Autenticación
Identity Platform permite que los usuarios se autentiquen en tus aplicaciones y servicios, como aplicaciones SaaS multicliente, aplicaciones web o móviles, juegos, APIs y más. Identity Platform ofrece una autenticación segura y fácil de usar si estás creando un servicio enGoogle Cloud, en tu propio backend o en otra plataforma.
Identity Platform proporciona servicios backend y funciona con SDKs fáciles de usar y bibliotecas de interfaz de usuario prediseñadas para autenticar a los usuarios en tu aplicación. Admite la autenticación mediante contraseñas, números de teléfono y proveedores de identidades federadas populares, como Google, Facebook y Twitter, así como cualquier proveedor que admita el protocolo SAML u OpenID Connect.
Identity Platform se integra estrechamente con los servicios de Google Cloud y aprovecha los estándares del sector, como OAuth 2.0 y OpenID Connect, por lo que se puede integrar fácilmente con tu backend personalizado.
Funciones clave
Puedes usar el SDK para integrar uno o varios métodos de inicio de sesión en tu aplicación.
| Autenticación mediante el SDK | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Autenticación basada en correo electrónico y contraseña | Autentica a los usuarios con sus direcciones de correo electrónico y contraseñas. El SDK incluye métodos para crear y gestionar usuarios que inician sesión con una dirección de correo electrónico y una contraseña. Identity Platform también se encarga de enviar correos para cambiar la contraseña. |
||||||||
| Integración con proveedores de identidades federadas | Autentica a los usuarios gracias a la integración con proveedores de identidades federadas. El SDK incluye métodos que permiten a los usuarios iniciar sesión con sus cuentas de Google, Facebook, Twitter y GitHub.
|
||||||||
| Autenticación con número de teléfono | Autentica a los usuarios enviando mensajes SMS a sus teléfonos. |
||||||||
| Integración personalizada con el sistema de autenticación |
Conecta el sistema de inicio de sesión de tu aplicación con Identity Platform. De esta forma, podrás intercambiar los tokens generados en tu servidor por tokens de Identity Platform que se pueden usar en tus aplicaciones que se ejecutan en Google Cloud, Firebase u otros servicios. |
||||||||
| Autenticación anónima |
Utiliza las funciones que requieren que los usuarios se autentiquen sin que tengan que iniciar sesión. Para ello, se crean cuentas anónimas temporales. Si más adelante el usuario quiere iniciar sesión, podrá cambiar la cuenta anónima por una normal para continuar justo en el punto donde se quedó. |
||||||||
¿Cómo funciona?
Para que un usuario inicie sesión en tu aplicación, primero debes obtener sus credenciales de autenticación. Estas credenciales pueden ser la dirección de correo y la contraseña del usuario, una aserción SAML o un token de OAuth de un proveedor de identidad federado. En el caso de los proveedores de identidades federados, los proveedores devuelven esos tokens al controlador de autenticación de Identity Platform en el endpoint /__auth/handler. Este servicio está alojado en Google, por lo que no tienes que recibir ni validar el artefacto de autenticación. Una vez que se reciban los tokens, nuestros servicios backend los verificarán y devolverán una respuesta al cliente.
Una vez que el usuario haya iniciado sesión correctamente, podrás acceder a la información básica de su perfil y controlar su acceso a los datos almacenados en Google Cloud u otros productos. También puedes usar el token de autenticación proporcionado para verificar la identidad de los usuarios en tus propios servicios backend.
Rutas de implementación
| Usar el SDK | ||
|---|---|---|
| Configurar métodos de inicio de sesión | Para iniciar sesión con una dirección de correo y una contraseña o un número de teléfono, y para cualquier proveedor de identidades federado que quieras admitir, habilítalos en la Google Cloud consola y completa la configuración que requiera el proveedor de identidades, como definir tu URL de redirección de OAuth. | |
| Implementar flujos de interfaz de usuario para los métodos de inicio de sesión | Para iniciar sesión con una dirección de correo y una contraseña, implementa un flujo que pida a los usuarios que escriban su dirección de correo y su contraseña. Para iniciar sesión con un número de teléfono, crea un flujo que solicite a los usuarios su número de teléfono y, a continuación, el código del mensaje SMS que reciban. Para el inicio de sesión federado, implementa el flujo que requiera cada proveedor. | |
| Transfiere las credenciales del usuario al SDK | Transfiere la dirección de correo electrónico y la contraseña del usuario o el token de OAuth que se haya obtenido del proveedor de identidad federada al SDK. | |
| Usar componentes de interfaz de usuario de código abierto | ||
|---|---|---|
| Configurar métodos de inicio de sesión | Para iniciar sesión con una dirección de correo y una contraseña o un número de teléfono, y para cualquier proveedor de identidades federado que quieras admitir, habilítalos en la Google Cloud consola y completa la configuración que requiera el proveedor de identidades, como definir tu URL de redirección de OAuth. | |
| Personalizar la interfaz de inicio de sesión | Puedes personalizar la interfaz de usuario de inicio de sesión configurando las opciones de FirebaseUI. Para personalizarlo aún más, bifurca el código en GitHub. | |
| Usar FirebaseUI para realizar el flujo de inicio de sesión | Importa la biblioteca FirebaseUI, especifica los métodos de inicio de sesión que quieras admitir e inicia el flujo de inicio de sesión de FirebaseUI. | |
Siguientes pasos
Consulta más información sobre los usuarios de un proyecto de Identity Platform y, a continuación, consulta las guías de integración de los proveedores de inicio de sesión que quieras admitir: