Optionen für Nutzerauthentifizierung

Google bietet verschiedene Methoden zur Authentifizierung von Nutzern in Cloud Platform-Anwendungen.

Jede Methode dient unterschiedlichen Zwecken, die im Folgenden aufgeführt werden:

Authentifizierungsdienst Zweck
Firebase Authentication Bietet mehrere Optionen zur Nutzerauthentifizierung, u. a. über Google, Facebook und Twitter. Sie unterstützt auch die größte Anzahl von Nutzern bei geringstmöglicher Codemenge.
Google Log-in Google Log-in ermöglicht die Anmeldung bei Gmail- und G Suite-Konten in Verbindung mit der Unterstützung von Einmalpasswörtern (One-time Passwords, OTP). Dies ist die einfachste Methode zur Unterstützung von reinen Google-Konten oder zur Unterstützung von Google-Konten in einem vorhandenen Anmeldesystem.
OAuth 2.0 und OpenID Connect Mit OpenID Connect können Sie Authentifizierungstokens von Grund auf mit den meisten Anpassungsoptionen verarbeiten und verwenden.
Users API Verwendet den integrierten Users API-Dienst von App Engine zur Authentifizierung von Google- und G Suite-Konten.
Der Users API-Dienst wird nicht empfohlen. Anwendungen, die diesen Dienst verwenden, können nur in App Engine ausgeführt werden und müssen vor der Migration zu neueren App Engine-Laufzeiten auf einen der oben aufgeführten Dienste aktualisiert werden.

Firebase Authentication

Firebase Authentication bietet Ihnen ein robustes, sicheres und sofort einsatzbereites Authentifizierungssystem, mit dem die Anmeldung mit jedem Konto unterstützt wird, das Ihre Nutzer verwenden möchten. Firebase Authentication unterstützt neben der föderierten Anmeldung mit Google, Facebook, Twitter u. a. auch die Passwortauthentifizierung. Damit können Sie Ihr Authentifizierungssystem problemlos skalieren, wenn Ihr Nutzungsvolumen auf Desktop- und Mobilgeräten zunimmt.

Firebase Authentication ist die einfachste Möglichkeit zur Einrichtung einer Benutzerauthentifizierung für eine Google App Engine-App. Versuchen Sie Folgendes, um mehr über Firebase Authentication zu erfahren:

  • In der Firebase-Webanleitung wird erläutert, wie Sie Firebase in einer Website verwenden, einschließlich Nutzeranmeldung über Google als Identitätsanbieter.

  • Firebase-Schnellstart-Apps zeigen, wie Sie Firebase plattformübergreifend sowohl mit einer föderierten Anmeldung als auch mit einer Anmeldung über Nutzername/Passwort integrieren können. Firebase Authentication wird anhand von Beispielen unter Verwendung des JavaScript SDK auf iOS wie auf Android erläutert.

Google Log-in

Wenn Sie eine Google-Anmeldeschaltfläche auf Ihrer Website oder in Ihrer Anwendung bereitstellen oder die G Suite für Ihre Domain verwenden möchten, damit Nutzer sich über diese Anmeldung authentifizieren, können Sie dazu Google Log-in verwenden. Dabei handelt es sich um unsere Anmelde-Clientbibliothek, die auf der Basis von OAuth 2.0- und OpenID Connect-Protokollen erstellt wurde.

Google Log-in ist für Webanwendungen, iOS und Android verfügbar.

OAuth 2.0 und OpenID Connect

Google Log-in basiert auf der OAuth 2.0-Implementierung von Google, die der OpenID Connect-Spezifikation entspricht und OpenID-zertifiziert ist.

OpenID Connect befindet sich eine Identitätsschicht über dem OAuth 2.0-Protokoll. Ihre Anwendung kann damit Nutzerprofilinformationen abrufen.

Users API

Mit der Users API kann eine Anwendung folgende Aufgaben ausführen:

  • Ermitteln, ob der aktuelle Nutzer angemeldet ist
  • Nutzer zur Anmeldung an die entsprechende Anmeldeseite weiterleiten
  • Nutzer dazu auffordern, ein neues Google-Konto zu erstellen, falls noch keines vorhanden ist

Wenn ein Nutzer angemeldet ist, kann die Anwendung auf seine E-Mail-Adresse zugreifen. Außerdem kann die Anwendung ermitteln, ob es sich bei dem aktuellen Nutzer um einen Administrator handelt. Dies erleichtert die Implementierung von Anwendungsbereichen, die nur für Administratoren zugänglich sind.

Weitere Informationen finden Sie unter Users API.