Vous pouvez utiliser l'association de comptes pour connecter les comptes Google de vos utilisateurs à des comptes utilisateur de votre système d'authentification. Cela vous permet de créer des expériences plus riches pour vos utilisateurs. Par exemple, vous pouvez enregistrer leurs préférences alimentaires ou musicales, leur historique des transactions et d'autres informations à utiliser pour leur offrir une expérience plus personnalisée.
Si votre action accompagne des applications existantes sur différentes plates-formes (par exemple, le Web ou Android), vous pouvez utiliser l'association de compte pour rendre les préférences utilisateur disponibles de manière sécurisée sur toutes les plates-formes, ce qui garantit une expérience cohérente sur toutes les plates-formes.
L'association de comptes pour Actions on Google utilise Google Sign-In, le système d'authentification sécurisé de Google et, éventuellement, OAuth 2.0, le protocole d'autorisation standard dans l'industrie.
Comprendre la procédure d'association de comptes
Lorsque l'Assistant associe un compte Google à un utilisateur, vous pouvez utiliser l'association de compte pour lui demander l'autorisation d'accéder à ce compte Google. Vous pouvez utiliser les données du compte pour effectuer les opérations suivantes:
- Pour trouver une correspondance du compte dans votre système d'authentification si l'utilisateur a déjà utilisé votre action ou l'une de vos applications sur d'autres plates-formes.
- Créer un compte pour votre nouvel utilisateur dans votre système d'authentification.
Actions on Google propose trois types d'association de comptes différents.
Google Sign-In
Avec Google Sign-In pour l'Assistant, votre action peut demander l'accès au profil Google de l'utilisateur lors d'une conversation, y compris son nom, son adresse e-mail et sa photo de profil. L'utilisateur peut effectuer l'ensemble du flux vocal, ce qui offre une expérience de connexion fluide.
Nous recommandons ce type d'association de comptes si l'une des conditions suivantes s'applique:
- Vous n'avez pas de système d'authentification existant.
- Vous disposez déjà d'un système d'authentification et vous ne souhaitez créer un lien que pour les utilisateurs qui se sont inscrits à vos applications existantes avec leur adresse @gmail.com.
Pour en savoir plus, consultez le guide sur les concepts de Google Sign-In et le guide d'implémentation.
OAuth et Google Sign-In
Le type d'association OAuth et Google Sign-In ajoute Google Sign-In à l'association de compte basée sur OAuth. Cela permet aux utilisateurs Google de s'associer facilement à l'aide de commandes vocales, tout en permettant l'association des utilisateurs inscrits à votre service avec une identité autre que Google.
Pour utiliser ce flux, vous devez étendre l'un des flux standards OAuth 2 compatibles pour ajouter la compatibilité avec les extensions propriétaires du protocole Google, ce qui vous permet de:
- Associez facilement des comptes à l'aide des informations de profil Google.
- Créez facilement des comptes à l'aide des informations de profil Google (facultatif).
Ce type d'association de comptes est recommandé si vous disposez déjà d'un système d'authentification et que vous souhaitez autoriser les utilisateurs à se connecter à des adresses autres que @gmail.com.
Pour en savoir plus, consultez le guide sur les concepts d'authentification OAuth et Google et le guide d'implémentation.
OAuth
Le type d'association de compte OAuth est compatible avec deux flux OAuth 2.0 standards de l'industrie : les flux de code implicite et d'autorisation.
Nous vous déconseillons d'utiliser cette méthode, car elle nécessite de transférer les interactions utilisateur de la voix vers l'écran. Vous pouvez utiliser ce flux si vous disposez déjà d'un serveur OAuth 2 et que vous ne pouvez pas étendre le point de terminaison d'échange de jetons pour qu'il soit compatible avec les protocoles de Google pour l'association et la création de comptes automatiques à partir d'un jeton d'ID.
Pour en savoir plus, consultez le guide sur les concepts OAuth et le guide d'implémentation.