Python 2 不再受社区支持。我们建议您将 Python 2 应用迁移到 Python 3

用户身份验证选项

Google 提供多种在 Cloud Platform 应用中验证用户身份的方法。

每种方法的用途各不相同,如下所示:

身份验证服务 用途
Firebase 身份验证 提供多种用户身份验证选项,包括 Google、Facebook 和 Twitter。这种验证方式支持的用户数量最多,而且需要维护的代码量最小。
Google 登录 Google 登录可提供 Gmail 和 G Suite 帐号登录机制并支持一次性密码 (OTP)。这是支持 Google 专用帐号或在现有登录系统中支持 Google 帐号的最简单的方法。
OAuth 2.0 和 OpenID Connect OpenID Connect 可让您从最底层开始处理和使用身份验证令牌,自定义程度最高。
Users API 使用 App Engine 的内置 Users API 服务对 Google 和 G Suite 帐号进行身份验证。
不建议使用 Users API 服务。使用此服务的应用只能在 App Engine 中运行,需要先升级到上面列出的某项服务,然后才能迁移到较新的 App Engine 运行时。

Firebase 身份验证

Firebase 身份验证可提供安全可靠的现成身份验证系统,支持您的用户使用任何想用的帐号进行登录。除了使用 Google、Facebook、Twitter 等进行联合登录之外,Firebase 身份验证还支持密码身份验证,因而您可以随着桌面设备和移动设备用户数量的增长轻松扩大身份验证系统的规模。

Firebase 身份验证是为 Google App Engine 应用设置用户身份验证的最简单方法。如需详细了解 Firebase 身份验证,请参阅以下资源:

Google 登录

如果您想在自己的网站或应用中提供 Google 登录按钮,或者您的网域使用了 G Suite 并且您希望根据其登录信息对用户进行身份验证,则可以使用 Google 登录,这是我们以 OAuth 2.0 和 OpenID Connect 协议为基础构建的登录客户端库。

Google 登录服务可在 Web 应用iOSAndroid 中使用。

OAuth 2.0 和 OpenID Connect

Google 登录服务基于 Google 的 OAuth 2.0 实施,符合 OpenID Connect 规范,并已通过 OpenID 认证

OpenID Connect 是以 OAuth 2.0 协议为基础构建的身份层,您的应用可以使用它来检索用户个人资料信息

Users API

Users API 允许应用执行以下任务:

  • 检测当前用户是否已登录。
  • 将用户重定向到相应的登录页面进行登录。
  • 如果用户还没有 Google 帐号,则要求他们创建一个帐号。

用户登录应用后,应用可以访问用户的电子邮件地址。应用还可以检测当前用户是否为管理员,从而轻松实现仅管理员能够访问的应用区域。

如需了解详情,请参阅 Users API 概览