Google offre diversi metodi di autenticazione degli utenti nelle applicazioni Google Cloud.
Ogni metodo ha scopi diversi, elencati di seguito:
| Servizio di autenticazione | Scopo |
|---|---|
| Firebase Authentication | Offre più opzioni di autenticazione degli utenti, tra cui Google, Facebook e Twitter. Inoltre, supporta il maggior numero di utenti mantenendo la minima quantità di codice. |
| Accedi con Google | Accedi con Google fornisce l'accesso con account Gmail e Google Workspace e il supporto per le password uniche (OTP). È il metodo più semplice per supportare gli account solo Google o per supportare gli account Google in un sistema di accesso esistente. |
| OAuth 2.0 e OpenID Connect | OpenID Connect ti consente di gestire e utilizzare da zero i token di autenticazione con la massima personalizzazione. |
| Piattaforma Google Cloud Identity | Identity Platform è una piattaforma di gestione di identità e accessi cliente (GIAC) che consente alle organizzazioni di aggiungere funzionalità per la gestione di identità e accessi alle loro applicazioni. Questa opzione è ideale per gli utenti che vogliono essere i propri provider di identità. |
| API Users | L'API Users è uno dei servizi bundle legacy utilizzati per autenticare gli account Google e Google Workspace. Questa API integrata è disponibile solo in App Engine. |
| Identity-Aware Proxy (IAP) | IAP ti consente di controllare l'accesso ai tuoi servizi App Engine, prima che le richieste raggiungano le risorse dell'applicazione. IAP ti consente di stabilire un livello di autorizzazione centrale per le applicazioni e funziona con intestazioni firmate o con l'API Users di App Engine per proteggere la tua app. A differenza di altri servizi di autenticazione riportati in questa tabella, IAP esegue l'autenticazione per poter raggiungere l'app. Le altre opzioni in questa pagina, implementa l'autenticazione nella tua app. |
Firebase Authentication
Firebase Authentication offre un sistema di autenticazione sicuro e sicuro, che ti aiuta ad accedere con qualsiasi account vogliano utilizzare i tuoi utenti. Firebase Authentication supporta l'autenticazione tramite password, oltre all'accesso federato con Google, Facebook, Twitter e altri servizi, che ti consente di scalare facilmente il sistema di autenticazione man mano che cresci su desktop e dispositivi mobili.
Firebase Authentication è il modo più semplice per configurare l'autenticazione utente per un'applicazione Google App Engine. Per ulteriori informazioni su Firebase Authentication, prova la procedura seguente:
Il tutorial web di Firebase illustra come utilizzare Firebase su un sito web, compreso l'accesso degli utenti con Google come provider di identità.
Le app di guida rapida Firebase mostrano come integrare Firebase su più piattaforme, utilizzando esempi di accesso federato ed accesso nome utente/password. Gli esempi mostrano Firebase Authentication utilizzando l'SDK JavaScript, e iOS e Android.
Google Sign-In
Se vuoi fornire un pulsante di accesso Google per il tuo sito web o la tua app, se utilizzi la Console di amministrazione Google Workspace per il tuo dominio e vuoi autenticare gli utenti in base a tali dati di accesso, puoi utilizzare Accedi con Google, la nostra libreria client di accesso basata sui protocolli OAuth 2.0 e OpenID Connect.
Accedi con Google è disponibile per App web, iOS e Android.
OAuth 2.0 e OpenID Connect
Accedi con Google si basa sull'implementazione OAuth 2.0 di Google, conforme alla specifica di OpenID Connect ed è certificato OpenID.
OpenID Connect è un livello di identità sopra il protocollo OAuth 2.0 e la tua app può utilizzarlo per recuperare informazioni sul profilo dell'utente.
Identity Platform
Identity Platform fornisce un servizio di accesso e identità personalizzabile per l'accesso e la registrazione degli utenti. Identity Platform supporta diversi metodi di autenticazione (SAML, OIDC, via email/password, social network, telefono e personalizzata) per fornire opzioni di integrazione flessibili per qualsiasi soluzione di gestione delle identità. La piattaforma Identity Platform si basa sulla scalabilità, sulle prestazioni, sulla rete e sulla sicurezza globali di Google Cloud e viene fornita con assistenza e SLA di livello enterprise per soddisfare le esigenze di qualsiasi applicazione o servizio.
Identity Platform offre il proprio sistema di identità degli utenti. Se utilizzi già Google Workspace per il tuo dominio e vuoi autenticare gli utenti in base a tali dati di accesso, devi utilizzare Accedi con Google.
Per informazioni sull'integrazione di Identity Platform con App Engine, prova la guida illustrativa per accedere agli utenti su App Engine.
API Users
L'API Users consente a un'applicazione di eseguire le seguenti attività:
- Rileva se l'utente corrente ha effettuato l'accesso.
- Reindirizza l'utente alla pagina di accesso appropriata.
- Richiedi all'utente di creare un nuovo Account Google se non ne ha già uno.
Mentre un utente accede all'applicazione, l'applicazione può accedere all'indirizzo email dell'utente. L'app può anche rilevare se l'utente corrente è un amministratore, semplificando l'implementazione delle aree solo per l'amministratore.
Per ulteriori informazioni, consulta la panoramica dell'API Users.
Identity-Aware Proxy (IAP)
IAP protegge e protegge la tua applicazione aggiungendo un livello di autenticazione e autorizzazione di fronte alle tue risorse per le richieste esterne in entrata. IAP non protegge dalle attività all'interno di un progetto, come un altro servizio App Engine all'interno dello stesso progetto. Gli utenti non autorizzati ad accedere alla tua app non avranno accesso per raggiungere la tua app App Engine.
I servizi o le applicazioni con protezione IAP sono accessibili solo alle entità che hanno il ruolo IAM (Identity and Access Management) corretto. Quando un utente tenta di accedere a una risorsa con protezione IAP, IAP esegue automaticamente controlli di autenticazione e autorizzazione. Scopri come IAP protegge le risorse dell'applicazione nella panoramica di IAP.
Puoi abilitare IAP per l'intera app oppure per servizi o versioni specifici dell'app. Consulta la guida rapida di IAP per informazioni su come configurare IAP per le tue risorse App Engine.