Inicie sessão de um utilizador com um email através da Identity Platform

Esta página foi traduzida pela API Cloud Translation.

Saiba como usar a Identity Platform para iniciar sessão de um utilizador com um endereço de email e uma palavra-passe.

Para seguir orientações passo a passo para esta tarefa diretamente na Google Cloud consola, clique em Orientar-me:

Antes de começar

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Make sure that you have the following role or roles on the project: Identity Platform Admin, Service Usage Admin

Check for the roles

In the Google Cloud console, go to the IAM page.
Go to IAM
Select the project.
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

In the Google Cloud console, go to the IAM page.
Aceder ao IAM
Selecione o projeto.
Clique em Conceder acesso.
No campo Novos responsáveis, introduza o identificador do utilizador. Normalmente, este é o endereço de email de uma Conta Google.
Na lista Selecionar uma função, selecione uma função.
Para conceder funções adicionais, clique em Adicionar outra função e adicione cada função adicional.
Clique em Guardar.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Make sure that you have the following role or roles on the project: Identity Platform Admin, Service Usage Admin

Check for the roles

In the Google Cloud console, go to the IAM page.
Go to IAM
Select the project.
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

In the Google Cloud console, go to the IAM page.
Aceder ao IAM
Selecione o projeto.
Clique em Conceder acesso.
No campo Novos responsáveis, introduza o identificador do utilizador. Normalmente, este é o endereço de email de uma Conta Google.
Na lista Selecionar uma função, selecione uma função.
Para conceder funções adicionais, clique em Adicionar outra função e adicione cada função adicional.
Clique em Guardar.

Ative o Identity Platform

Na Google Cloud consola, aceda à página Identity Platform no Cloud Marketplace.

Aceda à Identity Platform
Clique em Ativar Identity Platform.

Configure um início de sessão por email

Aceda à página Fornecedores de identidade.

Aceder a Fornecedores de identidade
Na página Fornecedores de identidade, clique em Adicionar um fornecedor.
Na lista Selecionar um fornecedor, selecione Email/palavra-passe.
Clique no botão Ativado para o ativar.
Para guardar as definições do fornecedor, clique em Guardar.

Crie um utilizador

Na Google Cloud consola, aceda à página Utilizadores.

Aceda a Utilizadores
Clique em Adicionar utilizador.
No campo Email, introduza um email e uma palavra-passe. Tome nota destes dois valores, pois vai precisar deles num passo posterior.
Para adicionar o utilizador, clique em Adicionar. O novo utilizador é apresentado na página Utilizadores.

Inicie sessão do utilizador

Os passos para iniciar sessão no utilizador variam consoante a versão do SDK que a sua app está a usar. Certifique-se de que está a seguir os passos corretos para a sua aplicação.

SDK v9 (modular)

Instale o SDK e inicialize o Firebase

A versão 9 do SDK JS do Firebase usa um formato de módulo JavaScript.

Este fluxo de trabalho usa o npm e requer ferramentas de agrupamento de módulos ou frameworks de JavaScript porque o SDK v9 está otimizado para funcionar com agrupadores de módulos para eliminar código não usado (tree-shaking) e diminuir o tamanho do SDK.

Para usar o SDK v9, siga estes passos:

No diretório do projeto, instale o Firebase através do npm:
```
npm install firebase
```
Inicialize o Firebase na sua app e crie um objeto da app Firebase:
```
import { initializeApp } from 'firebase/app';

const firebaseConfig = {
    apiKey: "API_KEY",
    authDomain: "AUTH_DOMAIN"
};

const app = initializeApp(firebaseConfig);
```
Substitua o seguinte:
- API_KEY: o apiKey do seu projeto do Firebase.
- AUTH_DOMAIN: o authDomain do seu projeto do Firebase.
Pode encontrar estes valores na configuração do projeto do Firebase da sua app.

Uma app Firebase é um objeto semelhante a um contentor que armazena a configuração comum e partilha a autenticação entre os serviços do Firebase. Depois de inicializar um objeto da app Firebase no seu código, pode adicionar e começar a usar os serviços do Firebase.

Se usar ESM e quiser usar módulos do navegador, substitua todas as linhas import pelo seguinte padrão:
import { } from 'https://www.gstatic.com/firebasejs/12.3.0/firebase-SERVICE.js',
onde SERVICE é um nome de SDK, como firebase-firestore.
A utilização de módulos do navegador é uma forma rápida de começar, mas recomendamos a utilização de um agrupador de módulos para produção.

Aceda ao Identity Platform no seu Javascript

Agora que inicializou o SDK do Firebase, pode usá-lo em qualquer parte da sua app. Por exemplo, aqui está uma app que tenta iniciar sessão num utilizador codificado e apresentar o resultado numa página Web.

import { initializeApp } from 'firebase/app';
import {
  onAuthStateChanged,
  signInWithEmailAndPassword,
  getAuth
} from 'firebase/auth';

const firebaseConfig = {
  apiKey: "API_KEY",
  authDomain: "AUTH_DOMAIN"
};
const app = initializeApp(firebaseConfig);
const auth = getAuth(app, {/* extra options */ });

document.addEventListener("DOMContentLoaded", () => {
  onAuthStateChanged(auth, (user) => {
      if (user) {
          document.getElementById("message").innerHTML = "Welcome, " + user.email;
      }
      else {
          document.getElementById("message").innerHTML = "No user signed in.";
      }
  });
  signIn();
});

function signIn() {
  const email = "EMAIL_ID";
  const password = "PASSWORD";
  signInWithEmailAndPassword(auth, email, password)
      .catch((error) => {
          document.getElementById("message").innerHTML = error.message;
      });
}

Substitua o seguinte:

API_KEY: o apiKey do seu projeto do Firebase.
AUTH_DOMAIN: o authDomain do seu projeto do Firebase.
EMAIL_ID: o endereço de email do utilizador que criou anteriormente neste guia.
PASSWORD: a palavra-passe do utilizador que criou anteriormente neste guia.

