L'expérience de connexion étant la première interaction qu'un utilisateur peut avoir avec votre module complémentaire, il est important qu'il puisse effectuer le flux aussi facilement que possible. Lisez les sections ci-dessous pour vous familiariser avec les différentes API de connexion, le paramètre de requête associé à la connexion, la gestion des bloqueurs de pop-up et un plan de test que vous pouvez utiliser lors du développement pour vous assurer de suivre les bonnes pratiques.
Détails de l'implémentation de l'authentification unique
Le protocole OAuth 2.0 de Google est compatible avec de nombreuses piles OAuth 2.0. Nous vous recommandons vivement d'implémenter l'autorisation côté serveur, car il s'agit de l'option de sécurité la plus élevée et elle est compatible avec l'utilisation des paramètres de requête iframe.
Consultez les conseils techniques fournis sur le site Web Google Identity lors de l' implémentation de la connexion Google. Veillez à respecter les consignes relatives à la marque de la connexion Google sign-in branding guidelines. Les fichiers Sketch, SVG et EPS sont disponibles au téléchargement.
Tests de connexion
Utilisez le plan de test des modules complémentaires pour vérifier que votre module complémentaire respecte les normes requises et qu'il est en mesure de gérer les cas extrêmes connus avant de l'envoyer pour examen. Ces tests reflètent étroitement la checklist des exigences des modules complémentaires Classroom et vous fournissent des instructions détaillées pour vérifiersi votre module complémentaire répond à ces exigences. Il s'agit des mêmes tests que ceux auxquels votre application est soumise lors de la publication.
Paramètres de requête de connexion
Google Classroom fournit le paramètre de requête login_hint pour faciliter les connexions répétées. Pour en savoir plus, consultez la section Paramètres associés à la connexion de la page Paramètres de requête iframe. Vous trouverez un exemple de code dans
la procédure pas à pas Gérer les visites répétées de nos procédures pas à pas pour les développeurs.
Gérer les bloqueurs de pop-up
La connexion au module complémentaire est facilitée par la fenêtre de dialogue de connexion. Cette fenêtre affiche l'écran de sélection du compte et permet à l'utilisateur d'accorder des autorisations OAuth. Le bloqueur de pop-up d'un utilisateur final peut l'empêcher de terminer le flux de connexion.
Figure 1. Exemple d'écran de sélection du compte.
Pour résoudre ce problème, fournissez à l'utilisateur final un bouton sur lequel il peut cliquer pour contourner le bloqueur de pop-up. Cette interaction permet d'afficher la boîte de dialogue de connexion afin que l'utilisateur final puisse poursuivre le flux de connexion. Assurez-vous que le bouton que vous fournissez respecte les consignes relatives à la marque de la connexion.
Suivez la procédure pas à pas de connexion dans nos procédures pas à pas pour les développeurs afin d'implémenter un bouton de connexion à la marque Google sur lequel l'utilisateur peut cliquer pour déclencher la boîte de dialogue de connexion.
Connexion multicompte
Un navigateur dans lequel plusieurs comptes sont connectés en même temps peut perturber le flux utilisateur du module complémentaire. Les utilisateurs finaux peuvent se déconnecter de tous les comptes Google dans leur navigateur actuel ou ouvrir Classroom dans une fenêtre de navigation privée Chrome avant de se connecter avec le bon compte et de réessayer l'opération.
Si un utilisateur incorrect est connecté au module complémentaire en raison du problème de connexion multicompte,
vos appels à l'API des modules complémentaires Classroom peuvent échouer avec une
InvalidAddOnToken erreur. Si vous recevez une telle erreur, vous devez demander à l'utilisateur de se déconnecter de tous les autres comptes du navigateur ou d'ouvrir Classroom dans une fenêtre de navigation privée Chrome.