Passer au contenu principal
Auth0 prend en charge la connexion avec Google, ce qui permet à vos utilisateurs de s’authentifier avec leur compte Google au moyen de . Ajouter Google comme option de connexion sociale offre une expérience de connexion rapide et familière, à laquelle la plupart des utilisateurs font déjà confiance. Pour configurer une connexion sociale Google, vous devez :
  1. Créer des identifiants OAuth Google dans Google Auth Platform.
  2. Configurer et tester une connexion sociale Google dans l’Auth0 Dashboard.

Avant de commencer

Avant de configurer Google comme connexion sociale, vous devez disposer des éléments suivants :
  1. Un compte Auth0. Si vous n’en avez pas, vous pouvez vous inscrire gratuitement.
  2. Un compte Google Developer.
  3. Un projet Google.
  4. Une application enregistrée dans l’Auth0 Dashboard.

Google Auth Platform

Google Auth Platform est une section de la Google Cloud Console qui vous aide à gérer vos applications et vos identifiants OAuth pour vous connecter et appeler les API Google. Pour en savoir plus, consultez Premiers pas avec Google Auth Platform dans la documentation de Google. Utilisez Google Auth Platform pour :
  1. Configurer l’écran de consentement Google.
  2. Créer un client OAuth 2.0 Google.
Avant de créer un ID client OAuth, vous devez configurer l’écran de consentement OAuth avec des renseignements sur votre application. Lorsque vous utilisez OAuth 2.0 pour l’autorisation, votre application demande un ou plusieurs scopes d’accès à un compte Google. Google affiche alors à l’utilisateur un écran de consentement qui comprend un résumé de votre projet, de ses politiques et des scopes d’accès demandés.
Si votre application demande des scopes OAuth sensibles ou utilise une image personnalisée, Google la limite à 100 connexions jusqu’à ce que l’écran de consentement OAuth soit vérifié. La vérification de l’écran de consentement peut prendre plusieurs jours.
Dans la Google Cloud Console, configurez votre écran de consentement OAuth Google :
1

Configurer l’image de marque

Accédez à Google Auth Platform > Branding. Pour Authorized domains, saisissez auth0.com. Si vous utilisez un domaine personnalisé, saisissez plutôt votre domaine personnalisé.
2

Configurer l’audience

Accédez à Google Auth Platform > Audience. Pour User type, sélectionnez Make External. Dans Test Users, vous pouvez ajouter les adresses de courriel que vous souhaitez utiliser pour les tests.
3

Configurer l’accès aux données

Accédez à Google Auth Platform > Data Access pour ajouter ou supprimer des scopes. Pour en savoir plus, consultez OAuth 2.0 Scopes for Google APIs dans la documentation de Google.
4

Enregistrer vos modifications

Suivez le reste des instructions pour terminer la configuration de votre écran de consentement OAuth Google. Sélectionnez Save Changes.

Créer un client OAuth 2.0 Google

Pour créer un client OAuth 2.0 Google, vous avez besoin de votre domaine Auth0, que vous trouverez dans l’Auth0 Dashboard. Accédez à Auth0 Dashboard > Paramètres > Custom Domains pour trouver votre domaine :
  • Si vous n’avez pas configuré de domaine personnalisé, votre nom de domaine Auth0 est YOUR_TENANT_NAME.YOUR_REGIONAL_SUBDOMAIN.auth0.com. Votre URI de redirection est https://YOUR_TENANT_NAME.YOUR_REGIONAL_SUBDOMAIN.auth0.com/login/callback.
  • Si vous avez configuré un domaine personnalisé, utilisez plutôt ce domaine. Votre URI de redirection est https://YOUR_CUSTOM_DOMAIN/login/callback.
Si vous avez créé votre locataire aux États-Unis avant juin 2020, votre nom de domaine Auth0 n’inclut pas le sous-domaine régional : YOUR_TENANT_NAME.auth0.com.
Dans la Google Cloud Console, créez un nouveau client OAuth 2.0 :
1

Créer un nouveau client

Accédez à Google Auth Platform > Clients. Sélectionnez Nouveau client.
2

Sélectionner le type d’application

Pour Type d’application, sélectionnez Application Web.
3

Saisir les détails de votre client

Saisissez les renseignements suivants pour votre client OAuth 2.0 :
ChampValeur
NomLe nom de votre client OAuth 2.0
Origines JavaScript autoriséeshttps://YOUR_DOMAIN
URI de redirection autoriséeshttps://YOUR_DOMAIN/login/callback
Remplacez YOUR_DOMAIN par le domaine Auth0 trouvé à l’étape précédente.
4

Créer le client

Sélectionnez Créer. Copiez l’ID client et le Secret client affichés par Google.

Configurer Auth0

Utilisez l’Auth0 Dashboard pour créer et configurer une connexion sociale Google avec les identifiants OAuth que vous avez créés.
1

Créer une connexion sociale Google

Accédez à Auth0 Dashboard > Authentication > Social. Sélectionnez Create Connection, puis Google/Gmail.
2

Saisir un nom et vos identifiants Google

Dans General, saisissez un Name pour la connexion, ainsi que les identifiants du client OAuth 2.0 Google que vous avez créé :
  • ID client : l’identifiant unique de votre application.
  • Secret client : le secret utilisé par Auth0 pour s’authentifier auprès de Google au nom de votre application.
3

Sélectionner les autorisations et enregistrer

Sélectionnez les autorisations à activer pour la connexion. La plupart des applications ont besoin de Basic Profile pour obtenir le courriel de l’utilisateur et l’indicateur de courriel vérifié, ainsi que de Extended Profile pour le nom, la photo et d’autres détails du profil.Sélectionnez Save Changes.

Tester la connexion

Une fois que vous avez créé votre connexion sociale Google, vérifiez qu’elle fonctionne avant de passer en production.
  1. Accédez à Auth0 Dashboard > Authentication > Social.
  2. Sélectionnez la connexion Google dans la liste.
  3. Sélectionnez Try Connection.
  4. Authentifiez-vous avec votre compte Google lorsque vous y êtes invité.
  5. Confirmez qu’Auth0 renvoie les données du profil utilisateur, y compris son nom et son adresse courriel.

Poursuivez votre lecture