使用者驗證選項

Google 在 Cloud Platform 應用程式中提供多種使用者驗證方法。

每種方法的用途都不同,詳情如下:

驗證服務 目的
Firebase 驗證 提供多種使用者驗證選項,包括透過 Google、Facebook 和 Twitter 進行驗證。這種方法可支援最多使用者,同時維持使用最少量的程式碼。
Google 登入 Google 登入提供 Gmail 和 G Suite 帳戶登入選項,同時支援動態密碼 (OTP)。如果只是要支援 Google 帳戶,或是在現有登入系統中支援 Google 帳戶,那麼這是最簡單的方法。
OAuth 2.0 和 OpenID Connect OpenID Connect 可讓您從頭開始處理及使用驗證憑證,並且提供最多自訂選項。
Users API App Engine 的內建 Users API 服務可用來驗證 Google 和 G Suite 帳戶。

Firebase 驗證

Firebase 驗證提供設計完善、安全無虞且能夠獨立運作的驗證系統,讓您利用您的使用者想使用的任何帳戶登入。Firebase 驗證除了支援 Google、Facebook、Twitter 和其他服務的聯合登入機制外,還支援密碼驗證,讓您在電腦和行動裝置上輕鬆擴充驗證系統。

如要為 Google App Engine 應用程式設定使用者驗證,Firebase 驗證是最簡單的方法。您可以參考下列資源,進一步瞭解 Firebase 驗證:

Google 登入

如果您想在網站或應用程式中提供 Google 登入按鈕,或者如果您的網域使用 G Suite,且您想要透過登入 G Suite 的操作驗證使用者,則可使用 Google 登入,這是我們以 OAuth 2.0 和 OpenID Connect 通訊協定打造而成的登入用戶端程式庫。

Google 登入適用於網頁應用程式iOS 作業系統Android 作業系統

Google 登入採用 OpenID Connect 格式的 ID 憑證,以及用來與 Google API 進一步互動的 OAuth 2.0 存取憑證。如要將 Google 登入設為以 OpenID Connect 格式傳回個人資料資訊,請使用 openid 範圍,並呼叫 people.getOpenIdConnect 端點以取得個人資料。

OAuth 2.0 和 OpenID Connect

OpenID Connect 是以 OAuth 2.0 通訊協定為基礎的識別層級。您可以根據 OpenID Connect 說明文件中的指示設定 OAuth 2.0 及驗證使用者。

我們是按照 OpenID Connect 規格實作以 OAuth 2.0 為基礎的 OpenID Connect,並且已通過 OpenID 認證

Users API

Users API 可讓應用程式執行下列工作:

  • 偵測目前的使用者是否已登入。
  • 將使用者重新導向至適當的登入頁面以進行登入。
  • 如果使用者沒有 Google 帳戶,則要求使用者建立新帳戶。

使用者登入應用程式後,應用程式便可存取該使用者的電子郵件地址,還可偵測目前的使用者是否為管理員,方便您實作應用程式的管理員專屬區域。

詳情請參閱 Users API 總覽頁面。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Java 適用的 App Engine 標準環境