Autentikasi
Identity Platform memungkinkan pengguna melakukan autentikasi ke aplikasi dan layanan Anda, seperti aplikasi SaaS multi-tenant, aplikasi seluler/web, game, API, dan lainnya. Identity Platform menyediakan autentikasi yang aman dan mudah digunakan jika Anda membuat layanan di Google Cloud, di backend Anda sendiri, atau di platform lain.
Identity Platform menyediakan layanan backend dan berfungsi dengan SDK yang mudah digunakan dan library UI siap pakai untuk mengautentikasi pengguna ke aplikasi Anda. Identity Platform mendukung autentikasi menggunakan sandi, nomor telepon, penyedia identitas gabungan yang populer seperti Google, Facebook, Twitter, dan penyedia apa pun yang mendukung protokol SAML atau OpenID Connect.
Identity Platform terintegrasi erat dengan layanan Google Cloud, dan memanfaatkan standar industri seperti OAuth 2.0 dan OpenID Connect, sehingga dapat dengan mudah diintegrasikan dengan backend kustom Anda.
Kemampuan utama
Anda dapat menggunakan SDK untuk mengintegrasikan satu atau beberapa metode login ke aplikasi Anda.
Autentikasi menggunakan SDK | |||||||||
---|---|---|---|---|---|---|---|---|---|
Autentikasi berbasis email dan sandi | Mengautentikasi pengguna dengan alamat email dan sandi mereka. SDK ini menyediakan metode untuk membuat dan mengelola pengguna yang login menggunakan alamat email dan sandi mereka. Identity Platform juga menangani pengiriman email reset sandi. |
||||||||
Integrasi penyedia identitas gabungan | Mengautentikasi pengguna dengan mengintegrasikan penyedia identitas gabungan. SDK menyediakan metode yang memungkinkan pengguna untuk login dengan akun Google, Facebook, Twitter, dan GitHub mereka.
|
||||||||
Autentikasi nomor telepon | Mengautentikasi pengguna dengan mengirim pesan SMS ke ponsel mereka. |
||||||||
Integrasi sistem autentikasi khusus |
Menghubungkan sistem login aplikasi yang ada ke Identity Platform, dengan menukar token yang dihasilkan di server Anda dengan token Identity Platform yang dapat digunakan untuk aplikasi Anda yang berjalan di Google Cloud, Firebase, atau layanan lainnya. |
||||||||
Autentikasi anonim |
Menggunakan fitur yang memerlukan autentikasi tanpa mewajibkan pengguna untuk login terlebih dahulu dengan membuat akun anonim sementara. Jika pengguna kemudian memilih untuk login, Anda dapat mengupgrade akun anonim menjadi akun reguler agar pengguna dapat melanjutkan aktivitasnya. |
Bagaimana cara kerjanya?
Untuk memproses login pengguna ke aplikasi, dapatkan kredensial autentikasi dari pengguna terlebih dahulu. Kredensial ini dapat berupa alamat email dan sandi pengguna, pernyataan SAML, atau token OAuth dari penyedia identitas gabungan. Dalam kasus penyedia identitas gabungan, penyedia akan menampilkan token tersebut
ke pengendali autentikasi Identity Platform di
endpoint /__auth/handler
. Layanan ini dihosting oleh Google, sehingga Anda
tidak perlu menerima dan memvalidasi artefak autentikasi. Setelah token diterima, layanan backend kami akan memverifikasinya dan menampilkan respons ke klien.
Setelah pengguna berhasil login, Anda dapat mengakses informasi profil dasar pengguna dan mengontrol akses pengguna ke data yang disimpan di Google Cloud atau produk lainnya. Anda juga dapat menggunakan token autentikasi yang disediakan untuk memverifikasi identitas pengguna di layanan backend yang dimiliki.
Alur implementasi
Menggunakan SDK | ||
---|---|---|
Menyiapkan metode login | Untuk login dengan alamat email dan sandi, atau nomor telepon, serta semua penyedia identitas gabungan yang ingin Anda dukung, aktifkan semua metode tersebut di konsol Google Cloud dan selesaikan setiap konfigurasi yang diperlukan oleh penyedia identitas, seperti menetapkan URL alihan OAuth. | |
Mengimplementasikan alur UI untuk metode login | Untuk login alamat email dan sandi, implementasikan alur yang meminta pengguna menulis alamat email dan sandinya. Untuk login dengan nomor telepon, buat alur yang meminta pengguna memasukkan nomor telepon mereka, kemudian memasukkan kode dari pesan SMS yang mereka terima. Untuk login melalui penyedia gabungan, implementasikan alur yang diperlukan oleh setiap penyedia. | |
Teruskan kredensial pengguna ke SDK | Teruskan alamat email dan sandi pengguna atau token OAuth yang diperoleh dari penyedia identitas gabungan ke SDK. |
Menggunakan komponen UI open source | ||
---|---|---|
Menyiapkan metode login | Untuk login dengan alamat email dan sandi, atau nomor telepon, serta semua penyedia identitas gabungan yang ingin Anda dukung, aktifkan semua metode tersebut di konsol Google Cloud dan selesaikan setiap konfigurasi yang diperlukan oleh penyedia identitas, seperti menetapkan URL alihan OAuth. | |
Menyesuaikan UI login | Anda dapat menyesuaikan UI login dengan menetapkan opsi FirebaseUI. Untuk menyesuaikan lebih lanjut, lakukan fork pada kode di GitHub. | |
Menggunakan FirebaseUI untuk menjalankan alur login | Impor library FirebaseUI, tentukan metode login yang ingin Anda dukung, lalu inisialisasi alur login FirebaseUI. |
Langkah selanjutnya
Pelajari pengguna dalam project Identity Platform lebih lanjut, lalu lihat panduan integrasi untuk penyedia login yang ingin Anda dukung: