Dans ce guide, nous vous expliquerons comment r\u00e9soudre le probl\u00e8me, vous ne pouvez pas vous connecter \u00e0 cette application car elle n’est pas conforme \u00e0 la politique OAuth 2.0 de Google. Donc, si vous surfez sur Internet depuis des heures pour surmonter la situation, vous pouvez compter sur ce blog. Alors sans plus tarder, commen\u00e7ons. Mais avant cela, discutons de la politique OAuth 2.0 de Google.<\/p>\n
Le protocole OAuth (Open Authorization) a \u00e9t\u00e9 d\u00e9velopp\u00e9 par l’Internet Engineering Task Force et permet un acc\u00e8s d\u00e9l\u00e9gu\u00e9 s\u00e9curis\u00e9. Il permet \u00e0 une application d’acc\u00e9der \u00e0 une ressource contr\u00f4l\u00e9e par quelqu’un d’autre (utilisateur final). Ce type d’acc\u00e8s n\u00e9cessite des jetons, qui repr\u00e9sentent un droit d’acc\u00e8s d\u00e9l\u00e9gu\u00e9. C’est pourquoi les applications obtiennent l’acc\u00e8s sans se faire passer pour l’utilisateur qui contr\u00f4le la ressource.<\/p>\n
Ici, dans ce blog, nous avons essay\u00e9 de fournir quelques \u00e9tapes pour se conformer aux politiques OAuth 2.0 de Google. Afin que vous puissiez suivre les directives pour vous conformer aux probl\u00e8mes de d\u00e9veloppement les plus courants rencontr\u00e9s lors de la pr\u00e9paration de votre application pour la production. Cela vous aidera \u00e0 atteindre le public le plus large possible avec des erreurs limit\u00e9es.<\/p>\n
Les r\u00e8gles Google OAuth n\u00e9cessitent des projets distincts pour les tests et la production. Certaines politiques et exigences ne s’appliquent qu’aux applications de production. Vous devrez donc peut-\u00eatre cr\u00e9er et configurer un projet distinct incluant des clients OAuth correspondant \u00e0 la version de production de votre application disponible pour tous les comptes Google.<\/p>\n
Les clients Google OAuth sont utilis\u00e9s en production et aident \u00e0 fournir un environnement de collecte et de stockage de donn\u00e9es pr\u00e9visible, plus stable et s\u00e9curis\u00e9 que les m\u00eames clients OAuth qui testent ou d\u00e9boguent la m\u00eame application. Votre projet de production peut \u00eatre soumis \u00e0 la v\u00e9rification et donc \u00eatre soumis \u00e0 des exigences suppl\u00e9mentaires pour des port\u00e9es d’API sp\u00e9cifiques, qui incluent probablement des \u00e9valuations de s\u00e9curit\u00e9 tierces.<\/p>\n
\u00c9tape\u00a01\u00a0: Acc\u00e9dez \u00e0 Google API\u00a0Console, appuyez sur Cr\u00e9er un projet, saisissez un nom et appuyez sur Cr\u00e9er.<\/p>\n
\u00c9tape 2\u00a0: Passez ensuite en revue les clients OAuth sous le projet qui peuvent \u00eatre li\u00e9s \u00e0 votre niveau de test. Le cas \u00e9ch\u00e9ant, cr\u00e9ez des clients OAuth similaires pour les clients de production dans le projet de production.<\/p>\n
\u00c9tape\u00a03\u00a0: Activez ensuite toutes les API utilis\u00e9es par vos clients<\/p>\n
\u00c9tape 4\u00a0: Apr\u00e8s cela, v\u00e9rifiez la configuration de votre \u00e9cran de consentement OAuth dans le cadre du nouveau projet.<\/p>\n
Les clients Google OAuth utilis\u00e9s en production ne doivent pas avoir d’environnements de test, d’URI de redirection ou d’origines Java Script disponibles uniquement pour vous ou votre \u00e9quipe de d\u00e9veloppement. Nous avons r\u00e9pertori\u00e9 quelques exemples\u00a0:<\/p>\n
Google et les API individuelles que vous avez activ\u00e9es peuvent avoir besoin de vous contacter au sujet des modifications apport\u00e9es \u00e0 ses services ou des nouvelles configurations requises pour le projet et ses clients. Passez maintenant en revue les listes IAM du projet pour vous assurer que les personnes importantes de votre \u00e9quipe ont acc\u00e8s pour modifier ou afficher la configuration de votre projet. Notez que ces comptes peuvent \u00e9galement recevoir des e-mails concernant les modifications requises pour le projet.<\/p>\n
Le r\u00f4le consiste en un ensemble d’autorisations qui permettent \u00e0 l’utilisateur d’effectuer des actions particuli\u00e8res sur les ressources du projet. Les \u00e9diteurs de projet ont l’autorisation d’effectuer les actions qui modifient l’\u00e9tat, comme la possibilit\u00e9 de modifier l’\u00e9cran de consentement OAuth du projet. Les propri\u00e9taires de projet qui disposent de toutes les autorisations d’\u00e9diteur peuvent ajouter ou supprimer des comptes li\u00e9s au projet, ou supprimer le projet. Les propri\u00e9taires de projet peuvent \u00e9galement expliquer pourquoi les informations de facturation peuvent \u00eatre d\u00e9finies. Les propri\u00e9taires de projet peuvent configurer des informations de facturation pour un projet qui utilise des API payantes.<\/p>\n
