Aller au contenu principal

Google

Configuration du fournisseur d'authentification via Google OAuth 2.0

Pour intégrer l'authentification via Google dans votre projet, vous devez créer un projet dans Google Cloud Console, obtenir des identifiants et configurer l'accord OAuth. Ce guide vous accompagnera étape par étape dans ce processus.

Données nécessaires pour votre formulaire :

  • ID client OAUTH : Votre_Client_ID.apps.googleusercontent.com
  • Clé secrète pour la vérification des données OAUTH : Votre_Client_Secret
  • URL pour l'authentification du fournisseur OAUTH : https://accounts.google.com/o/oauth2/v2/auth
  • URL pour la vérification du token du fournisseur OAUTH : https://oauth2.googleapis.com/tokeninfo
  • URL pour l'en-tête Origins OAUTH : https://www.googleapis.com

Étape 1 : Création d'un projet dans Google Cloud Console

  1. Accédez à Google Cloud Console : https://console.cloud.google.com/.
  2. Si vous n'avez pas encore de projet, créez-en un :
    • Cliquez sur le menu déroulant des projets dans la barre supérieure.
    • Cliquez sur "Nouveau projet".
    • Entrez un nom de projet compréhensible (par exemple, Mon App Auth).
    Messages button
    • Si nécessaire, sélectionnez une organisation et cliquez sur "Créer".

Étape 2 : Configuration de l'écran de consentement OAuth

Avant de créer des identifiants, vous devez configurer l'écran que les utilisateurs verront en autorisant l'accès à votre application.

  1. Dans le menu de gauche, sélectionnez "API et services" -> "Écran de consentement OAuth". Messages button Messages button
  2. Informations sur l'application
    • Nom de l'application : Indiquez le nom public de votre application que les utilisateurs verront.
    • Adresses e-mail du support : Email pour contacter en cas de questions des utilisateurs.
    Messages button
  3. Sélectionnez le type d'utilisateur ("Externe" pour les applications accessibles à tout utilisateur ayant un compte Google). Messages button
  4. Remplissez votre email de contact : Messages button
  5. Cliquez sur "Créer". Messages button
  6. Cliquez sur "Enregistrer et continuer". Les étapes suivantes (Domaines, Utilisateurs de test) peuvent être remplies ou sautées et vous pourrez y revenir plus tard.

Étape 3 : Création des identifiants (ID client et Secret client)

  1. Dans le menu de gauche, sélectionnez "API et services" -> "Identifiants".

    Messages button

  2. Cliquez sur "Créer des identifiants" en haut de la page et sélectionnez "Identifiant client OAuth".

    Messages button Messages button

  3. Sélectionnez le type d'application : Application web. Indiquez le nom de l'application.

    Messages button

  4. Indiquez les URI de redirection autorisés :

    • Exemple : https://votre-site.com/

  5. Cliquez sur "Créer".

  6. Félicitations ! Une fenêtre modale apparaîtra avec vos clés. Conservez-les dans un endroit sûr.

    • "Identifiant client" — c'est votre ID client OAUTH.
    • "Secret client" — c'est votre Clé secrète pour la vérification des données OAUTH.

Remplissage du formulaire dans votre projet

Messages button

Maintenant, en utilisant les données obtenues, remplissez le formulaire de création du fournisseur dans votre projet :

Champ dans votre formulaireValeur pour Google OAuthRemarque
ID client OAUTHxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxx.apps.googleusercontent.comIdentifiant client de l'étape 3.
URL pour l'authentification du fournisseur OAUTHhttps://accounts.google.com/o/oauth2/v2/authPoint de terminaison standard pour commencer l'authentification.
URL pour la vérification du token du fournisseur OAUTHhttps://oauth2.googleapis.com/tokeninfoPoint de terminaison pour vérifier la validité du token obtenu.
URL pour l'en-tête Origins OAUTHhttps://www.googleapis.comIndique de quel domaine les requêtes sont autorisées.
Clé secrète pour la vérification des données OAUTHGOCSPX-xxxxxxxxxxxxxxxxxxxxxxxxxxSecret client de l'étape 3.