Python 2.7 ha llegado al final de su ciclo de vida y dejará de estar disponible el 31 de enero del 2026. Después de la retirada, no podrás desplegar aplicaciones de Python 2.7, aunque tu organización haya usado anteriormente una política de organización para volver a habilitar los despliegues de entornos de ejecución antiguos. Tus aplicaciones de Python 2.7 seguirán ejecutándose y recibiendo tráfico después de la fecha de retirada. Te recomendamos que migres a la versión compatible más reciente de Python.

Esta página se ha traducido con Cloud Translation API.

Autenticar usuarios

Para autenticar a los usuarios en las aplicaciones de Google Cloud , Google ofrece los siguientes métodos:

Servicio de autenticación	Finalidad
Firebase Authentication	Ofrece varias opciones de autenticación de usuarios, como Google, Facebook y Twitter. También admite el mayor número de usuarios y, al mismo tiempo, mantiene la menor cantidad de código.
Inicio de sesión de Google	Inicio de sesión con Google ofrece la posibilidad de iniciar sesión con cuentas de Gmail y Google Workspace, así como la compatibilidad con contraseñas de un solo uso. Es el método más sencillo para admitir cuentas de Google o cuentas de Google en un sistema de inicio de sesión ya existente.
OAuth 2.0 y OpenID Connect	OpenID Connect te permite gestionar y usar tokens de autenticación desde cero con la máxima personalización.
Google Cloud Identity Platform	Identity Platform es una plataforma de gestión de identidades y accesos de clientes (CIAM) que ayuda a las organizaciones a incorporar funcionalidades de este tipo a sus aplicaciones. Esta opción es ideal para los usuarios que quieren ser su propio proveedor de identidades.
API Users	La API Users es uno de los servicios empaquetados antiguos que se usa para autenticar cuentas de Google y Google Workspace. Esta API integrada solo está disponible en App Engine.
Identity‑Aware Proxy	IAP te permite controlar el acceso a tus servicios de App Engine antes de que las solicitudes lleguen a los recursos de tu aplicación. La compra en la aplicación te permite establecer una capa de autorización central para las aplicaciones y funciona con encabezados firmados o con la API Users de App Engine para proteger tu aplicación. A diferencia de los demás servicios de autenticación de esta tabla, IAP realiza la autenticación antes de que se pueda acceder a tu aplicación. Las otras opciones de esta página implementan la autenticación en tu aplicación.

Firebase Authentication

Firebase Authentication te ofrece un sistema de autenticación sólido y seguro que te ayuda a permitir que los usuarios inicien sesión con cualquier cuenta que quieran usar. Firebase Authentication admite la autenticación con contraseña, además del inicio de sesión federado con Google, Facebook, Twitter y más, lo que te permite ampliar fácilmente tu sistema de autenticación a medida que creces en ordenadores y dispositivos móviles.

La autenticación de Firebase es la forma más sencilla de configurar la autenticación de usuarios para una aplicación de Google App Engine. Para obtener más información sobre la autenticación de Firebase, consulta lo siguiente:

En Autenticar usuarios en App Engine con Firebase se explica cómo obtener, verificar y almacenar las credenciales de los usuarios en el servidor.
El tutorial sobre Firebase para Web destaca cómo usar Firebase en un sitio web, incluido el inicio de sesión de los usuarios con Google como proveedor de identidad.
Las aplicaciones de inicio rápido de Firebase muestran cómo integrar Firebase en diferentes plataformas mediante ejemplos de inicio de sesión federado y con nombre de usuario y contraseña. En los ejemplos se muestra la autenticación de Firebase con el SDK de JavaScript, así como en iOS y Android.

Si quieres proporcionar un botón de inicio de sesión con Google en tu sitio web o aplicación, o bien si usas la consola de administración de Google en tu dominio y quieres autenticar a los usuarios en función de ese inicio de sesión, puedes usar Inicio de sesión con Google, que es nuestra biblioteca de cliente de inicio de sesión basada en los protocolos OAuth 2.0 y OpenID Connect.

Iniciar sesión con Google está disponible para aplicaciones web, iOS y Android.

OAuth 2.0 y OpenID Connect

El inicio de sesión de Google se basa en la implementación OAuth 2.0 de Google, que cumple con la especificación OpenID Connect y está certificada por OpenID.

OpenID Connect es una capa de identidad que se basa en el protocolo OAuth 2.0. Tu aplicación puede usarla para recuperar información del perfil de usuario.

Identity Platform

Identity Platform ofrece un servicio de identidad y autenticación directo y personalizable para el registro y el inicio de sesión de los usuarios. Identity Platform admite varios métodos de autenticación (SAML, OIDC, correo electrónico y contraseña, redes sociales, teléfono y autenticación personalizada) para ofrecer opciones de integración flexibles para cualquier solución de identidad. Identity Platform se basa en la escala mundial, el rendimiento, la red y la seguridad deGoogle Cloud. Además, incluye asistencia de nivel empresarial y un acuerdo de nivel de servicio para estar a la altura de las exigencias de prácticamente cualquier aplicación o servicio.

Identity Platform ofrece su propio sistema de identidad de usuario. Si ya usas Google Workspace en tu dominio y quieres autenticar a los usuarios en función de ese inicio de sesión, debes usar Inicio de sesión con Google.

Para obtener información sobre cómo integrar Identity Platform con App Engine, consulta la guía práctica sobre cómo iniciar sesión de usuarios en App Engine.

API Users

La API Users permite que una aplicación realice las siguientes tareas:

Detecta si el usuario actual ha iniciado sesión.
Redirige al usuario a la página de inicio de sesión correspondiente para que inicie sesión.
Pide al usuario que cree una cuenta de Google si aún no tiene una.

Mientras un usuario tiene la sesión iniciada en la aplicación, esta puede acceder a su dirección de correo electrónico. La aplicación también puede detectar si el usuario actual es administrador, lo que facilita la implementación de áreas de la aplicación exclusivas para administradores.

Puedes consultar más información en la descripción general de la API Users.

Identity‑Aware Proxy

IAP protege tu aplicación añadiendo una capa de autenticación y autorización delante de tus recursos para las solicitudes externas entrantes. IAP no protege contra la actividad dentro de un proyecto, como otro servicio de App Engine dentro del mismo proyecto. Los usuarios que no tengan autorización para acceder a tu aplicación no podrán acceder a tu aplicación de App Engine.

Solo pueden acceder a los servicios o aplicaciones protegidos por IAP las entidades que tengan el rol de Gestión de Identidades y Accesos (IAM) correcto. Cuando un usuario intenta acceder a un recurso protegido por IAP, IAP realiza comprobaciones de autenticación y autorización. Consulta cómo protege IAP los recursos de tu aplicación en la descripción general de IAP.

Puedes habilitar las compras en la aplicación en toda tu aplicación o en servicios o versiones específicos de tu aplicación. Consulta la guía de inicio rápido de las compras en la aplicación para saber cómo configurar las compras en la aplicación en tus recursos de App Engine.

Autenticar usuarios Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.