Passer au contenu

Configuration de connexion Google

GitHub

Dans ce guide, vous apprendrez à configurer l'authentification Google avec Capgo Social Login. Vous aurez besoin des éléments suivants pour configurer l'authentification Google :

  • Un compte Google

Dans cette partie, vous allez configurer l'écran de connexion affiché par Google.

  1. Veuillez vous rendre sur console.cloud.google.com
  2. Cliquez sur le sélecteur de projet Sélecteur de projet Google Console
  3. Si vous n'avez pas encore de projet, veuillez créer un nouveau projet.
    1. Cliquez sur New project Nouveau projet dans Google Console
    2. Nommez votre projet et cliquez Create Écran de nommage du projet montrant le champ de nom et le bouton Créer
    3. Assurez-vous d'être sur le bon projet Nom du projet affiché dans le sélecteur indiquant une sélection de projet correcte
  4. Commencez à configurer le OAuth consent screen
    1. Cliquez sur la barre de recherche

      Barre de recherche de Google Console
    2. Recherchez OAuth consent screen et cliquez dessus

      Résultats de recherche montrant l'option de l'écran de consentement OAuth
    3. Configurez l'écran de consentement

      Cliquez sur create

      Écran de consentement OAuth avec options Externe et Intérieure
  5. Remplissez les informations sur votre application
    1. Commencez par la section App Information

      Informations sur l'application montrant les champs Nom de l'application et Adresse e-mail de support des utilisateurs
      • Veuillez saisir votre App Name
      • Entrez le user support email
      1. Vous PEUT ajouter le logo de l'application.

        Section d'upload du logo de l'application dans l'écran de consentement OAuth
      2. Vous DEVEZ configurer la section de configuration du domaine de l'application avec le champ des domaines autorisés App domain

        Note
      3. DEVEZ AVEC INSISTANCE TO FILL THIS SECTION. DEVEZ AVEC INSISTANCE TO FILL THIS SECTION. Fournir l'adresse e-mail du développeur

        Section d'informations de contact du développeur avec champ e-mail
      4. Cliquez sur save and continue

        Bouton Enregistrer et Continuer en bas de la page
  6. Configurer les étendues
    1. Cliquez sur add or remove scopes

      Bouton Ajouter ou supprimer des étendues dans l'écran de configuration des étendues
    2. Sélectionnez les étendues suivantes et cliquez sur update

      Dialogue de sélection d'étendues avec les étendues e-mail et profil sélectionnées
    3. Cliquez sur save and continue

      Bouton Enregistrer et Continuer dans l'écran des étendues
  7. Ajouter un utilisateur de test
    1. Cliquez sur add users Bouton d'ajout d'utilisateurs dans la section d'utilisateurs de test
    2. Entrez votre adresse e-mail Google, cliquez sur Entrer, puis cliquez sur add Champ de saisie de l'adresse e-mail et bouton Ajouter pour les utilisateurs de test
    3. Cliquez save and continue Bouton Enregistrer et Continuer dans l'écran d'utilisateurs de test
  8. Cliquez back to dashboard Retour au tableau de bord Bouton en bas de la page de fin
  9. Soumettre votre application pour la vérification

Différences entre l'accès en ligne et l'accès hors ligne

Section intitulée « Différences entre l'accès en ligne et l'accès hors ligne »

Il existe plusieurs façons d'utiliser Google Login avec Capacitor. Voici une table qui résume les différences entre les deux :

Accès en ligneAccès hors ligne
Exige un backend
Jeton d'accès longue durée
Configuration facile

Si vous ne savez toujours pas lequel choisir, veuillez considérer les scénarios suivants :

  1. Vous voulez que l'utilisateur se connecte, immédiatement après vous allez lui émettre un JWT personnalisé. Votre application ne fera PAS d'appels aux API Google

    Dans ce cas, choisissez l'accès en ligne.

  2. Votre application fera appel à certaines API Google depuis le client, mais jamais depuis le backend

    Dans ce cas, choisissez l'accès en ligne

  3. Votre application fera appel à certaines API Google depuis le backend, mais uniquement lorsque l'utilisateur utilise l'application activement

    Dans ce cas, choisissez l'accès en ligne

  4. Votre application vérifiera périodiquement le calendrier de l'utilisateur, même lorsqu'il n'utilise pas l'application

    Dans ce cas, choisissez l'accès hors ligne

Dans cette partie du tutoriel, je vais montrer comment valider l'utilisateur sur votre serveur.

