L' abandon des cookies tiers dans Chrome commencera au premier trimestre 2024. Suivez le guide de migration pour examiner les modifications potentielles et éviter tout impact négatif sur la connexion des utilisateurs à votre site Web.

Cette page a été traduite par l'API Cloud Translation.

Remarques concernant l'intégration

Ce guide par étapes vous aide à prendre des décisions concernant tous les problèmes d'intégration majeurs.

Se connecter avec Google dans l'extrait

Vous trouverez ci-dessous la procédure générale permettant aux utilisateurs de se connecter / de s'inscrire sur votre site Web.

Les utilisateurs se connectent à un site Web Google.

Pour que la fonctionnalité Se connecter avec Google fonctionne, il doit y avoir une session Google active dans le navigateur. One Tap et la connexion automatique ne sont déclenchées que lorsque les utilisateurs se sont connectés à Google avant de charger vos pages Web. Cette étape est facultative pour le parcours du bouton "Se connecter avec Google", car les utilisateurs sont invités à se connecter à Google lorsque l'utilisateur appuie sur le bouton.

Important :Pour des raisons de sécurité, il n'est pas autorisé d'ajouter de nouvelles sessions Google dans un iFrame.
Les utilisateurs parcourent vos pages Web sur lesquelles sont intégrés les boutons One Tap, Connexion automatique ou Se connecter avec Google.

Important :Vous pouvez utiliser le générateur de code pour générer facilement du code permettant d'intégrer les boutons One Tap, Connexion automatique et Se connecter avec Google dans vos pages Web.
Les utilisateurs interagissent avec One Tap, le bouton "Se connecter avec Google" et les procédures d'expérience utilisateur qui s'affichent ensuite pour:
- Sélectionnez une session Google active pour continuer.
- Si vous ne leur avez pas encore donné leur consentement, obtenez l'autorisation des utilisateurs finaux pour partager des informations de profil avec votre site Web.
Important:La connexion automatique se produit lorsqu'une seule session Google active a déjà accordé l'autorisation, et qu'elle est activée par votre site Web.
Remarque:La connexion automatique ne peut se faire qu'avec l'expérience utilisateur One Tap, et non avec l'expérience utilisateur avec le bouton "Se connecter avec Google".

Lorsqu'il n'y a qu'une seule session Google active dans le navigateur,
- One Tap sélectionne automatiquement la seule session et ignore donc la page du sélecteur de compte.
- Le bouton "Se connecter avec Google" reste sur la page du sélecteur de compte, ce qui permet aux utilisateurs d'ajouter une session Google si nécessaire.
Si le compte Google sélectionné n'a jamais été utilisé avec votre site Web ou si l'autorisation a été révoquée, une page de consentement s'affiche.

Une fois approuvée, Google enregistrera la décision afin d'ignorer la page d'autorisation la prochaine fois.
Un identifiant de jeton Web JSON (également appelé jeton d'ID) contenant le nom, l'adresse e-mail et la photo de profil de l'utilisateur est partagé à l'aide d'un gestionnaire de rappel JavaScript ou après l'envoi à votre service de backend.

Le renvoi de jetons d'ID au gestionnaire de rappel JavaScript côté client n'a pas pour but de les décoder dans le code JavaScript, mais de les envoyer à votre serveur à votre manière. Un bon exemple consiste à utiliser une requête XmlHttpRequest pour éviter l'actualisation de la page causée par l'envoi du post.

Important :Pour vous authentifier sans actualiser votre page Web, il est courant de recevoir les identifiants JWT via un gestionnaire de rappel JavaScript, puis de les envoyer à votre serveur via une requête XmlHttpRequest.
Côté serveur, les identifiants JWT émis par Google sont validés et utilisés pour créer un compte ou établir une session authentifiée sur votre site Web.

Vous gérerez l'état de connexion des utilisateurs sur votre propre site Web.

L'état de connexion du compte Google de l'utilisateur et votre application sont indépendants l'un de l'autre, sauf pendant le moment de connexion, lorsque vous savez que l'utilisateur s'est bien authentifié et est connecté à son compte Google. Les utilisateurs peuvent rester connectés, se déconnecter ou passer à un autre compte Google tout en conservant une session active et connectée sur votre site Web.

