Python 2 は、コミュニティによるサポートを終了しました。Python 2 アプリを Python 3 に移行することをおすすめします。

ユーザー認証のオプション

Google では、Google Cloud アプリケーションでユーザーを認証する複数の方法を提供しています。

各メソッドには次のように異なる目的があります。

認証サービス 目的
Firebase Authentication Google、Facebook、Twitter など、複数のユーザー認証オプションを提供します。維持するコードを最小限に抑えつつ、最大数のユーザーをサポートします。
Google ログイン Google ログインは、Gmail や Google Workspace アカウントのログインを提供し、ワンタイム パスワード(OTP)もサポートします。既存のログイン システムの中では、Google 専用アカウントまたは Google アカウントをサポートするうえで最も簡単な方法です。
OAuth 2.0 と OpenID Connect OpenID Connect を使用すると、大部分のカスタマイズで最初から認証トークンを処理し、使用できます。
Users API App Engine の組み込みの Users API サービスを使用して、Google アカウントや Google Workspace アカウントを認証します。
Users API サービスはおすすめしません。このサービスを使用するアプリは App Engine 内でしか実行できないため、新しい App Engine ランタイムに移行する前に、前述のいずれかのサービスにアップグレードする必要があります。

Firebase Authentication

Firebase Authentication は、ユーザーが使用したいすべてのアカウントでのログインをサポートする堅牢で安全性の高いオールインワン認証システムを提供します。Firebase Authentication は、Google、Facebook、Twitter などの連携ログイン方式に加えて、パスワード認証をサポートします。さらに、アプリの成長に伴い、認証システムの簡単なスケーリングを可能にします。

Firebase Authentication は、Google App Engine アプリに対し最も簡単にユーザー認証を設定する方法です。Firebase Authentication についての詳細は、以下をご覧ください。

Google ログイン

ウェブサイトやアプリに Google ログインボタンを表示する場合や、ドメインに Google Workspace の管理コンソールを使用し、そのログイン情報に基づいてユーザーを認証する場合には、Google ログインを使用できます。これは、OAuth 2.0 と OpenID Connect プロトコル対応の Google ログイン クライアント ライブラリです。

Google ログインはウェブアプリiOSAndroid で利用できます。

OAuth 2.0 と OpenID Connect

Google ログインは Google による OAuth 2.0 実装がベースであり、OpenID Connect 仕様に準拠し、OpenID Certified を受けています。

OpenID Connect は OAuth 2.0 プロトコルの上にある ID レイヤで、アプリでこれを使用してユーザー プロフィール情報を取得できます。

Users API

Users API で、アプリケーションは次のタスクを実行できます。

  • 現在のユーザーのログイン状況を検出します。
  • 適切なログインページにユーザーをリダイレクトします。
  • ユーザーが新しい Google アカウントをまだ作成していない場合、ユーザーにそれを作成するよう要求します。

ユーザーがアプリケーションにログイン済みのときは、アプリケーションがユーザーのメールアドレスにアクセスできます。アプリケーションは現在のユーザーが管理者かどうかを判断することもできるので、アプリケーションの管理者専用ページを簡単に実装できます。

詳細については、Users API の概要をご覧ください。