L' abandon des cookies tiers dans Chrome commencera au premier trimestre 2024. Suivez le guide de migration pour examiner les modifications potentielles et éviter tout impact négatif sur la connexion des utilisateurs à votre site Web.

Présentation

La fonctionnalité Se connecter avec Google vous permet de gérer rapidement l'authentification des utilisateurs sur votre site Web. Les utilisateurs se connectent à un compte Google, donnent leur autorisation et partagent de manière sécurisée les informations de leur profil avec votre plate-forme.

Des boutons personnalisables et plusieurs flux sont compatibles avec l'inscription et la connexion des utilisateurs.

L'inscription correspond aux étapes permettant d'obtenir l'autorisation du titulaire d'un compte Google pour partager les informations de son profil avec votre plate-forme. En général, un nouveau compte est créé sur votre site à l'aide de ces données partagées, mais ce n'est pas obligatoire.

La connexion consiste à connecter les utilisateurs à votre site Web à l'aide de leur compte Google actif à l'aide d'un bouton de connexion personnalisé ou de One Tap et de la connexion automatique pour les utilisateurs déjà connectés à leur compte Google.

Consultez les études de cas pour découvrir des témoignages sur les intégrations de la fonctionnalité Se connecter avec Google.

Vous pouvez également utiliser l'API d'autorisation Google Identity Services, qui vous permet d'obtenir un jeton d'accès à utiliser avec les API Google ou pour accéder aux données utilisateur.

Démonstration de la fonctionnalité Se connecter avec Google

Cliquez sur le bouton pour vous connecter à votre compte Google.

Protection de la vie privée des utilisateurs

Les données de la fonctionnalité Se connecter avec Google ne sont pas utilisées à des fins publicitaires ni à d'autres fins non liées à la sécurité.

Cas d'utilisation

Voici quelques-unes des raisons pour lesquelles vous devez ajouter la fonctionnalité Se connecter avec Google à votre site:

  • Ajoutez un bouton "Se connecter avec Google" visible et fiable sur la page de création ou de paramètres d'un compte.
  • Préremplir les nouveaux comptes avec les données partagées par le biais d'un profil de compte Google
  • Les utilisateurs peuvent se connecter une fois à un compte Google sans avoir à saisir à nouveau leurs noms d'utilisateur ou mots de passe sur d'autres sites.
  • Lors des visites de retour, les utilisateurs peuvent se connecter automatiquement ou en un clic à l'ensemble d'un site.
  • Utilisez des comptes Google validés pour protéger les commentaires, les votes ou les formulaires contre les utilisations abusives, tout en respectant l'anonymat.

Fonctionnalités compatibles

Les fonctionnalités suivantes sont compatibles avec Se connecter avec Google:

  • Inscrivez-vous pour créer un compte renseigné automatiquement à partir d'un profil de compte Google (facultatif).
  • Connectez-vous à l'aide d'un sélecteur de compte pour faire votre choix parmi plusieurs comptes.
  • Connectez-vous d'un simple geste si vous êtes déjà connecté à votre compte Google.
  • Lors de vos prochaines visites, connectez-vous automatiquement sur votre ordinateur, votre téléphone ou même sur plusieurs onglets de navigateur.
  • Se déconnecter pour désactiver la connexion automatique sur tous vos appareils.

Notez l'impact des états de compte sur la fonctionnalité Se connecter avec Google:

  • Si vous suspendez votre compte Google, vous ne pouvez plus vous connecter à tous les sites à l'aide de la fonctionnalité Se connecter avec Google.
  • La suppression de votre compte Google ou de votre compte partenaire affecte l'un des comptes, mais pas l'autre.

Comparaison avec OAuth et OpenId Connect

OAuth et OpenId Connect sont des normes ouvertes qui offrent un large éventail d'options configurables permettant d'affiner le comportement des flux d'authentification et d'autorisation. Reportez-vous à la documentation OAuth de Google pour en savoir plus.

La fonctionnalité Se connecter avec Google propose un seul SDK qui englobe plusieurs offres associées, y compris un bouton personnalisé, One Tap, la connexion automatique et l'autorisation. Elle vise à offrir aux développeurs une expérience plus simple et plus sécurisée que les protocoles OAuth et OpenID Connect standards, tout en offrant une expérience utilisateur plus fluide.

