Per autenticare gli utenti nelle applicazioni Google Cloud, Google offre quanto segue metodo:
| Servizio di autenticazione | Finalità |
|---|---|
| Firebase Authentication | Fornisce diverse opzioni di autenticazione degli utenti, tra cui Google, Facebook e Twitter. Inoltre, supporta il maggior numero di utenti e la quantità di codice minima. |
| Accedi con Google | Accedi con Google consente di accedere agli account Gmail e Google Workspace, oltre al supporto per password monouso (OTP). È il metodo più semplice per supportare gli account solo Google o gli Account Google in un sistema di accesso esistente. |
| OAuth 2.0 e OpenID Connect | OpenID Connect ti consente di gestire e utilizzare i token di autenticazione da zero con la massima personalizzazione. |
| Google Cloud Identity Platform | Identity Platform è una piattaforma di gestione di identità e accessi cliente (GIAC) che aiuta le organizzazioni ad aggiungere funzionalità di gestione di identità e accessi alle loro applicazioni. Questa opzione è ideale per gli utenti che vogliono essere il proprio provider di identità. |
| API Users | L'API Users è uno dei servizi legacy in bundle utilizzati per autenticare gli Account Google e Google Workspace. Questa API integrata è disponibile solo in App Engine. |
| Identity-Aware Proxy (IAP) | IAP consente di controllare l'accesso ai servizi App Engine prima che le richieste raggiungano le risorse dell'applicazione. IAP consente di stabilire un livello di autorizzazione centrale per le applicazioni e funziona con intestazioni firmate o con l'API Users di App Engine per proteggere l'app. A differenza degli altri servizi di autenticazione in questa tabella, IAP esegue l'autenticazione prima che l'app sia accessibile. Le altre opzioni in questa pagina implementano l'autenticazione nella tua app. |
Firebase Authentication
Firebase Authentication ti offre solido e sicuro sistema di autenticazione integrato, che ti aiuta ad accedere con qualsiasi l'account di servizio che gli utenti vogliono utilizzare. Firebase Authentication supporta la password l'autenticazione integrata oltre all'accesso federato con Google, Facebook, Twitter, e altro ancora, consentendoti di scalare facilmente il tuo sistema di autenticazione man mano che cresci computer desktop e dispositivi mobili.
Firebase Authentication è il modo più semplice per configurare l'autenticazione utente per un'app Google App Engine. Per scoprire di più su Firebase Authentication, prova quanto segue:
Autenticazione degli utenti su App Engine con Firebase spiega come recuperare, verificare e archiviare le credenziali utente sul server.
Il tutorial sul web di Firebase illustra come utilizzare Firebase su un sito web, incluso l'accesso degli utenti con Google come provider di identità.
Le app di avvio rapido di Firebase mostrano come integrare Firebase su più piattaforme, utilizzando esempi di accesso federato e di accesso con nome utente/password. I sample mostrano l'autenticazione Firebase con l'SDK JavaScript nonché su iOS e Android.
Accedi con Google
Se vuoi fornire un pulsante di accesso a Google per il tuo sito web o la tua app oppure utilizzando la Console di amministrazione Google per il tuo dominio e vuoi autenticare gli utenti in base su questi dati di accesso, puoi usare Accedi con Google , la nostra libreria client di accesso basata su OAuth 2.0 e OpenID Connect protocolli.
Accedi con Google è disponibile per App web, iOS e Android.
OAuth 2.0 e OpenID Connect
Google Sign-In si basa sull'implementazione di OAuth 2.0 di Google, conforme alla specifica OpenID Connect, e ha ottenuto la certificazione OpenID.
OpenID Connect è un livello di identità sovrapposto al protocollo OAuth 2.0 e la tua app può utilizzarlo per recuperare le informazioni del profilo dell'utente.
Identity Platform
Identity Platform offre un servizio servizio di identità e autenticazione personalizzabile per la registrazione e l'accesso degli utenti. Identity Platform supporta diversi metodi di autenticazione (SAML, OIDC, email/password, social, telefono e autenticazione personalizzata) per fornire un'integrazione flessibile per qualsiasi soluzione di identità. La piattaforma Identity Platform si basa sulla scalabilità, sulle prestazioni, sulla rete e sulla sicurezza globali di Google Cloud e viene fornita con assistenza e SLA di livello enterprise per soddisfare le esigenze di qualsiasi applicazione o servizio.
Identity Platform offre il proprio sistema di identità degli utenti. Se utilizzi già Google Workspace per il tuo dominio e vuoi autenticare gli utenti in base a questo accesso, devi utilizzare Accedi con Google.
Per scoprire di più sull'integrazione di Identity Platform con App Engine, consulta la guida di istruzioni per l'accesso degli utenti su App Engine.
API Users
L'API Users consente a un'applicazione di eseguire le seguenti attività:
- Rileva se l'utente corrente ha eseguito l'accesso.
- Reindirizza l'utente alla pagina di accesso appropriata per accedere.
- Richiedi all'utente di creare un nuovo Account Google se non ne ha già uno.
Quando un utente accede all'applicazione, l'app può accedere al suo indirizzo email. L'app può anche rilevare se l'utente corrente è un amministratore, semplificando l'implementazione delle aree dell'app riservate agli amministratori.
Ulteriori informazioni sono disponibili nella panoramica dell'API Users.
Identity-Aware Proxy (IAP)
IAP protegge e mette al sicuro la tua applicazione aggiungendo un livello di autenticazione e autorizzazione davanti alle tue risorse per le richieste esterne in entrata. IAP non protegge dalle attività all'interno di un progetto, ad esempio un altro servizio App Engine all'interno progetto. Gli utenti che non sono autorizzati ad accedere alla tua app non possono accedere alla tua app App Engine.
Applicazioni o servizi protetti da IAP, accessibili solo alle entità che dispongono del ruolo Identity and Access Management (IAM) corretto. Quando un utente tenta di accedere a una risorsa protetta da IAP, esegue i controlli di autenticazione e autorizzazione per conto tuo. Scopri come IAP protegge le risorse delle applicazioni nella panoramica di IAP.
Puoi attivare gli acquisti in-app per l'intera app o per servizi o versioni specifiche dell'app. Consulta la guida introduttiva agli acquisti in-app per scoprire come configurare gli acquisti in-app per le risorse App Engine.