Remplacement de google oauth2 par google sign-in

[alexistr]

Principe:

Un bouton google déclenche l'identification google et renvoi un token signé par google et contenant les informations utilisateurs.

A noté:

• seul le client_id du projet est nécessaire.
• la lib google-api-php-client est actualisée
• les autres services ne sont pas touché.

[Cerdic]

Ah oui mais non !

Google sign-in utilise un JS de chez google qu'on embarque sur le formulaire de login, ce qui revient donc à loguer chez Google tous les utilisateurs qui affichent le formulaire, ce qui n'est pas du tout acceptable (et encore moins si jamais le formulaire de login est embarqué dans le header ou le footer)

C'est bien pour ça que j'avais choisi oauth2, c'est plus chiant à mettre en œuvre certes mais au moins on donne le minimum d'infos à Google : il ne voit passer chez lui que les utilisateurs qui décident d'utiliser la fonction "se connecter avec Google" et seulement au moment de cette connexion.

Je ne peux décemment pas intégrer cette PR :/

[Pierrox15]

Salut,

Je me permets de me joindre à la conversation car je n'arrive pas à me connecter via oauth2 sur https://www.googleapis.com/auth/userinfo.email. J'ai le message d'erreur php suivant:

Uncaught Google_Service_Exception: Error calling GET https://www.googleapis.com/oauth2/v2/userinfo?key=AIzaSXXXXXXg: (400) API Key not found

Je pense avoir correctement configurer 0auth dans la console developer de google.
clef api / id client / secret client.

Pourriez-vous me confirmer que la connexion via l'api 0auth2 de google fonctionne de votre coté?

Merci :)

[Pierrox15]

Il suffit de virer la clef api et ça fonctionne :D

# $client->setDeveloperKey($simple_api_key);