En résumé, comme pour la connexion par mot de passe, la fonctionnalité Se connecter avec Google offre un autre moyen d'authentifier les utilisateurs sur le Web. La fonctionnalité Se connecter avec Google ne fournit aucune fonctionnalité pour la gestion des sessions sur votre site Web après l'authentification.

Accéder aux API et services Google

Bien que vous ayez intégré l'API d'authentification, comme décrit ci-dessus, vous devrez peut-être également intégrer l'API d'autorisation si votre site doit accéder aux API et services Google pour le compte d'utilisateurs authentifiés. Alors que l'authentification fournit à votre site des jetons d'identification pour authentifier les utilisateurs, l'autorisation fournit à votre site des jetons d'accès (distincts) et des autorisations pour utiliser les API et les services Google. Pour en savoir plus, consultez la section Autoriser pour le Web.

Séparation de l'expérience utilisateur pour l'authentification et l'autorisation

Si votre site Web doit appeler à la fois les API d'authentification et d'autorisation, vous devez les appeler séparément à des moments différents. Consultez la section Séparer les moments d'authentification et d'autorisation.

Si votre site Web a déjà demandé des jetons d'authentification et d'autorisation par le passé, vous devez ajuster votre expérience utilisateur lorsque vous utilisez la bibliothèque JavaScript Google Identity Services afin de séparer le moment d'authentification du moment d'autorisation.

Au moment de l'authentification, votre site Web peut s'intégrer aux boutons One Tap, Connexion automatique ou Se connecter avec Google pour permettre aux utilisateurs de se connecter ou de s'inscrire à votre site Web.
Au moment de l'autorisation, votre site Web peut appeler l'API d'autorisation pour obtenir les autorisations et les jetons d'accès aux API ou aux services Google.

Pour une transition en douceur de l'expérience utilisateur et une réduction de la complexité, il est courant de diviser le processus en deux étapes distinctes.

Refactorisez l'expérience utilisateur pour séparer les moments d'authentification et d'autorisation.
Migrez vers la bibliothèque JavaScript de Google Identity Services.

Point clé :Nous allons nous concentrer sur l'API et les fonctionnalités associées au moment d'authentification ci-après. Reportez-vous à la documentation de l'API Authorization pour découvrir l'API et ses fonctionnalités de moment d'autorisation.

Comparaison entre l'API HTML et l'API JavaScript

Vous pouvez utiliser l'API HTML ou l'API JavaScript pour intégrer les boutons One Tap, Connexion automatique ou Se connecter avec Google dans vos pages Web.

L'API HTML vous offre davantage de fonctionnalités intégrées. Par exemple :

Affichage du bouton One Tap ou Se connecter avec Google lors du chargement de la page
Envoyez l'identifiant renvoyé à votre point de terminaison côté serveur, spécifié par l'attribut data-login_uri, une fois que l'expérience utilisateur avec One Tap, connexion automatique ou pop-up/redirection via un bouton est terminée.
Prévenez les attaques CSRF en double-submit-cookie.
Utilisez le générateur de code pour générer le code HTML, puis copiez-le simplement dans vos pages HTML.

Avec l'API HTML, vous pouvez également écrire du code JavaScript pour personnaliser le comportement.

Vous pouvez écrire votre propre gestionnaire de rappel, puis définir le nom de la fonction sur l'attribut data-callback. Un bon exemple consiste à utiliser une requête XmlHttpRequest pour envoyer les identifiants renvoyés à votre serveur, afin d'éviter l'actualisation de la page causée par l'envoi par défaut du post.

Important :Pour s'authentifier sans actualiser la page Web, une pratique courante consiste à recevoir les identifiants JWT par un gestionnaire de rappel JavaScript, puis à les envoyer à votre serveur via une requête XmlHttpRequest.

Avec l'API JavaScript, vous bénéficiez d'une plus grande flexibilité dans certains cas, comme indiqué ci-dessous.

Affichage du bouton One Tap et du bouton "Se connecter avec Google" ultérieurement. Par exemple, après que les utilisateurs ont sélectionné Connexion dans le menu.
Appeler l'API plusieurs fois Par exemple, le bouton "Se connecter avec Google" doit s'afficher chaque fois que la boîte de dialogue de connexion est affichée.
En générant vos pages HTML de manière dynamique, il est difficile d'y intégrer du code d'appel d'API.
Vous chargerez la bibliothèque JavaScript de Google Identity Services beaucoup plus tard.

