-
Google sign in
Bonjour je voudrais savoir pourquoi il est déconseillé de mettre l'id google dans la base de données pour identifier l'utilisateur ?
Je crois comprendre que c'est le token qu'il faut mettre dans la base de données est ce que quelqu'un pourrait me confirmé ça ?
La doc de google : https://developers.google.com/identi...in/web/sign-in
Merci d'avance.
-
:salut:
Je ne connais pas.
Si c'est l'anglais qui vous gène, sur Chrome il suffit de faire un clic droit sur le texte et de choisir l'option "Traduire en français".Attention aux traductions des noms de variable, c'est la version anglaise qui compte.
-
Non c'est pas tellement l'anglais qui me dérange, avec l'api de facebook login je reprends l'id user Facebook et je le stocke directement dans la base de données pour identifier l'utilisateur. Mais avec google ils disent qu'il ne faut pas, on doit générer un token et faire des versifications sur le token pour voir si il vient bien de google à ce que j'ai compris c'est assez laborieux.
-
J'ai du nouveau si un jour quelqu'un se pose la même question.
Après réflexion il semblerait qu'un utilisateur coté client puisse modifier le JS pour envoyer un faux ID Google dans ma base de données d’où l'importance de faire les vérifications nécessaire avec le token coté serveur pour savoir si c'est un vrais utilisateur. À priori c'est pas super dangereux, on peut juste se retrouver avec une grosse quantité de fake users et je me demande pourquoi les gens ferait ça ?