Use um agrupador de módulos para reduzir o tamanho

O SDK para a Web do Firebase foi concebido para funcionar com agrupadores de módulos para remover qualquer código não utilizado (tree-shaking). Recomendamos vivamente a utilização desta abordagem para apps de produção. As ferramentas, como a CLI Angular, Next.js, Vue CLI> ou Create React App, processam automaticamente a união de módulos para bibliotecas instaladas através do npm e importadas para a sua base de código.

Por exemplo, pode usar o Webpack para gerar uma pasta dist que contenha o código da aplicação e das dependências agrupadas. Consulte o artigo Usar agrupadores de módulos com o Firebase para mais informações.

Importe o seu Javascript para a página

Crie um novo ficheiro com o nome index.html.

Adicione dois contentores HTML básicos e importe o js incluído.

<script defer src="js/bundled.js"></script>
<div>Identity Platform Quickstart</div>
<div id="message">Loading...</div>

Inicie o index.html no navegador de Internet. É apresentada uma mensagem de boas-vindas com o email do utilizador.

SDK v8 (antigo)

Crie uma página Web

Na sua máquina local, crie um novo ficheiro denominado index.html.

No ficheiro HTML, adicione dois contentores HTML:

<div>Identity Platform Quickstart</div>
<div id="message">Loading...</div>

Inicialize o SDK de cliente da Identity Platform com a sua chave da API

Na Google Cloud consola, aceda à página Fornecedores de identidade.

Aceder a Fornecedores de identidade
Clique em Detalhes de configuração da aplicação.
Copie o código de inicialização para o index.html.

Inicie sessão do utilizador

Para iniciar sessão no utilizador, copie o seguinte código para index.html:

<script>
  var email = "EMAIL_ID";
  var password = "PASSWORD";

  firebase.auth().onAuthStateChanged(function(user) {
    if (user) {
      document.getElementById("message").innerHTML = "Welcome, " + user.email;
    } else {
      document.getElementById("message").innerHTML = "No user signed in.";
    }
  });

  firebase.auth().signInWithEmailAndPassword(email, password).catch(function(error) {
    document.getElementById("message").innerHTML = error.message;
  });
</script>

Este código chama signInWithEmailAndPassword() e, em seguida, processa o resultado com o callback onAuthStateChanged().

Substitua o seguinte:

EMAIL_ID: o email do utilizador que criou anteriormente
PASSWORD: a palavra-passe do utilizador que criou anteriormente

Abra index.html no navegador de Internet. É apresentada uma mensagem de boas-vindas com o email do utilizador.

Existe um limite para as tentativas de início de sessão de utilizador sem êxito. Várias tentativas de início de sessão rápidas e sem êxito bloqueiam temporariamente o utilizador na respetiva conta.

Para mais informações sobre outros limites da Identity Platform, consulte o artigo Quotas e limites.

Limpar

Para evitar incorrer em cobranças na sua Google Cloud conta pelos recursos usados nesta página, siga estes passos.

Elimine o fornecedor e o utilizador

Se usou um Google Cloud projeto existente, elimine o fornecedor e o utilizador que criou para evitar incorrer em custos na sua conta:

Na Google Cloud consola, aceda à página Fornecedores de identidade.

Aceder a Fornecedores de identidade
Para eliminar o fornecedor, clique em Eliminar junto ao nome do fornecedor. Para confirmar, clique em Eliminar.
Na Google Cloud consola, aceda à página Utilizadores.

Aceda a Utilizadores
Para eliminar o utilizador que criou, clique em Eliminar junto ao nome do utilizador. Para confirmar, clique em Eliminar.

Elimine o projeto

A forma mais fácil de eliminar a faturação é eliminar o projeto que criou para o tutorial.

Para eliminar o projeto:

In the Google Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

O que se segue?

Numa app real, os utilizadores inscrevem-se através de uma página de registo dedicada e, em seguida, iniciam sessão introduzindo os respetivos emails e palavras-passe. A Identity Platform oferece uma IU de autenticação pré-criada que pode usar para estas páginas ou pode criar a sua própria. Também pode querer suportar métodos de início de sessão adicionais, como fornecedores sociais (como o Facebook ou o Google), números de telefone, OIDC ou SAML.

Saiba mais sobre o seguinte:

Faça com que os utilizadores iniciem sessão com JavaScript, Android, iOS, C++ ou Unity.
Inicie sessão nos utilizadores com OIDC ou SAML.
Migre os utilizadores da sua app existente para a Identity Platform.