Le code de l'API HTML ne peut être invoqué qu'une seule fois, soit lors de l'événement de chargement de la page, soit lors de l'événement de chargement de la bibliothèque JavaScript Google Identity Services, selon la première échéance atteinte. Vous devez utiliser l'API JavaScript si le comportement de l'API HTML ne répond pas à vos attentes.

N'utilisez pas l'API HTML avec l'API JavaScript sur la même page Web pour initialiser la page ou pour l'affichage avec One Tap et le bouton. Vérifiez que votre code (HTML et JavaScript) ne contient pas d'endroits où ils peuvent se chevaucher. Veuillez noter les points suivants :

Vous utilisez l'API HTML si un ou plusieurs éléments de <div id='g_id_onload' ... ><id> ou <div class='g_id_signin' ...></div> existent dans votre code HTML.
Vous utilisez l'API JavaScript si une ou plusieurs des méthodes dans initialize(), prompt() ou render() sont appelées dans votre code JavaScript, qu'elles soient intégrées ou chargées à partir d'un fichier JavaScript séparé.

Les API JavaScript suivantes peuvent être utilisées indépendamment de l'initialisation ou de l'affichage en One Tap et au bouton. Elles ne disposent pas d'API HTML correspondantes:

Remarques concernant le bouton "Se connecter avec Google"

Pop-up ou redirection

La spécification OAuth 2.0 prend en compte la redirection HTTP, mais manque de conseils sur l'affichage des boîtes de dialogue pop-up. L'expérience utilisateur des fenêtres pop-up, en particulier sur le Web pour ordinateur, peut offrir une meilleure expérience aux utilisateurs finaux. En effet, les utilisateurs ne sont pas redirigés depuis des pages tierces, et une fenêtre pop-up de type boîte de dialogue offre une expérience contextuelle pour l'octroi d'autorisations.

Avec l'expérience utilisateur pop-up, le fournisseur d'identité doit s'appuyer sur des canaux de communication multi-origines côté client pour transmettre les réponses OAuth de la fenêtre pop-up (où s'affiche la page de consentement du fournisseur d'identité) à la fenêtre principale (où s'affiche la page tierce). Normalement, des codes JavaScript sont requis des deux côtés pour envoyer et recevoir la réponse OAuth dans plusieurs fenêtres.

Le pop-up et l'expérience utilisateur de redirection sont tous deux compatibles avec le bouton "Se connecter avec Google". L'expérience utilisateur pop-up est utilisée par défaut. Vous pouvez modifier l'expérience utilisateur en définissant l'attribut data-ux_mode.

Il existe des différences entre le flux de redirection du bouton "Se connecter avec Google" et le flux de redirection OAuth.

Le flux de redirection du bouton "Se connecter avec Google" utilise toujours la méthode POST pour envoyer l'identifiant à votre serveur Web, tandis que la redirection OAuth utilise normalement la méthode GET.
Les paramètres soumis par le flux de redirection via le bouton "Se connecter avec Google" sont différents de ceux du flux de redirection OAuth.

Pour les développeurs qui utilisent l'API HTML, quelle que soit l'expérience utilisateur utilisée, les identifiants sont toujours envoyés à data-login_uri avec la méthode POST et les mêmes paramètres. Cela vous permet de changer de mode d'expérience utilisateur sans autre modification du code. Pour l'expérience utilisateur de redirection, data-login_uri doit être ajouté aux URI de redirection autorisés pour votre client dans la console des API Google.

Personnalisation des boutons

Vous ne pouvez pas utiliser votre propre bouton. Il n'existe pas d'API permettant de lancer par programmation un flux de boutons.

Pour activer le flux de boutons "Se connecter avec Google", il vous suffit d'afficher un ou plusieurs boutons "Se connecter avec Google" sur vos pages Web. Le flux de boutons est lancé et géré de manière transparente lorsque les utilisateurs cliquent sur ces boutons.

