Remarques sur l'intégration

Ce guide par étapes vous aide à prendre des décisions concernant tous les principaux problèmes d'intégration.

Se connecter avec Google en mode abstrait

Vous trouverez ci-dessous les étapes générales à suivre pour se connecter ou s'inscrire sur votre site Web.

  1. Les utilisateurs se connectent à un site Web Google.

    Pour que la fonctionnalité Se connecter avec Google fonctionne, une session Google doit être active dans le navigateur. One Tap et la connexion automatique ne se déclenchent que lorsque les utilisateurs se sont connectés à Google avant de charger vos pages Web. Cette étape est facultative pour le parcours du bouton "Se connecter avec Google", car les utilisateurs sont invités à se connecter à Google lorsqu'ils appuient sur le bouton.

  2. Les utilisateurs parcourent vos pages Web sur lesquelles sont intégrés le bouton One Tap, "Auto Sign-In" ou "Se connecter avec Google".

  3. Les utilisateurs interagissent avec One Tap, le bouton "Se connecter avec Google" et les parcours d'expérience utilisateur qui s'ensuivent pour:

    • Sélectionnez une session Google active pour continuer.
    • Si ce n'est pas déjà fait, obtenez l'autorisation des utilisateurs finaux pour partager leurs informations de profil avec votre site Web.

    Lorsqu'il n'y a qu'une seule session Google active dans le navigateur,

    • One Tap sélectionne automatiquement la seule session et ignore donc la page du sélecteur de compte.
    • Le bouton "Se connecter avec Google" reste sur la page du sélecteur de compte, ce qui permet aux utilisateurs d'ajouter une session Google si nécessaire.

    Si le compte Google sélectionné n'a jamais été utilisé avec votre site Web ou si l'autorisation a été révoquée, une page de consentement s'affiche.

    Autorisation via le bouton "Se connecter avec Google"

    Une fois la demande approuvée, Google enregistrera la décision afin d'ignorer la page de consentement pour la prochaine fois.

  4. Un jeton Web JSON (également appelé jeton d'ID) identifiant contenant le nom, l'adresse e-mail et la photo de profil de l'utilisateur est partagé à l'aide d'un gestionnaire de rappel JavaScript ou d'un envoi de posts à votre service de backend.

    L'objectif de renvoyer des jetons d'ID au gestionnaire de rappel JavaScript côté client n'est pas de les décoder dans le code JavaScript, mais de les envoyer à votre serveur à votre manière. Un bon exemple consiste à utiliser une requête XmlHttpRequest pour éviter l'actualisation de la page causée par l'envoi du post.

  5. Côté serveur, les identifiants JWT émis par Google sont validés et utilisés pour créer un compte ou établir une session authentifiée sur votre site Web.

    Vous allez gérer l'état de connexion des utilisateurs sur votre propre site Web.

    L'état de connexion du compte Google de l'utilisateur et votre application sont indépendants l'un de l'autre, sauf au moment de la connexion, lorsque vous savez que l'utilisateur s'est authentifié avec succès et qu'il est connecté à son compte Google. Les utilisateurs peuvent rester connectés, se déconnecter ou passer à un autre compte Google tout en conservant une session active et connectée sur votre site Web.

En résumé, comme pour la connexion par mot de passe, Se connecter avec Google offre un autre moyen d'authentifier les utilisateurs sur le Web. La fonctionnalité Se connecter avec Google ne fournit aucune fonctionnalité pour la gestion des sessions sur votre site Web après l'authentification.

Accéder aux API et services Google

Bien que vous ayez intégré l'API d'authentification, comme décrit ci-dessus, vous devrez peut-être également intégrer l'API Authorization si votre site doit accéder aux API et services Google pour le compte d'utilisateurs authentifiés. Alors que l'authentification fournit à votre site des jetons d'ID pour authentifier les utilisateurs, l'autorisation fournit à votre site des jetons d'accès (distincts) et des autorisations pour utiliser les API et les services Google. Pour en savoir plus, consultez la section Autoriser pour le Web.

