Como autenticar usuários

Para autenticar usuários em aplicativos do Google Cloud, o Google oferece os seguintes métodos:

Serviço de autenticação Finalidade
Firebase Authentication Fornece várias opções de autenticação de usuários, inclusive por meio do Google, do Facebook e do Twitter. Também oferece suporte para o maior número de usuários, ao mesmo tempo que mantém a menor quantidade de código.
Login do Google O Login do Google proporciona o login com contas do Gmail e do Google Workspace com suporte para senhas únicas (OTP). É o método mais fácil para aplicativos que aceitam contas do Google exclusivamente ou em um sistema de login.
OAuth 2.0 e OpenID Connect O OpenID Connect permite gerenciar e usar tokens de autenticação do zero com a maior personalização.
Google Cloud Identity Platform O Identity Platform é uma plataforma de gerenciamento de identidade e acesso do cliente (CIAM) que ajuda as organizações a adicionar essa funcionalidade aos aplicativos. Essa opção é ideal para usuários que querem ser o próprio provedor de identidade.
API Users A API Users é um dos serviços em pacote legados que são usados para autenticar contas do Google e do Google Workspace. Esta API integrada está disponível apenas no App Engine.
Identity-Aware Proxy (IAP) Com o IAP, é possível controlar o acesso aos serviços do App Engine antes que as solicitações cheguem aos recursos do aplicativo. Com o IAP, é possível estabelecer uma camada de autorização central para aplicativos e trabalhar com cabeçalhos assinados ou com a API Users do App Engine para proteger o aplicativo. Diferente dos outros serviços de autenticação nesta tabela, o IAP executa a autenticação antes que o aplicativo possa ser acessado. As outras opções nesta página implementam a autenticação no aplicativo.

Firebase Authentication

O recurso Firebase Authentication oferece um sistema de autenticação pronto, robusto e seguro que permite a realização de logins por meio de qualquer conta que os usuários quiserem usar. O Firebase Authentication é compatível com a autenticação por senha, além de oferecer login federado com o Google, o Facebook, o Twitter e outros. Dessa forma, é possível escalonar facilmente seu sistema de autenticação à medida que seu aplicativo se populariza, tanto para usuários de computador quanto de celular.

O Firebase Authentication é a maneira mais fácil de configurar a autenticação do usuário para um aplicativo do Google App Engine. Para saber mais sobre a autenticação do Firebase, consulte:

Login do Google

Se você quiser incluir um botão de login do Google no seu site ou app, ou se estiver usando o Google Admin console como domínio e quiser autenticar usuários com base nesse login, é possível usar o Login do Google, que é nossa biblioteca de cliente de login baseada nos protocolos OAuth 2.0 e OpenID Connect.

O Login do Google está disponível para aplicativos da Web, iOS e Android.

OAuth 2.0 e OpenID Connect

O Login do Google é baseado na implementação OAuth 2.0 do Google, que está em conformidade com a especificação OpenID Connecte é certificada pelo OpenID.

O OpenID Connect é uma camada de identidade sobre o protocolo OAuth 2.0 que o aplicativo pode usar para recuperar informações de perfil do usuário.

Identity Platform

O Identity Platform oferece um serviço de identidade e autenticação simples e personalizável para inscrição e login dos usuários. O Identity Platform tem o suporte de vários métodos de autenticação, como SAML, OIDC, e-mail/senha, mídias sociais, smartphone e autenticação personalizada. Com isso, ele oferece opções de integração flexíveis para qualquer solução de identidade. O Identity Platform foi criado com base na segurança, no desempenho, na rede e na escala global do Google Cloud. Ele vem com suporte de nível empresarial e um contrato de nível de serviço (SLA, na sigla em inglês) que atende às demandas de praticamente qualquer app ou serviço.

O Identity Platform oferece o próprio sistema de identidade do usuário. Se você já está usando o Google Workspace no seu domínio e quiser autenticar usuários com base nesse login, use o Login do Google.

Para saber mais sobre como integrar o Identity Platform com o App Engine, consulte o guia de instruções sobre como fazer login de usuários no App Engine.

API Users

A API Users permite que um aplicativo realize as seguintes tarefas:

  • Detectar se o usuário atual fez login.
  • Redirecionar o usuário para a página de login apropriada.
  • Solicitar que o usuário crie uma nova conta do Google se não tiver uma.

Quando um usuário está conectado, o aplicativo pode acessar o endereço de e-mail dele. Também pode detectar se o usuário atual é um administrador, facilitando a implementação de áreas exclusivas para administradores do aplicativo.

Para mais informações, acesse a visão geral da API Users.

Identity-Aware Proxy (IAP)

O IAP protege o aplicativo adicionando uma camada de autenticação e autorização aos recursos, para solicitações externas de entrada. O IAP não protege contra atividades dentro de um projeto, como outro serviço do App Engine dentro do mesmo projeto. Os usuários que não tiverem acesso autorizado ao aplicativo não terão acesso ao aplicativo do App Engine.

Serviços ou aplicativos protegidos pelo IAP só podem ser acessados por principais que têm o papel do gerenciamento de identidade e acesso (IAM) correto. Quando um usuário tenta acessar um recurso protegido pelo IAP, o IAP executa verificações de autenticação e autorização para você. Saiba como o IAP protege os recursos do aplicativo na visão geral do IAP.

É possível ativar o IAP para todo o aplicativo ou para serviços ou versões específicas dele. Consulte o guia de início rápido do IAP para saber como configurar o IAP para os recursos do App Engine.