Tutorial ini menunjukkan cara mengambil, memverifikasi, dan menyimpan kredensial pihak ketiga menggunakan Identity Platform, lingkungan standar App Engine, dan Datastore.
Dokumen ini akan memandu Anda melalui aplikasi pencatatan sederhana bernama Firestore yang menyimpan catatan pengguna di notebook pribadi mereka. Notebook disimpan per pengguna, dan diidentifikasi oleh ID Identity Platform unik setiap pengguna. Aplikasi tersebut memiliki komponen berikut:
Frontend mengonfigurasi antarmuka pengguna login dan mengambil ID Identity Platform. Frontend ini juga menangani perubahan status autentikasi dan memungkinkan pengguna melihat catatan mereka.
FirebaseUI adalah solusi open source drop-in yang menyederhanakan tugas autentikasi dan UI. SDK menangani login pengguna, yang menautkan beberapa penyedia ke satu akun, memulihkan sandi, dan lainnya. Layanan ini menerapkan praktik terbaik autentikasi untuk pengalaman login yang lancar dan aman.
Backend memverifikasi status autentikasi pengguna dan menampilkan informasi profil pengguna serta catatan pengguna.
Aplikasi ini menyimpan kredensial pengguna di Datastore dengan menggunakan library klien NDB, tetapi Anda dapat menyimpan kredensial tersebut di database pilihan Anda.
Firenotes didasarkan pada framework aplikasi web Flask. Aplikasi contoh menggunakan Flask karena kesederhanaan dan kemudahan penggunaannya, tetapi konsep dan teknologi yang dipelajari dapat diterapkan, terlepas dari framework yang Anda gunakan.
Tujuan
Dengan menyelesaikan tutorial ini, Anda akan menyelesaikan hal berikut:
- Konfigurasikan antarmuka pengguna dengan FirebaseUI untuk Identity Platform.
- Mendapatkan token ID Identity Platform dan memverifikasinya menggunakan autentikasi sisi server.
- Menyimpan kredensial pengguna dan data terkait di Datastore.
- Membuat kueri database menggunakan library klien NDB.
- Men-deploy aplikasi ke App Engine.
Biaya
Tutorial ini menggunakan komponen Google Cloud yang dapat ditagih, termasuk:
- Datastore
- Identity Platform
Gunakan Kalkulator Harga
untuk membuat perkiraan biaya berdasarkan penggunaan yang Anda proyeksikan.
Sebelum memulai
- Instal Git, Python 2.7, dan virtualenv. Untuk mengetahui informasi selengkapnya tentang penyiapan lingkungan pengembangan Python, seperti menginstal Python versi terbaru, lihat Menyiapkan Lingkungan Pengembangan Python untuk Google Cloud.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Jika Anda telah menginstal dan menginisialisasi SDK ke project yang berbeda, tetapkan project gcloud
ke project ID App Engine yang Anda gunakan untuk Firenotes. Baca bagian Mengelola Konfigurasi Google Cloud SDK jika ingin
mengetahui perintah khusus untuk mengupdate project dengan alat gcloud
.
Membuat clone aplikasi contoh
Untuk mendownload sampel ke komputer lokal:
Buat clone repositori aplikasi contoh ke komputer lokal Anda:
git clone https://github.com/GoogleCloudPlatform/python-docs-samples.git
Atau, Anda dapat mendownload contoh sebagai file ZIP dan mengekstraknya.
Buka direktori yang berisi kode contoh:
cd python-docs-samples/appengine/standard/firebase/firenotes
Menambahkan antarmuka pengguna
Untuk mengonfigurasi FirebaseUI untuk Identity Platform dan mengaktifkan penyedia identitas:
Tambahkan Identity Platform ke aplikasi Anda dengan mengikuti langkah-langkah berikut:
- Buka Konsol Google Cloud.
Buka konsol Google Cloud - Pilih project Google Cloud yang ingin Anda gunakan:
- Jika Anda sudah memiliki project, pilih project tersebut di menu drop-down Select organization di bagian atas halaman.
- Jika Anda belum memiliki project Google Cloud, buat project baru di Google Cloud Console.
- Buka halaman Identity Platform Marketplace di konsol Google Cloud.
Buka halaman Identity Platform Marketplace - Di halaman Identity Platform Marketplace, klik Aktifkan Identity Pelanggan.
- Buka halaman Pengguna
Identitas Pelanggan di konsol Google Cloud.
Buka halaman Pengguna - Di kanan atas, klik detail penyiapan aplikasi.
Salin detail penyiapan aplikasi ke dalam Aplikasi Web Anda.
- Buka Konsol Google Cloud.
Edit file
backend/app.yaml
dan masukkan project ID Google Cloud Anda di variabel lingkungan:Di file
frontend/main.js
, konfigurasikan widget login FirebaseUI dengan memilih penyedia yang ingin Anda tawarkan kepada pengguna.Di konsol Google Cloud, aktifkan penyedia yang Anda pilih untuk dipertahankan:
- Buka halaman Penyedia Identitas Pelanggan di konsol Google Cloud.
Buka halaman Penyedia - Klik Tambahkan Penyedia.
- Pada menu drop-down Pilih penyedia, pilih penyedia yang ingin Anda gunakan.
- Di samping Enabled, klik tombol untuk mengaktifkan penyedia.
- Buka halaman Penyedia Identitas Pelanggan di konsol Google Cloud.
Tambahkan domain Anda ke daftar domain resmi di Identity Platform:
- Buka halaman Setelan Identitas Pelanggan di konsol Google Cloud.
