Configuration de connexion Google

Introduction

Dans ce guide, vous apprendrez à configurer l'authentification Google avec Capgo Social Login. Vous aurez besoin des éléments suivants pour configurer l'authentification Google :

• Un compte Google

Configuration générale

Remarque

Cette étape est requise, quel que soit le plateforme que vous choisissez d'utiliser.

Dans cette partie, vous allez configurer l'écran de connexion affiché par Google.

1. Veuillez vous rendre sur console.cloud.google.com
2. Cliquez sur le sélecteur de projet
3. Si vous n'avez pas encore de projet, veuillez créer un nouveau projet.
   1. Cliquez sur New project
   2. Nommez votre projet et cliquez Create
   3. Assurez-vous d'être sur le bon projet
4. Commencez à configurer le OAuth consent screen

   1. Cliquez sur la barre de recherche

      

   2. Recherchez OAuth consent screen et cliquez dessus

      

   3. Configurer l'écran de consentement

      Remarque

      Je supposerai que vous développez une application accessible au public, donc je vais utiliser le external type d'utilisateur. Sélectionnez le type d'utilisateur qui vous convient le mieux ET cliquez create

      Cliquez sur create

      
5. Remplissez les informations relatives à votre application

   1. Commencez par la section App Information

      
      • Veuillez saisir votre App Name

        Attention

        CELA SERA AFFICHÉ AUX UTILISATEURS

      • Saisissez le user support email

        Remarque

        Vous pouvez en savoir plus sur l'adresse e-mail de support ici

      2. Vous PEUT ajouter le logo de l'application.

         

         Note

         Ceci n'est pas obligatoire et je passerai à l'étape suivante

      3. Vous DEVEZ configurer le App domain

         

         Note

         Je ne ferai pas cela car c'est juste une démonstration simple qui N'est pas destinée à être publiée, mais je recommande fortement de remplir cette section.

      4. Vous DEVEZ fournir l'adresse e-mail du développeur

         

      5. Cliquez sur save and continue

         
6. Configurer les scopes

   1. Cliquez sur add or remove scopes

      

   2. Sélectionnez les étendues suivantes et cliquez update

      

   3. Cliquez save and continue

      
7. Ajouter un utilisateur de test
   1. Cliquez sur add users
   2. Entrez votre adresse email Google, cliquez sur entrer, et cliquez add
   3. Cliquez save and continue
8. Cliquez back to dashboard
9. Soumettre votre application pour la vérification

   Remarque

   Je vous recommande vivement de soumettre votre application pour la vérification. Cela est en dehors du cadre de ce tutoriel. Vous pouvez en savoir plus ici. Cela n'est pas requis pour les tests locaux, mais est requis pour la production.

Différences entre l'accès en ligne et l'accès hors ligne

Il existe plusieurs façons d'utiliser Google Login avec Capacitor. Voici une table qui résume les différences entre les deux :

	Accès en ligne	Accès hors ligne
Exige un serveur backend	❌	✅
Jeton d'accès longue durée	❌	✅
Configuration facile	✅	❌

Remarque

Mode hors ligne Cela signifie que votre serveur backend peut accéder aux API de Google même lorsque l'utilisateur n'utilise pas votre application (c'est-à-dire lorsque l'utilisateur est « hors ligne » de votre application). Les jetons d'accès longue durée permettent cette fonctionnalité en permettant au serveur backend d'appeler les API de Google au nom de l'utilisateur à tout moment.

Prudence

Le mode hors ligne EXIGE un serveur backend. Lors de l'utilisation du mode hors ligne, le frontend reçoit des informations minimales (principalement juste une authentification de serveur code). Sans un serveur backend pour échanger ce code en jetons et en informations sur l'utilisateur, le mode hors ligne ne fournit aucune donnée utile à votre application frontend.

Attention

SocialLogin.refresh({ provider: 'google' }) ne fonctionne pas avec en mode hors ligne, le plugin ne vous donne que et votre serveur doit échanger ce __CAPGO_KEEP_0__ pour les jetons d'accès et de renouvellement, puis renouveler ces jetons sur le serveur. google.mode: 'offline'Si vous ne savez toujours pas lequel choisir, veuillez considérer les scénarios suivants : serverAuthCode, and your backend must exchange that code for access and refresh tokens, then refresh those tokens on the backend.

Dans ce cas, choisissez l'accès en ligne.

1. Votre application fera appel à certaines API Google depuis le client, mais jamais depuis le serveur

   Dans ce cas, choisissez l'accès en ligne.