  • La fonctionnalité Se connecter avec Google est basée sur OAuth 2.0. Les autorisations accordées aux utilisateurs via la fonctionnalité Se connecter avec Google sont identiques à celles qu'ils accordent pour OAuth, et inversement.
  • OAuth 2.0 est également le protocole d'autorisation standard du secteur. Il fournit un ensemble de points de terminaison auxquels des tiers de confiance s'intègrent à l'aide de HTTP.
  • Les API Google Identity Services (GIS) sont disponibles dans plusieurs langages, y compris JavaScript et HTML, qui permettent à la fois l'authentification et l'autorisation.
  • Les SIG séparent le moment d'authentification du moment d'autorisation. Au moment de l'authentification, vous pouvez simplement intégrer certains éléments d'interface utilisateur à votre site Web, tels que le bouton personnalisé, One Tap et la connexion automatique, afin d'effectuer une intégration rapide. Ces éléments d'interface utilisateur fournissent une expérience d'authentification cohérente sur tous les sites Web tiers. Au moment de l'autorisation, SIG déclenche les flux OAuth afin de renvoyer des jetons d'accès aux données au nom de l'utilisateur.
  • L'authentification SIG facilite l'intégration avec les tiers de confiance, et allège la majeure partie de la charge de travail liée à OAuth et à la sécurité pour les développeurs. Vous n'avez pas besoin de choisir parmi plusieurs approches pour obtenir des jetons d'accès ou du code d'autorisation, car vous n'avez pas besoin de choisir la mauvaise approche. Bien que le protocole OAuth 2.0 expose de nombreux détails, tels que les paramètres de requête et de réponse des points de terminaison HTTP, les SIG gèrent ces détails pour vous. De plus, les SIG incluent par défaut certaines implémentations de sécurité pour la protection contre la falsification des requêtes intersites (CSRF).
  • Avec l'API HTML et le générateur de code, l'authentification SIG réduit la barre pour aller encore plus loin dans l'intégration des tiers de confiance. Vous n'avez pas besoin d'un développeur JavaScript pour générer le code. Cela réduit le niveau d'expérience OAuth requis ainsi que le temps de mise en œuvre.
  • L'expérience utilisateur d'autorisation SIG est entièrement basée sur l'expérience utilisateur OAuth. Cependant, la bibliothèque JavaScript de SIG ajoute certaines restrictions pour faciliter et sécuriser l'intégration d'un tiers de confiance.
  • GIS fournit également certaines fonctionnalités en plus du protocole OAuth. Par exemple, l'API Password Credential Manager et l'API Federated Credential Manager sont intégrées (bientôt disponibles).

Avec les services Google Identity Services, les développeurs peuvent utiliser un service dédié et intégré pour aider leurs utilisateurs à se connecter au site Web et aux applications du développeur avec les identifiants de connexion de leur choix. La mission des SIG est de prendre en charge et de simplifier l'expérience utilisateur pour plusieurs types d'identifiants afin de réduire la barre technique de l'intégration du tiers de confiance.

Moments d'authentification et d'autorisation séparés

Pour obtenir un jeton d'accès à utiliser avec les API Google ou pour accéder aux données utilisateur, vous devez appeler l'API d'autorisation Google Identity Services. Il s'agit d'une API JavaScript distincte, mais intégrée à l'API d'authentification.

Si votre site Web doit appeler à la fois les API d'authentification et d'autorisation, vous devez les appeler séparément à des moments différents. Au moment de l'authentification, votre site Web peut s'intégrer à One Tap, à la connexion automatique et au bouton "Se connecter avec Google" pour permettre aux utilisateurs de se connecter ou de s'inscrire à votre site Web. Par la suite, lorsque vous aurez besoin d'accéder aux données de Google, vous appellerez l'API d'autorisation pour demander le consentement et obtenir des jetons d'accès pour l'accès aux données. Cette séparation est conforme à nos bonnes pratiques d'autorisation incrémentielle, selon lesquelles les autorisations sont demandées en contexte.

Pour appliquer cette séparation, l'API d'authentification ne peut renvoyer que des jetons d'ID utilisés pour se connecter à votre site Web, tandis que l'API d'autorisation ne peut renvoyer que des codes ou des jetons d'accès qui ne sont utilisés que pour l'accès aux données, mais pas pour la connexion.

Grâce à cette séparation, les utilisateurs bénéficient d'une expérience d'authentification cohérente sur différents sites Web, ce qui peut accroître la confiance des utilisateurs et l'utilisation de votre site, et générer de meilleurs taux de conversion sur votre site Web. De plus, en raison de cette séparation, Google Identity Services réduit le niveau d'expérience OAuth requis et le temps nécessaire à l'implémentation pour les développeurs d'authentification.