L'API de rendu du bouton vous permet de personnaliser l'apparence du bouton "Se connecter avec Google". Il est recommandé d'utiliser le générateur de code pour concevoir vos boutons de manière interactive. Même si vous utilisez l'API JavaScript, vous pouvez d'abord générer le code HTML, puis le copier dans les champs correspondants de l'API JavaScript.

Aucune API ne permet aux sites Web de contrôler si les informations personnalisées doivent être utilisées pour afficher les boutons. Les boutons personnalisés s'affichent si toutes les conditions sont remplies. Pour en savoir plus, consultez Comprendre le bouton personnalisé.

Vous pouvez placer plusieurs boutons sur la même page Web. Le générateur de code ne peut créer qu'un seul bouton à la fois. Vous pouvez l'exécuter plusieurs fois et copier le code <div class='g_id_signin' ...></div> généré sur la page Web.

Bonnes pratiques concernant l'affichage des boutons

Pour des raisons de confidentialité, le bouton personnalisé s'affiche dans un iFrame appartenant au domaine accounts.google.com. Le chargement d'un iFrame peut prendre beaucoup de temps si le réseau est lent. Pour atténuer ce problème de latence, les boutons s'affichent en deux étapes, comme suit:

Une version de bouton intégrée est affichée dans l'arborescence DOM de votre site Web. C'est juste un bouton texte, aucune information personnalisée ne peut être utilisée. L'objectif est de permettre aux utilisateurs de voir le bouton dès que possible.
Une requête iFrame est envoyée à Google pour charger l'iFrame du bouton, qui peut contenir des informations personnalisées. Une fois l'iFrame de bouton chargé, le bouton de version intégrée est supprimé.

Vous trouverez ci-dessous quelques bonnes pratiques permettant de réduire la latence d'affichage du bouton "Se connecter avec Google".

Chargez la bibliothèque JavaScript Google Identity Services dès que possible. Pensez à charger la bibliothèque JavaScript avant d'autres bibliothèques volumineuses, en particulier sur le Web mobile.
Si le bouton "Se connecter avec Google" ne s'affiche que lorsque l'utilisateur a sélectionné Connexion dans le menu. Vous pouvez d'abord afficher le bouton "Se connecter avec Google" dans un élément masqué, puis le rendre visible une fois que l'utilisateur a sélectionné Connexion dans le menu.

Important :Chargez la bibliothèque JavaScript Google Identity Services le plus tôt possible afin de réduire la latence d'affichage du bouton "Se connecter avec Google".

Remarques concernant One Tap

Connexion automatique

La connexion automatique résiliable offre les avantages suivants.

Il peut améliorer le taux de connexion en enregistrant une action utilisateur.
Contrairement à la connexion silencieuse fournie précédemment, la bibliothèque JavaScript Google Sign-In obsolète, les utilisateurs voient toujours une interface utilisateur lors de la connexion automatique, ce qui leur donne le contexte pour savoir pourquoi et comment ils sont connectés à votre site Web. Les utilisateurs ont également la possibilité de résilier leur abonnement s'ils le souhaitent.
Il sélectionne automatiquement le compte que l'utilisateur utilisait auparavant, ce qui peut l'empêcher de créer des comptes en double sur votre site Web.

Vous devez prendre la décision d'activer ou non la connexion automatique en fonction des exigences liées à l'expérience utilisateur et à l'activité de votre site Web. La plupart des déconnexions de votre site Web sont dues à l'expiration de la session et non à des choix explicites de l'utilisateur. La connexion automatique peut être un bon moyen pour les utilisateurs de récupérer l'état de leur session.

Quand afficher l'interface utilisateur One Tap

Avec l'API HTML, One Tap s'affiche toujours au chargement de la page. Avec le code JavaScript

API, vous pouvez contrôler quand l'interface utilisateur One Tap s'affiche. Notez qu'il est possible que l'interface utilisateur One Tap ne s'affiche pas toujours une fois l'API appelée, pour diverses raisons décrites ci-dessous.

Aucune session Google active dans le navigateur.
Toutes les sessions Google actives sont désactivées.
La période d'attente est en cours.

