ユーザーの認証

Google では、Cloud Platform アプリケーションでアプリのユーザーを認証する複数の方法を提供しています。各メソッドには次のように異なる目的があります。

認証サービス 目的
Firebase Authentication Google、Facebook、Twitter など、複数のユーザー認証オプションを提供します。維持するコードを最小限に抑えつつ、最大数のユーザーをサポートします。
Google ログイン Google ログインは、Gmail や G Suite アカウントのログインを提供し、ワンタイム パスワード(OTP)もサポートします。既存のログイン システムの中では、Google 専用アカウントまたは Google アカウントをサポートする上で最も簡単な方法です。
OAuth 2.0 と OpenID Connect OpenID Connect を使用すると、大部分のカスタマイズで最初から認証トークンを処理し、使用できます。
Users API サービスは、App Engine スタンダード環境の Python 3.7 ランタイムではサポートされていません。

Firebase Authentication

Firebase Authentication は、ユーザーが使用したいすべてのアカウントでのログインをサポートする堅牢で安全性の高いオールインワン認証システムを提供します。Firebase Authentication は、Google、Facebook、Twitter などの連携ログイン方式に加えて、パスワード認証をサポートします。さらに、アプリの成長に伴い、認証システムの簡単なスケーリングを可能にします。

Firebase Authentication は、Google App Engine アプリに対し最も簡単にユーザー認証を設定する方法です。Firebase Authentication についての詳細は、以下をご覧ください。

  • Firebase ウェブ チュートリアルは、ID プロバイダとしての Google へのユーザーのログインを含む、ウェブサイトで Firebase を使用する方法にフォーカスします。

  • Firebase Quickstart Apps は、連携ログインとユーザー名 / パスワードを使ったログインの例を使用して、プラットフォームで Firebase を統合する方法を示します。サンプルでは、JavaScript SDK を使用した Firebase Authentication に加え、iOSAndroid での認証方法を示しています。

Google ログイン

ウェブサイトやアプリに Google ログインボタンを表示する場合や、ドメインに G Suite を使用し、そのログイン情報に基づいてユーザーを認証する場合には、Google ログインを使用できます。これは、OAuth 2.0 と OpenID Connect プロトコル対応の Google ログイン クライアント ライブラリです。

Google ログインはウェブアプリiOSAndroid で利用できます。

Google ログインでは、OpenID Connect 形式の ID トークンと、以降の Google API とのやり取りで使用する OAuth 2.0 アクセス トークンを提供します。OpenID Connect 形式でプロファイル情報を返すように Google ログインを構成するには、openid スコープを使用し、people.getOpenIdConnect エンドポイントを呼び出してプロファイルを取得します。

OAuth 2.0 と OpenID Connect

OpenID Connect は OAuth 2.0 プロトコルの上にある ID レイヤです。OpenID Connect ドキュメントの手順に沿って、OAuth 2.0 を設定し、ユーザーを認証できます。

Google による OAuth 2.0 ベースの OpenID Connect 実装は、OpenID Connect 仕様に準拠しており、OpenID Certified を受けています。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Python 3 の App Engine スタンダード環境