Les porteurs de projet et les \u00e9diteurs doivent \u00eatre tenus inform\u00e9s. Vous pouvez ajouter plusieurs comptes associ\u00e9s au projet pour vous aider. Assurez-vous d’avoir un acc\u00e8s continu au projet et \u00e0 la maintenance associ\u00e9e. Les e-mails sont re\u00e7us par les comptes qui ont des notifications sur le projet ou des mises \u00e0 jour de nos services. Les administrateurs de Google Cloud Organization doivent s’assurer qu’un contact accessible est associ\u00e9 \u00e0 chaque projet de l’organisation. Et s’il n’y a pas d’informations de contact \u00e0 jour pour votre projet, il y a de fortes chances que vous manquiez des messages obligatoires qui exigent votre action.<\/p>\n
Avertissement\u00a0: Si vous ne r\u00e9pondez pas aux notifications opportunes concernant le projet, vous risquez de perdre l’acc\u00e8s aux API\u00a0Google.<\/p>\n
Points \u00e0 retenir\u00a0: l’un des contacts pertinents pour le projet est l’e-mail d’assistance utilisateur configur\u00e9 pour l’\u00e9cran de consentement OAuth. Et si les utilisateurs ont des probl\u00e8mes avec votre application, ou si les administrateurs de Google Cloud Organization ont des questions au nom de leurs utilisateurs, et cette adresse e-mail est affich\u00e9e afin qu’ils puissent entrer en contact.<\/p>\n
Vous devez fournir un nom d’application authentique, \u00e9ventuellement un logo \u00e0 montrer aux utilisateurs. Ces informations sur la marque peuvent repr\u00e9senter exactement l’identit\u00e9 de l’application. Les informations de marque de l’application sont configur\u00e9es \u00e0 partir de la page d’\u00e9cran de consentement OAuth.<\/p>\n
Et pour les applications de production, les informations de marque d\u00e9finies dans l’\u00e9cran de consentement OAuth doivent \u00eatre confirm\u00e9es avant d’\u00eatre affich\u00e9es aux utilisateurs. Les utilisateurs peuvent \u00eatre plus enclins \u00e0 accorder l’acc\u00e8s \u00e0 l’application une fois la v\u00e9rification de la marque termin\u00e9e. Les informations de base sur l’application, qui incluent le nom de l’application, la page d’accueil, les conditions d’utilisation et la politique de confidentialit\u00e9, sont pr\u00e9sent\u00e9es aux utilisateurs sur l’\u00e9cran des subventions et lorsqu’ils examinent leurs subventions existantes ou aux administrateurs Google\u00a0Workspace qui examinent l’utilisation de l’application par leur organisation.<\/p>\n
Google peut r\u00e9voquer ou suspendre l’acc\u00e8s au service API Google et aux autres produits et services Google pour les applications qui falsifient leur identit\u00e9 ou tentent d’induire les utilisateurs en erreur.<\/p>\n
Au cours du d\u00e9veloppement de votre application, vous avez peut-\u00eatre utilis\u00e9 un exemple de port\u00e9e offert par l’API pour faire une preuve de concept au sein de votre application afin d’en savoir plus sur les caract\u00e9ristiques et les fonctionnalit\u00e9s des API. Ces exemples de champs d’application demandent souvent plus d’informations que la mise en \u0153uvre finale de l’application n’en a besoin, car ils offrent une large couverture de toutes les actions possibles pour une API sp\u00e9cifique.<\/p>\n
Par exemple\u00a0: l’\u00e9tendue de l’exemple peut demander des autorisations de lecture, d’\u00e9criture et de suppression alors que votre application n’a besoin que d’autorisations de lecture, Demander des autorisations pertinentes qui sont limit\u00e9es aux informations critiques essentielles \u00e0 la mise en \u0153uvre de l’application.<\/p>\n
Passez maintenant en revue la documentation de r\u00e9f\u00e9rence pour le point de terminaison d’API que votre application appelle et notez les port\u00e9es dont ils ont besoin pour acc\u00e9der aux donn\u00e9es associ\u00e9es dont notre application a besoin. Passez ensuite en revue tous les guides d’autorisation propos\u00e9s par l’API et d\u00e9crit les \u00e9tendues plus en d\u00e9tail afin d’inclure l’utilisation la plus courante. S\u00e9lectionnez l’acc\u00e8s aux donn\u00e9es le plus minimal dont votre application a besoin pour alimenter les fonctionnalit\u00e9s associ\u00e9es.<\/p>\n
