Configuration de connexion Google

Copiez un prompt de configuration avec les étapes d'installation et le guide Markdown complet pour ce plugin.

Introduction

Dans ce guide, vous apprendrez à configurer l'authentification Google avec Capgo Social Login. Vous aurez besoin des éléments suivants pour configurer l'authentification Google :

Un compte Google

Configuration générale

Dans cette partie, vous allez configurer l'écran de connexion affiché par Google.

Veuillez vous rendre sur console.cloud.google.com
Cliquez sur le sélecteur de projet
Si vous n'avez pas encore de projet, veuillez créer un nouveau projet.
1. Cliquez sur New project
2. Nommez votre projet et cliquez sur Create
3. Assurez-vous d'être sur le bon projet
Commencez à configurer le OAuth consent screen
1. Cliquez sur la barre de recherche
2. Recherchez OAuth consent screen et cliquez dessus
3. Configurez l'écran de consentement
  
  Je supposerai que vous développez une application ouverte au public, donc je vais utiliser external type d'utilisateur. Veuillez sélectionner le type d'utilisateur qui vous convient le mieux ET cliquez create
  
  Cliquez sur create
Remplissez les informations sur votre application
1. Commencez par la App Information
  - Veuillez saisir votre App Name
    Saisissez le
  - Remarque user support email
    Vous pouvez en savoir plus sur l'adresse e-mail de support ici ici
  1. Vous PEUVEZ ajouter le logo de l'application.
    
    Ceci n'est pas obligatoire et je vais passer cette étape
  2. Vous DEVEZ configurez la section de configuration du domaine de l'application avec le champ des domaines autorisés App domain
    
    __CAPGO_KEEP_0__ publiée, mais je recommande fortement de remplir cette section. Vous
  3. __CAPGO_KEEP_0__ devez fournir l'adresse e-mail du développeur Section des informations de contact du développeur avec le champ e-mail
  4. Note save and continue
Configurer les champs d'accès
1. Cliquez sur add or remove scopes
2. Sélectionnez les champs d'accès suivants et cliquez sur update
3. Cliquez sur save and continue
Ajouter un utilisateur de test
1. Cliquez sur add users
2. Entrez votre adresse email Google, appuyez sur entrer, et cliquez add
3. Cliquez save and continue
Cliquez back to dashboard
Soumettre votre application pour la vérification
Je vous recommande vivement de soumettre votre application pour la vérification. Cela est en dehors du cadre de ce tutoriel. Vous pouvez en savoir plus iciCela n'est pas requis pour les tests locaux, mais est requis pour la production.

Différences entre l'accès en ligne et l'accès hors ligne

Il existe plusieurs façons d'utiliser Google Login avec Capacitor. Voici une table qui résume les différences entre les deux :

	Accès en ligne	Accès hors ligne
Exige un backend	❌	✅
Jeton d'accès long-vivant	❌	✅
Configuration facile	✅	❌

, et votre serveur doit échanger ce __CAPGO_KEEP_0__ en jetons d'accès et de rappel, puis rafraîchir ces jetons sur le serveur.

Si vous n'avez toujours pas compris laquelle choisir, veuillez considérer les scénarios suivants :

Dans ce cas, choisissez l'accès en ligne.
Votre application appellera certaines API Google depuis le client, mais jamais depuis l'arrière-plan.

Dans ce cas, choisissez l'accès en ligne
Votre application appellera certaines API Google depuis l'arrière-plan, mais uniquement lorsque l'utilisateur utilise l'application de manière active.

Dans ce cas, choisissez l'accès en ligne
Votre application vérifiera périodiquement le calendrier de l'utilisateur, même lorsque celui-ci n'utilise pas l'application de manière active.

Dans ce cas, choisissez l'accès hors ligne

Un exemple d'arrière-plan pour l'accès en ligne

Dans cette partie du tutoriel, je vais montrer comment valider l'utilisateur sur votre arrière-plan.

Cet exemple sera très simple et il sera basé sur les technologies suivantes :

Vous pouvez trouver le code pour cet exemple ici

Comme vous pouvez le voir :

VS Code montrant l'authentification Google code qui vérifie les jetons

L'idée est plutôt simple. Vous envoyez une requête simple à GET et cela vous retourne si le jeton est valide ou non et si c'est le cas, il vous donne l'adresse e-mail de l'utilisateur. Il vous donne également quelques autres informations sur le jeton de l'utilisateur https://www.googleapis.com/oauth2/v3/tokeninfo L'interface de Google OAuth Playground montrant les informations de réponse du jeton avec les détails de l'utilisateur

Dès lors, vous pourriez délivrer au utilisateur votre propre JWT ou délivrer une sorte de cookie de session. Les possibilités sont infinies pour la mise en œuvre finale de l'authentification.

Si vous voulez effectivement appeler Google __CAPGO_KEEP_0__’, je vous recommande fortement de regarder

Si vous voulez effectivement appeler Google API’, je vous recommande fortement de regarder Jardin d'essai OAuth 2.0 de GoogleVous pouvez facilement voir quels APIs vous pouvez appeler à partir de là.

Utilisation de l'accès hors ligne avec votre propre backend

Pour utiliser l'accès hors ligne, vous aurez besoin des éléments suivants :

Un serveur HTTP

Dans cet exemple, j'utiliserai les technologies suivantes pour fournir l'accès hors ligne dans mon application :

Hono
Hono Zod validator
Zod
Hono JWT
LowDb (une base de données simple)

Le code protégé pour cet exemple peut être trouvé ici

En ce qui concerne le client code, il ressemble à ceci :

import { Capacitor } from '@capacitor/core';
import { GoogleLoginOfflineResponse, SocialLogin } from '@capgo/capacitor-social-login';
import { usePopoutStore } from '@/popoutStore'; // <-- specific to my app

const baseURL = "[redacted]";

async function fullLogin() {
  await SocialLogin.initialize({
    google: {
      webClientId: '[redacted]',
      iOSClientId: '[redacted]',
      iOSServerClientId: 'The same value as webClientId',
      mode: 'offline' // <-- important
    }
  })
  const response = await SocialLogin.login({
    provider: 'google',
    options: {
      forceRefreshToken: true // <-- important
    }
  })

  if (response.provider === 'google') {
    const result = response.result as GoogleLoginOfflineResponse
    const res = await fetch(`${baseURL}/auth/google_offline`, {
      headers: {
        "Content-Type": "application/json"
      },
      body: JSON.stringify({
        serverAuthCode: result.serverAuthCode,
        platform: Capacitor.getPlatform()
      }),
      method: "POST"
    })

    if (res.status !== 200) {
      popoutStore.popout("Full google login failed", "check console");
      return
    }

    const { jwt } = await res.json();
    const userinfo = await fetch(`${baseURL}/auth/get_google_user`, {
      headers: {
        Authorization: `Bearer ${jwt}`
      }
    })
    if (userinfo.status !== 200) {
      popoutStore.popout("Full google (userinfo) login failed", "check console");
      return
    }
    popoutStore.popout("userinfo res", await userinfo.text());
  }
}

Notez ce qui manque ici : il n'y a pas SocialLogin.refresh() appel dans l'application. C'est intentionnel. Dans le mode hors ligne de Google, la mise à jour se produit après que votre serveur échange serverAuthCode et stocke le jeton de mise à jour de manière sécurisée.