Google s'engage à promouvoir l'équité raciale pour les communautés noires. Regardez comment.

Utiliser la connexion Google avec les applications informatiques

Voici une liste de contrôle des étapes à suivre lors de l'utilisation de Google Sign-In avec des comptes professionnels pour une application informatique développée sur mesure. Si vous développez une application mobile, reportez-vous également aux bonnes pratiques pour mobile .

  1. Incluez votre domaine G Suite dans votre demande OpenID Connect afin que le service d'authentification Google n'affiche que les comptes de ce domaine. Pour ce faire, utilisez le paramètre hd avec le point de terminaison REST , le paramètre hosted_domain avec l' API JavaScript , la méthode de générateur setHostedDomain sur Android et la propriété hostedDomain sur iOS.
  2. Lorsque vous recevez une assertion OpenID Connect de Google, vérifiez que le service d'authentification Google a confirmé qu'il s'agit d'un compte contrôlé par les administrateurs de ce nom de domaine. Cette vérification est effectuée côté serveur en évaluant le champ hd dans le jeton pour vérifier que le domaine est ce que vous attendiez. Voir S'authentifier auprès d'un serveur principal pour plus de détails.
  3. Facultatif, mais fortement recommandé: ajoutez l'application à la liste d'autorisation afin que vos utilisateurs ne voient pas d'écran de confirmation lorsqu'ils se connectent. Cette étape, combinée aux étapes précédentes, garantit que les utilisateurs de votre application informatique peuvent se connecter automatiquement. Pour ajouter votre application dans la liste d'autorisation:

    1. Depuis la console d'administration de votre domaine G Suite, accédez au menu du principal > Sécurité> Commandes de l'API .
    2. Dans le volet Délégation à l'échelle du domaine , sélectionnez Gérer la délégation à l'échelle du domaine .
    3. Cliquez sur Ajouter nouveau .
    4. Dans le champ ID client , saisissez l'ID client OAuth que vous avez enregistré pour l'application. Un ID client est normalement une chaîne de lettres et de chiffres suivie de .apps.googleusercontent.com .
    5. Dans le champ openid,profile,email l' API , saisissez la chaîne suivante: openid,profile,email . Si votre application doit demander des portées supplémentaires pour accéder aux API Google, spécifiez-les également ici.
    6. Cliquez sur Autoriser . L'autorisation prendra effet dans environ 30 minutes.