Authentification

Connectez les utilisateurs à votre application avec leur compte Google.

Les utilisateurs connectés à Google sur leur appareil ou leur navigateur bénéficient d'une authentification accélérée sur votre application ou votre site.

Les utilisateurs connus se connectent automatiquement, ou en un clic ou une pression.

Vous avez même la possibilité de permettre aux utilisateurs de créer de nouveaux comptes d'un simple clic ou appui.

Authentification Open Source et standard dans l'industrie.

Les clés d'accès constituent un moyen plus sûr et plus facile de remplacer les mots de passe.

Les API OAuth 2.0 de Google sont conformes à la spécification OpenID Connect, sont certifiées OpenID et peuvent être utilisées pour l'authentification et l'autorisation.

Ces API sont listées ici à titre de référence historique.

Autorisation

Autoriser votre application à utiliser les données et les API Google

Utilisez OAuth 2.0 et nos bibliothèques clientes pour appeler les API Google rapidement et en toute sécurité.

Google accepte les scénarios OAuth 2.0 courants, tels que ceux pour les applications de serveur Web, côté client, installées et dont l'entrée est limitée.

Faites valider votre application et préparez-la à la production.

Intégrez vos services et API dans Google, partagez des contenus multimédias et des données avec l'Assistant Google, la maison connectée, YouTube et plus encore. Une fois le consentement de l'utilisateur obtenu, associez de manière sécurisée un compte Google individuel à un compte sur votre plate-forme avec les flux standards OAuth 2.0.

Renforcez la confidentialité des utilisateurs avec des champs d'application personnalisés afin de ne partager que les données nécessaires à un cas d'utilisation spécifique. Renforcez la confiance des utilisateurs en indiquant clairement comment Google utilise ces données.

Gestion des identifiants

Stockez et récupérez les identifiants de manière sécurisée.
Améliorez l'expérience utilisateur de votre application en intégrant parfaitement l'authentification sans mot de passe aux clés d'accès grâce au Gestionnaire d'identifiants. Le Gestionnaire d'identifiants est une bibliothèque Android Jetpack compatible avec les clés d'accès, les mots de passe et les solutions de connexion fédérée (par exemple, Se connecter avec Google).
L'API Blockstore pour Android permet aux applications d'enregistrer les identifiants des utilisateurs en évitant la complexité ou les risques de sécurité associés à l'enregistrement des mots de passe utilisateur.
Activez les formulaires dans les applis pour utiliser les utilitaires de saisie automatique de l'appareil.
Activez les formulaires sur les pages Web pour utiliser les utilitaires de saisie automatique du navigateur.

Validation des identifiants

Activez l'authentification multifacteur avec des identifiants validés.
Utilisez l'API SMS Retriever pour vérifier les utilisateurs par SMS, sans avoir à saisir manuellement un code de validation.
Validez des numéros de téléphone sur le Web avec l'API WebOTP et aidez les utilisateurs avec des mots de passe à usage unique reçus par SMS.

Quoi de neuf ?

Migration Federated Credential Management (FedCM) pour Google Identity Services.

Les SIG utilisent actuellement des cookies tiers pour permettre aux utilisateurs de s'inscrire et de se connecter facilement à des sites Web. La connexion est ainsi plus sécurisée en réduisant la dépendance aux mots de passe. Toutefois, dans le cadre de l'initiative Privacy Sandbox, Chrome cessera progressivement d'accepter les cookies tiers en 2024 afin de protéger la confidentialité des utilisateurs en ligne.

Google Identity Services (SIG) simplifie et sécurise l'authentification pour les développeurs grâce aux nouvelles fonctionnalités récemment ajoutées dans nos bibliothèques:

  • Numéro de téléphone validé et suggestion de numéro de téléphone sur Android
  • One Tap pour le Web dans les navigateurs Intelligent Tracking Prevention (ITP)
  • Google Sign-In pour iOS est désormais compatible avec macOS.

Nous avons renforcé la sécurité de notre mise en œuvre OAuth en abandonnant les flux d'adresses IP externes et les flux d'adresses IP de bouclage afin de réduire le risque d'attaques par hameçonnage et d'usurpation d'identité lors des interactions OAuth.

Solutions associées

Firebase Authentication facilite la mise en place d'une authentification sécurisée, en facilitant la connexion et l'intégration de vos utilisateurs sur tous leurs appareils. Elle fournit des services de backend permettant d'authentifier les utilisateurs de manière sécurisée, associés à des SDK clients faciles à utiliser. Il peut authentifier les utilisateurs à l'aide de mots de passe et d'identifiants de fournisseur d'identité fédérée. Firebase Authentication fournit également des bibliothèques d'interface utilisateur pour implémenter une expérience d'authentification complète dans votre application.
Identity Platform est une plate-forme de gestion de l'authentification et des accès client (CIAM) qui permet aux entreprises d'intégrer une fonctionnalité de gestion de l'authentification et des accès à leurs applications, de protéger les comptes utilisateur et d'évoluer en toute confiance sur Google Cloud.