Cet exemple sera très simple et il sera basé sur les technologies suivantes :

Vous pouvez trouver le code pour cet exemple ici

Comme vous pouvez le voir :

VS Code montrant l'authentification Google code qui vérifie les jetons

L'idée est plutôt simple. Vous envoyez une requête simple à GET et cela vous retourne si le jeton est valide ou non et si c'est le cas, il vous donne l'adresse e-mail de l'utilisateur. Il vous donne également d'autres informations sur le jeton de l'utilisateur https://www.googleapis.com/oauth2/v3/tokeninfo et

Google OAuth Playground montrant les informations de réponse de jeton avec les détails de l'utilisateur

À partir de là, vous pourriez attribuer au utilisateur votre propre JWT ou attribuer une sorte de cookie de session. Les possibilités sont infinies, pour la mise en œuvre d'authentification finale.

Si vous voulez appeler Google API’, je vous recommande fortement de regarder Google’s OAuth 2.0 PlaygroundDe là, vous pouvez facilement voir quels APIs vous pouvez appeler.

Utilisation de l'accès hors ligne avec votre propre serveur backend

Titre de la section « Utilisation de l'accès hors ligne avec votre propre serveur backend »

Pour utiliser l'accès hors ligne, vous aurez besoin des éléments suivants :

  • Un serveur HTTP

Dans cet exemple, j'utiliserai les technologies suivantes pour fournir l'accès hors ligne dans mon application :

Le code pour cet exemple peut être trouvé ici

En ce qui concerne le client code, il ressemble à ceci :

import { Capacitor } from '@capacitor/core';
import { GoogleLoginOfflineResponse, SocialLogin } from '@capgo/capacitor-social-login';
import { usePopoutStore } from '@/popoutStore'; // <-- specific to my app
const baseURL = "[redacted]";
async function fullLogin() {
await SocialLogin.initialize({
google: {
webClientId: '[redacted]',
iOSClientId: '[redacted]',
iOSServerClientId: 'The same value as webClientId',
mode: 'offline' // <-- important
}
})
const response = await SocialLogin.login({
provider: 'google',
options: {
forceRefreshToken: true // <-- important
}
})
if (response.provider === 'google') {
const result = response.result as GoogleLoginOfflineResponse
const res = await fetch(`${baseURL}/auth/google_offline`, {
headers: {
"Content-Type": "application/json"
},
body: JSON.stringify({
serverAuthCode: result.serverAuthCode,
platform: Capacitor.getPlatform()
}),
method: "POST"
})
if (res.status !== 200) {
popoutStore.popout("Full google login failed", "check console");
return
}
const { jwt } = await res.json();
const userinfo = await fetch(`${baseURL}/auth/get_google_user`, {
headers: {
Authorization: `Bearer ${jwt}`
}
})
if (userinfo.status !== 200) {
popoutStore.popout("Full google (userinfo) login failed", "check console");
return
}
popoutStore.popout("userinfo res", await userinfo.text());
}
}

Notez ce qui manque ici : il n'y a pas SocialLogin.refresh() appel dans l'application. C'est intentionnel. Dans le mode hors ligne de Google, la mise à jour se produit après que votre serveur échange et stocke le jeton de renouvellement de manière sécurisée. serverAuthCode Continuez de la configuration de connexion Google

Si vous utilisez la configuration de connexion Google pour planifier l'authentification et les flux de compte, connectez-la avec Utilisez @capgo/capacitor-connexion sociale pour la capacité native dans Utilisez @capgo/capacitor-connexion sociale Utilisez @capgo/capacitor-connexion sociale pour le détail d'implémentation dans @capgo/capacitor-connexion sociale Utilisez @capgo/capacitor-passkey pour le détail d'implémentation dans @capgo/capacitor-passkey Utilisez @capgo/capacitor-biométrie native pour le détail d'implémentation dans @capgo/capacitor-biométrie native Authentification à deux facteurs pour le détail d'implémentation dans Authentification à deux facteurs.