Avviso: nei prossimi mesi, stiamo riorganizzando il sito della documentazione di App Engine per semplificarti la ricerca dei contenuti e l'allineamento con il resto dei prodotti Google Cloud. Saranno disponibili gli stessi contenuti, ma ora la navigazione corrisponderà al resto dei prodotti Cloud. Se hai feedback o domande durante la navigazione del sito, fai clic su Invia feedback.

Autenticazione degli utenti

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Per autenticare gli utenti nelle applicazioni Google Cloud, Google offre i seguenti metodi:

Servizio di autenticazione Finalità
Autenticazione Firebase Fornisce più opzioni di autenticazione degli utenti tra cui Google, Facebook e Twitter. Supporta inoltre il maggior numero di utenti mantenendo al contempo la minima quantità di codice.
Accedi con Google Accedi con Google fornisce l'accesso agli account Gmail e Google Workspace, oltre al supporto delle password uniche (OTP). È il metodo più semplice per supportare gli account solo Google o gli account Google in un sistema di accesso esistente.
OAuth 2.0 e OpenID Connect OpenID Connect ti consente di gestire e utilizzare i token di autenticazione da zero con la massima personalizzazione.
Piattaforma Google Cloud Identity Identity Platform è una piattaforma CIAM (Customer Identity and Access Management) che consente alle organizzazioni di aggiungere funzionalità per la gestione di identità e accessi delle applicazioni. Questa opzione è ideale per gli utenti che vogliono essere i propri provider di identità.
API Users L'API Users è uno dei servizi in bundle precedenti utilizzati per l'autenticazione degli account Google e Google Workspace. Questa API integrata è disponibile solo in App Engine.
Identity-Aware Proxy (IAP) IAP consente di controllare l'accesso ai servizi App Engine prima che le richieste raggiungano le risorse della tua applicazione. IAP consente di definire un livello di autorizzazione centrale per le applicazioni e funziona con le intestazioni firmate o con l'API Users di App Engine per proteggere la tua app. Diversamente dagli altri servizi di autenticazione in questa tabella, IAP esegue l'autenticazione prima che sia possibile raggiungere l'app. Le altre opzioni in questa pagina, implementano l'autenticazione nella tua app.

Firebase Authentication

Firebase Authentication offre un sistema di autenticazione affidabile e sicuro, che ti aiuta ad accedere con qualsiasi account che i tuoi utenti vogliono utilizzare. Firebase Authentication supporta l'autenticazione tramite password oltre all'accesso federato con Google, Facebook, Twitter e altri, permettendoti di scalare facilmente il tuo sistema di autenticazione man mano che cresci su desktop e dispositivi mobili.

Firebase Authentication è il modo più semplice per configurare l'autenticazione utente per un'app Google App Engine. Per saperne di più su Firebase Authentication, prova i seguenti passaggi:

  • Il tutorial web di Firebase evidenzia come utilizzare Firebase su un sito web, compreso l'accesso degli utenti con Google come provider di identità.

  • Le app rapide di Firebase mostrano come integrare Firebase su più piattaforme utilizzando l'accesso federato e gli esempi di accesso basati su nome utente e password. Gli esempi dimostrano che Firebase Authentication usa l'SDK JavaScript e anche su iOS e Android.

Accedi con Google

Se vuoi fornire un pulsante di accesso a Google per il tuo sito web o la tua app oppure usi la Console di amministrazione Google per il tuo dominio e vuoi autenticare gli utenti in base a questo accesso, puoi usare Accedi con Google, ovvero la nostra libreria client di accesso basata sui protocolli OAuth 2.0 e OpenID Connect.

Accedi con Google è disponibile per App web, iOS e Android.

OAuth 2.0 e OpenID Connect

Accedi con Google si basa sull'implementazione di OAuth 2.0 di Google, che è conforme alla specifica OpenID Connect ed è certificato OpenID.

OpenID Connect è un livello di identità superiore al protocollo OAuth 2.0 e la tua app può utilizzarlo per recuperare informazioni sui profili utente.

Identity Platform

Identity Platform offre un servizio di identità e autenticazione personalizzabile e integrato per la registrazione e l'accesso degli utenti. Identity Platform supporta diversi metodi di autenticazione (SAML, OIDC, email/password, social, telefono e autenticazione personalizzata) per offrire opzioni di integrazione flessibili per qualsiasi soluzione di identità. Identity Platform si basa sulla scalabilità, sulle prestazioni, sulla rete e sulla sicurezza globali di Google Cloud e viene fornito con assistenza e SLA di livello aziendale per soddisfare le esigenze di qualsiasi app o servizio.

Identity Platform offre un proprio sistema di identità degli utenti. Se utilizzi già Google Workspace per il tuo dominio e vuoi autenticare gli utenti in base a questi dati di accesso, devi utilizzare Accedi con Google.

Per scoprire come integrare Identity Platform con App Engine, prova la guida illustrativa per accedere agli utenti su App Engine.

API Users

L'API Users consente all'applicazione di eseguire le seguenti attività:

  • Rileva se l'utente corrente ha eseguito l'accesso.
  • Reindirizza l'utente alla pagina di accesso appropriata per l'accesso.
  • Richiedi all'utente di creare un nuovo Account Google se non ne ha già uno.

Dopo che un utente ha eseguito l'accesso all'applicazione, l'app può accedere al suo indirizzo email. L'app può anche rilevare se l'utente corrente è un amministratore, semplificando l'implementazione di aree dell'app per soli amministratori.

Maggiori informazioni sono disponibili sulla panoramica dell'API Users.

Identity-Aware Proxy (IAP)

IAP protegge e protegge la tua applicazione aggiungendo un livello di autenticazione e autorizzazione davanti alle tue risorse, per le richieste esterne in entrata. IAP non protegge dalle attività all'interno di un progetto, ad esempio un altro servizio App Engine all'interno dello stesso progetto. Gli utenti che non sono autorizzati ad accedere alla tua app non possono avere accesso all'app App Engine.

Le applicazioni o i servizi protetti da IAP sono accessibili solo dai principali che hanno il ruolo IAM (Identity and Access Management) corretto. Quando un utente tenta di accedere a una risorsa protetta da IAP, IAP esegue per te i controlli di autenticazione e autorizzazione. Scopri come IAP protegge le risorse delle tue applicazioni nella panoramica di IAP.

Puoi abilitare IAP per l'intera app, per servizi o versioni specifici della tua app. Consulta la guida rapida di IAP per scoprire come configurare IAP per le tue risorse di App Engine.