Séparation de l'expérience utilisateur pour l'authentification et l'autorisation

Si votre site Web doit appeler à la fois les API d'authentification et d'autorisation, vous devez les appeler séparément à des moments différents. Consultez la section Séparer les moments d'authentification et d'autorisation.

Si votre site Web a déjà demandé des jetons d'authentification et d'autorisation ensemble par le passé, lorsque vous utilisez la bibliothèque JavaScript Google Identity Services, vous devez ajuster votre expérience utilisateur pour séparer le moment d'authentification du moment d'autorisation.

  • Au moment de l'authentification, votre site Web peut s'intégrer au bouton One Tap, "Auto Sign-In" ou "Se connecter avec Google" pour permettre aux utilisateurs de se connecter ou de s'inscrire sur votre site Web.
  • Au moment de l'autorisation, votre site Web peut appeler l'API d'autorisation pour obtenir les autorisations et les jetons permettant d'accéder aux API ou aux services Google.

Pour une transition en douceur de l'expérience utilisateur et une réduction de la complexité, il est courant de diviser le processus en deux étapes distinctes.

  1. Refactoriser l'expérience utilisateur pour séparer les moments d'authentification et d'autorisation.

  2. Migrez vers la bibliothèque JavaScript Google Identity Services.

API HTML et API JavaScript

Vous pouvez utiliser l'API HTML ou l'API JavaScript pour intégrer le bouton One Tap, la connexion automatique ou le bouton Se connecter avec Google à vos pages Web.

L'API HTML vous offre davantage de fonctionnalités intégrées. Par exemple :

  • Affichage du bouton "Se connecter avec Google" ou One Tap lors du chargement de la page.
  • Envoyez les identifiants renvoyés à votre point de terminaison côté serveur, spécifié par l'attribut data-login_uri, une fois que l'expérience utilisateur One Tap, de connexion automatique ou de pop-up/redirection du bouton est terminée.
  • Empêchez les attaques CSRF en double-submit-cookie.
  • Utilisez le générateur de code pour générer le code HTML, puis copiez-le dans vos pages HTML.

Avec l'API HTML, vous pouvez également écrire du code JavaScript pour personnaliser le comportement.

  • Vous pouvez écrire votre propre gestionnaire de rappel, puis définir le nom de la fonction sur l'attribut data-callback. Un bon exemple consiste à utiliser une requête XmlHttpRequest pour envoyer les identifiants renvoyés à votre serveur, afin d'éviter l'actualisation de la page causée par l'envoi par défaut des posts.

L'API JavaScript vous offre plus de flexibilité pour certains scénarios, comme indiqué ci-dessous.

  • Affichage ultérieur avec One Tap et le bouton "Se connecter avec Google". Par exemple, après que les utilisateurs ont sélectionné Connexion dans le menu.
  • Appeler l'API plusieurs fois Par exemple, le bouton "Se connecter avec Google" doit s'afficher chaque fois que la boîte de dialogue de connexion s'affiche.
  • générer vos pages HTML de manière dynamique, ce qui complique l'intégration du code d'appel d'API ;
  • Vous chargerez la bibliothèque JavaScript Google Identity Services beaucoup plus tard.

Le code de l'API HTML ne peut être appelé qu'une seule fois, soit sur l'événement de chargement de page, soit sur l'événement de chargement de bibliothèque JavaScript Google Identity Services, selon la date la plus tardive. Vous devez utiliser l'API JavaScript si le comportement de l'API HTML ne répond pas à vos attentes.

