Association de comptes (Dialogflow)

Vous pouvez utiliser l'association de comptes pour connecter les comptes Google de vos utilisateurs à des comptes utilisateur dans votre système d'authentification. Cela vous permet de créer des expériences plus riches pour vos utilisateurs. Par exemple, vous pouvez enregistrer leurs préférences alimentaires ou musicales, leur historique de transactions et d'autres informations que vous pouvez utiliser pour leur offrir une expérience plus personnalisée.

Si votre action est associée à des applications existantes sur différentes plates-formes (par exemple, le Web ou Android), vous pouvez utiliser l'association de comptes pour mettre les préférences des utilisateurs à disposition de toutes les plates-formes de manière sécurisée. Cela garantit une expérience cohérente sur toutes les plates-formes.

L'association de comptes pour les Actions on Google utilise Google Sign-In, le système d'authentification sécurisé de Google, et éventuellement OAuth 2.0, le protocole d'autorisation standard du secteur.

Comprendre le flux d'association de compte

Lorsque l'Assistant associe un compte Google à un utilisateur, vous pouvez utiliser l'association de compte pour demander à l'utilisateur l'autorisation d'accéder à ce compte Google. Vous pouvez utiliser les données de compte pour effectuer les opérations suivantes :

  • Pour trouver une correspondance pour le compte dans votre système d'authentification si l'utilisateur a déjà utilisé votre Action ou l'une de vos applications sur d'autres plates-formes.
  • Pour créer un compte dans votre système d'authentification pour un nouvel utilisateur.

Actions on Google propose trois types d'association de comptes différents.

Google Sign-In

Figure 1 : Le type d'association de compte Google Sign-In uniquement est la solution recommandée pour les actions qui ciblent uniquement l'Assistant.

Avec Se connecter avec Google pour l'Assistant, votre action peut demander l'accès au profil Google de votre utilisateur lors d'une conversation, y compris à son nom, son adresse e-mail et sa photo de profil. L'utilisateur peut effectuer l'ensemble du parcours à l'aide de la voix, ce qui lui offre une expérience de connexion fluide.

Nous vous recommandons ce type d'association de compte si l'une des conditions suivantes s'applique :

  • Vous ne disposez pas d'un système d'authentification existant.
  • Vous disposez d'un système d'authentification existant et vous souhaitez uniquement établir un lien vers les utilisateurs qui se sont inscrits à vos applications existantes avec leur adresse @gmail.com.

Pour en savoir plus, consultez le guide conceptuel et le guide d'implémentation de Google Sign-In.

OAuth et Google Sign-In

Figure 2 : Le type d'association de compte Google Sign-In avec OAuth 2 est la solution recommandée pour les Actions multiplates-formes.

Le type d'association OAuth et Google Sign-In ajoute Google Sign-In à l'association de compte basée sur OAuth. Cela permet aux utilisateurs Google d'associer facilement leur compte par commande vocale, tout en permettant l'association de compte pour les utilisateurs qui se sont inscrits à votre service avec une identité non Google.

Pour utiliser ce flux, vous devez étendre l'un des flux standards OAuth 2 compatibles afin d'ajouter la compatibilité avec les extensions propriétaires de Google du protocole, qui vous permettent de :

  • Associez facilement des comptes à l'aide des informations de profil Google.
  • Créez facilement des comptes à l'aide des informations de votre profil Google (facultatif).

Ce type d'association de compte est recommandé si vous disposez d'un système d'authentification existant et que vous souhaitez autoriser les utilisateurs à se connecter à des adresses autres que @gmail.com.

Pour en savoir plus, consultez le guide conceptuel sur OAuth et Google Sign-In et le guide d'implémentation.

OAuth

Le type d'association de compte OAuth est compatible avec deux flux OAuth 2.0 standards dans l'industrie : le flux implicite et le flux avec code d'autorisation.

Nous vous déconseillons d'utiliser ce flux, car il nécessite de transférer l'interaction utilisateur de la voix à l'écran. Vous pouvez envisager d'utiliser ce flux si vous disposez déjà d'une implémentation d'un serveur OAuth 2 et que vous ne pouvez pas étendre le point de terminaison d'échange de jetons pour ajouter la compatibilité avec les protocoles Google pour l'association automatique et la création de compte à partir d'un jeton d'identité.

Pour en savoir plus, consultez le guide conceptuel OAuth et le guide d'implémentation.