N'essayez pas d'afficher uniquement l'interface utilisateur One Tap lors d'un événement de clic sur un bouton. Il est possible que l'UI One Tap ne s'affiche pas pour les raisons ci-dessus et que l'expérience utilisateur ne fonctionne pas, car rien ne s'affiche après l'action de l'utilisateur. Lors d'un événement de clic sur un bouton:

Recommandé

Affichez la boîte de dialogue de connexion avec la connexion par mot de passe et le bouton "Se connecter avec Google", et appelez l'API One Tap en même temps. Cela garantit que les utilisateurs peuvent toujours se connecter à votre site Web.

Non recommandé

Si One Tap n'est proposé qu'avec One Tap, les utilisateurs peuvent rencontrer des problèmes de connexion si One Tap n'est pas affiché.
Utilisation d'un rappel d'état de l'UI pour afficher une autre UI si One Tap ne s'affiche pas. Cette opération n'est pas recommandée, car le rappel d'état de l'interface utilisateur risque de ne pas fonctionner correctement avec la gestion fédérée des identifiants dans une prochaine version.

One Tap sur les navigateurs ITP

En raison de la fonctionnalité ITP (Intelligent Tracking Prevention), l'expérience utilisateur One Tap standard ne fonctionne pas sur les navigateurs ITP tels que Chrome sur iOS, Safari et Firefox. Une expérience utilisateur différente commençant par une page d'accueil est fournie dans ces navigateurs.

Si vous le souhaitez, vous pouvez désactiver l'expérience utilisateur One Tap sur les navigateurs ITP. Pour en savoir plus, consultez Compatibilité de One Tap sur les navigateurs ITP.

Il n'existe aucun moyen d'activer cette expérience utilisateur sur des navigateurs non-ITP, tels que Chrome sur Android/macOS/Linux et Edge.

Annuler l'invite si l'utilisateur clique ailleurs

Par défaut, l'invite One Tap se ferme automatiquement si l'utilisateur clique en dehors de l'invite. Vous pouvez modifier ce comportement si vous le souhaitez.

Nous vous recommandons de laisser l'invite One Tap ouverte sur le Web pour ordinateur, car la taille de l'écran est suffisamment grande.

Modifier la position de l'expérience utilisateur One Tap

Sur ordinateur, vous pouvez changer la position de l'invite One Tap. Toutefois, cette fonctionnalité n'est pas recommandée, car elle n'est pas compatible avec la gestion fédérée des identifiants dans une prochaine version.

Modifier le contexte de connexion

One Tap doit faire partie d'un flux UX plus large sur votre site Web. Par défaut, l'interface utilisateur One Tap est utilisée dans le contexte de connexion. Le langage de l'interface utilisateur contient des termes particuliers, tels que "Se connecter". Vous pouvez modifier l'attribut de contexte pour créer un ensemble de formulations différent. Vous pouvez sélectionner l'un des en-têtes One Tap qui convient le mieux à votre flux d'expérience utilisateur.

Contexte
`signin`	"Se connecter avec Google"
`signup`	"Inscrivez-vous avec Google"
`use`	"Utiliser avec Google"

État de l'interface utilisateur "Écouter sur One Tap"

Pour s'intégrer parfaitement à votre flux d'expérience utilisateur à plus grande échelle, One Tap peut vous avertir lorsque l'état de l'UI change. Toutefois, cette fonctionnalité ne sera pas disponible dans les futures versions de gestion fédérée des identifiants.

One Tap sur tous les sous-domaines

Par défaut, la période d'attente One Tap et les autres états font l'objet d'un suivi par origine. Si votre site Web affiche One Tap sur plusieurs sous-domaines, vous devez l'indiquer dans le code de votre API.

One Tap dans les pages HTML statiques

Par défaut, la bibliothèque SIG suppose que vos pages Web sont générées dynamiquement. Votre serveur HTTP vérifie l'état de connexion de l'utilisateur lors de la génération du code HTML.

Si aucun utilisateur n'est connecté, le code HTML One Tap doit être inclus dans la page qui s'affiche, afin que One Tap permette aux utilisateurs de se connecter à votre site Web.
Si les utilisateurs sont déjà connectés, le code HTML One Tap ne doit pas être inclus dans la page qui s'affiche.

Dans ce cas, il appartient à votre serveur Web d'ajouter ou de supprimer le code de l'API HTML One Tap.

