Autenticazione
Identity Platform consente agli utenti di eseguire l'autenticazione nelle app e nei servizi, come app SaaS multi-tenant, app web/per dispositivi mobili, giochi, API e altro ancora. Identity Platform fornisce un'autenticazione sicura e facile da usare se stai creando un servizio su Google Cloud, sul tuo backend o su un'altra piattaforma.
Identity Platform fornisce servizi di backend e funziona con SDK e librerie UI pronti all'uso facili da usare per autenticare gli utenti nella tua app. Supporta l'autenticazione tramite password, numeri di telefono, provider di identità popolari come Google, Facebook, Twitter e qualsiasi provider che supporti il protocollo SAML o OpenID Connect.
Identity Platform si integra strettamente con i servizi Google Cloud e sfrutta standard di settore come OAuth 2.0 e OpenID Connect, che può quindi essere facilmente integrato con il tuo backend personalizzato.
Funzionalità chiave
Puoi utilizzare l'SDK per integrare uno o più metodi di accesso nella tua app.
| Autenticazione tramite SDK | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Autenticazione basata su email e password | Autentica gli utenti con i loro indirizzi email e password. L'SDK fornisce metodi per creare e gestire gli utenti che utilizzano i loro indirizzi email e password per accedere. Identity Platform gestisce anche l'invio delle email di reimpostazione della password. |
||||||||
| Integrazione con il provider di identità federato | Autentica gli utenti mediante l'integrazione con provider di identità federati. L'SDK fornisce metodi che consentono agli utenti di accedere con i loro account Google, Facebook, Twitter e GitHub.
|
||||||||
| Autenticazione del numero di telefono | Autentica gli utenti inviando SMS ai loro telefoni. |
||||||||
| Integrazione del sistema di autenticazione personalizzato |
Connetti il sistema di accesso esistente della tua app a Identity Platform, scambiando i token generati sul server con quelli di Identity Platform che possono essere utilizzati per le app in esecuzione in Google Cloud, Firebase o altri servizi. |
||||||||
| Autorizzazione anonima |
Utilizza le funzionalità che richiedono l'autenticazione senza richiedere agli utenti di accedere prima creando account anonimi temporanei. Se in seguito l'utente sceglie di registrarsi, puoi eseguire l'upgrade dell'account anonimo a un account normale, in modo che l'utente possa continuare da dove aveva interrotto. |
||||||||
Come funziona?
Per far accedere un utente alla tua app, devi prima ricevere
le credenziali di autenticazione dall'utente. Queste credenziali possono essere l'indirizzo email e la password dell'utente, un'asserzione SAML o un token OAuth di un provider di identità federato. Nel caso dei provider di identità federati, i provider restituiscono questi
token al gestore di autenticazione di Identity Platform nell'endpoint
/__auth/handler. Questo servizio è ospitato da Google, quindi non devi ricevere e convalidare l'artefatto di autenticazione. Una volta ricevuti i token, i nostri servizi di backend li verificano e restituiscono una risposta al client.
Dopo aver eseguito l'accesso, puoi accedere alle informazioni di base del profilo dell'utente e controllare l'accesso dell'utente ai dati archiviati in Google Cloud o in altri prodotti. Puoi anche utilizzare il token di autenticazione fornito per verificare l'identità degli utenti nei tuoi servizi di backend.
Percorsi di implementazione
| Utilizzo dell'SDK | ||
|---|---|---|
| Configurare i metodi di accesso | Per l'accesso con indirizzo email e password o numero di telefono e per qualsiasi provider di identità federato che vuoi supportare, abilitali nella console Google Cloud e completa le configurazioni richieste dal provider di identità, ad esempio impostando l'URL di reindirizzamento OAuth. | |
| Implementare i flussi della UI per i metodi di accesso | Per l'accesso con indirizzo email e password, implementa un flusso che richieda agli utenti di digitare indirizzi email e password. Per l'accesso tramite numero di telefono, crea un flusso che chieda agli utenti il loro numero di telefono e il codice nel messaggio SMS che ricevono. Per l'accesso federato, implementa il flusso richiesto da ciascun provider. | |
| Trasmettere le credenziali dell'utente all'SDK | Trasmetti all'SDK l'indirizzo email e la password dell'utente o il token OAuth acquisito dal provider di identità federato. | |
| Utilizzo di componenti open source dell'interfaccia utente | ||
|---|---|---|
| Configurare i metodi di accesso | Per l'accesso con indirizzo email e password o numero di telefono e per qualsiasi provider di identità federato che vuoi supportare, abilitali nella console Google Cloud e completa la configurazione richiesta dal provider di identità, ad esempio impostando l'URL di reindirizzamento OAuth. | |
| Personalizzare l'interfaccia utente di accesso | Puoi personalizzare l'interfaccia utente di accesso impostando le opzioni FirebaseUI. Per personalizzare ulteriormente, crea il fork del codice su GitHub. | |
| Utilizzare FirebaseUI per eseguire il flusso di accesso | Importa la libreria FirebaseUI, specifica i metodi di accesso che vuoi supportare e avvia il flusso di accesso a FirebaseUI. | |
Passaggi successivi
Scopri di più sugli utenti in un progetto Identity Platform, quindi consulta le guide all'integrazione per i provider di accesso che vuoi supportare: