Connexion via un réseau social : le moment de sa mise en œuvre dans vos applis est venu.

La connexion via un réseau social apporte aux utilisateurs finaux une authentification unique simple et rapide. En utilisant les informations de connexion existantes d'un fournisseur de réseau social comme Facebook, Twitter ou Google, l'utilisateur peut se connecter à un site Internet tiers au lieu de créer un nouveau compte spécifiquement pour ce site Internet. Elle simplifie les inscriptions et les connexions pour les utilisateurs finaux.

En intégrant la connexion via un réseau social dans vos applications, vous bénéficierez de plusieurs avantages.

• Augmenter les inscriptions : selon une enquête de Web Hosting Buzz : 86 % des utilisateurs déclarent être gênés par l'obligation de créer de nouveaux comptes sur des sites Web. Certains de ces utilisateurs préfèrent quitter votre site plutôt que de s'y inscrire. Par conséquent, une connexion via un réseau social intégrée à vos applis ne peut qu'augmenter les inscriptions sur votre site. L'enquête indique également que 77 % des personnes interrogées ont déclaré que « la connexion via un réseau social est une bonne solution qui devrait être disponible sur tous les sites. »
• L'adresse e-mail est vérifiée : Le fournisseur de réseau social est responsable de la vérification de l'adresse e-mail de l'utilisateur. Si le fournisseur partage ces informations (Twitter ne partage pas l'adresse e-mail de l'utilisateur, par exemple), vous obtiendrez des adresses e-mail réelles, et non pas les fausses adresses que certains utilisateurs utilisent généralement pour s'inscrire dans des applications Web. De plus, les fournisseurs géreront le processus de récupération du mot de passe.
• Vous pourrez accéder à des profils utilisateurs plus riches : Des fournisseurs de réseaux sociaux peuvent vous donner des informations supplémentaires sur les utilisateurs, notamment leur localisation, leurs intérêts personnels, leur date d'anniversaire, et bien plus encore. Grâce à ces données, vous pouvez cibler des contenus personnalisés pour chaque utilisateur.
• Des profils actualisés : Dans la plupart des applications, les utilisateurs ont plutôt tendance à ne pas actualiser leur profil. Ce qui n'est pas le cas sur leurs réseaux sociaux. Par conséquent, en offrant la connexion via un réseau social comme option d'authentification, vous avez accès à des informations plus riches sur vos utilisateurs.
• Retour d'expérience en un clic: Une fois les utilisateurs inscrits dans votre application grâce à la connexion via un réseau social, leur retour d'expérience est très simple, car ils sont probablement connectés au réseau social et un seul clic suffit pour se connecter à votre application.

La connexion via un réseau social est un processus simple, organisée comme suit.

1. L'utilisateur accède à votre application et sélectionne le fournisseur de réseau social souhaité.
2. Une demande de connexion est envoyée au fournisseur de réseau social.
3. Dès que le fournisseur de réseau social a confirmé l'identité de l'utilisateur, l'utilisateur existant a accès à votre application. Un nouvel utilisateur est enregistré en tant que tel et ensuite connecté à l'application.

Auth0 prend en charge plus de 30 fournisseurs de réseaux sociaux : Facebook, Twitter, Google, Yahoo, Windows Live, LinkedIn, GitHub, PayPal, Amazon, vKontakte, Yandex, 37signals, Box, Salesforce, Salesforce (sandbox), Salesforce Community, Fitbit, Baidu, RenRen, Weibo, AOL, Shopify, WordPress, Dwolla, miiCard, Yammer, SoundCloud, Instagram, The City, The City (sandbox), Planning Center, Evernote, Evernote (sandbox) et Exact. En outre, vous pouvez ajouter les serveurs d'autorisation OAuth2 dont vous avez besoin.

Chaque fournisseur définit ses propres propriétés de profil, ses en-têtes obligatoires et son format de réponse. Certains utilisent OAuth1 (Twitter) et d'autres OAuth2. Auth0 simplifie toutes ces opérations, encapsule les différences et unifie les modalités d'appel des fournisseurs, et les informations récupérées auprès de chacun d'eux.

Souhaiteriez-vous intégrer gratuitement la connexion via un réseau social à votre application ? Essayez notre nouveau plan gratuit, immédiatement prêt à l'emploi. Il inclut la prise en charge de deux fournisseurs de réseaux sociaux de votre choix. Pour plus d'informations, consultez notre page Tarification.

1. Dans le tableau de bord de gestion Auth0, cliquez sur Connections, puis sur Social.
2. Appuyez sur le bouton du fournisseur de réseau social sélectionné pour l'activer.
3. Sélectionnez les applications dans lesquelles vous souhaitez utiliser ce fournisseur.
4. La fenêtre contextuelle Configuration s'affiche. Elle vous permet de sélectionner les attributs et les autorisations que vous souhaitez obtenir de ce fournisseur. Vous pouvez également saisir vos propres clés d'appli/consommateur dans cet écran.
   

   Conseil : Dans les paramètres de chaque fournisseur, un lien vous explique comment obtenir votre clé pour ce fournisseur. Dans ce cas, la page de consentement affiche votre logo au lieu de celui d'Auth0. Vous pourrez utiliser Auth0 pour exécuter la fonction d'authentification unique pour ces connexions.

5. Cliquez sur Save.

Les fournisseurs d'identifiants les plus courants sont facilement accessibles sur le tableau de bord d'Auth0. Cependant, vous pouvez utiliser l'API Connexions d'Auth0 pour ajouter n'importe quel serveur d'autorisation OaAuth2 en tant que fournisseur d'identifiants.

L'ajout d'une connexion personnalisée est facile ! Il suffit de créer une connexion personnalisée, de définir dans le fichier de configuration les propriétés requises pour votre fournisseur, telles que l'URL d'autorisation, l'URL du jeton, l'ID client, le code secret de client, etc. Ajoutez une logique à la méthode fetchUserProfile pour générer le profil utilisateur à partir du fournisseur et personnaliser l'objet JSON renvoyé qui contient les informations sur l'utilisateur. Enfin, pour vous connecter, utilisez votre connexion avec l'un des mécanismes standard d'Auth0 (par exemple, liens directs, Auth0 Lock, auth0.js, etc.).

Vous trouverez ici d'autres informations sur la création de vos connexions OAuth2 personnalisées.

N'oubliez pas que vous pouvez toujours utiliser des règles pour exploiter avec plus de finesse et de précision les informations de l'utilisateur. Si vous créez votre propre connexion OAuth2, nous vous recommandons Google OAuth 2.0 Playground, car il vous permet d'expérimenter le protocole OAuth 2.0 et les API qui utilisent ce dernier. Vous pouvez suivre chaque étape du flux OAuth 2.0 pour les applications Web, côté serveur. À chaque étape, vous pourrez lire les demandes et les réponses HTTP complètes.

Voulez-vous essayer ? Obtenez le plan Auth0 gratuit, prêt pour l'emploi immédiat, qui prend en charge jusqu'à 7 000 utilisateurs actifs.