Quelles informations sont accessibles par un tiers qui prend en charge la «connexion avec Google»?

8

Il existe certaines applications que vous pouvez ajouter à Google Chrome.

Cependant, certains d'entre eux nécessitent que vous vous connectiez à un compte Google. Pendant ce processus, vous recevez un message du type "xxx demande des informations à votre compte Google". Vous avez la possibilité d'approuver ou de refuser. Et une option pour se souvenir de l'approbation.

À quelles informations accède-t-il ou peut-il accéder? Je veux savoir s'il s'agit d'un problème de sécurité potentiel.

Alex
la source

Réponses:

4

J'ai trouvé la réponse.

La connexion Google est basée sur OpenID qu'ils appellent "Connexion fédérée".
Voir ce lien: Authentification et autorisation pour les API Google

Qu'est-ce qui pourrait être échangé via le protocole d'échange d'attributs OpenID? Actuellement, Google ne prend en charge que les attributs suivants (voir la section "Extension d'échange d'attributs" dans le lien fourni)

  • pays
  • email
  • Prénom
  • Langue
  • nom de famille

Donc, pour répondre à la deuxième partie de ma question, il s'agit d'un problème de sécurité. Eh bien, uniquement si vous souhaitez garder confidentielles les informations de ces champs.

Alex
la source