Nutzer authentifizieren

Google bietet mehrere Methoden zur Authentifizierung der Nutzer Ihrer Anwendung in Cloud Platform-Anwendungen. Jede Methode dient einem anderen Zweck. Diese werden im Folgenden erläutert:

Authentifizierungsdienst Zweck
Firebase Authentication Bietet mehrere Optionen zur Nutzerauthentifizierung, u. a. über Google, Facebook und Twitter. Sie unterstützt auch die größte Anzahl von Nutzern bei möglichst geringer Codemenge.
Google Log-in Google Log-in ermöglicht die Anmeldung bei Gmail- und Google Workspace-Konten sowie Unterstützung für einmalige Passwörter (OTP). Dies ist die einfachste Methode zur Unterstützung von reinen Google-Konten oder zur Unterstützung von Google-Konten in einem vorhandenen Anmeldesystem.
OAuth 2.0 und OpenID Connect Mit OpenID Connect können Sie Authentifizierungstokens vom ersten Schritt an mit den meisten Anpassungsoptionen verarbeiten und verwenden.

Firebase Authentication

Firebase Authentication bietet Ihnen ein robustes, sicheres und sofort einsatzbereites Authentifizierungssystem, mit dem die Anmeldung mit jedem Konto unterstützt wird, das Ihre Nutzer verwenden möchten. Firebase Authentication unterstützt neben der föderierten Anmeldung mit Google, Facebook, Twitter u. a. auch die Passwortauthentifizierung. Damit können Sie Ihr Authentifizierungssystem problemlos skalieren, wenn Ihr Nutzungsvolumen auf Desktop- und Mobilgeräten zunimmt.

Firebase Authentication ist die einfachste Möglichkeit zur Einrichtung einer Benutzerauthentifizierung für eine Google App Engine-Anwendung. So erfahren Sie mehr über Firebase Authentication:

  • In der Firebase-Webanleitung wird erläutert, wie Sie Firebase in einer Website verwenden, einschließlich Nutzeranmeldung über Google als Identitätsanbieter.

  • Firebase-Schnellstart-Apps zeigen, wie Sie Firebase plattformübergreifend sowohl mit einer föderierten Anmeldung als auch mit einer Anmeldung über Nutzername/Passwort integrieren können. Firebase Authentication wird anhand von Beispielen unter Verwendung des JavaScript SDK auf iOS wie auf Android erläutert.

Google Log-in

Wenn Sie eine Google-Anmeldeschaltfläche auf Ihrer Website oder in Ihrer App bereitstellen oder Google Workspace für Ihre Domain verwenden möchten und Nutzer sich basierend auf dieser Anmeldung authentifizieren sollen, können Sie dazu Google Log-in verwenden. Dabei handelt es sich um unsere Anmelde-Clientbibliothek, die auf der Basis von OAuth 2.0- und OpenID Connect-Protokollen erstellt wurde.

Google Log-in ist für Webanwendungen, iOS und Android verfügbar.

OAuth 2.0 und OpenID Connect

Google Log-in basiert auf der OAuth 2.0-Implementierung von Google, die der OpenID Connect-Spezifikation entspricht und OpenID-zertifiziert ist. OAuth 2.0 kann zur Implementierung der programmatischen Authentifizierung für eine mit Identity-Aware Proxy (IAP) gesicherte Ressource verwendet werden.

OpenID Connect befindet sich eine Identitätsschicht über dem OAuth 2.0-Protokoll. Ihre Anwendung kann damit Nutzerprofilinformationen abrufen.