Autenticação
A Identity Platform permite que os utilizadores se autentiquem nas suas apps e serviços, como apps SaaS multiinquilino, apps para dispositivos móveis/Web, jogos, APIs e muito mais. A Identity Platform oferece uma autenticação segura e fácil de usar se estiver a criar um serviço no Google Cloud, no seu próprio back-end ou noutra plataforma.
A Identity Platform fornece serviços de back-end e funciona com os SDKs fáceis de usar e as bibliotecas de IU prontas a usar para autenticar utilizadores na sua app. Suporta a autenticação através de palavras-passe, números de telefone, fornecedores de identidade federada populares, como a Google, o Facebook, o Twitter e qualquer fornecedor que suporte o protocolo SAML ou OpenID Connect.
A Identity Platform integra-se perfeitamente com os Google Cloud serviços e tira partido das normas da indústria, como o OAuth 2.0 e o OpenID Connect, para que possa ser facilmente integrada com o seu back-end personalizado.
Principais capacidades
Pode usar o SDK para integrar um ou mais métodos de início de sessão na sua app.
| Autenticação através do SDK | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Autenticação baseada em email e palavra-passe | Autenticar utilizadores com os respetivos endereços de email e palavras-passe. O SDK fornece métodos para criar e gerir utilizadores que usam os respetivos endereços de email e palavras-passe para iniciar sessão. O Identity Platform também processa o envio de emails de reposição de palavra-passe. |
||||||||
| Integração de fornecedores de identidade federados | Autentique utilizadores através da integração com fornecedores de identidade federados. O SDK fornece métodos que permitem aos utilizadores iniciar sessão com as respetivas contas do Google, Facebook, Twitter e GitHub.
|
||||||||
| Autenticação por número de telefone | Autenticar utilizadores através do envio de mensagens SMS para os respetivos telemóveis. |
||||||||
| Integração do sistema de autorização personalizado |
Associe o sistema de início de sessão existente da sua app à Identity Platform, trocando tokens gerados no seu servidor por tokens da Identity Platform que podem ser usados para as suas apps em execução no Google Cloud, no Firebase ou noutros serviços. |
||||||||
| Autenticação anónima |
Usar funcionalidades que requerem autenticação sem exigir que os utilizadores iniciem sessão primeiro através da criação de contas anónimas temporárias. Se o utilizador optar mais tarde por se inscrever, pode atualizar a conta anónima para uma conta normal, para que o utilizador possa continuar a partir do ponto em que parou. |
||||||||
Como funciona?
Para iniciar sessão de um utilizador na sua app, primeiro, recebe as credenciais de autenticação do utilizador. Estas credenciais podem ser o endereço de email e a palavra-passe do utilizador, uma afirmação SAML ou um token OAuth de um fornecedor de identidade federado. No caso dos fornecedores de identidade federados, os fornecedores devolvem esses tokens ao controlador de autenticação da Identity Platform no ponto final /__auth/handler. Este serviço é alojado pela Google, pelo que não tem de receber nem validar o artefacto de autenticação. Após a receção dos tokens, os nossos serviços de back-end validam-nos e devolvem uma resposta ao cliente.
Após um início de sessão bem-sucedido, pode aceder às informações básicas do perfil do utilizador e controlar o acesso do utilizador aos dados armazenados no Google Cloud ou noutros produtos. Também pode usar o token de autenticação fornecido para validar a identidade dos utilizadores nos seus próprios serviços de back-end.
Caminhos de implementação
| Usar o SDK | ||
|---|---|---|
| Configure métodos de início de sessão | Para o endereço de email e a palavra-passe ou o início de sessão com número de telefone, e quaisquer fornecedores de identidade federada que queira suportar, ative-os na Google Cloud consola e conclua qualquer configuração exigida pelo fornecedor de identidade, como definir o URL de redirecionamento do OAuth. | |
| Implemente fluxos da IU para os seus métodos de início de sessão | Para o início de sessão com endereço de email e palavra-passe, implemente um fluxo que peça aos utilizadores para escreverem os respetivos endereços de email e palavras-passe. Para o início de sessão com o número de telefone, crie um fluxo que peça aos utilizadores o respetivo número de telefone e, em seguida, o código da mensagem SMS que recebem. Para o início de sessão federado, implemente o fluxo exigido por cada fornecedor. | |
| Transmita as credenciais do utilizador ao SDK | Transmita o endereço de email e a palavra-passe do utilizador ou o token OAuth que foi adquirido do fornecedor de identidade federada ao SDK. | |
| Usar componentes da IU de código aberto | ||
|---|---|---|
| Configure métodos de início de sessão | Para o endereço de email e a palavra-passe ou o início de sessão com o número de telefone, e quaisquer fornecedores de identidade federada que queira suportar, ative-os na Google Cloud consola e conclua qualquer configuração exigida pelo fornecedor de identidade, como definir o URL de redirecionamento do OAuth. | |
| Personalize a IU de início de sessão | Pode personalizar a IU de início de sessão definindo opções da FirebaseUI. Para personalizar ainda mais, crie uma ramificação do código no GitHub. | |
| Use o FirebaseUI para realizar o fluxo de início de sessão | Importe a biblioteca do FirebaseUI, especifique os métodos de início de sessão que quer suportar e inicie o fluxo de início de sessão do FirebaseUI. | |
O que se segue?
Saiba mais sobre os utilizadores num projeto da Identity Platform e, em seguida, consulte os guias de integração para os fornecedores de início de sessão que quer suportar: