Optionen für Nutzerauthentifizierung

Google bietet verschiedene Methoden zur Authentifizierung von Nutzern in Cloud Platform-Anwendungen.

Jede Methode dient unterschiedlichen Zwecken, die im Folgenden aufgeführt werden:

Authentifizierungsdienst Zweck
Firebase Authentication Bietet mehrere Optionen zur Nutzerauthentifizierung, u. a. über Google, Facebook und Twitter. Sie unterstützt auch die größte Anzahl von Nutzern bei geringstmöglicher Codemenge.
Google Log-in Google Log-in ermöglicht die Anmeldung bei Gmail- und G Suite-Konten in Verbindung mit der Unterstützung von einmaligen Passwörtern (One-time Passwords, OTP). Dies ist die einfachste Methode zur Unterstützung von reinen Google-Konten oder zur Unterstützung von Google-Konten in einem vorhandenen Anmeldesystem.
OAuth 2.0 und OpenID Connect Mit OpenID Connect können Sie Authentifizierungstokens von Grund auf mit den meisten Anpassungsoptionen verarbeiten und verwenden.
Users API Verwendet den integrierten Users API-Dienst von App Engine zur Authentifizierung von Google- und G Suite-Konten.

Firebase Authentication

Firebase Authentication bietet Ihnen ein robustes, sicheres und sofort einsatzbereites Authentifizierungssystem, mit dem die Anmeldung mit jedem Konto unterstützt wird, das Ihre Nutzer verwenden möchten. Firebase Authentication unterstützt neben der föderierten Anmeldung mit Google, Facebook, Twitter u. a. auch die Passwortauthentifizierung. Damit können Sie Ihr Authentifizierungssystem problemlos skalieren, wenn Ihre Desktop- und Mobilgerätenutzung steigt.

Firebase Authentication ist die einfachste Möglichkeit, die Nutzerauthentifizierung für eine Google App Engine-Anwendung einzurichten. Weitere Informationen zu Firebase Authentication erhalten Sie in den folgenden Dokumenten:

  • Authentifizierung von Benutzern in App Engine mit Firebase erläutert, wie die Anmeldedaten von Benutzern auf dem Server abgerufen, überprüft und gespeichert werden.

  • In der Firebase-Webanleitung wird dargestellt, wie Sie Firebase für eine Website verwenden, einschließlich der Nutzeranmeldung über Google als Identitätsanbieter.

  • Firebase-Schnellstart-Apps zeigen, wie Sie Firebase plattformübergreifend sowohl mit einer föderierten Anmeldung als auch mit einer Anmeldung über Nutzername/Passwort integrieren können. Firebase Authentication wird anhand von Beispielen unter Verwendung des JavaScript SDK sowie unter iOS und Android erläutert.

Google Log-in

Wenn Sie auf Ihrer Website oder in Ihrer Anwendung eine Schaltfläche zur Anmeldung mit Google bereitstellen möchten oder für Ihre Domain G Suite verwenden und Nutzer sich basierend auf dieser Anmeldung authentifizieren sollen, können Sie Google Log-in verwenden. Dabei handelt es sich um unsere Log-in-Clientbibliothek, die auf OAuth 2.0- und OpenID Connect-Protokollen basiert.

Google Log-in ist für Webanwendungen, iOS und Android verfügbar.

Google Log-in stellt ID-Tokens im OpenID Connect-Format und OAuth 2.0-Zugriffstokens für die weitere Interaktion mit Google APIs bereit. Zum Konfigurieren von Google Log-in für die Rückgabe von Profilinformationen im OpenID Connect-Format verwenden Sie den Bereich openid und rufen das Profil durch Aufrufen des Endpunkts "people.getOpenIdConnect" ab.

OAuth 2.0 und OpenID Connect

OpenID Connect liegt eine Identitätsebene über dem OAuth 2.0-Protokoll. Mithilfe der Anleitung in unserer OpenID Connect-Dokumentation können Sie OAuth 2.0 einrichten und Nutzer authentifizieren.

Die Implementierung von OpenID Connect unter OAuth 2.0 ist OpenID-zertifiziert und entspricht der Spezifikation von OpenID Connect.

Users API

Mit der Users API kann eine Anwendung folgende Aufgaben ausführen:

  • Ermitteln, ob der aktuelle Nutzer angemeldet ist
  • Nutzer zur Anmeldung an die entsprechende Anmeldeseite weiterleiten
  • Nutzer dazu auffordern, ein neues Google-Konto zu erstellen, falls noch keines vorhanden ist

Wenn ein Nutzer angemeldet ist, kann die Anwendung auf seine E-Mail-Adresse zugreifen. Außerdem kann die Anwendung ermitteln, ob es sich bei dem aktuellen Nutzer um einen Administrator handelt. Dies erleichtert die Implementierung von Anwendungsbereichen, die nur für Administratoren zugänglich sind.

Weitere Informationen finden Sie unter Users API.