Google Identity Services migre vers les API FedCM. Suivez le guide de migration pour examiner les modifications potentielles et éviter tout impact négatif sur la connexion des utilisateurs à votre site Web.

Cette page a été traduite par l'API Cloud Translation.

Aperçu

La fonctionnalité Se connecter avec Google vous permet de gérer rapidement l'authentification des utilisateurs sur votre site Web. Les utilisateurs se connectent à un compte Google, donnent leur autorisation et partagent en toute sécurité les informations de leur profil avec votre plate-forme.

Les boutons personnalisables et les procédures multiples sont compatibles avec l'inscription et la connexion des utilisateurs.

L'inscription désigne la procédure à suivre pour obtenir l'autorisation du titulaire d'un compte Google de partager les informations de son profil avec votre plate-forme. En règle générale, un compte est créé sur votre site à l'aide de ces données partagées, mais ce n'est pas obligatoire.

La connexion consiste à connecter les utilisateurs à votre site Web à l'aide de leur compte Google actif à l'aide d'un bouton de connexion personnalisé, ou via One Tap et la connexion automatique pour les utilisateurs déjà connectés à leur compte Google.

Consultez les études de cas pour découvrir des témoignages d'intégrations Se connecter avec Google.

Vous pouvez également utiliser l'API Google Identity Services authorization, qui vous permet d'obtenir un jeton d'accès à utiliser avec les API Google ou pour accéder aux données utilisateur.

Confidentialité des utilisateurs

Les données de la fonctionnalité Se connecter avec Google ne sont pas utilisées à des fins publicitaires ni à des fins non liées à la sécurité.

Cas d'utilisation

Voici quelques-unes des raisons pour lesquelles vous devriez ajouter la fonctionnalité Se connecter avec Google à votre site:

Ajoutez un bouton "Se connecter avec Google" visiblement fiable et sécurisé à une page de création ou de paramètres de compte.
préremplir les nouveaux comptes avec les données partagées consensuellement à partir d'un profil de compte Google ;
Les utilisateurs peuvent se connecter une seule fois à un compte Google sans avoir à saisir à nouveau leur nom d'utilisateur ou leur mot de passe sur d'autres sites.
Lors des visites suivantes, les utilisateurs peuvent se connecter automatiquement ou d'un simple clic à l'intégralité du site.
Utilisez des comptes Google validés pour protéger les commentaires, les votes ou les formulaires contre les utilisations abusives, tout en autorisant l'anonymat.

Fonctionnalités compatibles

Ces fonctionnalités sont compatibles avec la fonctionnalité Se connecter avec Google:

Inscrivez-vous pour créer un compte renseigné automatiquement à partir d'un profil de compte Google (facultatif).
Connectez-vous à l'aide d'un sélecteur de compte afin de faire votre choix parmi plusieurs comptes.
Connectez-vous en un seul geste, si vous êtes déjà connecté à votre compte Google.
Connectez-vous automatiquement lors des prochaines visites sur votre ordinateur, votre téléphone ou même plusieurs onglets de navigateur.
Déconnectez-vous pour désactiver la connexion automatique sur tous vos appareils.

Remarques concernant l'impact des états de compte sur la fonctionnalité Se connecter avec Google:

Si vous suspendez votre compte Google, vous ne pourrez plus vous connecter à aucun site via la fonctionnalité Se connecter avec Google.
La suppression de votre compte Google ou de votre compte partenaire n'affecte pas l'un, mais pas l'autre.

Comparer à OAuth et OpenId Connect

OAuth et OpenId Connect sont des normes ouvertes qui offrent un large éventail d'options configurables pour affiner le comportement des flux d'authentification et d'autorisation. Pour en savoir plus, consultez la documentation OAuth de Google.

La fonctionnalité Se connecter avec Google propose un SDK unique qui englobe plusieurs offres associées, y compris un bouton personnalisé, One Tap, la connexion automatique et l'autorisation. Elle vise à offrir aux développeurs une expérience plus simple et plus sécurisée que les protocoles standards OAuth et OpenID Connect, tout en offrant une expérience utilisateur plus fluide.

