Authentification

Identity Platform permet aux utilisateurs de s'authentifier auprès de vos applications et de vos services, tels que les applications SaaS mutualisées, les applications mobiles/Web, les jeux, les API, etc. Identity Platform fournit une authentification sécurisée et facile à utiliser si vous créez un service sur Google Cloud, sur votre propre backend ou sur une autre plate-forme.

Identity Platform fournit des services de backend et fonctionne avec les SDK faciles à utiliser et les bibliothèques d'interface utilisateur prêtes à l'emploi pour authentifier les utilisateurs auprès de votre application. Il accepte l'authentification à l'aide de mots de passe, de numéros de téléphone, de fournisseurs d'identité fédérés courants tels que Google, Facebook, Twitter et tout fournisseur compatible avec le protocole SAML ou OpenID Connect.

Identity Platform s'intègre étroitement aux services Google Cloud et exploite les standards de l'industrie tels qu'OAuth 2.0 et OpenID Connect, et peut ainsi être facilement intégré à votre backend personnalisé.

Capacités clés

Vous pouvez utiliser le SDK pour intégrer une ou plusieurs méthodes de connexion dans votre application.

S'authentifier avec le SDK
Authentification à l'aide d'une adresse e-mail et d'un mot de passe

Authentifiez les utilisateurs à l'aide de leur adresse e-mail et de leur mot de passe. Le SDK fournit des méthodes permettant de créer et de gérer des utilisateurs se servant de leur adresse e-mail et de leur mot de passe pour se connecter. Identity Platform gère également l'envoi d'e-mails de réinitialisation de mot de passe.

iOS Android Web C++ Unity

Intégration des fournisseurs d'identité fédérée

Authentifiez les utilisateurs en intégrant des fournisseurs d'identité fédérée. Le SDK fournit des méthodes qui permettent aux utilisateurs de se connecter avec leurs comptes Google, Facebook, Twitter et GitHub.

Google iOS Android Web C++ Unity
Facebook iOS Android Web C++ Unity
Twitter iOS Android Web C++ Unity
GitHub iOS Android Web C++ Unity
Authentification par numéro de téléphone

Authentifiez les utilisateurs en envoyant des SMS sur leur téléphone.

iOS Android Web C++ Unity

Intégration de système d'authentification personnalisée

Connectez le système de connexion existant de votre application à Identity Platform en échangeant les jetons générés sur votre serveur contre des jetons Identity Platform qui peuvent être utilisés pour vos applications exécutées dans Google Cloud, Firebase ou d'autres services.

iOS Android Web C++ Unity

Authentification anonyme

Utilisez des fonctionnalités nécessitant une authentification sans exiger que les utilisateurs se connectent au préalable en créant des comptes anonymes temporaires. Si l'utilisateur décide de s'inscrire ultérieurement, vous pouvez mettre à niveau le compte anonyme vers un compte standard afin qu'il puisse reprendre là où il s'était arrêté.

iOS Android Web C++ Unity

Fonctionnement

Pour connecter un utilisateur à votre application, vous devez d'abord obtenir des identifiants d'authentification de l'utilisateur. Il peut s'agir de l'adresse e-mail et du mot de passe de l'utilisateur, d'une assertion SAML ou d'un jeton OAuth d'un fournisseur d'identité fédéré. Dans le cas des fournisseurs d'identité fédérés, ces fournisseurs renvoient ces jetons au gestionnaire d'authentification d'Identity Platform sur le point de terminaison /__auth/handler. Ce service est hébergé par Google. Vous n'avez donc pas à recevoir ni à valider l'artefact d'authentification. Une fois les jetons reçus, nos services de backend les valident et renvoient une réponse au client.

Une fois la connexion établie, vous pouvez accéder aux informations de profil de base de l'utilisateur et contrôler l'accès de l'utilisateur aux données stockées dans Google Cloud ou d'autres produits. Vous pouvez également vous servir du jeton d'authentification fourni pour valider l'identité des utilisateurs dans vos propres services de backend.

Chemins de mise en œuvre

Utiliser le SDK
Configurer des méthodes de connexion Pour la connexion par adresse e-mail et mot de passe ou par numéro de téléphone, et pour tous les fournisseurs d'identité fédérée que vous souhaitez utiliser, activez-les dans la console Google Cloud et terminez la configuration requise par le fournisseur d'identité, comme définir votre URL de redirection OAuth.
Mettre en œuvre des flux d'interface utilisateur pour vos méthodes de connexion Pour la connexion par adresse e-mail et mot de passe, mettez en œuvre un flux qui invite les utilisateurs à saisir leur adresse e-mail et leur mot de passe. Pour la connexion par numéro de téléphone, créez un flux qui invite les utilisateurs à saisir leur numéro de téléphone, puis le code reçu par SMS. Pour la connexion fédérée, mettez en œuvre le flux requis par chaque fournisseur.
Transmettre les identifiants de l'utilisateur au SDK Transmettez au SDK l'adresse e-mail et le mot de passe de l'utilisateur ou le jeton OAuth obtenu auprès du fournisseur d'identité fédéré.
Utiliser des composants UI Open Source
Configurer des méthodes de connexion Pour la connexion par adresse e-mail et par mot de passe ou par numéro de téléphone, et pour tous les fournisseurs d'identité fédérée que vous souhaitez utiliser, activez-les dans la console Google Cloud et terminez la configuration requise par le fournisseur d'identité, telle que votre URL de redirection OAuth.
Personnaliser l'UI de connexion Vous pouvez personnaliser l'UI de connexion en définissant des options FirebaseUI. Pour personnaliser encore davantage, dupliquez le code sur GitHub.
Utiliser FirebaseUI pour exécuter le flux de connexion Importez la bibliothèque FirebaseUI, spécifiez les méthodes de connexion que vous souhaitez prendre en charge et lancez le flux de connexion FirebaseUI.

Étapes suivantes

Obtenez plus d'informations sur les utilisateurs d'un projet Identity Platform, puis consultez les guides d'intégration des fournisseurs de connexion que vous souhaitez prendre en charge :

iOS Android Web C++ Unity Admin OIDC (Web) SAML (Web)