Como autenticar usuários

O Google oferece vários métodos de autenticação de usuários em apps do Cloud Platform. Cada método tem finalidades diferentes, conforme listado abaixo:

Serviço de autenticação Finalidade
Firebase Authentication O Firebase Authentication oferece várias opções de autenticação de usuário, incluindo o Google, o Facebook e o Twitter. Também oferece suporte para o maior número de usuários, ao mesmo tempo que mantém a menor quantidade de código.
Login do Google O Login do Google proporciona o login com contas do Gmail e do Google Workspace com suporte para senhas únicas (OTP). É o método mais fácil de oferecer suporte a contas que aceitam apenas contas do Google ou em um sistema de login.
OAuth 2.0 e OpenID Connect O OpenID Connect permite processar e usar tokens de autenticação criados do zero com o máximo de personalização.
Google Cloud Identity Platform O Identity Platform é uma plataforma de gerenciamento de identidade e acesso do cliente (CIAM) que ajuda as organizações a adicionar essa funcionalidade aos aplicativos. Essa opção é ideal para usuários que querem ser os próprios provedores de identidade.
Identity-Aware Proxy Com o IAP, é possível controlar o acesso ao aplicativo de ambiente flexível antes que as solicitações cheguem aos recursos do aplicativo. Com o IAP, é possível estabelecer uma camada de autorização central para aplicativos e trabalhar com cabeçalhos assinados para proteger o aplicativo.

Diferente dos outros serviços de autenticação nesta tabela, o IAP executa a autenticação antes que o aplicativo possa ser acessado. As outras opções nesta página implementam a autenticação no aplicativo.

Firebase Authentication

O recurso Firebase Authentication oferece um sistema de autenticação pronto, robusto e seguro que permite a realização de logins por meio de qualquer conta que os usuários quiserem usar. O Firebase Authentication é compatível com a autenticação por senha, além de oferecer login federado com o Google, o Facebook, o Twitter e outros. Dessa forma, é possível escalonar facilmente o sistema de autenticação à medida que seu aplicativo ganha mais usuários, tanto no computador quanto em dispositivos móveis.

O Firebase Authentication é a maneira mais fácil de configurar a autenticação do usuário para um aplicativo do Google App Engine. Para saber mais sobre a autenticação do Firebase, consulte:

Login do Google

Se quiser fornecer um botão de login do Google para seu site ou app, ou se estiver usando o Google Workspace em seu domínio e quiser autenticar usuários com base nesse login, use o Login do Google, que é nossa biblioteca de cliente de login baseada nos protocolos OAuth 2.0 e OpenID Connect.

O Login do Google está disponível para aplicativos da Web, iOS e Android.

OAuth 2.0 e OpenID Connect

O Login do Google é baseado na implementação OAuth 2.0 do Google, que está em conformidade com a especificação OpenID Connect e é certificada pelo OpenID. O OAuth 2.0 pode ser usado para implementar a autenticação programática em um recurso protegido por Identity-Aware Proxy (IAP).

O OpenID Connect é uma camada de identidade sobre o protocolo OAuth 2.0 que o aplicativo pode usar para recuperar informações de perfil do usuário.

Identity Platform

O Identity Platform oferece um serviço de identidade e autenticação simples e personalizável para inscrição e login dos usuários. O Identity Platform tem o suporte de vários métodos de autenticação, como SAML, OIDC, e-mail/senha, mídias sociais, smartphone e autenticação personalizada. Com isso, ele oferece opções de integração flexíveis para qualquer solução de identidade. O Identity Platform foi criado com base na segurança, no desempenho, na rede e na escala global do Google Cloud. Ele vem com suporte de nível empresarial e um contrato de nível de serviço (SLA, na sigla em inglês) que atende às demandas de praticamente qualquer app ou serviço.

O Identity Platform oferece o próprio sistema de identidade do usuário. Se você já está usando o Google Workspace no seu domínio e quiser autenticar usuários com base nesse login, use o Login do Google.

Para saber mais sobre como integrar o Identity Platform com o App Engine, consulte o guia de instruções sobre como fazer login de usuários no App Engine.

Identity-Aware Proxy (IAP)

O IAP protege o aplicativo adicionando uma camada de autenticação e autorização aos recursos, para solicitações externas de entrada. O IAP não protege contra atividades dentro de um projeto, como outro serviço do ambiente flexível dentro do mesmo projeto. Os usuários que não tiverem acesso autorizado ao aplicativo não terão acesso ao aplicativo do ambiente flexível.

Serviços ou aplicativos protegidos pelo IAP só podem ser acessados por principais que têm o papel do gerenciamento de identidade e acesso (IAM) correto. Quando um usuário tenta acessar um recurso protegido pelo IAP, o IAP executa verificações de autenticação e autorização para você. Saiba como o IAP protege os recursos do aplicativo na visão geral do IAP.

É possível ativar o IAP para todo o aplicativo ou para serviços ou versões específicas dele. Consulte o guia de início rápido do IAP para saber como configurar o IAP para os recursos do App Engine.