Le code de l'API HTML One Tap peut fonctionner d'une autre manière, conçue pour les sites Web qui hébergent beaucoup de contenu HTML statique. Vous pouvez toujours inclure le code de l'API HTML One Tap dans vos pages HTML statiques et spécifier le nom du cookie de session utilisé sur votre site Web.

Si le cookie de session n'existe pas, le parcours One Tap est déclenché.
Si le cookie de session existe, le parcours One Tap est ignoré.

Dans ce cas, le déclenchement du flux One Tap est contrôlé par l'état du cookie de votre session, et non par l'existence du code de l'API HTML One Tap dans votre page Web.

Intégration côté serveur

Une fois que vous avez terminé avec One Tap, la connexion automatique ou le flux d'expérience utilisateur avec le bouton Se connecter avec Google, un jeton d'identification est émis et partagé avec votre site Web. Pour authentifier l'utilisateur, certaines modifications côté serveur sont nécessaires afin de recevoir et de valider le jeton d'ID.

Considérations relatives à l'expérience utilisateur

Normalement, vous devez ajouter un point de terminaison HTTP dans votre propre origine pour gérer les réponses côté serveur. Les facteurs suivants peuvent avoir une incidence sur l'expérience utilisateur qui en résulte.

Le déclenchement de One Tap ou de la fonctionnalité Se connecter avec Google se déclenche.
Indique si l'API HTML ou JavaScript est utilisée.
Indique si l'URI de connexion ou la fonction de rappel JavaScript est utilisé pour gérer la réponse.

L'expérience utilisateur réelle que vous obtenez est décrite comme ci-dessous.

Pour le mode UX de redirection via le bouton "Se connecter avec Google" :
- Vous devez définir l'URI de connexion, que vous utilisiez l'API HTML ou l'API JavaScript. Il est impossible d'utiliser une fonction de rappel JavaScript pour gérer la réponse, car les utilisateurs ont déjà été redirigés hors de votre page Web.
- Résumé de l'expérience utilisateur: après avoir cliqué sur le bouton "Se connecter avec Google", les utilisateurs voient une page de redirection vers une interface utilisateur Google pour la sélection et l'approbation d'une session. Une fois cela fait, un fichier POST complet est envoyé à l'URI de connexion que vous avez spécifié.
Pour le mode d'expérience utilisateur avec le bouton "Se connecter avec Google" ou One Tap, si l'API JavaScript ou l'API HTML sont utilisées et qu'une fonction de rappel JavaScript est fournie:
- Les réponses d'authentification sont renvoyées à la fonction de rappel JavaScript.
- Résumé de l'expérience utilisateur: l'invite One Tap ou une fenêtre pop-up s'affiche au-dessus de votre page Web. Une fois que les utilisateurs ont terminé l'expérience utilisateur dans l'invite ou la fenêtre pop-up de sélection et d'approbation de session, la fonction de rappel JavaScript reçoit les réponses. L'expérience utilisateur suivante est déterminée par la manière dont votre fonction de rappel envoie les réponses à votre serveur.
Important:Pour vous authentifier sans actualiser votre page Web, une pratique courante consiste à recevoir la réponse d'authentification par la fonction de rappel JavaScript, puis à l'envoyer à votre serveur via une requête XmlHttpRequest.
Important:Pour appliquer vos propres mesures de sécurité, vous pouvez recevoir des réponses d'authentification via la fonction de rappel JavaScript, puis les envoyer avec les autres paramètres requis par votre site Web.
Dans le cas contraire (API HTML avec la casse de l'URI de connexion):
- Les réponses d'authentification sont envoyées à l'URI de connexion.
- Résumé de l'expérience utilisateur: l'invite One Tap ou une fenêtre pop-up s'affiche au-dessus de votre page Web. Une fois que les utilisateurs ont terminé l'expérience utilisateur dans l'invite ou la fenêtre pop-up de sélection et d'approbation de session, les réponses d'authentification sont envoyées à l'aide d'un envoi POST en pleine page à l'URL de connexion que vous avez spécifiée.

Nous vous recommandons d'envoyer les réponses One Tap et les réponses du bouton "Se connecter avec Google" de manière cohérente.

