Opciones de autenticación de usuarios

Google ofrece varios métodos de autenticación de usuarios en aplicaciones de Google Cloud.

Cada método tiene propósitos diferentes, que se enumeran a continuación:

Servicio de autenticación Propósito
Firebase Authentication Brinda diversas opciones de autenticación de usuarios, lo que incluye la autenticación con Google, Facebook y Twitter. También permite la mayor cantidad de usuarios y, al mismo tiempo, mantiene la menor cantidad de código.
Acceso con Google El Acceso con Google proporciona acceso a las cuentas de Gmail y Google Workspace, y es compatible con contraseñas de un solo uso (OTP). Es el método más sencillo para admitir Cuentas solo de Google o Cuentas de Google en un sistema de acceso existente.
OAuth 2.0 y OpenID Connect OpenID Connect te permite manejar y usar los token de autenticación desde cero con la mayor personalización.
Google Cloud Identity Platform Identity Platform es una plataforma de administración de identidades y accesos de clientes (CIAM) que ayuda a las organizaciones a incorporar estas funciones en sus aplicaciones. Esta opción es ideal para los usuarios que desean ser sus propios proveedores de identidad.
API de Users La API de usuarios es uno de los servicios agrupados en paquetes heredados que se usan para autenticar cuentas de Google y Google Workspace. Esta API integrada solo está disponible en App Engine.
Identity-Aware Proxy (IAP) IAP te permite controlar el acceso a los servicios de App Engine antes de que las solicitudes lleguen a los recursos de tu aplicación. IAP te permite establecer una capa de autorización central para las aplicaciones y funciona con encabezados firmados o con la API de usuarios de App Engine a fin de proteger tu aplicación. A diferencia de los demás servicios de autenticación en esta tabla, IAP realiza la autenticación antes de que se pueda acceder a tu aplicación. En las otras opciones de esta página, se implementa la autenticación en tu aplicación.

Firebase Authentication

Firebase Authentication te brinda un sistema prediseñado de autenticación seguro y completo que te permite acceder con cualquier cuenta que los usuarios quieran usar. Firebase Authentication admite la autenticación con contraseña además del acceso federado con Google, Facebook y Twitter, entre otros. De esta forma, puedes escalar fácilmente tu sistema de autenticación de acuerdo con tu crecimiento en las plataformas móviles y de escritorio.

Firebase Authentication es la manera más fácil de configurar la autenticación de usuarios para una app de Google App Engine. Si quieres obtener más información sobre Firebase Authentication, prueba las siguientes opciones:

Acceso con Google

Si deseas proporcionar un botón de acceso de Google en tu sitio web o tu app, o usas la Consola del administrador de Google Workspace para tu dominio y deseas autenticar a los usuarios según ese acceso, puedes usar el Acceso con Google, que es nuestra biblioteca cliente de acceso compilada en los protocolos OAuth 2.0 y OpenID Connect.

El Acceso con Google está disponible para aplicaciones web, iOS y Android.

OAuth 2.0 y OpenID Connect

El Acceso con Google se basa en la implementación de OAuth 2.0 de Google, que cumple con la especificación de OpenID Connect y cuenta con la certificación de OpenID.

OpenID Connect es una capa de identidad sobre el protocolo OAuth 2.0, y la app puede usarla para recuperar información del perfil del usuario.

Identity Platform

Identity Platform proporciona un servicio directo de identidad y autenticación personalizable para el registro y acceso de los usuarios. Identity Platform es compatible con varios métodos de autenticación (SAML, OIDC, correo electrónico y contraseña, redes sociales, teléfono y autenticación personalizada) a fin de proporcionar opciones de integración flexibles para cualquier solución de identidad. Identity Platform se basa en la escala, el rendimiento, la red y la seguridad globales de Google Cloud, y cuenta con asistencia de nivel empresarial y un ANS para satisfacer las demandas de prácticamente cualquier app o servicio.

Identity Platform ofrece su propio sistema de identidad de usuario. Si ya usas Google Workspace para tu dominio y deseas autenticar usuarios según ese acceso, debes usar el Acceso con Google.

Si deseas obtener más información sobre cómo integrar Identity Platform en App Engine, prueba la guía práctica para acceder a los usuarios en App Engine.

API de Users

La API de Users permite que una aplicación realice las siguientes tareas:

  • Detectar si el usuario actual completó el proceso de acceso
  • Redireccionar al usuario a la página de acceso correspondiente
  • Solicitar al usuario que cree una nueva Cuenta de Google si aún no la tiene

Cuando un usuario accede a la aplicación, esta puede acceder a la dirección de correo electrónico del usuario. La aplicación también puede detectar si el usuario actual es un administrador, lo que facilita la implementación de áreas de la aplicación exclusivas para administradores.

Puedes encontrar más información en Descripción general de la API de usuarios.

Identity-Aware Proxy (IAP)

IAP protege y asegura tu aplicación mediante la adición de una capa de autenticación y autorización frente a los recursos para las solicitudes externas entrantes. IAP no protege contra la actividad dentro de un mismo proyecto, como la de otro servicio de App Engine en el mismo proyecto. Los usuarios que no tienen acceso autorizado a tu aplicación no tendrán acceso para acceder a tu aplicación de App Engine.

Solo las principales que tienen la función de administración de identidades y accesos (IAM) correcta pueden acceder a los servicios o las aplicaciones protegidos con IAP. Cuando un usuario intenta acceder a un recurso protegido por IAP, IAP realiza verificaciones de autenticación y autorización por ti. Obtén información sobre cómo IAP protege los recursos de tu aplicación en la descripción general de IAP.

Puedes habilitar IAP para toda la aplicación o para servicios o versiones específicos de la aplicación. Consulta la guía de inicio rápido de IAP a fin de obtener información sobre cómo configurar IAP para tus recursos de App Engine.