cours-javascript

Logo JavaScript

TP 16: Identification avec Google et Facebook

Objectifs:

Slides du TP


Introduction

Identifier l’utilisateur d’une application consiste à connaitre l’identité de la personne qui utilise une application depuis son navigateur, afin de:

Sur la plupart des sites, cette identification est matérialisée par trois opérations:

  1. la création d’un compte utilisateur, en fournissant par exemple un email et un mot de passe; (en anglais: user sign-up ou user registration)
  2. la vérification de l’identité de l’utilisateur, en demandant par exemple à l’utilisateur de cliquer sur un lien envoyé à l’adresse email qu’il a fourni lors de la création de son compte (ou par SMS); (permet de s’assurer que l’adresse email est valide, et de réduire les risques d’usurpation d’identité)
  3. puis l’identification à proprement parler de l’utilisateur sur son compte, en saisissant ses identifiants. (en anglais: user log-in ou user sign-in)

Identification par plateforme tierce

Plusieurs plateformes tierces (dont Google et Facebook) fournissent aux développeurs d’applications des moyens de rendre plus rapide l’identification des utilisateurs. Ces moyens consistent à donner accès à l’identité d’un utilisateur une fois que celui-ci accepte de partager ces informations avec l’application.

boutons facebook connect et google signin

Le mécanisme le plus répandu est OAuth. Il standardise les échanges nécessaires entre la plateforme tierce d’identification et une application, afin que cette dernière puisse accéder aux informations de l’utilisateur, voire à certaines fonctionnalités supplémentaires.

Dans ce cours, nous n’allons pas décrire le fonctionnement de OAuth, mais en récapituler les grandes lignes.

Ce que voit l’utilisateur

Voici ce qui est affiché à l’utilisateur, après qu’il ait cliqué sur un bouton “Se connecter avec Facebook” (en anglais: “Facebook Connect”) depuis une application web:

Ă©cran autorisation facebook connect

Cette page web est générée par Facebook pour demander à l’utilisateur s’il accepte de partager ses données d’identification avec l’application depuis laquelle il a cliqué sur le bouton.

Le plus souvent, ces données contiennent notamment le nom de l’utilisateur, son adresse email, et sa photo de profil. Parfois plus.

Ces données sont envoyées à l’application seulement si l’utilisateur accepte.

Échanges entre l’application et la plateforme tierce

Du point de vue du développeur d’une application, l’identification des utilisateurs via une plateforme tierce se déroulle en six étapes:

Ă©cran autorisation facebook connect

  1. L’application s’identifie auprès de la plateforme, à l’aide d’un identifiant souvent appelé APP_ID, CLIENT_ID ou API_KEY.
  2. La plateforme vérifie la validité de cet identifiant, et sa concordance avec le nom de domaine depuis lequel l’identification a été demandée.
  3. La plateforme génère et affiche une page à l’utilisateur, pour lui demander sa permission avant de partager ses information personnelles avec l’application.
  4. Après avoir éventuellement ajusté ses préférences, l’utilisateur donne sa permission.
  5. La plateforme prend note des préférences de vie privée de l’utilisateur, pour cette application.
  6. Enfin, elle contacte l’application pour l’informer de l’accord de l’utilisateur, et lui transmet un jeton (en anglais: token), une chaine de caractères que devra utiliser l’application pour communiquer désormais avec la plateforme. Par exemple: pour accéder aux informations personnelles de l’utilisateur.

Mise en oeuvre

Dans la plupart des cas, le développeur d’application peut gagner beaucoup de temps en utilisant un bibliothèque (en anglais: library) ou un SDK (Software Development Kit) fourni par la plateforme.

Il existe de nombreux guides sur Internet comment utiliser ces outils, pour les applications Web et Mobile.

Dans notre cas, nous allons utiliser le SDK Google Platform Library depuis notre application Web JavaScript.

Pratique: Intégration Google Sign-in

Nous allons développer:

Pour cela, cloner et compléter l’application suivante sur jsbin: https://jsbin.com/haxeqad/edit?html,js,output

Pour vous aider:

Note importante: la clé CLIENT_ID fournie dans le code ne fonctionne que depuis le site jsbin.com. Vous ne pourrez donc pas utiliser ce code pour identifier des utilisateurs depuis un autre domaine, ni depuis votre propre machine.

Solution: jsbin.com/tuyofec

Exercice: Login en production

Maintenant que nous savons intégrer un bouton Google Signin à une application, nous allons créer notre propre clé CLIENT_ID, de manière à ce que notre application puisse fonctionner depuis un autre domaine que jsbin.com.

Pour cela, vous allez devoir déclarer votre propre application auprès de Google et configurer votre propre clé CLIENT_ID.

Étapes proposées:

  1. Héberger le code précédent sur votre espace étudiant, observer l’erreur obtenue
  2. Se connecter Ă  la Console Google Developers avec son compte EEMI
  3. Créer un projet, et moyen de s’identifier à l’application Web avec “OAuth” depuis votre domaine
  4. Intégrer la clé CLIENT_ID fournie dans votre page, puis tester la connexion et déconnexion.
  5. BONUS: restreindre l’accès qu’à certaines personnes.
  6. BONUS: Refaire l’exercice avec Facebook Connect au lieu de Google Signin.

Pour vous aider:

autres références: