Options d'authentification des utilisateurs

Google propose plusieurs méthodes d'authentification des utilisateurs dans les applications Cloud Platform.

Chaque méthode sert des objectifs différents, répertoriés ci-dessous :

Service d'authentification Objectif
Firebase Authentication Ce service propose plusieurs options d'authentification des utilisateurs, y compris via Google, Facebook et Twitter. Il peut également gérer un grand nombre d'utilisateurs tout en conservant le minimum de code possible.
Google Sign-In Google Sign-In permet de se connecter avec des comptes Gmail et G Suite, et accepte également les mots de passe à usage unique (OTP). Il s'agit de la méthode la plus simple pour gérer les comptes Google exclusifs ou les comptes Google dans un système de connexion existant.
OAuth 2.0 et OpenID Connect OpenID Connect permet de gérer et d'utiliser des jetons d'authentification à tous les niveaux, de façon extrêmement personnalisée.
API Users Ce service utilise l'API Users intégrée à App Engine pour authentifier les comptes Google et G Suite.

Firebase Authentication

Firebase Authentication offre un système d'authentification complet, robuste et sécurisé permettant à vos utilisateurs de se connecter avec n'importe quel compte. En plus de la connexion fédérée via Google, Facebook, Twitter, etc., Firebase Authentication permet l'authentification par mot de passe, facilitant ainsi l'adaptation de votre système d'authentification au développement d'applications de bureau ou mobiles.

Firebase Authentication est le moyen le plus simple de configurer l'authentification des utilisateurs pour une application Google App Engine. Pour en savoir plus sur Firebase Authentication, consultez les ressources ci-dessous :

Google Sign-In

Si vous souhaitez ajouter un bouton de connexion Google sur votre site Web ou dans votre application, ou si vous utilisez G Suite pour votre domaine et voulez authentifier les utilisateurs avec ce mode de connexion, vous pouvez faire appel à Google Sign-In, la bibliothèque cliente de connexion proposée par Google. Elle est basée sur les protocoles OAuth 2.0 et OpenID Connect.

Google Sign-In est disponible pour les applications Web, iOS et Android.

Google Sign-In fournit des jetons d'identification au format OpenID Connect et des jetons d'accès OAuth 2.0 afin d'accroître les interactions avec les API Google. Pour configurer la fonctionnalité Google Sign-In de sorte qu'elle renvoie les informations de profil au format OpenID Connect, servez-vous du champ d'application openid et obtenez le profil en appelant le point de terminaison people.getOpenIdConnect.

OAuth 2.0 et OpenID Connect

OpenID Connect est une couche d'identité en complément du protocole OAuth 2.0. Suivez les instructions de la documentation OpenID Connect pour configurer OAuth 2.0 et authentifier les utilisateurs.

Notre mise en œuvre d'OpenID Connect sur OAuth 2.0 est conforme à la spécification OpenID Connect et certifiée OpenID.

API Users

L'API Users permet à une application d'exécuter les tâches suivantes :

  • Détecter si l'utilisateur actuel est connecté
  • Rediriger l'utilisateur vers la page de connexion appropriée
  • Demander à l'utilisateur de créer un compte Google s'il n'en possède pas déjà un

Lorsqu'un utilisateur est connecté à l'application, cette dernière peut accéder à son adresse e-mail. L'application peut également détecter si l'utilisateur actuel est un administrateur, ce qui facilite la mise en œuvre de zones réservées aux administrateurs dans l'application.

Pour en savoir plus, consultez la page Présentation de l'API Users.

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Environnement standard App Engine pour Python 2