Para autenticar usuarios en aplicaciones de Google Cloud, Google ofrece los siguientes métodos:
Servicio de autenticación | Propósito |
---|---|
Firebase Authentication | Brinda diversas opciones de autenticación de usuarios, lo que incluye la autenticación con Google, Facebook y Twitter. También permite la mayor cantidad de usuarios y, al mismo tiempo, mantiene la menor cantidad de código. |
Acceso con Google | El Acceso con Google proporciona acceso a las cuentas de Gmail y Google Workspace, y es compatible con contraseñas de un solo uso (OTP). Es el método más sencillo para admitir Cuentas solo de Google o Cuentas de Google en un sistema de acceso existente. |
OAuth 2.0 y OpenID Connect | OpenID Connect te permite manejar y usar los tokens de autenticación desde cero con la mayor personalización. |
Google Cloud Identity Platform | Identity Platform es una plataforma de administración de identidades y accesos de clientes (CIAM) que ayuda a las organizaciones a incorporar estas funciones en sus aplicaciones. Esta opción es ideal para los usuarios que desean ser sus propios proveedores de identidad. |
API de Users | La API de usuarios es uno de los servicios agrupados en paquetes heredados que se usan para autenticar cuentas de Google y Google Workspace. Esta API integrada solo está disponible en App Engine. |
Identity-Aware Proxy (IAP) | IAP te permite controlar el acceso a los servicios de App Engine antes de que las solicitudes lleguen a los recursos de tu aplicación. IAP te permite establecer una capa de autorización central para las aplicaciones y funciona con encabezados firmados o con la API de usuarios de App Engine a fin de proteger tu aplicación. A diferencia de los demás servicios de autenticación en esta tabla, IAP realiza la autenticación antes de que se pueda acceder a tu aplicación. En las otras opciones de esta página, se implementa la autenticación en tu aplicación. |
Firebase Authentication
Firebase Authentication te brinda un sistema prediseñado de autenticación seguro y completo que te permite acceder con cualquier cuenta que los usuarios quieran usar. Firebase Authentication admite la autenticación con contraseña además del acceso federado con Google, Facebook y Twitter, entre otros. De esta forma, puedes escalar fácilmente tu sistema de autenticación de acuerdo con tu crecimiento en las plataformas móviles y de escritorio.
Firebase Authentication es la manera más fácil de configurar la autenticación de usuarios para una app de Google App Engine. Si quieres obtener más información sobre Firebase Authentication, prueba las siguientes opciones:
Autenticación de usuarios en App Engine con Firebase explica cómo recuperar, verificar y almacenar las credenciales de los usuarios en el servidor.
El Instructivo web de Firebase explica cómo usar Firebase en un sitio web, incluido el acceso de usuarios con Google como el Proveedor de identidad.
Aplicaciones de inicio rápido de Firebase, en las que se muestra cómo integrar Firebase en diversas plataformas con ejemplos de acceso federado y de acceso con nombre de usuario y contraseña. En los ejemplos, se demuestra la forma en que Firebase Authentication usa el SDK de JavaScript, así como en iOS y Android.
Acceso con Google
Si deseas proporcionar un botón de acceso de Google en tu sitio web o tu app, o si usas la Consola del administrador de Google para tu dominio y deseas autenticar a los usuarios según ese acceso, puedes usar el Acceso con Google, que es nuestra biblioteca cliente de acceso compilada en los protocolos OAuth 2.0 y OpenID Connect.
El Acceso con Google está disponible para aplicaciones web, iOS y Android.
OAuth 2.0 y OpenID Connect
El Acceso con Google se basa en la implementación de OAuth 2.0 de Google, que cumple con la especificación de OpenID Connect y cuenta con la certificación de OpenID.
OpenID Connect es una capa de identidad sobre el protocolo OAuth 2.0, y la app puede usarla para recuperar información del perfil del usuario.
Identity Platform
Identity Platform proporciona un servicio directo de identidad y autenticación personalizable para el registro y acceso de los usuarios. Identity Platform es compatible con varios métodos de autenticación (SAML, OIDC, correo electrónico y contraseña, redes sociales, teléfono y autenticación personalizada) a fin de proporcionar opciones de integración flexibles para cualquier solución de identidad. Identity Platform se basa en la escala, el rendimiento, la red y la seguridad globales de Google Cloud, y cuenta con asistencia de nivel empresarial y un ANS para satisfacer las demandas de prácticamente cualquier app o servicio.
Identity Platform ofrece su propio sistema de identidad de usuario. Si ya usas Google Workspace para tu dominio y deseas autenticar usuarios según ese acceso, debes usar el Acceso con Google.
Si deseas obtener más información sobre cómo integrar Identity Platform en App Engine, prueba la guía práctica para el acceso de usuarios en App Engine.
API de Users
La API de Users permite que una aplicación realice las siguientes tareas:
- Detectar si el usuario actual completó el proceso de acceso
- Redireccionar al usuario a la página de acceso correspondiente
- Solicitar al usuario que cree una nueva Cuenta de Google si aún no la tiene
Cuando un usuario accede a la aplicación, esta puede acceder a la dirección de correo electrónico del usuario. La aplicación también puede detectar si el usuario actual es un administrador, lo que facilita la implementación de áreas de la aplicación exclusivas para administradores.
Puedes encontrar más información en Descripción general de la API de usuarios.
Identity-Aware Proxy (IAP)
IAP protege y asegura tu aplicación mediante la adición de una capa de autenticación y autorización frente a los recursos para las solicitudes externas entrantes. IAP no protege contra la actividad dentro de un mismo proyecto, como la de otro servicio de App Engine en el mismo proyecto. Los usuarios que no tienen acceso autorizado a tu aplicación no tendrán acceso a tu aplicación de App Engine.
Solo las principales que tienen la función de administración de identidades y accesos (IAM) correcta pueden acceder a los servicios o las aplicaciones protegidos con IAP. Cuando un usuario intenta acceder a un recurso protegido por IAP, IAP realiza verificaciones de autenticación y autorización por ti. Obtén información sobre cómo IAP protege los recursos de tu aplicación en la descripción general de IAP.
Puedes habilitar IAP para toda la aplicación o para servicios o versiones específicos de la aplicación. Consulta la guía de inicio rápido de IAP a fin de obtener información sobre cómo configurar IAP para tus recursos de App Engine.