Google a débloqué, au Brésil, la possibilité de changer l’adresse Gmail. Cela signifie modifier la partie qui précède le « @gmail.com ». La nouveauté était déjà disponible aux États-Unis depuis avril. Désormais, elle atteint les utilisateurs brésiliens. Pour ceux qui développent des logiciels, l’impact est direct.
Au fond, de nombreux systèmes considèrent l’email comme une identité fixe. Lorsque cette adresse cesse d’être immuable, plusieurs hypothèses du code tombent. Il convient donc de comprendre ce qui change. Ainsi, vous évitez des bugs silencieux dans votre base d’utilisateurs.
Gmail et le changement qui affecte l’authentification par e-mail
Tout d’abord, allons droit au but. L’utilisateur peut définir un nouveau nom qui précède le « @gmail.com ». De plus, Google maintient l’adresse ancienne active. Autrement dit, le compte répond aux deux adresses en même temps.
Ce détail peut sembler mineur, mais il pèse lourdement. Si votre connexion utilise l’e-mail comme clé unique, deux adresses représentent alors la même personne. Par conséquent, des comptes en double peuvent apparaître sans avertissement. Le risque réside donc précisément dans cette duplicité.
Gmail conserve l’adresse ancienne et cela affecte votre base de données
Après le changement, Google livre les e-mails envoyés aux deux adresses. Ainsi, l’ancienne adresse demeure valide comme alternative. Pour votre backend, cela modifie le cadre mental. L’e-mail cesse d’être une valeur unique et stable.
Imaginez une inscription réalisée avec l’adresse ancienne. Plus tard, le même utilisateur revient avec la nouvelle adresse. Si le système ne compare que la chaîne de l’e-mail, il crée un deuxième enregistrement. Ainsi, l’historique de la personne est partagé entre deux dossiers.
Gmail et la fenêtre de 12 mois avant une nouvelle modification
Google impose également une limite temporelle. Après le changement, l’utilisateur dispose de 12 mois sans créer une autre adresse « @gmail.com » pour le compte. Autrement dit, le changement ne se produit pas tout le temps, mais il peut arriver. Votre système doit donc anticiper cela.
Cette fenêtre aide à la planification. Tant que l’adresse ancienne reste active, vous gagnez du temps pour réconcilier les données. Par conséquent, traitez cette période comme une migration contrôlée. En résumé, préparez le terrain avant que l’utilisateur ne change.
Gmail comme identité : pourquoi l’e-mail ne devrait pas être votre clé primaire
Voici la leçon centrale pour les développeurs. L’e-mail est un attribut mutable, non un identifiant permanent. Lorsque vous utilisez « connexion avec Google », fiez-vous au champ « sub » d’OpenID Connect. Ce champ est stable et ne change pas lors du changement d’adresse.
En effet, le « sub » représente le compte de manière unique. Tandis que l’e-mail peut changer à tout moment. C’est pourquoi gardez le « sub » comme clé et l’e-mail uniquement comme donnée de contact. Ainsi, le changement d’adresse ne casse plus votre connexion.
Si vous n’utilisez pas OAuth, normalisez l’e-mail avant de l’enregistrer. Gmail ignore les points dans le nom d’utilisateur, par exemple. De plus, il accepte le suffixe avec « + » pour des surnoms. Donc « ana.silva » et « anasilva » finissent par arriver dans la même boîte.
Checklist pour votre équipe de développement
Commencez par auditer où l’e-mail est utilisé comme clé primaire. Ensuite, migrez ces clés vers un identifiant interne. Puis adoptez le « sub » de Google dans les flux sociaux. Enfin, mettez en place une routine de réconciliation des comptes.
N’oubliez pas d’avertir l’équipe de support. Après tout, les utilisateurs signaleront deux comptes ou des connexions suspectes. Avec un plan clair, ces appels diminuent considérablement. Et votre base d’utilisateurs demeure cohérente.
Conclusion
La modification d’adresse sur Gmail peut sembler être un simple détail produit. Cependant, elle révèle une vulnérabilité commune à de nombreux systèmes. Considérer l’e-mail comme une identité a toujours été risqué. Désormais, ce risque devient visible pour tous.
Par conséquent, utilisez des identifiants stables et normalisez vos données. Ainsi, la nouveauté de Google se transforme en amélioration, et non en problème. Au final, ceux qui gèrent l’architecture de l’identité prennent une longueur d’avance. Et vos utilisateurs ne perçoivent même pas la complexité qui se cache derrière tout cela.
Suivez notre profil sur Instagram !
