对用户进行身份验证

Google 提供了多种在 Cloud Platform 应用中验证用户身份的方法。每种方法都有不同的用途,请参见下表:

身份验证服务 用途
Firebase 身份验证 提供多种用户身份验证选项,包括 Google、Facebook 和 Twitter。这种验证方式支持的用户数量最多,而且需要维护的代码量最小。
Google 登录 Google 登录可提供 Gmail 和 G Suite 帐号登录机制并支持一次性密码 (OTP)。这是支持 Google 专用帐号或在现有登录系统中支持 Google 帐号的最简单的方法。
OAuth 2.0 和 OpenID Connect OpenID Connect 可让您从最底层开始处理和使用身份验证令牌,自定义程度最高。

Firebase 身份验证

Firebase 身份验证提供安全可靠的现成身份验证系统,支持您的用户使用任何想用的帐号进行登录。除了使用 Google、Facebook、Twitter 等进行联合登录之外,Firebase 身份验证还支持密码身份验证,因而您可以随着桌面和移动用户数量的增长轻松扩大身份验证系统的规模。

对于 Google App Engine 应用,Firebase 身份验证是设置用户身份验证机制的最简单的方法。如需详细了解 Firebase 身份验证,请试用以下资源:

  • Firebase 网页教程重点介绍了如何在网站上使用 Firebase,包括以 Google 作为身份提供方的用户登录方式。

  • Firebase 快速入门应用,通过联合登录和用户名/密码登录示例,展示如何跨平台集成 Firebase。示例演示了如何使用 JavaScript SDK 进行 Firebase 身份验证,以及如何在 iOSAndroid 上进行 Firebase 身份验证。

Google 登录

如果您想为您的网站或应用提供 Google 登录按钮,或者为自己的网域使用 G Suite 并且希望根据该登录信息对用户进行身份验证,则可以使用 Google 登录,这是我们以 OAuth 2.0 和 OpenID Connect 协议为基础构建的登录客户端库。

Google 登录适用于 Web 应用iOSAndroid

Google 登录可提供 OpenID Connect 格式的 ID 令牌,还提供可用于与 Google API 进一步交互的 OAuth 2.0 访问令牌。如需将 Google 登录配置为以 OpenID Connect 格式返回个人资料信息,请使用 openid 范围,并调用 people.getOpenIdConnect 端点来获取个人资料。

OAuth 2.0 和 OpenID Connect

OpenID Connect 是基于 OAuth 2.0 协议构建的身份层。您可以遵循 OpenID Connect 文档中提供的说明来设置 OAuth 2.0 并对用户进行身份验证。

我们以 OAuth 2.0 为基础实现的 OpenID Connect 符合 OpenID Connect 规范,并已通过 OpenID 认证