API Users per servizi in bundle legacy

L'API Users consente a un'applicazione di:

  • Rileva se l'utente corrente ha eseguito l'accesso.
  • Reindirizza l'utente alla pagina di accesso appropriata per accedere.
  • Chiedi all'utente della tua applicazione di creare un nuovo Account Google, se non ne ha già uno.

Mentre un utente ha eseguito l'accesso all'applicazione, l'app può accedere ai suoi . L'app può anche rilevare se l'utente corrente è un amministratore (chiamato anche "utente amministratore"), semplificando l'implementazione di aree dell'app riservate agli amministratori.

Autenticazione utente in PHP 5

L'esempio seguente saluta un utente che ha eseguito l'accesso all'app con un messaggio personalizzato e un link per uscire. Se l'utente non ha eseguito l'accesso, offre un link alla pagina di accesso per gli Account Google.

Innanzitutto includi la classe UserService nella parte superiore del file:

use google\appengine\api\users\UserService;
Successivamente, chiama il servizio utenti per ricevere informazioni sull'utente corrente:
$user = UserService::getCurrentUser();

if (isset($user)) {
    return sprintf('Welcome, %s! (<a href="%s">sign out</a>)',
        $user->getNickname(),
        UserService::createLogoutUrl('/'));
} else {
    return sprintf('<a href="%s">Sign in or register</a>',
        UserService::createLoginUrl('/'));
}

Applicazione dell'accesso e dell'accesso amministrativo con app.yaml

Se disponi di pagine che richiedono all'utente di eseguire l'accesso per poter puoi imporre l'accesso in app.yaml . Se un utente accede a un URL configurato per richiedere l'accesso e l'utente non ha eseguito l'accesso, App Engine reindirizza l'utente alla pagina di accesso a Google appropriata e poi rimanda l'utente alla pagina URL dopo l'accesso o la registrazione.

La configurazione dell'handler può anche richiedere che l'utente sia un amministratore registrato per l'applicazione, ovvero deve disporre del ruolo visualizzatore, editor, proprietario o amministratore App Engine. In questo modo è facile creare sezioni del sito riservate agli amministratori, senza dover implementare un meccanismo di autorizzazione separato.

Per scoprire come configurare l'autenticazione per gli URL, scopri come richiedere l'accesso o lo stato di amministratore nella documentazione di riferimento app.yaml.

Opzioni di autenticazione

La tua app può autenticare gli utenti utilizzando una delle seguenti opzioni:

  • Un account Google
  • Un account nel tuo dominio Google Workspace.

Scegliere un'opzione di autenticazione

Dopo aver creato l'app, puoi scegliere l'opzione di autenticazione che vuoi utilizzare. Per impostazione predefinita, l'app utilizzerà gli Account Google per l'autenticazione. Per scegliere un'altra opzione, ad esempio il dominio Google Workspace, vai alla pagina delle impostazioni del progetto nella console Google Cloud e fai clic su Modifica. Nel menu a discesa Autenticazione Google, seleziona il tipo di autenticazione desiderato e poi fai clic su Salva.

Accesso e disconnessione

Un'applicazione può rilevare se un utente ha eseguito l'accesso con l'opzione di autenticazione scelta per l'app. Se l'utente non ha eseguito l'accesso, l'app può indirizzarlo agli Account Google per accedere o creare un nuovo Account Google. L'app recupera l'URL della pagina di accesso chiamando un metodo dell'API Users. L'app può mostrare questo URL come link oppure può emettere un reindirizzamento HTTP all'URL quando l'utente visita una pagina che richiede l'autenticazione.

Se la tua app utilizza Account Google o Google Workspace per l'autenticazione, il nome della tua applicazione viene visualizzato nella pagina di accesso quando l'utente accede alla tua applicazione. Il nome visualizzato è il nome dell'applicazione specificato durante la registrazione dell'applicazione. Puoi modificare questo nome nel campo Nome dell'applicazione della pagina Credenziali della console Google Cloud.

Una volta che l'utente ha eseguito l'accesso o creato un Account Google, viene reindirizzato alla tua applicazione. L'app fornisce l'URL di reindirizzamento al metodo genera l'URL di accesso.

L'API Users include un metodo per generare un URL per uscire dall'app. L'URL di uscita scollega l'utente dall'app, quindi reindirizza all'URL dell'app senza visualizzare nulla.

Un utente non ha eseguito l'accesso a un'applicazione finché non gli viene richiesto di farlo dal app e inserire l'indirizzo email e la password dell'account. Ciò vale anche se l'utente ha eseguito l'accesso ad altre applicazioni utilizzando il proprio account Google.

Accesso ai dati dell'account

Quando un utente esegue l'accesso a un'app, questa può accedere all'email dell'account. per ogni richiesta che l'utente invia all'app. L'app può inoltre accedere a ID utente che identifica l'utente in modo univoco, anche se cambia l'indirizzo email per il proprio account.

L'app può inoltre determinare se l'utente corrente è un amministratore dell'account dell'app. Un utente amministratore è qualsiasi utente con visualizzatore, editor, proprietario o app Amministratore motore ruolo. Puoi usare questa funzionalità per creare funzionalità amministrative per l'app, anche se ma non devi autenticare altri utenti. Le API Go, Java, PHP e Python lo rendono facile da configurare come "solo amministratore".

Account Google e server di sviluppo

Il server di sviluppo simula il sistema degli Account Google utilizzando una schermata di accesso falsa. Quando la tua applicazione chiama l'API Users per ottenere l'URL della schermata di accesso, l'API restituisce uno speciale URL del server di sviluppo che richiede per un indirizzo email, ma non per una password. Puoi digitare qualsiasi indirizzo email e l'app si comporterà come se avessi effettuato l'accesso a un account questo indirizzo.

La schermata di accesso falsa include anche una casella di controllo che indica se l'account falso è un amministratore, ovvero se ha il ruolo visualizzatore, editor, proprietario o amministratore App Engine. Se selezioni questa casella, l'app si comporterà come se avessi eseguito l'accesso utilizzando un account amministratore.

Allo stesso modo, l'API Users restituisce un URL di uscita che annulla l'accesso fasullo.

L'ID univoco di un oggetto User nel server di sviluppo viene calcolato dalla . Due indirizzi email univoci rappresentano sempre due utenti univoci nel server di sviluppo.