Étant donné que l'expérience de connexion est la première interaction qu'un utilisateur peut avoir avec votre module complémentaire, il est important qu'il puisse terminer le processus aussi facilement que possible. Lisez les sections ci-dessous pour vous familiariser avec les différentes API de connexion et les paramètres de requête associés, comment gérer les bloqueurs de pop-up, ainsi qu'un plan de test que vous pouvez utiliser pendant le développement pour vous assurer de respecter les bonnes pratiques.
Détails de l'implémentation de l'authentification unique
Le protocole OAuth 2.0 de Google est compatible avec de nombreuses piles OAuth 2.0. Nous vous recommandons vivement d'implémenter l'autorisation côté serveur, car il s'agit de l'option de sécurité la plus élevée et compatible avec l'utilisation des paramètres de requête iFrame.
Reportez-vous aux conseils techniques fournis sur le site Web Google Identity lorsque vous implémentez Google Sign-In. Veillez à suivre les consignes relatives à la marque Google pour la connexion. Les fichiers Sketch, SVG et EPS sont fournis en téléchargement.
Tests de connexion
Avant de l'envoyer pour examen, utilisez le plan de test du module complémentaire pour vérifier qu'il répond aux normes requises et qu'il est capable de gérer les cas spéciaux connus. Ces tests reflètent fidèlement la checklist des exigences du module complémentaire Classroom et vous fournissent des instructions détaillées pour vérifier si votre module complémentaire répond à ces exigences. Il s'agit des mêmes tests que ceux utilisés pour tester votre application lors de la publication.
Paramètres de requête de connexion
Google Classroom fournit le paramètre de requête login_hint pour faciliter les connexions répétées. Pour en savoir plus, consultez la section Paramètres liés à la connexion sur la page "Paramètres de requête iFrame". Vous trouverez un exemple de code dans le tutoriel sur la gestion des visites répétées de nos tutoriels pour développeurs.
Gérer les bloqueurs de pop-up
La connexion au module complémentaire est facilitée par la boîte de dialogue de connexion. Cette fenêtre affiche l'écran de sélection de compte et permet à l'utilisateur d'accorder des autorisations OAuth. La fonctionnalité de blocage des pop-up d'un utilisateur final peut l'empêcher de terminer le flux de connexion.
Figure 1. Exemple d'écran de sélection de compte
Pour résoudre ce problème, fournissez à l'utilisateur final un bouton sur lequel cliquer pour contourner la fonctionnalité de blocage des pop-up. Cette interaction permet d'afficher la boîte de dialogue de connexion afin que l'utilisateur final puisse poursuivre le flux de connexion. Assurez-vous que le bouton que vous fournissez respecte les consignes relatives à la marque pour la connexion.
Suivez le tutoriel de connexion de nos tutoriels pour développeurs pour implémenter un bouton de connexion Google sur lequel cliquer pour déclencher la boîte de dialogue de connexion.
Connexion multicompte
Un navigateur sur lequel plusieurs comptes sont connectés simultanément peut perturber le parcours utilisateur du module complémentaire. Les utilisateurs finaux peuvent se déconnecter de tous les comptes Google dans leur navigateur actuel ou ouvrir Classroom dans une fenêtre de navigation privée dans Chrome avant de se connecter au bon compte et de réessayer.
Si un utilisateur incorrect s'est connecté au module complémentaire en raison d'un problème de connexion multicompte, vos appels à l'API des modules complémentaires Classroom peuvent échouer et renvoyer une erreur InvalidAddOnToken. Si ce message d'erreur s'affiche, demandez à l'utilisateur de se déconnecter de tous les autres comptes dans le navigateur ou d'ouvrir Classroom dans une fenêtre de navigation privée dans Chrome.