Avez-vous vu que Google Play a atteint les 25 milliards de téléchargements ? Google attribue ce chiffre à la popularité du Google Play déployer aujourd’hui sur la majorité des appareils embarquant Android 2.2 et supérieur. Afin que les développeurs puissent profiter de l’élan de Google Play, Google a délivré un petit conseil : utiliser OAuth 2.0.
Pour ceux qui ne le savent pas, OAuth est un protocole libre qui permet de gérer l’authentification à une API sécurisée d’une façon simple et standard depuis son bureau ou une application Web. Pour les développeurs fournissant une API, OAuth permet de donner accès aux données tout en protégeant le pseudonyme et le mot de passe des utilisateurs. Ainsi, OAuth permet de gérer des autorisations sans avoir besoin de donner son identité.
À ce jour, les développeurs ont connaissance d’OAuth 2.0 et de ces nombreux avantages tels que l’accès à des informations personnelles sur un site « fournisseur » de service, autrement dit d’avoir accès à certaines informations provenant de Google : l’adresse de courriel de l’utilisateur et les informations du profil (photo, nom, etc…).
Google souligne qu’aujourd’hui Internet a déjà trop de noms d’utilisateur et de mots de passe. Pour réduire cette complexité, inutile, Google a poussé l’utilisation d’OAuth 2.0 pour traiter les transactions sur Google Play. Ils ont aussi ajouté quelques avantages pour ceux qui choisissent de l’utiliser…
Google précise qu’il fournit l’autorisation à OAuth 2.0 pour toutes les applications Android qui souhaitent accéder à l’API Google. Il y a un hic puisque ces applications doivent fournir une bonne expérience utilisateur et garantir la sécurité de l’application. Les applications qui répondent à ces impératifs seront en mesure d’accéder à OAuth 2.0, tout en retournant une clé d’accès (Access Token), indispensable pour accéder aux APIs Google.
Pour les nouveaux développeurs qui souhaitent mettre en place OAuth 2.0, Google a mis en place un intéressant tutoriel sur la façon de mettre en œuvre la génération automatique du jeton. Il détaille toutes les étapes nécessaires pour s’interfacer avec OAuth 2.0 comme l’utiliser dans votre application Android. Il indique aussi les problèmes que vous êtes susceptibles de rencontrer tout en donnant des solutions de contournement…
Pour plus d’informations, n’hésitez pas à consulter la session en vidéo ci-dessous qui s’est tenue lors de la conférence Google I/O et qui s’attaque à OAuth 2.0 :
Avez-vous déjà mis en œuvre le protocole OAuth 2.0 dans vos applications ? Des conseils à fournir aux lecteurs ?