Pour connecter une application à un compte, une pratique habituelle est d'ouvrir la page de connexion du service dans une page web embarquée, une web-view. Google compte interdire cette méthode dans les prochains mois, pour privilégier une identification directement dans le navigateur, jugée plus simple.
Google veut en finir avec la connexion via les web-views. Dans un billet de blog, le groupe explique qu'il compte bloquer les identifications aux comptes de ses clients via cette méthode dans les prochains mois. Actuellement, une grande part des applications qui proposent de se connecter à un compte en ligne, comme Google, passent par une web-view, c'est-à-dire l'ouverture d'une page web directement dans son interface.
S'identifier une seule fois par appareil
Seulement, cette méthode a un inconvénient important : puisque la page est ouverte une fois et oubliée, l'utilisateur doit rentrer ses identifiants pour chaque nouvelle application. Une tanée, estime le groupe de Mountain View, qui compte obliger les développeurs à adopter une alternative : l'intégration du navigateur par défaut dans l'application.
Avec Chrome sur Android et Safari sur iOS, il est possible d'ouvrir un « nouvel onglet » directement dans l'interface d'une application. Sur Android, les Chrome Custom Tabs remplissent par exemple cette fonction, quand il s'agit de la classe SFSafariViewController sur iOS.
En utilisant un onglet intégré, ce sont les données du navigateur qui sont utilisées, avec les cookies qui vont avec. Si l'internaute s'est déjà identifié via ce navigateur, les informations sont ainsi retenues. « Les utilisateurs ont seulement besoin de s'identifier une fois à Google par appareil, améliorant du coup les taux de transformation et le flux d'autorisation de vos applications » explique la société dans son billet. C'est tout l'intérêt du single sign-on mis en place par l'entreprise, via le protocole OAuth.
D'Android à Windows, les web-views mises au rebut
Google n'hésite pas à qualifier l'identification par web-view d'« obsolète » et va bientôt s'assurer qu'elle ne soit plus utilisée. Le changement ne concerne pas seulement les applications mobiles, mais aussi celles sous macOS et Windows. Les versions de Google Sign-In antérieures à la 3.0 sont « dépréciées », car elles ne supportent pas l'intégration d'un onglet dans une application.
Dans son billet, l'entreprise fournit par ailleurs des SDK, bibliothèques et exemples pour faire la transition des web-views vers les navigateurs. Les développeurs ont encore quelques mois pour s'adapter. À partir du 20 octobre, les nouveaux clients OAuth ne pourront plus utiliser les web-views. Le 20 avril 2017, l'ensemble des requêtes OAuth via une web-view seront purement et simplement bloquées sur les systèmes où une alternative viable existe, laissant les applications non-maintenues sans moyen de connecter un compte Google. Le support de l'identification par web-view sur iOS 8 ne sera pas supprimé dans l'immédiat, même si Google explique que des avertissements pourront apparaître.