Buka halaman Settings - Di bagian Authorized Domains, klik Add Domain.
Masukkan domain aplikasi Anda dalam format berikut:
[PROJECT_ID].appspot.com
Jangan sertakan
http://
sebelum nama domain.
- Buka halaman Setelan Identitas Pelanggan di konsol Google Cloud.
Menginstal dependensi
Buka direktori
backend
dan selesaikan penyiapan aplikasi:cd backend/
Instal dependensi ke direktori
lib
di project Anda:pip install -t lib -r requirements.txt
Di
appengine_config.py
, metodevendor.add()
mendaftarkan library dalam direktorilib
.
Menjalankan aplikasi secara lokal
Untuk menjalankan aplikasi secara lokal, gunakan server pengembangan lokal App Engine:
Tambahkan URL berikut sebagai
backendHostURL
dimain.js
:http://localhost:8081
Buka direktori utama aplikasi tersebut. Kemudian, mulai server pengembangan:
dev_appserver.py frontend/app.yaml backend/app.yaml
Buka http://localhost:8080/ di browser web.
Mengautentikasi pengguna di server
Setelah menyiapkan project dan melakukan inisialisasi aplikasi untuk pengembangan, Anda dapat mempelajari kode tersebut untuk memahami cara mengambil dan memverifikasi token ID Identity Platform di server.
Mendapatkan token ID dari Identity Platform
Langkah pertama dalam autentikasi sisi server adalah mengambil token akses untuk diverifikasi. Permintaan Authentication ditangani dengan pemroses onAuthStateChanged()
dari Identity Platform:
Saat pengguna login, metode getToken()
Identity Platform di callback menampilkan token ID Identity Platform dalam bentuk Token Web JSON (JWT).
Memverifikasi token di server
Setelah pengguna login, layanan frontend akan mengambil catatan apa pun yang ada di
notebook pengguna melalui permintaan GET
AJAX. Hal ini memerlukan otorisasi untuk mengakses data pengguna, sehingga JWT dikirim di header Authorization
permintaan menggunakan skema Bearer
:
Sebelum klien dapat mengakses data server, server Anda harus memverifikasi bahwa token telah ditandatangani oleh Identity Platform. Anda dapat memverifikasi token ini menggunakan Library Autentikasi Google untuk Python.
Gunakan fungsi verify_firebase_token
library autentikasi untuk memverifikasi token pemilik dan mengekstrak klaim:
Setiap penyedia identitas mengirim kumpulan klaim yang berbeda, tetapi masing-masing memiliki setidaknya
klaim sub
dengan ID pengguna unik dan klaim yang memberikan beberapa informasi
profil, seperti name
atau email
, yang dapat digunakan untuk mempersonalisasi pengalaman
pengguna di aplikasi Anda.
Mengelola data pengguna di Datastore
Setelah melakukan autentikasi, Anda harus menyimpan data pengguna agar dapat dipertahankan setelah sesi login berakhir. Bagian berikut menjelaskan cara menyimpan catatan sebagai entity Datastore dan memisahkan entity berdasarkan ID pengguna.
Membuat entity untuk menyimpan data pengguna
Anda dapat membuat entity di Datastore dengan mendeklarasikan class model NDB bersama properti tertentu seperti bilangan bulat atau string. Datastore mengindeks entity berdasarkan jenis; dalam kasus Firenotes, jenis setiap entity adalah Note
.
Untuk tujuan kueri, setiap Note
disimpan dengan nama kunci, yang merupakan
ID pengguna yang diperoleh dari klaim sub
di bagian sebelumnya.
Kode berikut menunjukkan cara menetapkan properti entity, baik dengan metode konstruktor untuk class model saat entity dibuat maupun melalui penetapan properti individual setelah pembuatan:
Untuk menulis Note
yang baru dibuat ke Datastore, panggil metode put()
pada objek note
.
Mengambil data pengguna
Untuk mengambil data pengguna yang terkait dengan ID pengguna tertentu, gunakan metode query()
NDB untuk menelusuri catatan dalam grup entity yang sama di database.
Entity dalam grup yang sama, atau jalur ancestor memiliki nama kunci yang sama, yang dalam hal ini adalah ID pengguna.
Selanjutnya, Anda dapat mengambil data kueri dan menampilkan catatan di klien:
Men-deploy aplikasi Anda
Anda telah berhasil mengintegrasikan Identity Platform dengan aplikasi App Engine. Untuk melihat aplikasi Anda berjalan di lingkungan produksi yang aktif:
- Ubah URL host backend di
main.js
menjadihttps://backend-dot-[PROJECT_ID].appspot.com
. Ganti[PROJECT_ID]
dengan project ID Anda. Deploy aplikasi menggunakan antarmuka command line Google Cloud SDK:
gcloud app deploy backend/index.yaml frontend/app.yaml backend/app.yaml
Lihat permohonan secara langsung di
https://[PROJECT_ID].appspot.com
.
Pembersihan
Agar tidak menimbulkan biaya pada akun Google Cloud Anda untuk resource yang digunakan dalam tutorial ini, hapus project App Engine Anda:
Menghapus project
Cara termudah untuk menghilangkan penagihan adalah dengan menghapus project yang Anda buat untuk tutorial.
Untuk menghapus project:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Langkah berikutnya
- Pelajari arsitektur referensi, diagram, dan praktik terbaik tentang Google Cloud. Lihat Cloud Architecture Center kami.