ID regione
REGION_ID è un codice abbreviato assegnato da Google in base all'area geografica selezionata al momento della creazione dell'app. Il codice non corrisponde a un paese o a una provincia, anche se alcuni ID regione possono sembrare simili ai codici paese e provincia di uso comune. Per le app create dopo febbraio 2020, REGION_ID.r è incluso negli URL di App Engine. Per le app esistenti create prima di questa data, l'ID regione è facoltativo nell'URL.
Scopri di più sugli ID regione.
L'API Users consente a un'applicazione di:
- Rileva se l'utente corrente ha eseguito l'accesso.
- Reindirizza l'utente alla pagina di accesso appropriata per l'accesso.
- Chiedi all'utente dell'applicazione di creare un nuovo Account Google se non ne ha già uno.
Mentre un utente esegue l'accesso all'applicazione, quest'ultima può accedere sia all'indirizzo email. L'app è anche in grado di rilevare se l'utente corrente è un amministratore (chiamato anche "utente amministratore"), semplificando l'implementazione delle aree dell'app riservate agli amministratori.
Autenticazione degli utenti
L'esempio seguente mostra un utente che ha eseguito l'accesso all'app con un messaggio personalizzato e un link per uscire. Se l'utente non ha eseguito l'accesso, l'app offre un link alla pagina di accesso degli Account Google.
Applicare l'accesso e l'accesso amministrativo con app.yaml
Se disponi di pagine che richiedono all'utente di eseguire l'accesso per
accedere, puoi forzare l'accesso nel tuo file app.yaml.
La configurazione del gestore può inoltre richiedere che l'utente sia un amministratore registrato per l'applicazione, ovvero che l'utente abbia il ruolo Visualizzatore, Editor, Proprietario o Amministratore di App Engine. In questo modo è facile creare sezioni del sito riservate agli amministratori, senza dover implementare un meccanismo di autorizzazione separato.
Per scoprire come configurare l'autenticazione per gli URL, scopri come richiedere lo stato di accesso o di amministratore nella documentazione di riferimento app.yaml.
Opzioni di autenticazione
La tua app può autenticare gli utenti utilizzando una delle seguenti opzioni:
- Un account Google
- Un account nel tuo dominio Google Workspace
Scelta di un'opzione di autenticazione
Dopo aver creato l'app, puoi scegliere l'opzione di autenticazione che vuoi utilizzare. Per impostazione predefinita, l'app utilizza gli Account Google per l'autenticazione. Per scegliere un'altra opzione, ad esempio il dominio Google Workspace, vai alla pagina Impostazioni del progetto nella console Google Cloud e fai clic su Modifica. Nel menu a discesa Autenticazione Google, seleziona il tipo di autenticazione desiderato e fai clic su Salva.
Accesso e disconnessione
Un'applicazione può rilevare se un utente ha eseguito l'accesso all'app con l'opzione di autenticazione scelta dall'app. Se l'utente non ha eseguito l'accesso, l'app può indirizzarlo agli Account Google per l'accesso o per creare un nuovo Account Google. L'app recupera l'URL della pagina di accesso chiamando un metodo dell'API Users. L'app può visualizzare questo URL come link o inviare un reindirizzamento HTTP all'URL quando l'utente visita una pagina che richiede l'autenticazione.
Se la tua app utilizza Account Google o Google Workspace per l'autenticazione, il nome dell'applicazione viene visualizzato nella pagina di accesso quando l'utente accede. Il nome visualizzato è quello che hai specificato al momento della registrazione dell'applicazione. Puoi modificare questo nome nel campo Nome applicazione della pagina Credenziali della console Google Cloud.
Dopo che l'utente ha eseguito l'accesso o creato un Account Google, viene reindirizzato alla tua applicazione. L'app fornisce l'URL di reindirizzamento al metodo che genera l'URL di accesso.
L'API Users include un metodo per generare un URL per uscire dall'app. L'URL di disconnessione annulla l'autenticazione dell'utente dall'app, quindi reindirizza all'URL dell'app senza mostrare nulla.
Un utente non ha eseguito l'accesso a un'applicazione finché non gli viene chiesto di farlo e di inserire l'indirizzo email e la password del suo account. Questo vale anche se l'utente ha eseguito l'accesso ad altre applicazioni utilizzando il proprio Account Google.
Accesso ai dati dell'account
Mentre un utente esegue l'accesso a un'app, quest'ultima può accedere all'indirizzo email dell'account per ogni richiesta che l'utente invia all'app. L'app può anche accedere a un ID utente che identifica l'utente in modo univoco, anche se l'utente modifica l'indirizzo email del proprio account.
L'app può inoltre determinare se l'utente corrente è un amministratore dell'app. Un utente admin è qualsiasi utente con il ruolo Visualizzatore, Editor, Proprietario o Amministratore di App Engine. Puoi utilizzare questa funzionalità per creare funzionalità amministrative per l'app, anche se non autentichi altri utenti. Le API Go, Java, PHP e Python semplificano la configurazione degli URL come "solo amministratore".
Account Google e il server di sviluppo
Il server di sviluppo simula il sistema degli Account Google utilizzando una schermata di accesso falsa. Quando l'applicazione chiama l'API Users per ottenere l'URL della schermata di accesso, l'API restituisce un URL speciale del server di sviluppo che richiede un indirizzo email, ma nessuna password. Puoi digitare qualsiasi indirizzo email in questo messaggio e l'app si comporterà come se avessi eseguito l'accesso con un account con quell'indirizzo.
La schermata di accesso falsa include anche una casella di controllo che indica se l'account falso è un amministratore, ovvero se l'account ha il ruolo Visualizzatore, Editor, Proprietario o Amministratore di App Engine. Se selezioni questa casella, l'app si comporterà come se avessi eseguito l'accesso utilizzando un account amministratore.
Allo stesso modo, l'API Users restituisce un URL di disconnessione che annulla l'accesso falso.