Authentication
Com o Identity Platform, os usuários podem se autenticar em aplicativos e serviços, como aplicativos SaaS de vários locatários, aplicativos para dispositivos móveis/Web, jogos, APIs e muito mais. O Identity Platform fornece autenticação segura e fácil de usar se você estiver criando um serviço no Google Cloud, em seu próprio back-end ou em outra plataforma.
O Identity Platform fornece serviços de back-end e funciona com SDKs do Firebase fáceis de usar e bibliotecas de IU prontas para autenticar usuários no app. Ele oferece suporte à autenticação por meio de senhas, números de telefone e provedores de identidade federados como Google, Facebook, Twitter e qualquer provedor compatível com protocolo SAML ou OpenID Connect.
O Identity Platform se integra perfeitamente aos serviços do Google Cloud e aproveita os padrões do setor, como OAuth 2.0 e OpenID Connect, para que possa ser facilmente integrado ao seu back-end personalizado.
Principais recursos
Você pode usar o SDK para integrar um ou mais métodos de login ao seu aplicativo.
| Autenticação usando o SDK | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Autenticação baseada em e-mail e senha | Autentique os usuários com os endereços de e-mail e senhas deles. O SDK oferece métodos para criar e gerenciar usuários que usam os próprios endereços de e-mail e senhas para fazer login. O Identity Platform também processa o envio de e-mails de redefinição de senha. |
||||||||
| Integração do provedor de identidade federado | Autentique usuários usando a integração com provedores de identidade federados. O SDK oferece métodos que permitem aos usuários fazer login com as Contas do Google, Facebook, Twitter e GitHub.
|
||||||||
| Autenticação por número de telefone | Envie mensagens de SMS para os números de telefone dos usuários para autenticá-los. |
||||||||
| Integração de sistema de autenticação personalizado |
Conecte o sistema de login atual do seu app ao Identity Platform, trocando os tokens gerados no servidor por tokens do Identity Platform que podem ser usados nos apps em execução no Google Cloud, no Firebase ou em outros serviços. |
||||||||
| Autenticação anônima |
Use recursos que exigem autenticação sem que os usuários precisem fazer login primeiro ao criar contas anônimas temporárias. Se o usuário quiser se inscrever depois, será possível fazer upgrade da conta anônima para uma normal, permitindo que o usuário possa continuar de onde parou. |
||||||||
Como isso funciona?
Para conectar um usuário ao seu app, primeiro você precisa ter as credenciais de autenticação do usuário. Essas credenciais podem ser o endereço de e-mail
e a senha do usuário, uma declaração SAML ou um token OAuth de um provedor de
identidade federado. No caso de provedores de identidade federados, os provedores retornam esses
tokens para o gerenciador de autenticação do Identity Platform no
endpoint /__auth/handler. Esse serviço é hospedado pelo Google, portanto, não é necessário
receber e validar o artefato de autenticação. Depois que
os tokens forem recebidos, nossos serviços de back-end os verificarão e retornarão uma
resposta para o cliente.
Após fazer login, você poderá acessar as informações básicas do perfil do usuário e controlar o acesso dele aos dados armazenados no Google Cloud ou em outros produtos. É possível também usar o token de autenticação fornecido para verificar a identidade dos usuários nos seus próprios serviços de back-end.
Caminhos de implementação
| Como usar o SDK | ||
|---|---|---|
| Configurar métodos de login | Para fazer login com endereço de e-mail e senha ou número de telefone e qualquer provedor de identidade federado a que você queira oferecer suporte, ative-os no console do Google Cloud e conclua todas as configurações exigidas pelos provedores de identidade, como definir seu URL de redirecionamento OAuth. | |
| Implementar os fluxos de IU nos métodos de login | Para o login com o endereço de e-mail e a senha, implemente um fluxo que solicite aos usuários que digitem os endereços de e-mail e senhas deles. Para fazer login com o número de telefone, crie um fluxo que solicite aos usuários o número de telefone e, em seguida, o código contido na mensagem de SMS que eles receberem. Para o login federado, implemente o fluxo exigido para cada provedor. | |
| Transmitir as credenciais do usuário para o SDK | Transmita o endereço de e-mail e a senha do usuário ou o token do OAuth adquirido do provedor de identidade federado para o SDK. | |
| Como usar componentes UI de código aberto | ||
|---|---|---|
| Configurar métodos de login | Para fazer login com endereço de e-mail e senha ou número de telefone e qualquer provedor de identidade federado a que você queira oferecer suporte, ative-os no console do Google Cloud e conclua todas as configurações exigidas pelos provedores de identidade, como definir seu URL de redirecionamento OAuth. | |
| Personalizar a IU de login | É possível personalizar a IU de login definindo opções da FirebaseUI. Para personalizar ainda mais, bifurque o código no GitHub. | |
| Usar a FirebaseUI para executar o fluxo de login | Importe a biblioteca da FirebaseUI, especifique os métodos de login a que você quer oferecer suporte e inicie o fluxo de login da FirebaseUI. | |
A seguir
Saiba mais sobre os usuários em um projeto do Identity Platform e, em seguida, veja os guias de integração relativos aos provedores de login a que você quer oferecer suporte: