PC SOFT
le blog du support technique
Dans Le blog du ST
Tags : oauth, gmail, google, securise
05 mai 2022
5 commentaires
publié par 

A compter du 30 Mai 2022, Il ne sera plus possible de se connecter à un compte Google via des application moins sécurisées en utilisant votre mot de passe de compte. Les applications moins sécurisées sont celles qui utilisent votre login et mot de passe de compte Google.

 

Si vous utilisez une connexion à un compte Google dans une de vos applications, il va falloir vous assurer que la connexion est sécurisée et quelle n'utilise pas directement le mot de passe du compte Google. Il y deux possibilités de connexion sécurisées avec un compte Google :

 

1 – Utiliser une connexion Oauth2 :

Lors de la connexion, une fenêtre du système s'ouvre et demande le logon et mot de passe, une fois cette connexion validée, l'application qui a demandé la connexion reçoit un token et c'est ce token qui permet la connexion à votre compte.

C'est la commande AuthIdentifie qui va permettre cette connexion. Elle va renvoyer le token Google à utiliser pour la connexion, en SMTP pas exemple.

 

2 – Utiliser un mot de passe d'application :

Cette autre méthode va être à privilégier si l'utilisateur ne connait pas les coordonnées du compte ou que vous ne souhaitez pas ouvrir une fenêtre ou une page de connexion. Pour créer un mot de passe d'application, cela se passe sur votre console Google. Une fois ce mot de passe d'application créé, ce mot de passe remplace le mot de passe de votre compte lors de la connexion. Ainsi, la connexion au service Google souhaité est possible sans que votre mot de passe de compte Google n'ait été utilisé. C'est en cela que l'application est considérée par Google come plus sécurisée.

 

Le choix entre les deux méthodes est dépendant de votre besoin. Si votre application utilise le compte Google de l'utilisateur, il faudra que vous mettiez en place une connexion Auth. Si l'application utilise le compte Google du fournisseur de l'application (cas d'un site Internet) par exemple, vous devez créer un mot de passe d'application.

 

Quelques liens vers des sujets du blog en rapport avec ces options de sécurité :

Procédure pour récupérer les identifiants ClientID et ClientSecret

Conserver le token d'une connexion OAuth 2.0

Mot de passe pour l'ouverture d'un compte gMail

< Retour

5 commentaires

yml
10/05/2022 - 10:52 - Répondre
Bonjour, Ce qui est surprenant (pour ne pas dire plus), c'est que google ne donne accès à l'option mot de passe d'application qu'après avoir activé... la double authentification, ce qui impose de donner un numéro de mobile pour recevoir des SMS de validation. C'est assez surprenant: Les mdp d'application n'ont aucune utilité si on doit valider chaque demande de connexion via un code reçu par SMS (ou autre). Cela rends tout envoi de mail automatisé/scripté totalement impossible via gmail! Il serait je pense souhaitable de clarifier ce point.

P.PELISSON
25/05/2022 - 21:26 - Répondre
A quand un exemple de code complet jusqu'à l'envoi de l'Email ? Si la connexion Oauth2 est bien documentée, rien ne précise comment utiliser le Token lors de la connexion SMTP. Pour moi, j'ai systématiquement le message d'erreur 'Ouverture SMTP impossible' alors que le Token est bien valide !

Fred
10/06/2022 - 17:14 - Répondre
Bonjour, Clients bloqués car impossible de faire du scan-to-mail. Si quelqu'un à une idée je suis preneur.

Fred
10/06/2022 - 17:15 - Répondre
depuis 06/2022

François D
23/11/2022 - 11:37 - Répondre
Bonjour j'ai réussi à faire fonctionner avec Gmail la double authentification avec le mot de passe application de Google pour l'envoi de mail. du coup, j'ai une page web avec mon compte gmail qui me demande mon mot de passe afin de certifier que je suis bien l'expéditeur du message. Ok ma question est : comment faire de même lors d'un appel à un web service car le mail expéditeur du mail ne sera quant à lui pas connecté au moment de l'appel à ce service ? Merci

Publier un commentaire : 
Votre adresse email ne sera pas publiée