Google a consolidé plusieurs de ses API d’identité et d’authentification sous un seul kit de développement logiciel (SDK) appelé Services d’identité Google.

Le nouveau SDK comprend des API existantes, notamment le bouton Se connecter avec Google, qui sera familier à des millions de développeurs et de consommateurs du monde entier pour permettre des connexions et une authentification des utilisateurs faciles sur les applications Web et mobiles. Cependant, le SDK inclut également les moins connus Un robinet API, qui est un mécanisme de connexion et d’inscription multiplateforme qui constitue une invite d’authentification pouvant apparaître n’importe où sur un site Web ou une application.

Google a en fait annoncé pour la première fois One Tap pour le Web en 2017, et après diverses itérations et phases de retour d’informations, la société a présenté le tout nouveau One Tap pour le Web et Android l’année dernière, aux côtés du nouveau SDK consolidé. Cette dernière annonce vise à mettre ces API d’identité sous le même toit, tout en poussant One Tap aux heures de grande écoute.

Cette décision fait également partie d’un effort de sécurité plus large dans tout le spectre technologique, qui a vu une myriade de technologies sans mot de passe plates-formes venir à l’avant. On estime que environ 80% des violations de données sont dus à des mots de passe compromis, et des outils tels que One Tap contribuent dans une certaine mesure à éliminer le besoin de se souvenir des informations de connexion.

Authentifier

One Tap est un module d’authentification qui invite les utilisateurs à s’inscrire ou à se connecter où qu’ils se trouvent sur un site Web ou une application. Cela signifie que si un utilisateur clique sur un lien pour visiter une page spécifique sur un site Web, par exemple, il peut se voir présenter une invite qui glisse du côté supérieur droit sur un site Web de bureau, ou vers le haut à partir du bas sur un appareil mobile.

En s’appuyant sur des jetons sécurisés plutôt que sur des mots de passe, les utilisateurs peuvent ensuite se connecter ou s’inscrire sur place, sans avoir à créer de compte ni à se souvenir des informations d’identification précédentes qu’ils ont utilisées pour s’inscrire. Et surtout, ils ne sont pas redirigés vers une page d’inscription / de connexion, ce qui pourrait perturber leur flux et finalement les amener à abandonner complètement leur session. De plus, si un utilisateur se connecte sur une page Web à l’aide de One Tap, il applique le même statut d’authentification sur toutes les plates-formes, y compris les appareils Android.

Ci-dessus : Google One Tap

Il convient de noter que l’invite de connexion One Tap n’est pas exclusivement destinée à ceux qui souhaitent utiliser leurs informations d’identification Google pour accéder à un site Web ou à une application. Si l’utilisateur a déjà enregistré une combinaison e-mail/mot de passe et l’a enregistrée dans Chrome, la saisie automatique Android ou Smart Lock pour les mots de passe (sur Android), ces options leur seront également présentées.

Ci-dessus : One Tap : connexion multicompte

En fin de compte, il s’agit d’éliminer les frictions, d’améliorer la rétention et l’acquisition et de réduire le taux de désabonnement. Les utilisateurs n’ont pas à se souvenir de l’adresse e-mail ou du mot de passe qu’ils ont utilisé précédemment pour accéder à un service en ligne, ni même s’ils se sont inscrits. Et comme les invites One Tap glissent dans la vue actuelle de l’utilisateur, il n’a pas besoin de revenir à la page sur laquelle il se trouvait avant une redirection.