使用者驗證選項

Google 在 Cloud Platform 應用程式中提供多種使用者驗證方法。

每種方法各有用途,詳列如下:

驗證服務 目的
Firebase 驗證 提供多種使用者驗證選項,包括透過 Google、Facebook 和 Twitter 進行驗證。這種方法可支援最多使用者,同時使用最少量的程式碼。
Google 登入 Google 登入提供 Gmail 和 G Suite 帳戶登入,同時支援動態密碼 (OTP)。如要在現有的登入系統中支援 Google 帳戶,或是限定支援 Google 帳戶,這是最簡單的方法。
OAuth 2.0 和 OpenID Connect OpenID Connect 可讓您從頭開始處理及使用驗證憑證,且提供最多自訂空間。
Users API App Engine 的內建 Users API 服務可用來驗證 Google 和 G Suite 帳戶。

Firebase 驗證

Firebase 驗證提供設計完善、安全無虞且能夠獨立運作的驗證系統,讓您的使用者登入自己想使用的任何帳戶。Firebase 驗證除了支援 Google、Facebook、Twitter 和其他服務的聯合登入機制外,也支援密碼驗證,讓您隨著電腦和行動裝置數量的增加輕鬆擴充驗證系統。

如要為 Google App Engine 應用程式設定使用者驗證,Firebase 驗證是最簡單的方式。如要進一步瞭解 Firebase 驗證,請參考下列資源:

Google 登入

如果您想在網站或應用程式中提供 Google 登入按鈕,或者您的網域使用 G Suite 而您想根據該次登入來驗證使用者,則可使用 Google 登入,這是我們以 OAuth 2.0 和 OpenID Connect 通訊協定打造而成的登入用戶端程式庫。

Google 登入適用於網路應用程式iOS 平台Android 平台

Google 登入提供採 OpenID Connect 格式的 ID 憑證,以及可用來 Google API 進一步互動的 OAuth 2.0 存取憑證。如要將 Google 登入設為以 OpenID Connect 格式傳回設定檔資訊,請使用 openid 範圍,並呼叫 people.getOpenIdConnect 端點來取得設定檔。

OAuth 2.0 和 OpenID Connect

OpenID Connect 是以 OAuth 2.0 通訊協定為基礎的身分識別層。您可以根據 OpenID Connect 說明文件中的指示設定 OAuth 2.0 及驗證使用者。

我們是依照 OpenID Connect 規格實作以 OAuth 2.0 為基礎的 OpenID Connect,並且已通過 OpenID 認證

Users API

Users API 可讓應用程式執行下列工作:

  • 偵測目前的使用者是否已登入。
  • 將使用者重新導向至適當的登入頁面以進行登入。
  • 如果使用者沒有 Google 帳戶,則要求使用者建立新帳戶。

如果使用者已登入應用程式,應用程式將可存取使用者的電子郵件地址,而且還可偵測目前的使用者是否為管理員,方便您實作應用程式的管理員專屬區域。

詳情請參閱 Users API 總覽

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
App Engine standard environment for Python 2