N'utilisez pas l'API HTML avec l'API JavaScript sur la même page Web pour initialiser la page ou pour le rendu One Tap et du bouton. Vérifiez que votre code (HTML et JavaScript) ne se chevauche pas. Veuillez noter les points suivants :

  • Vous utilisez l'API HTML si votre code HTML contient un ou plusieurs éléments de <div id='g_id_onload' ... ><id> ou <div class='g_id_signin' ...></div>.
  • Vous utilisez l'API JavaScript si une ou plusieurs méthodes de initialize(), prompt() ou render() sont appelées dans votre code JavaScript, qu'elles soient intégrées ou chargées à partir d'un fichier JavaScript séparé.

Les API JavaScript suivantes peuvent être utilisées indépendamment de l'initialisation ou du rendu avec One Tap et un bouton. Elles ne disposent pas d'API HTML correspondantes:

Remarques concernant le bouton "Se connecter avec Google"

Pop-up et redirection

La spécification OAuth 2.0 prend en compte la redirection HTTP, mais ne fournit pas de conseils sur l'affichage des boîtes de dialogue pop-up. L'expérience utilisateur pop-up, en particulier sur le Web pour ordinateur, peut offrir une meilleure expérience utilisateur aux utilisateurs finaux. En effet, les utilisateurs ne sont pas redirigés vers des pages tierces, et une fenêtre pop-up de type boîte de dialogue leur offre une expérience en contexte pour l'attribution des autorisations.

Avec l'expérience utilisateur par pop-up, le fournisseur d'identité doit s'appuyer sur les canaux de communication multi-origines côté client pour transmettre les réponses OAuth de la fenêtre pop-up, où s'affiche la page de consentement du fournisseur d'identité, à la fenêtre principale, où s'affiche la page tierce. Normalement, des codes JavaScript sont requis des deux côtés pour envoyer et recevoir la réponse OAuth dans plusieurs fenêtres.

Le pop-up et l'expérience utilisateur de redirection sont toutes deux compatibles avec le bouton "Se connecter avec Google". L'expérience utilisateur pop-up est utilisée par défaut. Vous pouvez modifier l'expérience utilisateur en définissant l'attribut data-ux_mode.

Il existe des différences entre le flux de redirection via le bouton "Se connecter avec Google" et le flux de redirection OAuth.

  • Le flux de redirection du bouton "Se connecter avec Google" utilise toujours la méthode POST pour envoyer les identifiants à votre serveur Web, tandis que la redirection OAuth utilise normalement la méthode GET.
  • Les paramètres envoyés par le flux de redirection du bouton "Se connecter avec Google" sont différents de ceux du flux de redirection OAuth.

Pour les développeurs qui utilisent l'API HTML, quelle que soit l'expérience utilisateur utilisée, les identifiants sont toujours envoyés à data-login_uri avec la méthode POST et les mêmes paramètres. Vous pouvez ainsi changer de mode d'expérience utilisateur sans modifier le code. Pour l'expérience utilisateur de redirection, le data-login_uri doit être ajouté aux URI de redirection autorisés de votre client dans la console des API Google.

Personnalisation des boutons

Vous ne pouvez pas utiliser votre propre bouton. Aucune API ne permet de lancer un flux de boutons par programmation.

Pour activer le flux du bouton Se connecter avec Google, il vous suffit d'afficher un ou plusieurs boutons Se connecter avec Google sur vos pages Web. Le flux des boutons est lancé et géré de manière transparente lorsque les utilisateurs cliquent sur ces boutons.

L'API de rendu des boutons vous permet de personnaliser l'apparence du bouton "Se connecter avec Google". Nous vous recommandons d'utiliser le générateur de code pour concevoir vos boutons de manière interactive. Même si vous utilisez l'API JavaScript, vous pouvez commencer par générer le code HTML, puis le copier dans les champs correspondants de l'API JavaScript.

Aucune API ne permet aux sites Web de contrôler si les informations personnalisées doivent être utilisées pour afficher les boutons. Les boutons personnalisés s'affichent si toutes les conditions sont remplies. Pour en savoir plus, consultez la page Comprendre le bouton personnalisé.

