ユーザー認証のオプション

Google は Cloud Platform アプリケーションでユーザーを認証するためのさまざまなメソッドを提供します。

各メソッドには次のように異なる目的があります。

認証サービス 目的
Firebase Authentication Google、Facebook、Twitter など、複数のユーザー認証オプションを提供します。維持するコードを最小限に抑えつつ、最大数のユーザーをサポートします。
Google ログイン Google ログインは、Gmail や G Suite アカウントのログインを提供し、ワンタイム パスワード(OTP)もサポートします。既存のログイン システムの中では、Google 専用アカウントまたは Google アカウントをサポートする最も簡単な方法です。
OAuth 2.0 と OpenID Connect OpenID Connect を使用すると、大部分のカスタマイズで最初から認証トークンを処理し、使用できます。
Users API App Engine の組み込みの Users API サービスを使用して、Google アカウントや G Suite アカウントを認証します。

Firebase Authentication

Firebase Authentication は、ユーザーが使用したいすべてのアカウントでのログインをサポートする堅牢で安全性の高いオールインワン認証システムを提供します。Firebase Authentication は、Google、Facebook、Twitter などの連携ログイン方式に加えて、パスワード認証をサポートします。さらに、アプリの成長に伴い、認証システムの簡単なスケーリングを可能にします。

Firebase Authentication は、Google App Engine アプリに対し最も簡単にユーザー認証を設定する方法です。Firebase Authentication についての詳細は、以下をご覧ください。

  • Firebase ウェブ チュートリアルは、ID プロバイダとしての Google へのユーザーのログインを含む、ウェブサイトで Firebase を使用する方法にフォーカスします。

  • Firebase Quickstart Apps は、連携ログインとユーザー名 / パスワードを使ったログインの例を使用して、プラットフォームで Firebase を統合する方法を示します。サンプルでは、JavaScript SDK を使用した Firebase Authentication での認証方法と、iOSAndroid での認証方法を示しています。

Google ログイン

ウェブサイトやアプリに Google ログインボタンを表示する場合や、ドメインに G Suite を使用し、そのログイン情報に基づいてユーザーを認証する場合には、Google ログインを使用できます。これは、OAuth 2.0 と OpenID Connect プロトコル対応の Google ログイン クライアント ライブラリです。

Google ログインは、ウェブアプリiOSAndroid で利用できます。

Google ログインは、Google API との連携を強化するために、OpenID Connect 形式で設定された ID トークンと、OAuth 2.0 アクセス トークンを提供します。OpenID Connect 形式でプロファイル情報を返すように Google ログインを構成するには、openid スコープを使用し、people.getOpenIdConnect エンドポイントを呼び出してプロファイルを取得します。

OAuth 2.0 と OpenID Connect

OpenID Connect は OAuth 2.0 プロトコルの上にある ID レイヤです。OpenID Connect ドキュメントの手順を使用して、OAuth 2.0 を設定し、ユーザーを認証できます。

Google による OAuth 2.0 ベースの OpenID Connect 実装は、OpenID Connect 仕様に合致しており、OpenID に認定されています。

Users API

Users API で、アプリケーションは次のタスクを実行できます。

  • 現在のユーザーのログイン状況を検出します。
  • 適切なログインページにユーザーをリダイレクトします。
  • ユーザーが新しい Google アカウントをまだ作成していない場合、ユーザーにそれを作成するよう要求します。

ユーザーがアプリケーションにログイン済みのときは、アプリケーションがユーザーのメールアドレスにアクセスできます。アプリケーションは現在のユーザーが管理者かどうかを判断することもできるので、アプリケーションの管理者専用ページを簡単に実装できます。

詳細については、Users API 概要をご覧ください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Go の App Engine スタンダード環境