Python 2 は、コミュニティでサポートを終了しました。Python 2 アプリを Python 3 に移行することをおすすめします。

ユーザー認証オプション

Google は Cloud Platform アプリケーションでユーザーを認証するためのさまざまなメソッドを提供します。

各メソッドには次のように異なる目的があります。

認証サービス 目的
Firebase Authentication Google、Facebook、Twitter など、複数のユーザー認証オプションを提供します。維持するコードを最小限に抑えつつ、最大数のユーザーをサポートします。
Google ログイン Google ログインは、Gmail や G Suite アカウントのログインを提供し、ワンタイム パスワード(OTP)もサポートします。既存のログイン システムの中では、Google 専用アカウントまたは Google アカウントをサポートする上で最も簡単な方法です。
OAuth 2.0 と OpenID Connect OpenID Connect を使用すると、大部分のカスタマイズで最初から認証トークンを処理し、使用できます。
Users API App Engine の組み込みの Users API サービスを使用して、Google アカウントや G Suite アカウントを認証します。
Users API サービスはおすすめしません。このサービスを使用するアプリは App Engine 内でしか実行できないため、App Engine ランタイムに移行する前に、上記サービスの 1 つにアップグレードする必要があります。

Firebase 認証

Firebase Authentication は、ユーザーが使用したいすべてのアカウントでのログインをサポートする堅牢で安全性の高いオールインワン認証システムを提供します。Firebase Authentication は、Google、Facebook、Twitter などの連携ログイン方式に加えて、パスワード認証をサポートします。さらに、アプリの成長に伴い、認証システムの簡単なスケーリングを可能にします。

Firebase Authentication は、Google App Engine アプリに対し最も簡単にユーザー認証を設定する方法です。Firebase Authentication についての詳細は、以下をご覧ください。

Google ログイン

ウェブサイトやアプリに Google ログインボタンを表示する場合や、ドメインに G Suite を使用し、そのログイン情報に基づいてユーザーを認証する場合には、Google ログインを使用できます。これは、OAuth 2.0 と OpenID Connect プロトコル対応の Google ログイン クライアント ライブラリです。

Google ログインは、ウェブアプリiOSAndroid で利用できます。

OAuth 2.0 と OpenID Connect

Google ログインは Google による OAuth 2.0 実装がベースであり、OpenID Connect 仕様に準拠しており、OpenID Certified を受けています。

OpenID Connect は OAuth 2.0 プロトコルの上にある ID レイヤで、アプリでこれを使用してユーザー プロフィール情報を取得できます。

Users API

Users API で、アプリケーションは次のタスクを実行できます。

  • 現在のユーザーのログイン状況を検出します。
  • 適切なログインページにユーザーをリダイレクトします。
  • ユーザーが新しい Google アカウントをまだ作成していない場合、ユーザーにそれを作成するよう要求します。

ユーザーがアプリケーションにログイン済みのときは、アプリケーションがユーザーのメールアドレスにアクセスできます。アプリケーションは現在のユーザーが管理者かどうかを判断することもできるので、アプリケーションの管理者専用ページを簡単に実装できます。

詳細については、Users API の概要をご覧ください。