Vous pouvez placer plusieurs boutons sur la même page Web. Le générateur de code ne peut créer qu'un seul bouton à chaque fois. Vous pouvez l'exécuter plusieurs fois et copier le code <div class='g_id_signin' ...></div> généré dans la page Web.

Bonnes pratiques concernant l'affichage des boutons

Pour des raisons de confidentialité, le bouton personnalisé est affiché dans un iFrame du domaine accounts.google.com. Sur un réseau lent, le chargement d'un iFrame peut prendre beaucoup de temps. Pour atténuer ce problème de latence, les boutons sont affichés en deux étapes, comme suit:

  1. Une version de bouton intégré s'affiche dans l'arborescence DOM de votre site Web. Il s'agit simplement d'un bouton de texte. Aucune information personnalisée ne peut être utilisée. L'objectif est de permettre aux utilisateurs de voir le bouton dès que possible.
  2. Une requête iFrame est envoyée à Google pour charger l'iFrame du bouton, qui peut contenir des informations personnalisées. Une fois l'iFrame du bouton chargé, le bouton de la version intégrée est supprimé.

Vous trouverez ci-dessous quelques bonnes pratiques visant à réduire la latence d'affichage du bouton de flux du bouton "Se connecter avec Google".

  • Chargez la bibliothèque JavaScript Google Identity Services dès que possible. Envisagez de charger la bibliothèque JavaScript avant d'autres bibliothèques volumineuses, en particulier sur le Web mobile.

  • Si le bouton "Se connecter avec Google" ne s'affiche qu'une fois que l'utilisateur a sélectionné Connexion dans le menu. Vous pouvez afficher le bouton "Se connecter avec Google" dans un élément masqué, puis le rendre visible une fois que l'utilisateur a sélectionné Connexion dans le menu.

Remarques concernant One Tap

Connexion automatique

La connexion automatique résiliable offre les avantages suivants.

  • Il peut améliorer le taux de connexion en enregistrant une action de l'utilisateur.
  • Contrairement à la connexion silencieuse fournie par la bibliothèque JavaScript Google Sign-In, qui est obsolète, les utilisateurs voient toujours une interface utilisateur lors de la connexion automatique, ce qui leur indique pourquoi et comment ils sont connectés à votre site Web. Les utilisateurs ont également la possibilité de résilier leur abonnement s'ils le souhaitent.
  • Elle sélectionne automatiquement le compte utilisé précédemment par l'utilisateur, ce qui peut l'empêcher de créer des comptes en double sur votre site Web.

L'activation de la connexion automatique est une décision que vous devez prendre en fonction de l'expérience utilisateur et des exigences commerciales de votre site Web. La connexion automatique peut être un bon moyen pour les utilisateurs de récupérer l'état de la session, en particulier si la plupart des déconnexions de votre site Web sont dues au délai d'expiration de la session plutôt qu'à des choix explicites de l'utilisateur.

Quand afficher l'interface utilisateur de One Tap

Avec l'API HTML, One Tap s'affiche toujours lors du chargement de la page. L'API JavaScript vous permet de contrôler le moment où l'interface utilisateur de One Tap s'affiche. Notez que l'interface utilisateur de One Tap peut ne pas toujours s'afficher après l'appel de l'API, pour certaines raisons, comme décrit ci-dessous.

N'essayez pas d'afficher uniquement l'interface utilisateur One Tap lors d'un événement de clic sur un bouton. Il est possible que l'interface utilisateur de One Tap ne s'affiche pas pour les raisons indiquées ci-dessus. De plus, l'expérience utilisateur peut être défectueuse, car rien ne s'affiche après l'action de l'utilisateur. En cas de clic sur un bouton:

Recommandé

  • Affichez votre boîte de dialogue de connexion avec la connexion par mot de passe et le bouton "Se connecter avec Google", et appelez l'API One Tap en même temps. Cela permet de s'assurer que les utilisateurs disposent toujours d'une méthode de connexion à votre site Web.

Non recommandé

  • Si One Tap n'est pas affiché, les utilisateurs risquent de ne pas pouvoir se connecter.
  • Utilisation d'un rappel d'état de l'UI pour afficher une autre UI si One Tap ne s'affiche pas Cette opération n'est pas recommandée, car le rappel d'état de l'interface utilisateur risque de ne pas fonctionner correctement avec la gestion fédérée des identifiants dans une prochaine version.

One Tap sur les navigateurs ITP

En raison de la fonctionnalité ITP (Intelligent Tracking Prevention), l'expérience utilisateur One Tap normale ne fonctionne pas sur les navigateurs ITP, tels que Chrome sur iOS, Safari et Firefox. À la place, une autre expérience utilisateur, commençant par une page d'accueil, est fournie sur ces navigateurs.

Si vous le souhaitez, vous pouvez désactiver l'expérience utilisateur One Tap sur les navigateurs ITP. Pour en savoir plus, consultez Prise en charge de One Tap sur les navigateurs ITP.

Il n'existe aucun moyen d'activer cette expérience utilisateur sur des navigateurs non ITP, tels que Chrome sous Android/macOS/Linux et Edge.

Annuler l'invite si l'utilisateur clique ailleurs

Par défaut, l'invite One Tap se ferme automatiquement si l'utilisateur clique en dehors de l'invite. Vous pouvez modifier ce comportement si vous le souhaitez.

Nous vous recommandons de laisser l'invite One Tap ouverte sur le Web pour ordinateur, car la taille de l'écran est suffisante.

Modifier la position de l'expérience utilisateur One Tap

Sur le Web pour ordinateur, vous pouvez modifier la position de l'invite One Tap. Toutefois, cette fonctionnalité n'est pas recommandée, car elle n'est pas compatible avec la gestion fédérée des identifiants dans une prochaine version.

Modifier le contexte de connexion

One Tap doit faire partie d'un flux d'expérience utilisateur plus vaste sur votre site Web. Par défaut, l'interface utilisateur de One Tap est utilisée dans un contexte de connexion. La langue de l'UI contient une formulation particulière, telle que "connexion". Vous pouvez modifier l'attribut de contexte pour créer un autre ensemble de formulations. Vous pouvez sélectionner l'en-tête One Tap qui convient le mieux à votre flux d'expérience utilisateur.

Contexte
signin "Se connecter avec Google"
signup "Inscrivez-vous avec Google"
use "Utiliser avec Google"

État de l'UI d'écoute sur One Tap

Pour s'intégrer parfaitement à votre flux d'expérience utilisateur plus vaste, One Tap peut vous avertir lorsque l'état de l'interface utilisateur change. Toutefois, cette fonctionnalité ne sera plus disponible dans les futures versions de la gestion fédérée des identifiants.

One Tap sur plusieurs sous-domaines

Par défaut, le délai de refroidissement de One Tap et les autres états sont suivis par origine. Si votre site Web affiche One Tap sur plusieurs sous-domaines, vous devez l'indiquer dans le code de votre API.

One Tap dans des pages HTML statiques

Par défaut, la bibliothèque SIG suppose que vos pages Web sont générées dynamiquement. Votre serveur HTTP vérifie l'état de connexion de l'utilisateur lors de la génération du code HTML.

  • Si aucun utilisateur n'est connecté, le code HTML de One Tap doit être inclus dans la page obtenue, afin de déclencher One Tap pour permettre aux utilisateurs de se connecter à votre site Web.
  • Si les utilisateurs sont déjà connectés, le code HTML de One Tap ne devrait pas être inclus dans la page générée.

Dans ce cas, il appartient à votre serveur Web d'ajouter ou de supprimer le code d'API HTML One Tap.

