Per autenticare gli utenti nelle applicazioni Google Cloud, Google offre quanto segue metodo:
| Servizio di autenticazione | Finalità |
|---|---|
| Firebase Authentication | Fornisce diverse opzioni di autenticazione degli utenti, tra cui Google, Facebook e Twitter. Inoltre, supporta il maggior numero di utenti e la quantità di codice minima. |
| Accedi con Google | Accedi con Google consente di accedere agli account Gmail e Google Workspace, oltre al supporto per password monouso (OTP). È il metodo più semplice per supportare gli account solo Google o gli Account Google in un sistema di accesso esistente. |
| OAuth 2.0 e OpenID Connect | OpenID Connect ti consente di gestire e utilizzare i token di autenticazione da cima a fondo con la massima personalizzazione. |
| Piattaforma Google Cloud Identity | Identity Platform è una piattaforma di gestione di identità e accessi cliente (GIAC) che aiuta le organizzazioni ad aggiungere funzionalità di gestione di identità e accessi alle loro applicazioni. Questa opzione è ideale per gli utenti che vogliono essere il proprio provider di identità. |
| API Users | L'API Users è uno dei servizi in bundle legacy che viene utilizzato per autenticare gli account Google e Google Workspace. Questa API integrata è disponibile solo in App Engine. |
| Identity-Aware Proxy (IAP) | IAP consente di controllare l'accesso ai servizi App Engine prima che le richieste raggiungano le risorse dell'applicazione. IAP consente di stabilire un livello di autorizzazione centrale per le applicazioni e funziona con intestazioni firmate o con l'API Users di App Engine per proteggere la tua app. A differenza degli altri servizi di autenticazione in questa tabella, IAP esegue l'autenticazione prima che l'app sia accessibile. Le altre opzioni in questa pagina prevedono l'implementazione dell'autenticazione nella tua app. |
Firebase Authentication
Firebase Authentication ti offre solido e sicuro sistema di autenticazione integrato, che ti aiuta ad accedere con qualsiasi l'account di servizio che gli utenti vogliono utilizzare. Firebase Authentication supporta la password l'autenticazione integrata oltre all'accesso federato con Google, Facebook, Twitter, e altro ancora, consentendoti di scalare facilmente il tuo sistema di autenticazione man mano che cresci computer desktop e dispositivi mobili.
Firebase Authentication è il modo più semplice per configurare l'autenticazione utente per dell'app Google App Engine. Per scoprire di più su Firebase Authentication, prova il seguenti:
Autenticazione degli utenti su App Engine con Firebase spiega come recuperare, verificare e archiviare le credenziali utente sul server.
Tutorial su Firebase Web evidenzia come utilizzare Firebase su un sito web, incluso l'accesso con Google come provider di identità.
Visualizzazione delle app della guida rapida di Firebase integrare Firebase su più piattaforme utilizzando l'accesso federato e esempi di accesso con nome utente/password. Esempi dimostrano Firebase Authentication Con l'SDK JavaScript nonché su iOS e Android.
Accedi con Google
Se vuoi fornire un pulsante di accesso a Google per il tuo sito web o la tua app oppure utilizzando la Console di amministrazione Google per il tuo dominio e vuoi autenticare gli utenti in base su questi dati di accesso, puoi usare Accedi con Google , la nostra libreria client di accesso basata su OAuth 2.0 e OpenID Connect protocolli.
Accedi con Google è disponibile per App web, iOS e Android.
OAuth 2.0 e OpenID Connect
Accedi con Google si basa sull'implementazione di OAuth 2.0 di Google, conforme alla specifica OpenID Connect, ed è certificato OpenID.
OpenID Connect è un livello di identità sovrapposto al protocollo OAuth 2.0 e il tuo può utilizzarlo per recuperare le informazioni del profilo dell'utente.
Identity Platform
Identity Platform offre un servizio servizio di identità e autenticazione personalizzabile per la registrazione e l'accesso degli utenti. Identity Platform supporta diversi metodi di autenticazione (SAML, OIDC, email/password, social, telefono e autenticazione personalizzata) per fornire un'integrazione flessibile per qualsiasi soluzione di identità. Identity Platform si basa su la scalabilità, le prestazioni, la rete e la sicurezza globali di Google Cloud e include un'assistenza e uno SLA di livello enterprise per soddisfare le esigenze praticamente di qualsiasi app completamente gestito di Google Cloud.
Identity Platform offre il proprio sistema di identità degli utenti. Se stai già utilizzando Google Workspace per il tuo dominio e vuoi autenticare gli utenti in base a questo devi utilizzare Accedi con Google.
Per saperne di più sull'integrazione di Identity Platform con App Engine, prova la guida illustrativa per l'accesso degli utenti su in App Engine.
API Users
L'API Users consente a un'applicazione di eseguire le attività seguenti:
- Rileva se l'utente corrente ha eseguito l'accesso.
- Reindirizza l'utente alla pagina di accesso appropriata per accedere.
- Richiedi all'utente di creare un nuovo Account Google se non ne ha già uno.
Mentre un utente ha eseguito l'accesso all'applicazione, l'app può accedere ai suoi . L'app può anche rilevare se l'utente corrente è un amministratore, semplificando l'implementazione delle aree dell'app riservate agli amministratori.
Ulteriori informazioni sono disponibili nella panoramica dell'API Users.
Identity-Aware Proxy (IAP)
IAP protegge e protegge l'applicazione aggiungendo di autenticazione e autorizzazione davanti alle tue risorse, per richieste esterne in entrata. IAP non protegge dalle attività all'interno di un progetto, ad esempio un altro servizio App Engine all'interno progetto. Gli utenti che non sono autorizzati ad accedere alla tua app non possono avere accesso a a raggiungere la tua app di App Engine.
Applicazioni o servizi protetti da IAP, accessibili solo alle entità che dispongono del ruolo Identity and Access Management (IAM) corretto. Quando un utente tenta di accedere a una risorsa protetta da IAP, esegue controlli di autenticazione e autorizzazione per te. Scopri come fare IAP protegge le risorse dell'applicazione nella panoramica di IAP.
Puoi attivare IAP per l'intera app o per servizi specifici o più versioni della tua app. Consulta la guida rapida di IAP per scoprire come configurare IAP per App Engine Google Cloud.