Autentikasi

Identity Platform memungkinkan pengguna melakukan autentikasi ke aplikasi dan layanan Anda, seperti aplikasi SaaS multi-tenant, aplikasi seluler/web, game, API, dan lainnya. Identity Platform menyediakan autentikasi yang aman dan mudah digunakan jika Anda membuat layanan di Google Cloud, di backend Anda sendiri, atau di platform lain.

Identity Platform menyediakan layanan backend dan berfungsi dengan SDK yang mudah digunakan dan library UI siap pakai untuk mengautentikasi pengguna ke aplikasi Anda. Identity Platform mendukung autentikasi menggunakan sandi, nomor telepon, penyedia identitas gabungan yang populer seperti Google, Facebook, Twitter, dan penyedia apa pun yang mendukung protokol SAML atau OpenID Connect.

Identity Platform terintegrasi erat dengan layanan Google Cloud, dan memanfaatkan standar industri seperti OAuth 2.0 dan OpenID Connect, sehingga dapat dengan mudah diintegrasikan dengan backend kustom Anda.

Kemampuan utama

Anda dapat menggunakan SDK untuk mengintegrasikan satu atau beberapa metode login ke aplikasi Anda.

Autentikasi menggunakan SDK
Autentikasi berbasis email dan sandi

Mengautentikasi pengguna dengan alamat email dan sandi mereka. SDK ini menyediakan metode untuk membuat dan mengelola pengguna yang login menggunakan alamat email dan sandi mereka. Identity Platform juga menangani pengiriman email reset sandi.

iOS Android Web C++ Unity

Integrasi penyedia identitas gabungan

Mengautentikasi pengguna dengan mengintegrasikan penyedia identitas gabungan. SDK menyediakan metode yang memungkinkan pengguna untuk login dengan akun Google, Facebook, Twitter, dan GitHub mereka.

Google iOS Android Web C++ Unity
Facebook iOS Android Web C++ Unity
Twitter iOS Android Web C++ Unity
GitHub iOS Android Web C++ Unity
Autentikasi nomor telepon

Mengautentikasi pengguna dengan mengirim pesan SMS ke ponsel mereka.

iOS Android Web C++ Unity

Integrasi sistem autentikasi khusus

Menghubungkan sistem login aplikasi yang ada ke Identity Platform, dengan menukar token yang dihasilkan di server Anda dengan token Identity Platform yang dapat digunakan untuk aplikasi Anda yang berjalan di Google Cloud, Firebase, atau layanan lainnya.

iOS Android Web C++ Unity

Autentikasi anonim

Menggunakan fitur yang memerlukan autentikasi tanpa mewajibkan pengguna untuk login terlebih dahulu dengan membuat akun anonim sementara. Jika pengguna kemudian memilih untuk login, Anda dapat mengupgrade akun anonim menjadi akun reguler agar pengguna dapat melanjutkan aktivitasnya.

iOS Android Web C++ Unity

Bagaimana cara kerjanya?

Untuk memproses login pengguna ke aplikasi, dapatkan kredensial autentikasi dari pengguna terlebih dahulu. Kredensial ini dapat berupa alamat email dan sandi pengguna, pernyataan SAML, atau token OAuth dari penyedia identitas gabungan. Dalam kasus penyedia identitas gabungan, penyedia akan menampilkan token tersebut ke pengendali autentikasi Identity Platform di endpoint /__auth/handler. Layanan ini dihosting oleh Google, sehingga Anda tidak perlu menerima dan memvalidasi artefak autentikasi. Setelah token diterima, layanan backend kami akan memverifikasinya dan menampilkan respons ke klien.

Setelah pengguna berhasil login, Anda dapat mengakses informasi profil dasar pengguna dan mengontrol akses pengguna ke data yang disimpan di Google Cloud atau produk lainnya. Anda juga dapat menggunakan token autentikasi yang disediakan untuk memverifikasi identitas pengguna di layanan backend yang dimiliki.

Alur implementasi

Menggunakan SDK
Menyiapkan metode login Untuk login dengan alamat email dan sandi, atau nomor telepon, serta semua penyedia identitas gabungan yang ingin Anda dukung, aktifkan semua metode tersebut di konsol Google Cloud dan selesaikan setiap konfigurasi yang diperlukan oleh penyedia identitas, seperti menetapkan URL alihan OAuth.
Mengimplementasikan alur UI untuk metode login Untuk login alamat email dan sandi, implementasikan alur yang meminta pengguna menulis alamat email dan sandinya. Untuk login dengan nomor telepon, buat alur yang meminta pengguna memasukkan nomor telepon mereka, kemudian memasukkan kode dari pesan SMS yang mereka terima. Untuk login melalui penyedia gabungan, implementasikan alur yang diperlukan oleh setiap penyedia.
Teruskan kredensial pengguna ke SDK Teruskan alamat email dan sandi pengguna atau token OAuth yang diperoleh dari penyedia identitas gabungan ke SDK.
Menggunakan komponen UI open source
Menyiapkan metode login Untuk login dengan alamat email dan sandi, atau nomor telepon, serta semua penyedia identitas gabungan yang ingin Anda dukung, aktifkan semua metode tersebut di konsol Google Cloud dan selesaikan setiap konfigurasi yang diperlukan oleh penyedia identitas, seperti menetapkan URL alihan OAuth.
Menyesuaikan UI login Anda dapat menyesuaikan UI login dengan menetapkan opsi FirebaseUI. Untuk menyesuaikan lebih lanjut, lakukan fork pada kode di GitHub.
Menggunakan FirebaseUI untuk menjalankan alur login Impor library FirebaseUI, tentukan metode login yang ingin Anda dukung, lalu inisialisasi alur login FirebaseUI.

Langkah selanjutnya

Pelajari pengguna dalam project Identity Platform lebih lanjut, lalu lihat panduan integrasi untuk penyedia login yang ingin Anda dukung:

iOS Android Web C++ Unity Admin OIDC (Web) SAML (Web)