Le code de l'API HTML One Tap peut fonctionner d'une autre manière. Il est conçu pour les sites Web qui hébergent une grande partie du contenu HTML statique. Vous pouvez toujours inclure le code de l'API HTML One Tap dans vos pages HTML statiques et spécifier le nom du cookie de session utilisé sur votre site Web.

  • Si le cookie de session n'existe pas, le flux One Tap est déclenché.
  • Si le cookie de session existe, le parcours One Tap est ignoré.

Dans ce cas, le déclenchement du flux One Tap est contrôlé par l'état de votre cookie de session, et non par l'existence du code de l'API HTML One Tap dans votre page Web.

Intégration côté serveur

Après One Tap, la connexion automatique ou le parcours d'expérience utilisateur du bouton Se connecter avec Google est terminé, un jeton d'identification est émis et partagé avec votre site Web. Pour authentifier l'utilisateur, certaines modifications côté serveur sont nécessaires pour recevoir et valider le jeton d'ID.

Considérations relatives à l'expérience utilisateur

Normalement, vous devez ajouter un point de terminaison HTTP dans votre propre origine pour gérer les réponses côté serveur. Les facteurs suivants peuvent avoir un impact sur l'expérience utilisateur obtenue.

L'expérience utilisateur réelle dont vous bénéficiez est décrite ci-dessous.

  1. Pour le mode d'expérience utilisateur de redirection pour le bouton "Se connecter avec Google" :

    • Que l'API HTML ou JavaScript soit utilisée, vous devez définir l'URI de connexion. Il est impossible d'utiliser une fonction de rappel JavaScript pour gérer la réponse, car les utilisateurs ont déjà été redirigés en dehors de votre page Web.
    • Résumé de l'expérience utilisateur: après avoir cliqué sur le bouton "Se connecter avec Google", les utilisateurs sont redirigés d'une page entière vers une interface utilisateur Google où ils peuvent sélectionner et approuver une session. Une fois l'opération terminée, une page POST complète est envoyée à l'URI de connexion que vous avez spécifié.

  2. Pour le mode d'expérience utilisateur pop-up du bouton "One Tap" ou "Se connecter avec Google", si l'API JavaScript est utilisée, ou si l'API HTML est utilisée et qu'une fonction de rappel JavaScript est fournie:

    • Les réponses d'authentification sont renvoyées à la fonction de rappel JavaScript.
    • Résumé de l'expérience utilisateur: l'invite ou la fenêtre pop-up One Tap s'affiche au-dessus de votre page Web. Une fois que les utilisateurs ont terminé l'expérience utilisateur dans l'invite ou la fenêtre pop-up pour la sélection et l'approbation de session, la fonction de rappel JavaScript reçoit les réponses. L'expérience utilisateur qui s'ensuit est déterminée par la manière dont votre fonction de rappel envoie les réponses à votre serveur.

  3. Sinon (l'API HTML avec la casse de l'URI de connexion):

    • Les réponses d'authentification sont envoyées à l'URI de connexion.
    • Résumé de l'expérience utilisateur: l'invite One Tap ou une fenêtre pop-up s'affiche au-dessus de votre page Web. Une fois que les utilisateurs ont terminé l'expérience utilisateur dans l'invite ou la fenêtre pop-up pour la sélection et l'approbation de la session, les réponses d'authentification sont envoyées sous la forme d'un envoi POST pleine page à l'URL de connexion que vous avez spécifiée.

Nous vous recommandons d'envoyer les réponses One Tap de manière cohérente avec le bouton "Se connecter avec Google".

Points à noter concernant la sécurité

Pour empêcher les attaques par falsification de requête intersites, procédez comme suit :

  • Pour les post-envois déclenchés par la bibliothèque JavaScript du client Google Identity Service, vous pouvez utiliser le modèle intégré de double envoi de cookie. Pour en savoir plus, consultez Vérifier le jeton d'ID Google côté serveur.
  • Pour soumettre votre propre origine à l'aide d'une requête XmlHttpRequest, vous pouvez utiliser l'en-tête HTTP personnalisé ou d'autres mesures de sécurité approuvées par votre équipe de sécurité.

Pour vérifier les jetons d'ID dans les réponses d'authentification, il est vivement recommandé d'utiliser une bibliothèque cliente des API Google pour votre plate-forme ou une bibliothèque JWT à usage général.

Questions fréquentes (FAQ)

  • Le bouton One Tap et Se connecter avec Google est-il disponible dans les WebViews ?

    Non. Pour des raisons de sécurité, les utilisateurs ne doivent pas ajouter de sessions Google dans WebView. Par conséquent, les SIG sont désactivés dans les WebViews, car aucune session Google n'est supposée exister.

  • Puis-je utiliser mon propre bouton "Se connecter avec Google" ? Non. Avec le flux OAuth côté serveur ou la version précédente de la bibliothèque JavaScript Google Sign-In, les tiers de confiance pouvaient utiliser les consignes relatives à la marque de connexion pour créer leur propre version des boutons Google Sign-In.

    Toutefois, cette fonctionnalité a été supprimée de la fonctionnalité Se connecter avec Google. Tous les boutons "Se connecter avec Google" doivent être générés par la bibliothèque JavaScript Google Identity Services. Il y a deux raisons à ce changement.

    • Certaines parties de confiance n'ont pas respecté les consignes, ce qui entraîne des boutons "Se connecter avec Google" incohérents sur tous les sites Web.
    • Comme elles sont générées à l'aide de la bibliothèque, vous n'avez pas besoin d'apporter de modifications lorsque les consignes relatives à la marque de connexion changent elles-mêmes.

    Pour appliquer cette règle, la bibliothèque JavaScript n'expose qu'une API pour afficher un bouton, mais pas l'API pour démarrer le flux de connexion.

  • Que se passe-t-il si mon site Web n'active que One Tap, mais pas le bouton "Se connecter avec Google" ?

    Nous vous recommandons d'utiliser à la fois One Tap et le bouton "Se connecter avec Google" sur votre site Web. En raison d'une limitation exponentielle, il est possible que One Tap ne s'affiche pas à chaque fois. Lorsque les utilisateurs veulent vraiment se connecter à votre site Web avec leur compte Google, ils peuvent accéder à la boîte de dialogue de connexion principale et se connecter à l'aide du bouton "Se connecter avec Google". Une connexion réussie à l'aide du bouton "Se connecter avec Google" efface l'état de mise en attente de One Tap afin que One Tap puisse s'afficher pour la prochaine connexion. Les flux d'autres boutons de Google ne peuvent pas effacer les états d'attente One Tap, car ils se trouvent dans des binaires JavaScript différents.

    Si votre site Web n'active que One Tap, mais pas le bouton "Se connecter avec Google", vous constaterez peut-être une baisse des performances de votre flux One Tap, car les états exponentiels d'actualisation ne sont pas effacés à temps.

  • Quand le code de mon API HTML est-il analysé ? Puis-je modifier le code de mon API HTML ultérieurement ?

    La bibliothèque JavaScript des services Google Identity Services analyse et exécute le code de votre API HTML soit lors de l'événement de chargement de la bibliothèque JavaScript, soit lors de l'événement DomContentLoaded, selon la date la plus tardive.

    • Si l'événement DomContentLoaded est déclenché lors du chargement de la bibliothèque JavaScript, le code de votre API HTML est analysé et exécuté immédiatement.
    • Sinon, la bibliothèque JavaScript ajoute un écouteur pour l'événement DomContentLoaded. Lorsqu'il est déclenché, l'écouteur analyse et exécute le code de votre API HTML.

    Notez également que l'analyse et l'exécution du code de votre API HTML sont ponctuelles.

    • Après l'analyse et l'exécution, toute modification ultérieure du code de votre API HTML est ignorée.
    • Aucune API ne permet aux développeurs de déclencher le processus d'analyse ou d'exécution.