Connexion sociale.

Modele d'authentification ou les utilisateurs se connectent a un site tiers en utilisant leur identite existante chez Google, Apple, Microsoft, Facebook, GitHub ou des fournisseurs similaires. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Modele d'authentification ou les utilisateurs se connectent a un site tiers en utilisant leur identite existante chez Google, Apple, Microsoft, Facebook, GitHub ou des fournisseurs similaires.

La connexion sociale permet a un site (relying party) de deleguer l'authentification a un grand fournisseur d'identite grand public, generalement via OpenID Connect ou OAuth 2.0. L'utilisateur clique sur 'Continuer avec Google' (ou Apple, Microsoft, Facebook, GitHub, LinkedIn, Twitter/X), s'authentifie chez le fournisseur, puis le site recoit un jeton d'identite avec des claims de profil de confiance. Le pattern raccourcit l'inscription, exploite le MFA du fournisseur et limite la responsabilite de stocker les mots de passe. Les risques incluent des scopes trop larges, la compromission de l'IdP qui se propage a toutes les applis liees et des comptes orphelins en cas de perte de l'IdP. La bonne pratique combine OpenID Connect avec PKCE, scopes minimaux et un facteur de repli ; 'Sign in with Apple' impose par exemple le support des relays e-mail.

Les défenses contre Connexion sociale combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Connexion federee, Connexion avec Google, Se connecter avec Apple.