Autenticación

Identity Platform permite que los usuarios se autentiquen en las apps y en los servicios, como las apps de SaaS de multiusuario, las apps para dispositivos móviles o la Web, los juegos, las API y mucho más. Identity Platform proporciona una autenticación segura y fácil de usar si compilas un servicio en Google Cloud, en tu propio backend o en otra plataforma.

Identity Platform proporciona servicios de backend y funciona con SDK fáciles de usar y bibliotecas de IU ya hechas para autenticar a los usuarios de tu app. Admite la autenticación mediante contraseñas, números de teléfono, proveedores de identidad federada populares, como Google, Facebook, Twitter y cualquier proveedor que admita el protocolo SAML o OpenID Connect.

Identity Platform se integra estrechamente a los servicios de Google Cloud y aprovecha los estándares de la industria como OAuth 2.0 y OpenID Connect, por lo que se puede integrar fácilmente con tu backend personalizado.

Funciones clave

Puedes usar el SDK para integrar uno o más métodos de acceso en tu app.

Autenticación mediante el SDK
Autenticación basada en correo electrónico y contraseña

Autentica a los usuarios con sus direcciones de correo electrónico y contraseñas. El SDK proporciona métodos a fin de crear y administrar usuarios que usan sus direcciones de correo electrónico y contraseñas para acceder. Identity Platform también controla el envío de correos electrónicos para restablecer la contraseña.

iOS Android Web C++ Unity

Integración con proveedores de identidad federada

Autentica usuarios mediante la integración con proveedores de identidad federada. El SDK proporciona métodos que les permiten a los usuarios acceder con sus cuentas de Google, Facebook, Twitter y GitHub.

Google iOS Android Web C++ Unity
Facebook iOS Android Web C++ Unity
Twitter iOS Android Web C++ Unity
GitHub iOS Android Web C++ Unity
Autenticación con número de teléfono

Envía mensajes SMS a los teléfonos de los usuarios para autenticarlos.

iOS Android Web C++ Unity

Integración de sistemas de autenticación personalizados

Conecta el sistema de acceso existente de tu app a Identity Platform, intercambia los tokens generados en tu servidor por tokens de Identity Platform que se puedan usar en las apps que se ejecutan en Google Cloud, Firebase o en otros servicios.

iOS Android Web C++ Unity

Autenticación anónima

Crea cuentas anónimas temporales para permitir el uso de funciones que requieran autenticación sin exigir que los usuarios accedan primero. Si posteriormente el usuario opta por registrarse, puedes actualizar la cuenta anónima y convertirla en una normal, de manera que el usuario pueda reanudar la actividad donde la interrumpió.

iOS Android Web C++ Unity

¿Cómo funciona?

Para que un usuario acceda a tu app, primero debes obtener credenciales de autenticación del usuario. Estas credenciales pueden ser la dirección de correo electrónico y la contraseña del usuario, una aserción de SAML o un token de OAuth de un proveedor de identidad federada. En el caso de los proveedores de identidad federada, los proveedores muestran esos tokens al controlador de autenticación de Identity Platform en el extremo /__auth/handler. Google aloja este servicio, por lo que no tienes que recibir y validar el artefacto de autenticación. Después de recibir los tokens, nuestros servicios de backend los verificarán y mostrarán una respuesta al cliente.

Después de acceder de forma correcta, puedes acceder a la información de perfil básica del usuario y controlar el acceso del usuario a los datos almacenados en Google Cloud o en otros productos. También puedes utilizar el token de autenticación proporcionado para verificar la identidad de los usuarios en tus propios servicios de backend.

Rutas de acceso de implementación

Usa el SDK
Configurar métodos de acceso Para el acceso con dirección de correo electrónico y contraseña o número de teléfono, así como para cualquier proveedor de identidad federada que desees admitir, realiza la habilitación en Cloud Console y completa la configuración que requiere el proveedor de identidad, como URL de redireccionamiento de OAuth.
Implementar flujos de IU para tus métodos de acceso Para el acceso con dirección de correo electrónico y contraseña, implementa un flujo en que solicites a los usuarios escribir sus direcciones de correo electrónico y contraseñas. Para el acceso con número de teléfono, crea un flujo que les solicite a los usuarios su número de teléfono y después el código del mensaje SMS que reciban. Para el acceso federado, implementa el flujo que requiera cada proveedor.
Pasa las credenciales del usuario al SDK Pasa la dirección de correo electrónico y la contraseña del usuario o el token de OAuth que se recibió del proveedor de identidad federada al SDK.
Usa componentes de IU de código abierto
Configurar métodos de acceso Para el acceso con dirección de correo electrónico y contraseña o número de teléfono, así como para cualquier proveedor de identidad federada que desees admitir, realiza la habilitación en Cloud Console y completa la configuración requerida por el proveedor de identidad. Por ejemplo, la configuración de tu URL de redireccionamiento de OAuth.
Personalizar la IU de acceso Puedes personalizar la IU de acceso si configuras las opciones de FirebaseUI. Para personalizar aún más, bifurca el código en GitHub.
Utilizar FirebaseUI para el flujo de acceso Importa la biblioteca de FirebaseUI, especifica los métodos de acceso que desees admitir y luego inicia el flujo de acceso de FirebaseUI.

¿Qué sigue?

Obtén más información sobre los usuarios en un proyecto de Identity Platform y, luego, consulta las guías de integración para los proveedores de acceso que deseas admitir:

iOS Android Web C++ Unity Admin OIDC (Web) SAML (Web)