Avertissement:Ces données sont fournies conformément aux Règles Google sur les données utilisateur. Veuillez examiner et respecter ce règlement. À défaut, votre projet risque d'être suspendu.

Aperçu

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Les applications Web doivent obtenir un jeton d'accès pour appeler en toute sécurité les API Google.

La bibliothèque JavaScript de Google Identity Services prend en charge à la fois l'authentification pour la connexion de l'utilisateur et l'autorisation d'obtenir un jeton d'accès à utiliser avec les API Google. La bibliothèque est destinée uniquement à être utilisée dans les navigateurs.

L'authentification établit qui est quelqu'un et est communément appelée inscription ou connexion de l'utilisateur. L'autorisation est le processus d'accorder ou de refuser l'accès aux données ou aux ressources. Cela inclut l'obtention et la gestion du consentement de l'utilisateur, la limitation de la quantité de données ou de ressources partagées avec les étendues et la récupération d'un jeton d'accès à utiliser avec les API Google.

Ces guides couvrent les sujets d'autorisation et de partage de données.

Le fonctionnement de l'autorisation utilisateur décrit en détail les différentes étapes de l'autorisation utilisateur et inclut des exemples de dialogue utilisateur.

Si vous recherchez de l'aide sur l'authentification et sur la manière de mettre en œuvre l'inscription et la connexion des utilisateurs, consultez Se connecter avec Google .

Cette bibliothèque n'est pas destinée à être utilisée avec des frameworks JavaScript côté serveur tels que Node.js, utilisez plutôt la bibliothèque client Node.js de Google.

Qu'est-ce qui a changé

Pour les utilisateurs, la bibliothèque Google Identity Services offre de nombreuses améliorations de convivialité par rapport aux bibliothèques JavaScript antérieures, notamment :

  • L'authentification pour la connexion de l'utilisateur et l'autorisation d'obtenir un jeton d'accès pour appeler les API Google ont désormais deux flux d'utilisateurs séparés et distincts ; un pour la connexion et un autre pour le consentement lors de l'autorisation, avec des flux d'utilisateurs séparés pour différencier clairement qui vous êtes, de ce qu'une application peut faire.
  • Visibilité améliorée et contrôle granulaire du partage des données lors du consentement de l'utilisateur .
  • Des boîtes de dialogue contextuelles basées sur un navigateur pour réduire les frictions et qui n'obligent pas les utilisateurs à quitter votre site pour :
    • obtenir un jeton d'accès auprès de Google, ou
    • envoyer un code d'autorisation à votre plateforme backend.

Pour les développeurs, notre objectif a été de réduire la complexité, d'améliorer la sécurité et de rendre votre intégration aussi simple et rapide que possible. Certains de ces changements sont :

  • L' authentification de l'utilisateur pour la connexion et l' autorisation utilisée pour obtenir un jeton d'accès pour appeler les API Google sont deux ensembles distincts d'objets et de méthodes JavaScript. Cela réduit la complexité et la quantité de détails nécessaires à la mise en œuvre de l'authentification ou de l'autorisation.
  • Une seule bibliothèque JavaScript prend désormais en charge à la fois :
    • Flux implicite OAuth 2.0, utilisé pour obtenir un jeton d'accès à utiliser dans le navigateur
    • Le flux de code d'autorisation OAuth 2.0, également connu sous le nom d'accès hors ligne, lance la transmission sécurisée d'un code d'autorisation à votre plate-forme principale, où il peut être échangé contre un jeton d'accès et un jeton d'actualisation. Auparavant, ces flux n'étaient disponibles qu'en utilisant plusieurs bibliothèques et via des appels directs aux points de terminaison OAuth 2.0. Une seule bibliothèque réduit votre temps et vos efforts d'intégration, au lieu d'inclure et d'apprendre plusieurs bibliothèques et concepts OAuth 2.0, vous pouvez vous concentrer sur une seule interface unifiée.
  • L'indirection via les fonctions de style getter a été supprimée pour plus de simplicité et de lisibilité.
  • Lors du traitement des réponses d'autorisation, vous choisissez d'utiliser ou non une promesse pour répondre aux demandes, au lieu que cette décision soit prise pour vous.
  • La bibliothèque cliente de l'API Google pour JavaScript a été mise à jour avec ces modifications :
    • le module gapi.auth2 et les objets et méthodes associés ne sont plus automatiquement chargés pour vous en arrière-plan et ont été remplacés par des objets et des méthodes plus explicites de la bibliothèque Google Identity Services.
    • L'actualisation automatique des jetons d'accès expirés a été supprimée pour améliorer la sécurité et la sensibilisation des utilisateurs. Après l'expiration d'un jeton d'accès, votre application doit gérer les réponses d'erreur de l'API Google, demander et obtenir un nouveau jeton d'accès valide.
    • Pour prendre en charge une séparation claire des moments d'authentification et d'autorisation, la connexion simultanée d'un utilisateur à votre application et à son compte Google tout en émettant un jeton d'accès n'est plus prise en charge. Auparavant, la demande d'un jeton d'accès connectait également les utilisateurs à leur compte Google et renvoyait un identifiant de jeton d'identification JWT pour l'authentification de l'utilisateur.
  • Pour augmenter la sécurité et la confidentialité des utilisateurs, les informations d' identification par utilisateur émises pour l'autorisation suivent le principe du moindre privilège en incluant uniquement un jeton d'accès et les informations nécessaires pour le gérer.