Points à noter concernant la sécurité

Pour empêcher les attaques Cross-Site Request Forgery,

Pour les messages envoyés après l'envoi déclenché par la bibliothèque cliente JavaScript Google Identity Service, vous pouvez utiliser le modèle intégré de double-submit-cookie. Pour en savoir plus, consultez Valider le jeton d'ID Google côté serveur.
Pour envoyer votre propre origine à l'aide d'une requête XmlHttpRequest, vous pouvez utiliser l'en-tête HTTP personnalisé ou d'autres mesures de sécurité approuvées par votre équipe de sécurité.

Pour vérifier les jetons d'ID dans les réponses d'authentification, il est vivement recommandé d'utiliser une bibliothèque cliente des API Google pour votre plate-forme, ou une bibliothèque JWT à usage général.

Questions fréquentes (FAQ)

Le bouton One Tap and Se connecter avec Google est-il disponible dans les WebView ?

Non. Pour des raisons de sécurité, les utilisateurs ne doivent pas ajouter de sessions Google aux WebViews. Ainsi, les SIG sont désactivés dans les WebView, car aucune session Google ne doit y figurer.
Puis-je utiliser mon propre bouton "Se connecter avec Google" ? Non. Avec le flux côté serveur OAuth ou la version antérieure de la bibliothèque JavaScript Google Sign-In, les tiers de confiance ont pu utiliser les consignes relatives à la marque pour la connexion pour créer leur propre version des boutons Google Sign-In.

Toutefois, cette fonctionnalité a été supprimée de la fonctionnalité Se connecter avec Google. Tous les boutons "Se connecter avec Google" doivent être générés par la bibliothèque JavaScript Google Identity Services. Il y a deux raisons à ce changement.
- Certains tiers de confiance ne respectent pas les consignes, ce qui entraîne des incohérences au niveau des boutons "Se connecter avec Google" sur les différents sites Web.
- Grâce à la génération par la bibliothèque, vous n'avez pas besoin d'apporter de modifications en cas de modification des consignes relatives à la marque de connexion.
Pour appliquer cette règle, la bibliothèque JavaScript n'expose une API que pour afficher un bouton, mais pas l'API permettant de démarrer le flux de connexion.
Que se passe-t-il si mon site Web n'active que le bouton One Tap, mais pas le bouton "Se connecter avec Google" ?

Nous vous recommandons d'utiliser à la fois One Tap et le bouton "Se connecter avec Google" sur votre site Web. En raison d'une période d'attente exponentielle, il est possible que One Tap ne s'affiche pas à chaque fois. Lorsque les utilisateurs souhaitent vraiment se connecter à votre site Web avec leur compte Google, ils peuvent accéder à la boîte de dialogue de connexion principale et se connecter à l'aide du bouton "Se connecter avec Google". Une connexion réussie à l'aide du bouton "Se connecter avec Google" efface l'état d'attente de One Tap afin que One Tap puisse s'afficher à la prochaine connexion. Les autres boutons provenant de Google ne peuvent pas effacer les états d'attente One Tap, car ils se trouvent dans des binaires JavaScript différents.

Si votre site Web n'active que One Tap, mais pas le bouton "Se connecter avec Google", vous constaterez peut-être une baisse des performances de votre parcours One Tap, car les états d'attente exponentielle ne seront pas effacés à temps.
Quand mon code d'API HTML est-il analysé ? Puis-je modifier mon code d'API HTML ultérieurement ?

La bibliothèque JavaScript Google Identity Services analyse et exécute le code de votre API HTML lors de l'événement de chargement de la bibliothèque JavaScript ou de l'événement DomContentLoaded, selon l'événement le plus récent.
- Si l'événement DomContentLoaded est déclenché lors du chargement de la bibliothèque JavaScript, le code de votre API HTML est analysé et exécuté immédiatement.
- Sinon, la bibliothèque JavaScript ajoute un écouteur pour l'événement DomContentLoaded. Lorsqu'il est déclenché, l'écouteur analyse et exécute le code de votre API HTML.
Notez également que l'analyse et l'exécution du code de votre API HTML ne se font pas sans raison.
- Après l'analyse et l'exécution, toute modification ultérieure du code de l'API HTML est ignorée.
- Aucune API ne permet aux développeurs de déclencher le processus d'analyse ou d'exécution.
Conseil :Utilisez l'API JavaScript si les comportements mentionnés ci-dessus ne répondent pas à vos exigences.