Per autenticare gli utenti nelle applicazioni Google Cloud, Google offre i seguenti metodi:
| Servizio di autenticazione | Finalità |
|---|---|
| Firebase Authentication | Offre diverse opzioni di autenticazione utente, tra cui Google, Facebook e Twitter. Supporta inoltre il maggior numero di utenti mantenendo la quantità minima di codice. |
| Accedi con Google | Accedi con Google consente di accedere agli account Gmail e Google Workspace, oltre al supporto per le password monouso (OTP). È il metodo più semplice per supportare gli account solo Google o per supportare gli account Google in un sistema di accesso esistente. |
| OAuth 2.0 e OpenID Connect | OpenID Connect ti consente di gestire e utilizzare i token di autenticazione da zero con la massima personalizzazione. |
| Piattaforma Google Cloud Identity | Identity Platform è una piattaforma di gestione di identità e accessi cliente (GIAC) che consente alle organizzazioni di aggiungere funzionalità di gestione di identità e accessi alle proprie applicazioni. Questa opzione è ideale per gli utenti che vogliono essere i propri provider di identità. |
| API Users | L'API Users è uno dei servizi in bundle legacy utilizzati per autenticare gli account Google e Google Workspace. Questa API integrata è disponibile solo in App Engine. |
| Identity-Aware Proxy (IAP) | IAP consente di controllare l'accesso ai servizi App Engine prima che le richieste raggiungano le risorse dell'applicazione. IAP consente di stabilire un livello di autorizzazione centrale per le applicazioni e funziona con intestazioni firmate o con l'API Users di App Engine per proteggere l'app. A differenza degli altri servizi di autenticazione in questa tabella, IAP esegue l'autenticazione prima che l'app possa essere raggiunta. Le altre opzioni in questa pagina consentono di implementare l'autenticazione nella tua app. |
Firebase Authentication
Firebase Authentication offre in un unico sistema un sistema di autenticazione solido e sicuro che ti permette di accedere con qualsiasi account che gli utenti desiderano utilizzare. Firebase Authentication supporta l'autenticazione tramite password oltre all'accesso federato con Google, Facebook, Twitter e altri servizi, consentendo di scalare facilmente il tuo sistema di autenticazione in base alla crescita della tua azienda su computer e dispositivi mobili.
Firebase Authentication è il modo più semplice per configurare l'autenticazione utente per un'app di Google App Engine. Per scoprire di più su Firebase Authentication, prova i seguenti passaggi:
Il tutorial su Firebase per il web illustra come utilizzare Firebase su un sito web, incluso l'accesso degli utenti con Google come provider di identità.
Le app della guida rapida di Firebase mostrano come integrare Firebase su più piattaforme utilizzando esempi di accesso federato e di accesso con nome utente/password. Gli esempi mostrano Firebase Authentication utilizzando l'SDK JavaScript, nonché su iOS e Android.
Accedi con Google
Se vuoi fornire un pulsante di accesso a Google per il tuo sito web o la tua app oppure se utilizzi la Console di amministrazione Google per il tuo dominio e vuoi autenticare gli utenti in base a questi dati di accesso, puoi utilizzare Accedi con Google, che è la nostra libreria client di accesso basata sui protocolli OAuth 2.0 e OpenID Connect.
Accedi con Google è disponibile per app web, iOS e Android.
OAuth 2.0 e OpenID Connect
Accedi con Google si basa sull'implementazione OAuth 2.0 di Google, conforme alla specifica OpenID Connect e certificazione OpenID.
OpenID Connect è un livello di identità superiore al protocollo OAuth 2.0 che può essere utilizzato dalla tua app per recuperare le informazioni del profilo utente.
Identity Platform
Identity Platform fornisce un servizio di identità e autenticazione personalizzabile e integrato per la registrazione e l'accesso degli utenti. Identity Platform supporta diversi metodi di autenticazione (SAML, OIDC, email/password, social, telefono e personalizzata) per fornire opzioni di integrazione flessibili per qualsiasi soluzione di gestione delle identità. La piattaforma Identity Platform si basa sulla scalabilità, sulle prestazioni, sulla rete e sulla sicurezza globali di Google Cloud ed è dotata di assistenza e SLA di livello enterprise per soddisfare le esigenze di praticamente qualsiasi app o servizio.
Identity Platform offre il proprio sistema di identità utente. Se utilizzi già Google Workspace per il tuo dominio e vuoi autenticare gli utenti in base a questi dati di accesso, devi utilizzare Accedi con Google.
Per ulteriori informazioni sull'integrazione di Identity Platform con App Engine, prova la guida illustrativa per l'accesso degli utenti ad App Engine.
API Users
L'API Users consente a un'applicazione di eseguire le attività seguenti:
- Rileva se l'utente corrente ha eseguito l'accesso.
- Reindirizza l'utente alla pagina di accesso appropriata per l'accesso.
- Chiedi all'utente di creare un nuovo Account Google se non ne ha già uno.
Mentre un utente ha eseguito l'accesso all'applicazione, l'app può accedere all'indirizzo email dell'utente. L'app è inoltre in grado di rilevare se l'utente corrente è un amministratore, semplificando l'implementazione delle aree dell'app riservate agli amministratori.
Per ulteriori informazioni, consulta la panoramica dell'API Users.
Identity-Aware Proxy (IAP)
IAP protegge e protegge la tua applicazione aggiungendo un livello di autenticazione e autorizzazione davanti alle tue risorse, per le richieste esterne in entrata. IAP non protegge dall'attività all'interno di un progetto, ad esempio un altro servizio App Engine all'interno dello stesso progetto. Gli utenti non autorizzati ad accedere alla tua app non possono accedere per raggiungere la tua app App Engine.
Le applicazioni o i servizi protetti da IAP sono accessibili solo dalle entità che dispongono del ruolo IAM (Identity and Access Management) corretto. Quando un utente tenta di accedere a una risorsa protetta da IAP, IAP esegue i controlli di autenticazione e autorizzazione per te. Scopri come IAP protegge le risorse delle tue applicazioni nella panoramica di IAP.
Puoi abilitare IAP per l'intera app oppure per versioni o servizi specifici dell'app. Consulta la guida rapida di IAP per scoprire come configurare IAP per le risorse App Engine.