Autenticazione
Identity Platform consente agli utenti di eseguire l'autenticazione nelle tue app e nei tuoi servizi, ad esempio app SaaS multi-tenant, app web/per dispositivi mobili, giochi, API e altro ancora. Identity Platform offre un'autenticazione sicura e di facile utilizzo se stai creando un servizio su Google Cloud, sul tuo backend o su un'altra piattaforma.
Identity Platform fornisce servizi di backend e funziona con SDK e librerie di UI pronte all'uso che consentono di autenticare gli utenti della tua app. Supporta l'autenticazione tramite password, numeri di telefono, provider di identità diffusi come Google, Facebook, Twitter e qualsiasi provider che supporti il protocollo SAML o OpenID Connect.
Identity Platform si integra perfettamente con i servizi Google Cloud e sfrutta gli standard di settore come OAuth 2.0 e OpenID Connect, pertanto può essere facilmente integrato con il tuo backend personalizzato.
Funzionalità chiave
Puoi utilizzare l'SDK per integrare uno o più metodi di accesso nella tua app.
| Autenticazione mediante l'SDK | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Autenticazione basata su email e password | Autentica gli utenti con i loro indirizzi email e password. L'SDK fornisce i metodi per creare e gestire gli utenti che utilizzano i loro indirizzi email e le loro password per accedere. Identity Platform gestisce anche l'invio di email di reimpostazione della password. |
||||||||
| Integrazione del provider di identità federato | Autentica gli utenti eseguendo l'integrazione con provider di identità federati. L'SDK fornisce metodi che consentono agli utenti di accedere con i loro account Google, Facebook, Twitter e GitHub.
|
||||||||
| Autenticazione numeri di telefono | Autentica gli utenti inviando messaggi SMS ai loro telefoni. |
||||||||
| Integrazione personalizzata del sistema di autenticazione |
Collega il sistema di accesso esistente della tua app a Identity Platform, scambiando token generati sul tuo server con token di Identity Platform che possono essere utilizzati per le tue app in esecuzione in Google Cloud, Firebase o altri servizi. |
||||||||
| Autenticazione anonima |
Utilizza funzionalità che richiedono l'autenticazione senza richiedere agli utenti di eseguire l'accesso creando account anonimi temporanei. Se in seguito l'utente sceglie di registrarsi, puoi eseguire l'upgrade dell'account anonimo a un account normale, in modo che l'utente possa continuare da dove l'aveva interrotto. |
||||||||
Come funziona?
Per consentire a un utente di accedere alla tua app, devi prima ricevere le credenziali di autenticazione. Queste credenziali possono essere l'indirizzo email e la password dell'utente, un'asserzione SAML o un token OAuth di un provider di identità federato. Nel caso dei provider di identità federati, i provider restituiscono i token al gestore di autenticazione di Identity Platform sull'endpoint /__auth/handler. Questo servizio è ospitato da Google, quindi non devi ricevere e convalidare l'elemento di autenticazione. Una volta ricevuti i token, i nostri servizi di backend li verificheranno e restituiranno una risposta al client.
Dopo l'accesso, puoi accedere alle informazioni di base del profilo dell'utente e controllare l'accesso dell'utente ai dati archiviati in Google Cloud o in altri prodotti. Puoi anche utilizzare il token di autenticazione fornito per verificare l'identità degli utenti nei tuoi servizi di backend.
Percorsi di implementazione
| Utilizzo dell'SDK | ||
|---|---|---|
| Configurare i metodi di accesso | Per l'accesso a indirizzo email e password o numero di telefono e agli eventuali provider di identità federati che vuoi supportare, abilitali nella console Google Cloud e completa qualsiasi configurazione richiesta dal provider di identità, ad esempio l'impostazione dell'URL di reindirizzamento OAuth. | |
| Implementare i flussi dell'interfaccia utente per i metodi di accesso | Per l'accesso con indirizzo email e password, implementa un flusso che richiede agli utenti di digitare i propri indirizzi email e password. Per l'accesso con un numero di telefono, crea un flusso che richieda agli utenti il numero di telefono e quindi il codice dal messaggio SMS che ricevono. Per l'accesso federato, implementa il flusso richiesto da ciascun provider. | |
| Trasmettere le credenziali dell'utente all'SDK | Passa all'SDK l'indirizzo email e la password dell'utente oppure il token OAuth che è stato acquisito dal provider di identità federato. | |
| Utilizzo dei componenti dell'interfaccia utente open source | ||
|---|---|---|
| Configurare i metodi di accesso | Per l'accesso a indirizzo email e password o numero di telefono e agli eventuali provider di identità federati che vuoi supportare, abilitali nella console Google Cloud e completa qualsiasi configurazione richiesta dal provider di identità, ad esempio l'impostazione dell'URL di reindirizzamento OAuth. | |
| Personalizzare l'interfaccia utente di accesso | Puoi personalizzare l'interfaccia utente di accesso impostando le opzioni di FirebaseUI. Per personalizzare ulteriormente, crea un fork del codice su GitHub. | |
| Usa FirebaseUI per eseguire il flusso di accesso | Importa la libreria FirebaseUI, specifica i metodi di accesso che vuoi supportare e avvia il flusso di accesso di FirebaseUI. | |
Passaggi successivi
Scopri di più sugli utenti in un progetto Identity Platform e consulta le guide all'integrazione per i provider di accesso che vuoi supportare: