Cette page a été traduite par l'API Cloud Translation.

API Web Authentication

Les intégrateurs doivent mettre en œuvre un hôte Web pour rediriger les utilisateurs à des fins d'authentification. Cette authentification est une modalité différente, mais le même objectif que l'authentification fournie par l'authentification Android. Cet hôte Web doit disposer d'un site Web adapté aux mobiles.

L'hôte Web doit distinguer les requêtes Web mobiles de celles pour ordinateur en fonction de la valeur de l'en-tête du user-agent. La page affichée dans les requêtes Web mobile doit être adaptée au Web mobile sur Android et iOS. Outre la valeur de l'en-tête user-agent, le client ne vous fournit aucune autre indication sur l'environnement dans lequel l'utilisateur effectue la requête (ordinateur ou Web).

Le serveur doit mettre en œuvre un protocole HTTPS à l'aide de GET. Le chemin d'accès et l'hôte peuvent être définis par l'intégrateur. L'intégrateur doit accepter des URL de 2 048 caractères. Cela inclut le schéma, l'hôte, le port, le chemin d'accès et les paramètres.

Tous les paramètres seront encodés en UTF-8 avant d'être encodés en URL.

Requête

À la demande, Google fournit les éléments suivants en tant que paramètres d'URL:

Champs
`gspMajorVersion`	`int` Numéro de version majeure pour cette requête.
`gspAuthenticationRequest`	`AuthenticationRequest` Requête d'authentification.
`gspAssociationId`	`string` S'il est présent, il contient un identifiant que l'intégrateur utilise pour rechercher les identifiants de l'utilisateur concerné par la question. Si cet identifiant n'est pas indiqué, l'utilisateur peut modifier l'identification du compte.
`gspCallbackUrl`	`string` URL vers laquelle rediriger l'utilisateur afin de terminer le flux d'authentification sur Google. Cette valeur est encodée au format URL.

Réponse

Une fois l'authentification terminée, l'utilisateur doit être redirigé vers gspCallbackUrl à l'aide de HTTPS GET. Cette URL doit comporter les paramètres de requête suivants:

Champs

gspResult

int

`100`	L'authentification a réussi.
`201`	L'utilisateur a annulé le flux manuellement et devrait l'être également.
`202`	L'authentification a échoué pour une raison fatale, et le flux devrait être annulé.

gspAuthenticationResponse

AuthenticationResponse

Réponse d'authentification.