A compter du 30 Mai 2022, Il ne sera plus possible de se connecter à un compte Google via des application moins sécurisées en utilisant votre mot de passe de compte. Les applications moins sécurisées sont celles qui utilisent votre login et mot de passe de compte Google.
Si vous utilisez une connexion à un compte Google dans une de vos applications, il va falloir vous assurer que la connexion est sécurisée et quelle n'utilise pas directement le mot de passe du compte Google. Il y deux possibilités de connexion sécurisées avec un compte Google :
1 – Utiliser une connexion Oauth2 :
Lors de la connexion, une fenêtre du système s'ouvre et demande le logon et mot de passe, une fois cette connexion validée, l'application qui a demandé la connexion reçoit un token et c'est ce token qui permet la connexion à votre compte.
C'est la commande AuthIdentifie qui va permettre cette connexion. Elle va renvoyer le token Google à utiliser pour la connexion, en SMTP pas exemple.
2 – Utiliser un mot de passe d'application :
Cette autre méthode va être à privilégier si l'utilisateur ne connait pas les coordonnées du compte ou que vous ne souhaitez pas ouvrir une fenêtre ou une page de connexion. Pour créer un mot de passe d'application, cela se passe sur votre console Google. Une fois ce mot de passe d'application créé, ce mot de passe remplace le mot de passe de votre compte lors de la connexion. Ainsi, la connexion au service Google souhaité est possible sans que votre mot de passe de compte Google n'ait été utilisé. C'est en cela que l'application est considérée par Google come plus sécurisée.
Le choix entre les deux méthodes est dépendant de votre besoin. Si votre application utilise le compte Google de l'utilisateur, il faudra que vous mettiez en place une connexion Auth. Si l'application utilise le compte Google du fournisseur de l'application (cas d'un site Internet) par exemple, vous devez créer un mot de passe d'application.
Quelques liens vers des sujets du blog en rapport avec ces options de sécurité :
Procédure pour récupérer les identifiants ClientID et ClientSecret
Conserver le token d'une connexion OAuth 2.0
Mot de passe pour l'ouverture d'un compte gMail |