2. Si vous ne savez toujours pas lequel choisir, veuillez considérer les scénarios suivants :

   Vous souhaitez que l'utilisateur se connecte, immédiatement après vous allez lui émettre un JWT personnalisé. Votre application ne fera PAS d'appels aux API Google

3. Votre application appellera certaines API Google depuis l'arrière-plan, mais uniquement lorsque l'utilisateur utilise activement l'application

   Choisissez l'accès en ligne dans ce cas

4. Votre application vérifiera périodiquement le calendrier de l'utilisateur, même lorsque celui-ci n'utilise pas activement l'application

   Choisissez l'accès hors ligne dans ce cas

Exemple d'arrière-plan pour l'accès en ligne

Dans cette partie du tutoriel, je vais montrer comment valider l'utilisateur sur votre arrière-plan.

Cet exemple sera très simple et il sera basé sur les technologies suivantes :

• Typescript

• Hono

• La méthode fetch de Javascript API

Vous pouvez trouver le code pour cet exemple As vous pouvez le voir :

VS __CAPGO_KEEP_0__ montrant l'authentification Google __CAPGO_KEEP_1__ qui vérifie les jetons

et cela vous retourne si le jeton est valide ou non et si c'est le cas, il vous donne l'adresse e-mail de l'utilisateur. Il vous donne également quelques autres informations sur le jeton de l'utilisateur GET Google OAuth Playground montrant les informations de réponse du jeton avec les détails de l'utilisateur https://www.googleapis.com/oauth2/v3/tokeninfo Dès lors, vous pourriez délivrer au utilisateur votre propre JWT ou délivrer une sorte de cookie de session. Les possibilités sont infinies pour la mise en œuvre finale de l'authentification.

L'aire de jeu OAuth 2.0 de Google

If you do want to call Google API’s, I would strongly recommend looking at Utilisation de l'accès hors ligne avec votre propre backendhere

Google OAuth Playground showing token information response with user details

Pour utiliser l'accès hors ligne, vous aurez besoin des éléments suivants :

• Un serveur HTTP

Dans cet exemple, j'utiliserai les technologies suivantes pour fournir l'accès hors ligne dans mon application :

• Hono

• Hono Zod validator

• Zod

• Hono JWT

• LowDb Une base de données simple

Le code pour cet exemple peut être trouvé ici

Pour le client code, il ressemble à ceci :

import { Capacitor } from '@capacitor/core';
import { GoogleLoginOfflineResponse, SocialLogin } from '@capgo/capacitor-social-login';
import { usePopoutStore } from '@/popoutStore'; // <-- specific to my app

const baseURL = "[redacted]";

async function fullLogin() {
  await SocialLogin.initialize({
    google: {
      webClientId: '[redacted]',
      iOSClientId: '[redacted]',
      iOSServerClientId: 'The same value as webClientId',
      mode: 'offline' // <-- important
    }
  })
  const response = await SocialLogin.login({
    provider: 'google',
    options: {
      forceRefreshToken: true // <-- important
    }
  })

  if (response.provider === 'google') {
    const result = response.result as GoogleLoginOfflineResponse
    const res = await fetch(`${baseURL}/auth/google_offline`, {
      headers: {
        "Content-Type": "application/json"
      },
      body: JSON.stringify({
        serverAuthCode: result.serverAuthCode,
        platform: Capacitor.getPlatform()
      }),
      method: "POST"
    })

    if (res.status !== 200) {
      popoutStore.popout("Full google login failed", "check console");
      return
    }

    const { jwt } = await res.json();
    const userinfo = await fetch(`${baseURL}/auth/get_google_user`, {
      headers: {
        Authorization: `Bearer ${jwt}`
      }
    })
    if (userinfo.status !== 200) {
      popoutStore.popout("Full google (userinfo) login failed", "check console");
      return
    }
    popoutStore.popout("userinfo res", await userinfo.text());
  }
}

Notez ce qui manque ici : il n'y a pas SocialLogin.refresh() appel dans l'application. C'est intentionnel. Dans le mode hors ligne de Google, la mise à jour se produit après que votre serveur échange serverAuthCode et stocke le jeton de mise à jour de manière sécurisée.

Continuez de la section de configuration de connexion Google

Si vous utilisez la configuration de connexion Google pour planifier l'authentification et les flux de compte, connectez-la avec En utilisant @capgo/capacitor-social-login pour la capacité native dans En utilisant @capgo/capacitor-social-login, @capgo/capacitor-connexion sociale pour les détails d'implémentation dans @capgo/capacitor-connexion sociale, @capgo/capacitor-passkey pour les détails d'implémentation dans @capgo/capacitor-passkey, @capgo/capacitor-authentification biométrique native pour les détails d'implémentation dans @capgo/capacitor-authentification biométrique native, et L'authentification à deux facteurs pour les détails d'implémentation dans L'authentification à deux facteurs.