Association de comptes

Vous pouvez utiliser l'association de comptes pour connecter les comptes Google de vos utilisateurs à des comptes utilisateur de votre système d'authentification. Cela vous permet de créer des expériences plus riches pour vos utilisateurs. Par exemple, vous pouvez enregistrer leurs préférences alimentaires ou musicales, leur historique des transactions et d'autres informations à utiliser pour leur offrir une expérience plus personnalisée.

Si votre action accompagne des applications existantes sur différentes plates-formes (par exemple, le Web ou Android), vous pouvez utiliser l'association de compte pour rendre les préférences utilisateur disponibles de manière sécurisée sur toutes les plates-formes, ce qui garantit une expérience cohérente sur toutes les plates-formes.

L'association de comptes pour Actions on Google utilise Google Sign-In, le système d'authentification sécurisé de Google et, éventuellement, OAuth 2.0, le protocole d'autorisation standard dans l'industrie.

Comprendre la procédure d'association de comptes

Lorsque l'Assistant associe un compte Google à un utilisateur, vous pouvez utiliser l'association de compte pour lui demander l'autorisation d'accéder à ce compte Google. Vous pouvez utiliser les données du compte pour effectuer les opérations suivantes:

  • Pour trouver une correspondance du compte dans votre système d'authentification si l'utilisateur a déjà utilisé votre action ou l'une de vos applications sur d'autres plates-formes.
  • Créer un compte pour votre nouvel utilisateur dans votre système d'authentification.

Actions on Google propose trois types d'association de comptes différents.

Google Sign-In

Figure 1: Il est recommandé d'utiliser un type d'association "Compte Google uniquement" pour les actions qui ne ciblent que l'Assistant.

Avec Google Sign-In pour l'Assistant, votre action peut demander l'accès au profil Google de l'utilisateur lors d'une conversation, y compris son nom, son adresse e-mail et sa photo de profil. L'utilisateur peut effectuer l'ensemble du flux vocal, ce qui offre une expérience de connexion fluide.

Nous recommandons ce type d'association de comptes si l'une des conditions suivantes s'applique:

  • Vous n'avez pas de système d'authentification existant.
  • Vous disposez déjà d'un système d'authentification et vous ne souhaitez créer un lien que pour les utilisateurs qui se sont inscrits à vos applications existantes avec leur adresse @gmail.com.

Pour en savoir plus, consultez le guide sur les concepts de Google Sign-In et le guide d'implémentation.

Association Google Sign-In "Simplifiée"

Figure 2: L'association simplifiée est la solution recommandée pour les actions multiplates-formes.

Le type d'association Google Sign-In "Simplifié" ajoute cette fonctionnalité à l'association de compte OAuth. Cela permet aux utilisateurs Google de s'associer facilement à l'aide de commandes vocales, tout en permettant l'association des utilisateurs inscrits à votre service avec une identité autre que Google.

Pour utiliser ce flux, vous devez étendre l'un des flux standards OAuth 2.0 compatibles avec la prise en charge des extensions propriétaires du protocole Google, ce qui vous permet de:

  • Associez facilement des comptes à l'aide des informations de profil Google.
  • Créez facilement des comptes à l'aide des informations de profil Google (facultatif).

Ce type d'association de comptes est recommandé si vous disposez déjà d'un système d'authentification et que vous souhaitez autoriser les utilisateurs à se connecter à des adresses autres que @gmail.com.

Pour en savoir plus, consultez le guide sur les concepts d'association simplifiée de Google Sign-In sur Google Sign-In et le guide d'implémentation.

Association OAuth

Le type d'association OAuth est compatible avec deux flux OAuth 2.0 standards dans le secteur : les flux de code implicite et d'autorisation.

Nous vous déconseillons d'utiliser cette méthode, car elle nécessite de transférer les interactions utilisateur de la voix vers l'écran. Vous pouvez utiliser ce flux si vous disposez déjà d'un serveur OAuth 2.0 et que vous ne pouvez pas étendre le point de terminaison d'échange de jetons pour qu'il soit compatible avec les protocoles de Google pour l'association et la création de comptes automatiques à partir d'un jeton d'ID.

Pour en savoir plus, consultez le guide d'utilisation de l'association OAuth et le guide d'implémentation.

Pour en savoir plus sur l'implémentation de l'association de comptes dans votre action, consultez la ressource suivante: