Autorisation sans SMS : Telegram intègre OpenID Connect dans son widget de connexion
Telegram étend les fonctionnalités de son outil de connexion aux sites tiers. Le widget de connexion mis à jour prend désormais en charge le protocole OpenID Connect, permettant aux sites d'obtenir non seulement l'identification de l'utilisateur, mais aussi son numéro de téléphone et son consentement pour communiquer via le messager. Cela transforme le bouton de connexion en un outil universel pour l'inscription, l'authentification et l'établissement d'un canal de communication.
Ce qui a changé dans le widget de connexion
Auparavant, le widget de connexion de Telegram permettait aux utilisateurs de se connecter à des sites en utilisant leur compte Telegram, mais n'offrait pas aux développeurs d'options flexibles pour demander des données supplémentaires. Avec la nouvelle mise à jour, les sites peuvent :
- Demander le numéro de téléphone de l'utilisateur (avec son consentement).
- Obtenir l'autorisation d'envoyer des messages via Telegram.
- Utiliser le protocole standard OpenID Connect pour l'intégration.
Pour les développeurs, cela signifie un processus d'authentification simplifié : ils n'ont plus besoin d'implémenter leurs propres mécanismes de vérification du numéro ou d'échange de messages. Telegram prend en charge ces fonctions, fournissant une API prête à l'emploi.
Détails techniques pour les développeurs
L'innovation clé est la prise en charge d'OpenID Connect, un standard d'authentification moderne basé sur OAuth 2.0. Telegram fournit :
- Point de terminaison de découverte de configuration automatique :
https://oauth.telegram.org/.well-known/openid-configuration. - Flux de code d'autorisation avec PKCE (Proof Key for Code Exchange) — améliore la sécurité pour les applications mobiles et les applications monopages.
- Client ID et Client Secret, qui peuvent être obtenus via BotFather.
Cela permet aux développeurs d'intégrer la connexion Telegram dans leurs projets avec un minimum d'effort, en utilisant les bibliothèques standard OpenID Connect.
Ce qui compte
- Le widget de connexion Telegram fonctionne désormais comme un fournisseur OpenID Connect à part entière.
- Les sites peuvent demander le numéro de téléphone et l'autorisation d'envoyer des messages.
- Les développeurs disposent d'une API standard pour l'authentification.
- Le numéro de téléphone de l'utilisateur n'est pas divulgué au site sans consentement explicite.
- L'outil est gratuit et ne nécessite pas de confirmation par SMS.
Contexte et importance sur le marché
Telegram n'est pas le premier messager à proposer des fonctionnalités d'authentification. Cependant, son approche diffère : au lieu de créer une plateforme de connexion séparée, il étend le widget de connexion existant, l'intégrant dans l'écosystème. Cela abaisse la barrière pour les développeurs, qui n'ont pas besoin d'apprendre une nouvelle API — OpenID Connect standard suffit.
Pour les utilisateurs finaux, l'avantage est qu'ils n'ont plus besoin de saisir des codes SMS ou de mémoriser des mots de passe supplémentaires. L'autorisation se fait via Telegram, déjà installé sur l'appareil.
À long terme, cela pourrait réduire la dépendance aux méthodes d'authentification traditionnelles (SMS, e-mail) et renforcer le rôle des messagers en tant que centres d'identité numérique. Telegram, avec son accent sur la confidentialité, offre une alternative où les données des utilisateurs ne sont pas partagées avec des tiers sans leur consentement.
— Editorial Team
Aucun commentaire pour le moment.