Authentication
Identity Platform permite que los usuarios se autentiquen en las apps y en los servicios, como las apps de SaaS de multiusuario, las apps para dispositivos móviles o la Web, los juegos, las API y mucho más. Identity Platform proporciona una autenticación segura y fácil de usar si compilas un servicio en Google Cloud, en tu propio backend o en otra plataforma.
Identity Platform proporciona servicios de backend y funciona con SDK fáciles de usar y bibliotecas de IU ya hechas para autenticar a los usuarios de tu app. Admite la autenticación mediante contraseñas, números de teléfono, proveedores de identidad federada populares, como Google, Facebook, Twitter y cualquier proveedor que admita el protocolo SAML o OpenID Connect.
Identity Platform se integra estrechamente a los servicios de Google Cloud y aprovecha los estándares de la industria como OAuth 2.0 y OpenID Connect, por lo que se puede integrar fácilmente con tu backend personalizado.
Funciones clave
Puedes usar el SDK para integrar uno o más métodos de acceso en tu app.
Autenticación mediante el SDK | |||||||||
---|---|---|---|---|---|---|---|---|---|
Autenticación basada en correo electrónico y contraseña | Autentica a los usuarios con sus direcciones de correo electrónico y contraseñas. El SDK proporciona métodos a fin de crear y administrar usuarios que usan sus direcciones de correo electrónico y contraseñas para acceder. Identity Platform también controla el envío de correos electrónicos para restablecer la contraseña. |
||||||||
Integración con proveedores de identidad federada | Autentica usuarios mediante la integración con proveedores de identidad federada. El SDK proporciona métodos que permiten a los usuarios acceder con sus cuentas de Google, Facebook, Twitter y GitHub.
|
||||||||
Autenticación con número de teléfono | Envía mensajes SMS a los teléfonos de los usuarios para autenticarlos. |
||||||||
Integración de sistemas de autenticación personalizados |
Conecta el sistema de acceso existente de tu app a Identity Platform intercambiando tokens generados en tu servidor por tokens de Identity Platform que se puedan usar para las apps que se ejecuten en Google Cloud, Firebase y otros servicios. |
||||||||
Autenticación anónima |
Crea cuentas anónimas temporales para permitir el uso de funciones que requieran autenticación sin exigir que los usuarios accedan primero. Si posteriormente el usuario opta por registrarse, puedes actualizar la cuenta anónima y convertirla en una normal, de manera que el usuario pueda reanudar la actividad donde la interrumpió. |
¿Cómo funciona?
Para que un usuario acceda a tu app, primero debes obtener credenciales de autenticación del usuario. Estas credenciales pueden ser la dirección de correo electrónico y la contraseña del usuario, una aserción de SAML o un token de OAuth de un proveedor de identidad federada. En el caso de los proveedores de identidad federada, los proveedores muestran esos tokens al controlador de autenticación de Identity Platform en el extremo /__auth/handler
. Google aloja este servicio, por lo que no tienes que recibir y validar el artefacto de autenticación. Después de recibir los tokens, nuestros servicios de backend los verificarán y mostrarán una respuesta al cliente.
Después de acceder de forma correcta, puedes acceder a la información de perfil básica del usuario y controlar el acceso del usuario a los datos almacenados en Google Cloud o en otros productos. También puedes utilizar el token de autenticación proporcionado para verificar la identidad de los usuarios en tus propios servicios de backend.
Rutas de acceso de implementación
Usa el SDK | ||
---|---|---|
Configurar métodos de acceso | Para el acceso con dirección de correo electrónico y contraseña o número de teléfono, y para cualquier proveedor de identidad federada que desees admitir, habilítalos en la consola de Google Cloud y completa cualquier configuración requerida por el proveedor de identidad, como la configuración de tu URL de redireccionamiento de OAuth. | |
Implementar flujos de IU para tus métodos de acceso | Para el acceso con dirección de correo electrónico y contraseña, implementa un flujo en que solicites a los usuarios escribir sus direcciones de correo electrónico y contraseñas. Para el acceso con número de teléfono, crea un flujo que les solicite a los usuarios su número de teléfono y después el código del mensaje SMS que reciban. Para el acceso federado, implementa el flujo que requiera cada proveedor. | |
Pasa las credenciales del usuario al SDK | Pasa la dirección de correo electrónico y la contraseña del usuario o el token de OAuth que se recibió del proveedor de identidad federada al SDK. |
Usa componentes de IU de código abierto | ||
---|---|---|
Configurar métodos de acceso | Para el acceso con dirección de correo electrónico y contraseña o número de teléfono, y para cualquier proveedor de identidad federada que desees admitir, habilítalos en la consola de Google Cloud y completa la configuración requerida por el proveedor de identidad, como la configuración de tu URL de redireccionamiento de OAuth. | |
Personalizar la IU de acceso | Puedes personalizar la IU de acceso si configuras las opciones de FirebaseUI. Para personalizar aún más, bifurca el código en GitHub. | |
Utilizar FirebaseUI para el flujo de acceso | Importa la biblioteca de FirebaseUI, especifica los métodos de acceso que desees admitir y luego inicia el flujo de acceso de FirebaseUI. |
¿Qué sigue?
Obtén más información sobre los usuarios en un proyecto de Identity Platform y, luego, consulta las guías de integración para los proveedores de acceso que deseas admitir: