Avviso: nei prossimi mesi stiamo riorganizzando il sito della documentazione di App Engine per semplificare la ricerca di contenuti e l'allineamento con il resto dei prodotti Google Cloud. Gli stessi contenuti saranno disponibili, ma la navigazione ora corrisponderà al resto dei prodotti Cloud.

PHP 8.1 è ora in disponibilità generale.

Autenticazione degli utenti

Python 2.7/3 |Java 8/11/17 |PHP 5/7+ |Ruby |Vai 1.11 / 1.1.1.1

Per autenticare gli utenti nelle applicazioni Google Cloud, Google offre i seguenti metodi:

Servizio di autenticazione	Scopo
Autenticazione Firebase	Fornisce più opzioni di autenticazione degli utenti, tra cui Google, Facebook e Twitter. Supporta inoltre il maggior numero di utenti mantenendo la minore quantità di codice.
Accedi con Google	L'opzione Accedi con Google fornisce l'accesso agli account Gmail e Google Workspace, oltre al supporto delle password uniche (OTP). È il metodo più semplice per supportare gli account solo Google o gli account Google in un sistema di accesso esistente.
OAuth 2.0 e OpenID Connect	OpenID Connect ti consente di gestire e utilizzare i token di autenticazione da zero con la massima personalizzazione.
Piattaforma Google Cloud Identity	Identity Platform è una piattaforma CIAM (Customer Identity and Access Management) che consente alle organizzazioni di aggiungere alle loro applicazioni funzionalità di gestione di identità e accessi. Questa opzione è ideale per gli utenti che vogliono essere i propri provider di identità.
API Users	L'API Users è uno dei servizi in bundle precedenti utilizzati per l'autenticazione degli account Google e Google Workspace. Questa API integrata è disponibile solo in App Engine.
Identity-Aware Proxy (IAP)	IAP consente di controllare l'accesso ai servizi di App Engine prima che le richieste raggiungano le risorse dell'applicazione. IAP consente di stabilire un livello di autorizzazione centrale per le applicazioni e funziona con intestazioni con firma o con l'API Users di App Engine per proteggere l'app. A differenza degli altri servizi di autenticazione indicati in questa tabella, IAP esegue l'autenticazione prima di raggiungere l'app. Le altre opzioni in questa pagina implementano l'autenticazione nella tua app.

Firebase Authentication

Firebase Authentication ti offre un sistema di autenticazione sicuro e integrato, che ti aiuta ad accedere con qualsiasi account che i tuoi utenti vogliono utilizzare. Firebase Authentication supporta l'autenticazione tramite password oltre all'accesso federato con Google, Facebook, Twitter e altri, consentendoti di scalare facilmente il tuo sistema di autenticazione man mano che cresci su dispositivi desktop e mobili.

Firebase Authentication è il modo più semplice per configurare l'autenticazione utente per un'app di Google App Engine. Per ulteriori informazioni su Firebase Authentication, prova quanto segue:

Tutorial web Firebase evidenzia come utilizzare Firebase su un sito web, compreso l'accesso dell'utente con Google come provider di identità.
Le app della guida rapida di Firebase mostrano come integrare Firebase nelle varie piattaforme, utilizzando sia l'accesso federato che gli esempi di accesso nome utente/password. Alcuni esempi dimostrano l'autenticazione Firebase mediante l'SDK JavaScript e su iOS e Android.

Se vuoi fornire un pulsante di accesso a Google per il tuo sito web o la tua app oppure se stai utilizzando la Console di amministrazione di Google Workspace per il tuo dominio e vuoi autenticare gli utenti in base a tale accesso, puoi utilizzare l'opzione Accedi con Google, ovvero la nostra libreria client di accesso basata sui protocolli OAuth 2.0 e OpenID Connect.

Accedi con Google è disponibile per app web, iOS e Android.

OAuth 2.0 e OpenID Connect

Accedi con Google si basa sull'implementazione di OAuth 2.0, conforme alla specifica OpenID Connect, ed Certificazione OpenID.

OpenID Connect è un livello di identità sovrapposto al protocollo OAuth 2.0 e la tua app può utilizzarlo per recuperare informazioni del profilo utente.

Identity Platform

Identity Platform offre un servizio di identità e autenticazione personalizzabile e integrato per la registrazione e l'accesso dell'utente. Identity Platform supporta diversi metodi di autenticazione (SAML, OIDC, email/password, social, telefono e autenticazione personalizzata) per offrire opzioni di integrazione flessibili per qualsiasi soluzione di identità. Identity Platform si basa su scalabilità, prestazioni, rete e sicurezza a livello globale di Google Cloud e include un supporto e uno SLA di livello aziendale per soddisfare le esigenze di qualsiasi app o servizio.

Identity Platform offre il proprio sistema di identità utente. Se utilizzi già Google Workspace per il tuo dominio e vuoi autenticare gli utenti in base al tuo accesso, devi utilizzare l'opzione Accedi con Google.

Per informazioni sull'integrazione di Identity Platform con App Engine, prova la guida illustrativa per accedere agli utenti su App Engine.

API Users

L'API Users consente a un'applicazione di eseguire le seguenti attività:

Rileva se l'utente corrente ha eseguito l'accesso.
Reindirizza l'utente alla pagina di accesso appropriata per accedere.
Chiedi all'utente di creare un nuovo Account Google se non ne ha già uno.

Dopo che un utente ha eseguito l'accesso all'applicazione, l'app può accedere al suo indirizzo email. L'app può inoltre rilevare se l'utente corrente è un amministratore e, in questo modo, è facile implementare le aree riservate agli amministratori.

Ulteriori informazioni sono disponibili nella panoramica sull'API Users.

Identity-Aware Proxy (IAP)

IAP protegge e protegge la tua applicazione aggiungendo un livello di autenticazione e autorizzazione davanti alle tue risorse, per le richieste esterne in entrata. IAP non protegge dalle attività all'interno di un progetto, ad esempio un altro servizio App Engine all'interno dello stesso progetto. Gli utenti che non sono autorizzati ad accedere alla tua app non possono accedervi per raggiungere la tua app App Engine.

È possibile accedere ai servizi o alle applicazioni con protezione IAP solo dai principali che dispongono del ruolo IAM (Identity and Access Management) corretto. Quando un utente tenta di accedere a una risorsa protetta da IAP, IAP esegue controlli di autenticazione e autorizzazione per tuo conto. Scopri come IAP protegge le risorse della tua applicazione nella panoramica di IAP.

Puoi abilitare IAP per l'intera app o per servizi o versioni specifici della tua app. Consulta la guida rapida di IAP per scoprire come configurare IAP per le tue risorse App Engine.