Authentifizierung
Mit Identity Platform können sich Nutzer bei Ihren Anwendungen und Diensten authentifizieren, wie z. B. mandantenfähige SaaS-Anwendungen, mobile Apps und Webanwendungen, Spiele, APIs usw. Identity Platform bietet eine sichere, benutzerfreundliche Authentifizierung, wenn Sie einen Dienst in Google Cloud, in Ihrem eigenen Back-End oder auf einer anderen Plattform erstellen.
Identity Platform bietet Back-End-Dienste und arbeitet mit benutzerfreundlichen SDKs und sofort einsatzbereiten UI-Bibliotheken zur Authentifizierung von Nutzern bei Ihrer Anwendung. Die Authentifizierung mithilfe von Passwörtern, Telefonnummern, beliebten föderierten Identitätsanbietern wie Google, Facebook, Twitter und allen Anbietern, die das SAML- oder OpenID Connect-Protokoll unterstützen, wird unterstützt.
Identity Platform lässt sich eng in Google Cloud-Dienste einbinden und nutzt Branchenstandards wie OAuth 2.0 und OpenID Connect, sodass es problemlos in Ihr benutzerdefiniertes Back-End eingebunden werden kann.
Hauptmerkmale
Sie können mit dem SDK eine oder mehrere Anmeldemethoden in Ihre Anwendung einbinden.
| Authentifizierung mit dem SDK | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Authentifizierung mit E-Mail- und Passwort | Authentifizieren Sie Nutzer mit ihren E-Mail-Adressen und Passwörtern. Das SDK bietet Methoden zum Erstellen und Verwalten von Nutzern, die sich mit E-Mail-Adresse und Passwort anmelden. Identity Platform verarbeitet außerdem E-Mails zum Zurücksetzen von Passwörtern. |
||||||||
| Integration von föderierten Identitätsanbietern | Authentifizieren Sie Nutzer durch Einbindung in föderierte Identitätsanbieter. Das SDK bietet Methoden, mit denen sich Nutzer mit ihren Google-, Facebook-, Twitter- und GitHub-Konten anmelden können.
|
||||||||
| Telefonnummer-Authentifizierung | Authentifizieren Sie Nutzer, indem Sie eine SMS an ihr Telefon senden. |
||||||||
| Integration eines benutzerdefinierten Authentifizierungssystems |
Verbinden Sie das bestehende Anmeldesystem Ihrer Anwendung mit Identity Platform. Tauschen Sie auf Ihrem Server generierte Tokens gegen Identity Platform-Tokens aus, die für Ihre Anwendungen in Google Cloud, Firebase oder anderen Diensten verwendet werden können. |
||||||||
| Anonyme Authentifizierung |
Verwenden Sie Features, die eine Authentifizierung erfordern, ohne dass sich Nutzer zuerst anmelden müssen. Erstellen Sie dazu temporäre anonyme Konten. Wenn sich der Nutzer später für die Registrierung entscheidet, können Sie das anonyme Konto auf ein reguläres Konto upgraden, sodass der Nutzer dort weitermachen kann, wo er aufgehört hat. |
||||||||
Funktionsweise
Sie benötigen zuerst Authentifizierungsanmeldedaten vom Nutzer, um sich bei Ihrer Anwendung anzumelden. Dies können die E-Mail-Adresse und das Passwort des Nutzers, eine SAML-Assertion oder ein OAuth-Token eines föderierten Identitätsanbieters sein. Bei föderierten Identitätsanbietern geben die Anbieter diese Tokens an den Authentifizierungs-Handler von Identity Platform auf dem /__auth/handler-Endpunkt zurück. Da dieser Dienst von Google gehostet wird, müssen Sie das Authentifizierungsartefakt nicht empfangen und validieren. Nachdem die Tokens eingegangen sind, überprüfen unsere Back-End-Dienste sie und geben eine Antwort an den Client zurück.
Nach der erfolgreichen Anmeldung können Sie auf die grundlegenden Profilinformationen des Nutzers zugreifen. Außerdem können Sie den Zugriff des Nutzers auf Daten steuern, die in Google Cloud oder anderen Produkten gespeichert sind. Sie können das bereitgestellte Authentifizierungstoken auch verwenden, um die Identität von Nutzern in Ihren eigenen Back-End-Diensten zu überprüfen.
Implementierungspfade
| SDK verwenden | ||
|---|---|---|
| Anmeldemethoden einrichten | Die Anmeldung mit E-Mail-Adressen und Passwörtern oder Telefonnummern sowie alle föderierten Identitätsanbieter, die Sie unterstützen möchten, müssen Sie in der Google Cloud Console aktivieren und alle vom Identitätsanbieter erforderlichen Konfigurationen vornehmen, z. B. Ihre OAuth-Weiterleitungs-URL festlegen. | |
| UI-Abläufe für Anmeldemethoden implementieren | Implementieren Sie für die Anmeldung per E-Mail-Adresse und Passwort einen Ablauf, in dem Nutzer aufgefordert werden, ihre E-Mail-Adressen und Passwörter einzugeben. Erstellen Sie für die Anmeldung einen Ablauf, in dem Nutzer nach ihrer Telefonnummer und dann nach dem Code aus der erhaltenen SMS-Nachricht gefragt werden. Implementieren Sie für die föderierte Anmeldung den von jedem Anbieter benötigten Ablauf. | |
| Anmeldedaten des Nutzers an das SDK übergeben | Übergeben Sie die E-Mail-Adresse und das Passwort des Nutzers oder das OAuth-Token, das Sie vom föderierten Identitätsanbieter erhalten haben, an das SDK. | |
| Open-Source-UI-Komponenten verwenden | ||
|---|---|---|
| Anmeldemethoden einrichten | Die Anmeldung per E-Mail-Adresse und Passwort oder Telefonnummer sowie alle zu unterstützenden Anbieter föderierter Identitäten müssen Sie in der Google Cloud Console aktivieren und alle vom Identitätsanbieter erforderlichen Konfigurationen vornehmen, z. B. die OAuth-Weiterleitungs-URL festlegen. | |
| Anmelde-UI anpassen | Sie können die Anmeldeoberfläche anpassen, indem Sie FirebaseUI-Optionen festlegen. Für eine weitere Anpassung können Sie den Code auf GitHub verzweigen. | |
| Mithilfe von FirebaseUI den Anmeldevorgang ausführen | Importieren Sie die FirebaseUI-Bibliothek, legen Sie die Anmeldemethoden fest, die Sie unterstützen möchten, und initiieren Sie den FirebaseUI-Anmeldeablauf. | |
Nächste Schritte
Informieren Sie sich über Nutzer in einem Identity Platform-Projekt und lesen Sie dann die Anleitung zur Einbindung von Anmeldeanbietern, die Sie unterstützen möchten: