Introducció
En el plugin d’autenticació amb Google actual vam rebre un avís per a desenvolupadors indicant que el dia 20 d’Abril de 2017 no es podrien utilitzar les “solicitudes de autorización en navegadores insertados“. Aquest avís ens ha fet cercar solucions i nous plugins per tal de realitzar una autenticació amb Google.
Després de barallar-nos amb diferents plugins vam trobar una opció viable, vam apostar pel plugin Cordova GooglePlus. Després de seguir barallant-nos amb el plugin i amb la seva escassa documentació, vam trobar tots els passos per tal de realitzar correctament l’autenticació amb Google 🙂
Autenticació antiga
El mètode d’autenticació antiga realitzava una redirecció a la URL, la qual ens permetia autentificar l’usuari utilitzant el conter de BaseTIS. Aquest mètode feia una redirecció a una URL de Google que retornava un token per poder autenticar amb la base de dades de l’ERP.
El mètode quedarà obsolet a partir del 20 d’Abril, ja que Google ha actualitzat les normatives i per mesures de seguretat requereix un canvi d’autentificació amb Google, la qual cosa ens ha fet buscar noves alternatives per realitzar el login amb Google a BaseTIS App.
Autenticació nova
Per poder seguint autenticant usuaris a l’aplicació a partir del 20 d’Abril de 2017, Google requereix la utilització del nou mètode que està realitzat amb el model OAuth 2. En aquest cas, s’ha hagut de fer un estudi de solucions amb la poca documentació existent.
D’una banda, teníem Firebase, ja que al pertànyer a Google pensàvem que seria fàcil l’autenticació amb aquest. Fent proves vam veure que Firebase ens estava donant problemes i que pel que es comentava en els fòrums, de moment no suporta l’autenticació amb Google.
Tot i que la resposta del plugin no retorna, en les diferents plataformes, el token d’accés necessari per poder autenticar amb l’ERP. Sí que ens permet autenticar amb Google i d’aquesta manera, amb la informació que ens retorna podem fer una crida a aquesta URL, que ja ens retornarà el token d’accés per poder autentificar amb l’ERP.
Conclusió
El canvi d’autentificació ha estat un procés necessari i a contrarellotge, ja que des de que hem vist l’avís fins el 20 d’Abril, només teníem un mes per corregir-lo. El principal problema ha estat la falta d’informació a l’hora de realitzar les autenticacions. Tot i així, ha estat una tasca molt interessat, enriquidora i positiva que ens ha permès entendre millor els processos d’autenticació i de seguretat necessaris per treballar amb sistemes de Google.
Finalment, el canvi de metodologia no afectarà a BaseTIS App i esperem que amb la documentació que hem elaborat puguem ajudar a altres projectes. Tot i així, per aquelles aplicacions que utilitzin autentificació amb Google i no siguin híbrides, estem disposats a ajudar per tal d’estalviar problemes amb l’obtenció de IDs i credencials.
Comentaris