La fonctionnalité Se connecter avec Google est basée sur OAuth 2.0. Les autorisations accordées aux utilisateurs via la fonctionnalité Se connecter avec Google sont les mêmes que celles qu'ils accordent pour OAuth, et inversement.
OAuth 2.0 est également le protocole d'autorisation standard dans l'industrie. Il fournit un ensemble de points de terminaison auxquels les tiers de confiance s'intègrent à l'aide de HTTP.
Les API Google Identity Services (GIS) sont disponibles dans plusieurs langages, y compris JavaScript et HTML, qui permettent à la fois l'authentification et l'autorisation.
Les SIG séparent le moment d'authentification du moment d'autorisation. Au moment de l'authentification, une intégration rapide peut être effectuée simplement en intégrant certains éléments de l'interface utilisateur à votre site Web, tels que le bouton personnalisé, One Tap et la connexion automatique. Ces éléments d'interface utilisateur fournissent une expérience d'authentification cohérente sur tous les sites Web tiers. Au moment de l'autorisation, GIS déclenche les flux OAuth pour renvoyer des jetons d'accès aux données pour le compte de l'utilisateur.
L'authentification SIG facilite l'intégration avec les tiers de confiance et réduit la majeure partie de la charge de connaissances concernant OAuth et la sécurité pour les développeurs. Vous n'avez pas besoin de choisir parmi différentes approches pour obtenir des jetons d'accès ou un code d'autorisation, et vous risquez de vous exposer à des conséquences si vous choisissez la mauvaise approche. Alors que le protocole OAuth 2.0 expose de nombreux détails tels que les paramètres de requête et de réponse des points de terminaison HTTP, SIG gère ces détails de mise en œuvre à votre place. En outre, les SIG incluent certaines implémentations de sécurité par défaut pour la protection contre la falsification de requête intersites (CSRF).
Avec l'API HTML et le générateur de code, l'authentification SIG réduit davantage la barre pour l'intégration des tiers de confiance. Vous n'avez pas besoin d'un développeur JavaScript pour générer le code. Cela réduit le niveau d'expérience OAuth requis et le temps de mise en œuvre.
L'expérience utilisateur des autorisations SIG est entièrement basée sur l'expérience utilisateur OAuth. Cependant, la bibliothèque JavaScript GIS ajoute quelques restrictions pour faciliter et sécuriser l'intégration des tiers de confiance.
Les SIG offrent également d'autres fonctionnalités que le protocole OAuth. Par exemple, il intègre l'API Password Credential Manager et l'API Federated Credential Manager.

Avec Google Identity Services, les développeurs peuvent utiliser un service dédié et intégré pour aider leurs utilisateurs à se connecter au site Web et aux applications du développeur avec les identifiants de connexion de leur choix. La mission des SIG est de prendre en charge et de simplifier l'expérience utilisateur pour plusieurs types d'identifiants, afin de réduire les exigences techniques liées à l'intégration de tiers de confiance.

Federated Credential Manager (FedCM)

Dans le cadre de l'initiative Privacy Sandbox, Chrome abandonne progressivement la prise en charge des cookies tiers. Les SIG intègrent l'API FedCM, qui constitue une nouvelle alternative aux cookies tiers protégeant la confidentialité pour les fournisseurs d'identité fédérée. En avril 2024, GIS commence à migrer tous les sites Web vers FedCM dans le navigateur Chrome.

Séparation des moments d'authentification et d'autorisation

Pour obtenir un jeton d'accès à utiliser avec les API Google ou pour accéder aux données utilisateur, vous devez appeler l'API d'autorisation Google Identity Services. Il s'agit d'une API JavaScript distincte, mais empaquetée avec l'API Authentication.

Si votre site Web doit appeler à la fois les API d'authentification et d'autorisation, vous devez les appeler séparément à des moments différents. Au moment de l'authentification, votre site Web peut s'intégrer à One Tap, à la connexion automatique et au bouton "Se connecter avec Google" pour permettre aux utilisateurs de se connecter ou de s'inscrire sur votre site Web. Par la suite, lorsque vous devrez accéder aux données de Google, vous appelez l'API d'autorisation pour demander le consentement et obtenir des jetons d'accès pour l'accès aux données. Cette séparation est conforme à notre bonne pratique recommandée en matière d'autorisation incrémentielle, selon laquelle les autorisations sont demandées en contexte.

Pour appliquer cette séparation, l'API d'authentification ne peut renvoyer que les jetons d'ID utilisés pour se connecter à votre site Web, tandis que l'API d'autorisation ne peut renvoyer que du code ou des jetons d'accès qui ne sont utilisés que pour l'accès aux données, mais pas pour la connexion.

Grâce à cette séparation, les utilisateurs bénéficient d'une expérience d'authentification cohérente sur différents sites Web, ce qui peut accroître leur confiance et leur utilisation, et entraîner de meilleurs taux de conversion sur votre site Web. De plus, en raison de cette séparation, Google Identity Services réduit le niveau d'expérience OAuth requis et le temps de mise en œuvre pour les développeurs d'authentification.