouveau leurs noms d'utilisateur ou mots de passe sur d'autres sites.
Lors des visites répétées, les utilisateurs peuvent se connecter automatiquement ou en un clic sur l'ensemble d'un site.
Utilisez des comptes Google validés pour protéger les commentaires, les votes ou les formulaires contre les utilisations abusives, tout en autorisant l'anonymat.

Fonctionnalités compatibles

Les fonctionnalités suivantes sont compatibles avec la fonctionnalité Se connecter avec Google:

Inscrivez-vous pour créer, si vous le souhaitez, un compte renseigné automatiquement à partir d'un profil de compte Google.
Connectez-vous à l'aide du sélecteur de compte pour faire votre choix parmi plusieurs comptes.
Connectez-vous d'un simple geste si vous êtes déjà connecté à votre compte Google.
Connectez-vous automatiquement lors de vos prochaines visites depuis votre ordinateur, votre téléphone ou même plusieurs onglets de navigateur.
Se déconnecter pour désactiver la connexion automatique sur tous vos appareils.

Notez l'impact des états de compte sur la fonctionnalité Se connecter avec Google:

Si vous suspendez votre compte Google, vous ne serez plus connecté à aucun site à l'aide de la fonctionnalité Se connecter avec Google.
La suppression de votre compte Google ou de votre compte partenaire affecte l'un des comptes, mais pas l'autre.

Comparer avec OAuth et OpenID Connect

OAuth et OpenId Connect sont des normes ouvertes qui offrent un large éventail d'options configurables permettant d'affiner le comportement des flux d'authentification et d'autorisation. Pour en savoir plus, consultez la documentation OAuth de Google.

La fonctionnalité Se connecter avec Google propose un SDK unique englobant plusieurs offres associées, y compris un bouton personnalisé, One Tap, la connexion automatique et l'autorisation. Elle vise à offrir aux développeurs une expérience plus simple et plus sécurisée que les protocoles standards OAuth et OpenID Connect, tout en assurant une expérience utilisateur plus fluide.

La fonctionnalité Se connecter avec Google est basée sur OAuth 2.0. Les autorisations accordées aux utilisateurs via Se connecter avec Google sont les mêmes que celles qu'ils accordent pour OAuth, et inversement.
OAuth 2.0 est également le protocole d'autorisation standard dans l'industrie. Il fournit un ensemble de points de terminaison auxquels des tiers de confiance s'intègrent à l'aide de HTTP.
Les API Google Identity Services (GIS) sont disponibles dans plusieurs langages, y compris JavaScript et HTML, qui permettent à la fois l'authentification et l'autorisation.
Les SIG séparent le moment d'authentification du moment d'autorisation. Au moment de l'authentification, une intégration rapide peut être effectuée en intégrant simplement certains éléments d'interface utilisateur à votre site Web, tels que le bouton personnalisé, One Tap et la connexion automatique. Ces éléments d'interface utilisateur offrent une expérience utilisateur d'authentification cohérente sur tous les sites Web tiers. Au moment de l'autorisation, SIG déclenche les flux OAuth pour renvoyer des jetons d'accès aux données au nom de l'utilisateur.
L'authentification SIG facilite l'intégration avec les tiers de confiance, et réduit la plus grande partie de la charge de travail liée à OAuth et à la sécurité pour les développeurs. Vous n'avez pas besoin de choisir parmi différentes approches pour obtenir des jetons d'accès ou un code d'autorisation, au risque d'avoir à choisir la mauvaise approche. Alors que le protocole OAuth 2.0 expose de nombreux détails, tels que les paramètres de requête et de réponse des points de terminaison HTTP, les SIG gèrent ces détails pour vous. En outre, les SIG incluent par défaut certaines implémentations de sécurité pour la protection contre la falsification des requêtes intersites (CSRF).
Grâce à l'API HTML et au générateur de code, l'authentification SIG réduit la barre encore plus loin dans l'intégration des tiers de confiance. Vous n'avez pas besoin d'un développeur JavaScript pour générer le code. Cela réduit le niveau d'expérience OAuth nécessaire ainsi que le temps de mise en œuvre.
L'expérience utilisateur pour les autorisations SIG est entièrement basée sur l'expérience utilisateur OAuth. Cependant, la bibliothèque JavaScript SIG ajoute quelques restrictions pour faciliter et sécuriser l'intégration d'un tiers de confiance.
Les SIG fournissent également des fonctionnalités allant au-delà du protocole OAuth. Par exemple, il intègre l'API Password Credential Manager et l'API Federated Credential Manager.

Avec Google Identity Services, les développeurs peuvent utiliser un service dédié et intégré pour aider leurs utilisateurs à se connecter à leur site Web et à leurs applications avec les identifiants de leur choix. La mission des SIG est de prendre en charge et de simplifier l'expérience utilisateur pour plusieurs types d'identifiants, afin de réduire la barre technique de l'intégration du tiers de confiance.

Federated Credential Manager (FedCM)

Dans le cadre de l'initiative Privacy Sandbox, Chrome abandonne progressivement la prise en charge des cookies tiers. Les SIG intègrent l'API FedCM, une nouvelle alternative aux cookies tiers destinée aux fournisseurs d'identité fédérée protégeant la confidentialité. En avril 2024, GIS lance la migration de tous les sites Web vers FedCM dans le navigateur Chrome.

Moments d'authentification et d'autorisation séparés

Pour obtenir un jeton d'accès à utiliser avec les API Google ou pour accéder aux données utilisateur, vous devez appeler l'API d'autorisation Google Identity Services. Il s'agit d'une API JavaScript distincte, empaquetée avec l'API d'authentification.

Si votre site Web doit appeler à la fois les API d'authentification et d'autorisation, vous devez les appeler séparément à des moments différents. Au moment de l'authentification, votre site Web peut s'intégrer à One Tap, à la connexion automatique et au bouton "Se connecter avec Google" pour permettre aux utilisateurs de se connecter ou de s'inscrire à votre site Web. Par la suite, lorsque vous devrez accéder aux données de Google, vous devrez appeler l'API d'autorisation pour demander le consentement et obtenir des jetons d'accès pour l'accès aux données. Cette séparation est conforme à nos bonnes pratiques d'autorisation incrémentielle, selon lesquelles les autorisations sont demandées en contexte.

Pour appliquer cette séparation, l'API d'authentification ne peut renvoyer que les jetons d'identification utilisés pour se connecter à votre site Web, tandis que l'API d'autorisation ne peut renvoyer que des codes ou des jetons d'accès qui sont utilisés uniquement pour l'accès aux données, mais pas pour la connexion.

Grâce à cette séparation, les utilisateurs bénéficient d'expériences d'authentification cohérentes sur différents sites Web, ce qui peut renforcer la confiance des utilisateurs et l'utilisation de votre site, et améliorer les taux de conversion des utilisateurs sur votre site Web. De plus, en raison de cette séparation, Google Identity Services réduit le niveau d'expérience OAuth nécessaire et le temps à implémenter pour les développeurs d'authentification.