Eh bien, certaines \u00e9tendues sont class\u00e9es comme “sensibles” ou “restreintes” et ne peuvent pas \u00eatre utilis\u00e9es dans les applications de production sans examen. Vous devez saisir toutes les \u00e9tendues utilis\u00e9es par votre application de production dans sa configuration d’\u00e9cran de consentement OAuth. Notez que si votre application de production utilise des \u00e9tendues sensibles ou limit\u00e9es, vous devez soumettre votre utilisation d’\u00e9tendues pour la v\u00e9rification avant d’inclure des \u00e9tendues dans une demande d’autorisation.<\/p>\n
Le processus de v\u00e9rification de l’\u00e9cran de consentement OAuth de Google n\u00e9cessite la v\u00e9rification de tous les domaines li\u00e9s \u00e0 la page d’accueil du projet, \u00e0 la politique de confidentialit\u00e9, aux conditions d’utilisation, aux URI de redirection autoris\u00e9s ou aux origines de script Java autoris\u00e9es. Passez ensuite en revue la liste des domaines utilis\u00e9s par votre application et r\u00e9sum\u00e9s dans la section Domaines autoris\u00e9s de l’\u00e9diteur d’\u00e9cran de consentement OAuth, puis reconnaissez tout domaine que vous ne poss\u00e9dez pas et que vous ne pourriez donc pas v\u00e9rifier. Afin de v\u00e9rifier la propri\u00e9t\u00e9 des domaines autoris\u00e9s du projet, utilisez la console de recherche Google. Apr\u00e8s cela, utilisez le compte Google associ\u00e9 au projet de console d’API en tant que propri\u00e9taire ou \u00e9diteur.<\/p>\n
Et si votre projet utilise un fournisseur de services avec un domaine partag\u00e9 standard, nous vous recommandons d’activer les configurations qui peuvent autoriser l’utilisation de votre propre domaine. Certains fournisseurs proposent de mapper leurs services au sous-domaine d’un domaine que vous poss\u00e9dez d\u00e9j\u00e0.<\/p>\n
Les clients OAuth 2.0 pour les pages Web doivent s\u00e9curiser leurs donn\u00e9es qui utilisent des URI de redirection HTTPS et des origines JavaScript, et non HTTP simple. Google peut rejeter les requ\u00eates OAuth qui ne sont pas initi\u00e9es \u00e0 partir d’un contenu s\u00e9curis\u00e9 ou qui ne se r\u00e9solvent pas vers un contenu s\u00e9curis\u00e9.<\/p>\n
Consid\u00e9rez maintenant lesquels des applications et scripts tiers pourraient avoir acc\u00e8s aux jetons et aux autres informations d’identification de l’utilisateur qui renvoient \u00e0 cette page. D\u00e9sormais, limiter l’acc\u00e8s aux donn\u00e9es sensibles redirigera les emplacements URI limit\u00e9s \u00e0 la v\u00e9rification et au stockage des donn\u00e9es de jeton.<\/p>\n
Une fois que vous \u00eates assur\u00e9 que votre application est compil\u00e9e avec les politiques OAuth 2.0 sur la page, consultez Soumettre pour v\u00e9rification de la marque pour plus de d\u00e9tails sur le processus de v\u00e9rification.<\/p>\n
Conclusion<\/strong><\/p>\n C’est tout ce que vous ne pouvez pas vous connecter \u00e0 cette application car elle n’est pas conforme \u00e0 la politique OAuth 2.0 de Google. J’esp\u00e8re que vous avez aim\u00e9 le blog. Merci d’avoir lu.<\/p>\n","protected":false},"excerpt":{"rendered":" Dans ce guide, nous vous expliquerons comment r\u00e9soudre le probl\u00e8me, vous ne pouvez pas vous connecter \u00e0 cette application car elle n’est pas conforme \u00e0 la politique OAuth 2.0 de … <\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13],"tags":[1801],"class_list":["post-3859","post","type-post","status-publish","format-standard","hentry","category-tutorials","tag-vous-ne-pouvez-pas-vous-connecter-a-cette-application-car-elle-nest-pas-conforme-a-la-politique-oauth-2-0-de-google"],"_links":{"self":[{"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/posts\/3859","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/comments?post=3859"}],"version-history":[{"count":0,"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/posts\/3859\/revisions"}],"wp:attachment":[{"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/media?parent=3859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/categories?post=3859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/tags?post=3859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}