Authentication

Com o Identity Platform, os usuários podem se autenticar em aplicativos e serviços, como aplicativos SaaS de vários locatários, aplicativos para dispositivos móveis/Web, jogos, APIs e muito mais. O Identity Platform fornece autenticação segura e fácil de usar se você estiver criando um serviço no Google Cloud, em seu próprio back-end ou em outra plataforma.

O Identity Platform fornece serviços de back-end e funciona com SDKs do Firebase fáceis de usar e bibliotecas de IU prontas para autenticar usuários no app. Ele oferece suporte à autenticação por meio de senhas, números de telefone e provedores de identidade federados como Google, Facebook, Twitter e qualquer provedor compatível com protocolo SAML ou OpenID Connect.

O Identity Platform se integra perfeitamente aos serviços do Google Cloud e aproveita os padrões do setor, como OAuth 2.0 e OpenID Connect, para que possa ser facilmente integrado ao seu back-end personalizado.

Principais recursos

Você pode usar o SDK para integrar um ou mais métodos de login ao seu aplicativo.

Autenticação usando o SDK
Autenticação baseada em e-mail e senha

Autentique os usuários com os endereços de e-mail e senhas deles. O SDK oferece métodos para criar e gerenciar usuários que usam os próprios endereços de e-mail e senhas para fazer login. O Identity Platform também processa o envio de e-mails de redefinição de senha.

iOS Android Web C++ Unity

Integração do provedor de identidade federado

Autentique usuários por meio da integração com provedores de identidade federados. O SDK fornece métodos que permitem aos usuários fazer login com as respectivas contas do Google, Facebook, Twitter e GitHub.

Google iOS Android Web C++ Unity
Facebook iOS Android Web C++ Unity
Twitter iOS Android Web C++ Unity
GitHub iOS Android Web C++ Unity
Autenticação por número de telefone

Envie mensagens de SMS para os números de telefone dos usuários para autenticá-los.

iOS Android Web C++ Unity

Integração de sistema de autenticação personalizado

Conecte o sistema de login atual do seu aplicativo ao Identity Platform, trocando os tokens gerados no seu servidor por tokens do Identity Platform que possam ser usados para seus aplicativos em execução no Google Cloud, Firebase ou outros serviços.

iOS Android Web C++ Unity

Autenticação anônima

Use recursos que exigem autenticação sem que os usuários precisem fazer login primeiro ao criar contas anônimas temporárias. Se o usuário quiser se inscrever depois, será possível fazer upgrade da conta anônima para uma normal, permitindo que o usuário possa continuar de onde parou.

iOS Android Web C++ Unity

Como isso funciona?

Para conectar um usuário ao seu app, primeiro você precisa ter as credenciais de autenticação do usuário. Essas credenciais podem ser o endereço de e-mail e a senha do usuário, uma declaração SAML ou um token OAuth de um provedor de identidade federado. No caso de provedores de identidade federados, os provedores retornam esses tokens para o gerenciador de autenticação do Identity Platform no endpoint /__auth/handler. Esse serviço é hospedado pelo Google, portanto, não é necessário receber e validar o artefato de autenticação. Depois que os tokens forem recebidos, nossos serviços de back-end os verificarão e retornarão uma resposta para o cliente.

Após fazer login, você poderá acessar as informações básicas do perfil do usuário e controlar o acesso dele aos dados armazenados no Google Cloud ou em outros produtos. É possível também usar o token de autenticação fornecido para verificar a identidade dos usuários nos seus próprios serviços de back-end.

Caminhos de implementação

Como usar o SDK
Configurar métodos de login Para fazer login com endereço de e-mail e senha ou número de telefone e provedores de identidade federados compatíveis, ative-os no console do Google Cloud e conclua as configurações exigidas pelo provedor de identidade, como definir o URL de redirecionamento OAuth.
Implementar os fluxos de IU nos métodos de login Para o login com o endereço de e-mail e a senha, implemente um fluxo que solicite aos usuários que digitem os endereços de e-mail e senhas deles. Para fazer login com o número de telefone, crie um fluxo que solicite aos usuários o número de telefone e, em seguida, o código contido na mensagem de SMS que eles receberem. Para o login federado, implemente o fluxo exigido para cada provedor.
Transmitir as credenciais do usuário para o SDK Transmita o endereço de e-mail e a senha do usuário ou o token do OAuth adquirido do provedor de identidade federado para o SDK.
Como usar componentes de IU de código aberto
Configurar métodos de login Para fazer login com endereço de e-mail e senha ou número de telefone e provedores de identidade federados compatíveis, ative-os no console do Google Cloud e conclua as configurações exigidas pelo provedor de identidade, como definir o URL de redirecionamento OAuth.
Personalizar a IU de login É possível personalizar a IU de login definindo opções da FirebaseUI. Para personalizar ainda mais, bifurque o código no GitHub.
Usar a FirebaseUI para executar o fluxo de login Importe a biblioteca da FirebaseUI, especifique os métodos de login a que você quer oferecer suporte e inicie o fluxo de login da FirebaseUI.

A seguir

Saiba mais sobre os usuários em um projeto do Identity Platform e, em seguida, veja os guias de integração relativos aos provedores de login a que você quer oferecer suporte:

iOS Android Web C++ Unity Admin OIDC (Web) SAML (Web)