Avertissement:Ces données sont fournies conformément aux Règles Google sur les données utilisateur. Veuillez examiner et respecter ce règlement. À défaut, votre projet risque d'être suspendu.

Aperçu

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

La fonctionnalité Se connecter avec Google vous permet de gérer rapidement et facilement l'authentification des utilisateurs et leur connexion à votre site Web. Les utilisateurs se connectent à un compte Google, donnent leur autorisation et partagent leurs informations de profil de manière sécurisée avec votre plate-forme.

Les boutons personnalisables et les flux multiples sont acceptés pour l'inscription et la connexion des utilisateurs.

La procédure d'inscription consiste à obtenir l'autorisation du titulaire d'un compte Google de partager les informations de son profil avec votre plate-forme. En règle générale, un compte est créé sur votre site à l'aide de ces données partagées, mais ce n'est pas obligatoire.

Le terme "connexion" désigne la connexion d'un utilisateur à un compte Google à l'aide d'un bouton de connexion personnalisé, d'une action en un geste ou de la connexion automatique pour les utilisateurs déjà connectés à leur compte Google.

Démo Se connecter avec Google

Cliquez sur le bouton pour vous connecter à votre compte Google.

Confidentialité des données des utilisateurs

Les données de la fonctionnalité Se connecter avec Google ne sont pas utilisées à des fins publicitaires ou à des fins non liées à la sécurité.

Cas d'utilisation

Voici quelques raisons d'ajouter la fonctionnalité Se connecter avec Google à votre site:

  • Ajoutez un bouton "Se connecter avec Google" fiable et visible à une page de création de compte ou de paramètres.
  • Préremplir les nouveaux comptes à l'aide de données consensuelles partagées à partir d'un profil de compte Google
  • Connectez-vous une fois à un compte Google sans saisir à nouveau les noms d'utilisateur ou les mots de passe sur d'autres sites.
  • Lors des visites répétées, connectez-vous automatiquement ou en un clic sur l'ensemble d'un site.
  • Utilisez des comptes Google validés pour protéger les commentaires, les votes ou les formulaires contre les utilisations abusives, tout en autorisant l'anonymat.

Fonctionnalités disponibles

Les fonctionnalités suivantes sont compatibles avec la fonctionnalité Se connecter avec Google:

  • Inscrivez-vous pour créer un compte (saisi automatiquement) à partir d'un profil de compte Google.
  • Connectez-vous à l'aide d'un sélecteur de compte.
  • Connectez-vous en un seul geste si vous êtes déjà connecté à votre compte Google.
  • Connectez-vous automatiquement à chaque visite depuis votre ordinateur, votre téléphone ou même plusieurs onglets de navigateur.
  • Déconnectez-vous pour désactiver la connexion automatique sur tous vos appareils.
  • La suspension de votre compte interrompt la connexion à tous les sites utilisant la fonctionnalité Se connecter avec Google.
  • La suppression de votre compte Google ou partenaire affecte l'un, mais pas l'autre.
  • Faites appel à un fournisseur d'identité tiers ou inscrivez-vous directement si vous décidez de ne pas partager le profil de votre compte Google avec un site.

Migrer vers le bouton "Se connecter avec Google"

Si votre site utilise déjà le bouton Google Sign-In existant, la migration vers le nouveau bouton Se connecter avec Google est simple et offre de nombreux avantages:

  • Une expérience personnalisée permet aux utilisateurs d'afficher une photo de profil pour identifier ou sélectionner plusieurs comptes Google, ce qui réduit les inscriptions et les connexions.

  • Dans un souci de sécurité et de confiance des utilisateurs, nous avons amélioré les paramètres de confidentialité et amélioré la visibilité des données partagées.

  • Une apparence cohérente sur Internet améliore la confiance des utilisateurs par rapport à la marque Google Sign-In.

  • Pour les développeurs, nous avons repensé nos bibliothèques afin de réduire le codage et les efforts requis.

  • De plus, ces modifications ont pour but d'isoler et de minimiser les risques à mesure que nous déployons de nouvelles fonctionnalités et des changements de sécurité tels que la désactivation des cookies tiers.

Pour en savoir plus, consultez notre guide de migration.

Moments d'authentification et d'autorisation séparés

Pour obtenir un jeton d'accès à utiliser avec les API Google ou pour charger des données utilisateur, vous devez appeler l'API Google Identity Services Authorization. Il s'agit d'une API JavaScript distincte, mais empaquetée avec l'API d'authentification.

Si votre site Web doit appeler à la fois les API d'authentification et d'autorisation, vous devez les appeler séparément à des moments différents. Au moment de l'authentification, le bouton One et/ou le bouton personnalisé s'affichent pour permettre aux utilisateurs de se connecter ou de s'inscrire sur votre site Web. Par la suite, lorsque le chargement de données à partir de Google est nécessaire, vous appelez l'API Authorization pour demander le consentement et obtenir des jetons d'accès pour l'accès aux données. Cette séparation respecte notre bonne pratique recommandée en matière d'autorisation incrémentielle, selon laquelle les autorisations sont demandées dans le contexte.

Pour appliquer cette séparation, l'API Authentication ne peut renvoyer que les jetons d'ID utilisés pour se connecter à votre site Web, tandis que l'API Authorization ne peut renvoyer que le code ou les jetons d'accès utilisés uniquement pour l'accès aux données, et non pour la connexion.

Grâce à cette séparation, les utilisateurs bénéficient d'une expérience d'authentification cohérente sur les différents sites Web, ce qui peut accroître la confiance et les utilisations des utilisateurs, et finir par améliorer le taux de conversion sur votre site Web.

Fonctionnement

Une bibliothèque JavaScript est incluse dans votre site, et le code HTML ou JavaScript permet de personnaliser l'apparence du bouton personnalisé. Vous pouvez également appuyer une fois sur l'écran et vous connecter automatiquement, puis vous déconnecter.

Connexion au compte Google

Pour que la fonctionnalité Se connecter avec Google fonctionne, une session Google doit être active dans le navigateur. La fonctionnalité One-Tap et la connexion automatique ne sont déclenchées que lorsque les utilisateurs se sont connectés à Google avant de charger vos pages Web. Avec le parcours du bouton Se connecter avec Google, les utilisateurs sont invités à se connecter à Google lorsque l'utilisateur appuie sur le bouton, ce qui crée une session Google active:

Texte alternatif

puis connectez-vous au compte Google:

Texte alternatif

Google confirme ensuite que le titulaire du compte Google a autorisé le partage de son profil avec votre application.

Si ce n'est pas déjà fait, les utilisateurs qui visitent votre site sont invités à autoriser le partage des informations de profil de leur compte Google avec votre application.

Lorsque la fonctionnalité One Tap est activée, la boîte de dialogue de collecte du consentement et de connexion s'affiche:

Texte alternatif

Si des utilisateurs se sont déjà connectés à votre application et ont donné leur consentement, le bouton personnalisé s'affichera. Cliquez dessus pour les connecter directement à votre site.

Texte alternatif

Sinon, un bouton non personnalisé s'affiche:

Texte alternatif

Appuyez sur le bouton "Se connecter avec Google" pour déclencher le moment d'autorisation et de connexion:

Texte alternatif

Connexion automatique

La connexion automatique n'est une option que si un utilisateur a déjà donné son consentement. Si vous activez la connexion automatique, une boîte de dialogue pop-up s'affiche pendant une courte période pour permettre aux utilisateurs connus d'annuler le processus de connexion avant que le jeton d'ID ne soit partagé avec votre application. La boîte de dialogue One Tap s'affiche à la place des nouveaux visiteurs ou des utilisateurs qui ont déjà donné leur consentement pour partager leur profil avec votre application.

Texte alternatif

Connexion des utilisateurs à votre site

Une fois le consentement de l'utilisateur obtenu, les identifiants d'un jeton Web JSON (JWT) contenant le nom, l'adresse e-mail et la photo de profil de l'utilisateur sont partagés à l'aide d'un gestionnaire de rappel JavaScript ou d'une redirection vers votre service de backend.

Vous devez gérer l'état de chaque session utilisateur pour vous connecter à votre site.

L'état de la connexion de l'utilisateur à son compte Google et à votre application est indépendant les uns des autres, sauf au moment où l'utilisateur sait qu'il a été authentifié et qu'il est connecté à son compte Google. Les utilisateurs peuvent rester connectés, se déconnecter ou changer de compte Google tout en conservant une session active et connectée sur votre site Web.

À partir de là, vous pouvez:

  • autoriser l'utilisateur validé à accéder aux pages de votre site ;
  • utiliser les informations de profil pour rechercher des comptes en double, associer l'utilisateur à un compte existant, ou utiliser les informations de profil pour préremplir et créer un compte sur votre plate-forme ;
  • autoriser d'autres activités pour lesquelles un compte utilisateur validé est nécessaire.

Les utilisateurs peuvent désactiver à l'échelle mondiale la connexion One Tap et la connexion automatique, ou révoquer le consentement pour partager leur profil de compte en accédant à myaccount.google.com à tout moment.