Como autenticar usuários

O Google oferece vários métodos de autenticação de usuários em aplicativos no Cloud Platform. Cada método tem finalidades diferentes, conforme listado abaixo:

Serviço de autenticação Finalidade
Firebase Authentication Fornece várias opções de autenticação de usuários, inclusive por meio do Google, do Facebook e do Twitter. Também oferece suporte para o maior número de usuários e, ao mesmo tempo, mantém a menor quantidade de código.
Login do Google O Login do Google possibilita o login em contas do Gmail e do G Suite com suporte para senhas únicas (OTP). É o método mais fácil para aplicativos que aceitam contas do Google exclusivamente ou em um sistema de login.
OAuth 2.0 e OpenID Connect O OpenID Connect permite processar e usar tokens de autenticação criados do zero com o máximo de personalização.

Firebase Authentication

O recurso Firebase Authentication oferece um sistema de autenticação pronto, robusto e seguro que permite a realização de logins por meio de qualquer conta que os usuários quiserem usar. O Firebase Authentication é compatível com a autenticação por senha, além de oferecer login federado com o Google, o Facebook, o Twitter e outros. Dessa forma, é possível escalonar facilmente o sistema de autenticação à medida que seu aplicativo ganha mais usuários, tanto no computador quanto em dispositivos móveis.

O Firebase Authentication é a maneira mais fácil de configurar a autenticação de usuários em um aplicativo do Google App Engine. Para saber mais sobre o Firebase Authentication, consulte os documentos a seguir:

Login do Google

Se você quiser incluir um botão de login do Google no seu site ou app, ou se estiver usando o G Suite como domínio e quiser autenticar usuários com base nesse login, use o Login do Google, que é a nossa biblioteca de cliente de login baseada nos protocolos OAuth 2.0 e OpenID Connect.

O Login do Google está disponível para apps da Web, apps para iOS e apps para Android.

O recurso Login do Google oferece tokens de ID no formato do OpenID Connect e tokens de acesso do OAuth 2.0 para ampliar as interações com as APIs do Google. Para configurar o Login do Google de modo a retornar informações de perfil no formato do OpenID Connect, use o escopo openid e chame o endpoint people.getOpenIdConnect para acessar o perfil.

OAuth 2.0 e OpenID Connect

O serviço OpenID Connect é uma camada de identidade sobre o protocolo OAuth 2.0. Siga as instruções na nossa documentação do OpenID Connect para configurar o OAuth 2.0 e autenticar usuários.

Nossa implementação desse serviço no OAuth 2.0 está em conformidade com as especificações do OpenID Connect e tem a certificação do OpenID (links em inglês).