Haz que un usuario acceda con un correo electrónico mediante Identity Platform

Aprende a usar Identity Platform para que un usuario acceda con una correo electrónico y contraseña.


Para seguir la guía paso a paso en esta tarea directamente en la consola de Google Cloud, haz clic en Guiarme:

GUIARME


Antes de comenzar

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  4. Make sure that you have the following role or roles on the project: Identity Platform Admin, Service Usage Admin

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.
    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Ir a IAM
    2. Selecciona el proyecto.
    3. Haz clic en Grant access.
    4. En el campo Principales nuevas, ingresa tu identificador de usuario. Esta suele ser la dirección de correo electrónico de una Cuenta de Google.

    5. En la lista Seleccionar un rol, elige un rol.
    6. Para otorgar funciones adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.
    7. Haz clic en Guardar.
    8. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

      Go to project selector

    9. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

    10. Make sure that you have the following role or roles on the project: Identity Platform Admin, Service Usage Admin

      Check for the roles

      1. In the Google Cloud console, go to the IAM page.

        Go to IAM
      2. Select the project.
      3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

      4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

      Grant the roles

      1. In the Google Cloud console, go to the IAM page.

        Ir a IAM
      2. Selecciona el proyecto.
      3. Haz clic en Grant access.
      4. En el campo Principales nuevas, ingresa tu identificador de usuario. Esta suele ser la dirección de correo electrónico de una Cuenta de Google.

      5. En la lista Seleccionar un rol, elige un rol.
      6. Para otorgar funciones adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.
      7. Haz clic en Guardar.

      Habilitar Identity Platform

      1. En la consola de Google Cloud, ve a la página Identity Platform en la Cloud Marketplace

        Ir a Identity Platform

      2. Haz clic en Habilitar Identity Platform.

Configura un acceso con correo electrónico

  1. Ve a la página Proveedores de identidad.

    Ir a Proveedores de Identity Platform

  2. En la página Proveedores de identidad, haz clic en Agregar un proveedor.

  3. En la lista Seleccionar un proveedor, selecciona Correo electrónico/Contraseña.

  4. Haz clic en el botón de activación Habilitado.

  5. Para guardar la configuración del proveedor, haz clic en Guardar.

Crea un usuario

  1. En la consola de Google Cloud, ve a la página Usuarios.

    Ve a Usuarios

  2. Haz clic en Agregar usuario.

  3. En el campo Correo electrónico, ingresa un correo electrónico y una contraseña. Anota ambos valores, ya que los necesitarás en un paso posterior.

  4. Para agregar el usuario, haz clic en Agregar. El usuario nuevo aparece en la lista de Usuarios. .

Realiza el acceso del usuario

Los pasos para que el usuario acceda varían según la versión del SDK que use tu app. Asegúrate de seguir los pasos correctos para tu aplicación.

SDK v9 (modular)

Instala el SDK y, luego, inicializa Firebase

La versión 9 del SDK de Firebase JS usa un Módulo de JavaScript de un conjunto de datos tengan un formato común.

Este flujo de trabajo usa npm y requiere agrupadores de módulos o herramientas del framework de JavaScript, porque la v9 del SDK está optimizada para funcionar con agrupadores de módulos para eliminar el código que no se usa (eliminación de código no utilizado) y reducir el tamaño del SDK.

Para usar el SDK de la versión 9, sigue estos pasos:

  1. Desde el directorio del proyecto, instala Firebase con npm:

    npm install firebase
  2. Inicializa Firebase en tu app y crea un objeto de app de Firebase:

    import { initializeApp } from 'firebase/app';
    
    const firebaseConfig = {
        apiKey: "API_KEY",
        authDomain: "AUTH_DOMAIN"
    };
    
    const app = initializeApp(firebaseConfig);

    Reemplaza lo siguiente:

    • API_KEY: Es el apiKey de tu proyecto de Firebase.
    • AUTH_DOMAIN: Es el authDomain de tu proyecto de Firebase.

    Puedes encontrar estos valores en la configuración del proyecto de Firebase de tu app.

    Una app de Firebase es un objeto similar a un contenedor que almacena una configuración común y comparte la autenticación entre los servicios de Firebase. Después de inicializar un objeto de la app de Firebase en tu código, puedes agregar y comenzar a usar los servicios de Firebase.

Accede a Identity Platform en tu JavaScript

Ahora que inicializaste el SDK de Firebase, puedes usarlo en cualquier lugar de tu . Por ejemplo, esta es una app que intenta acceder en un entorno y mostrar el resultado en una página web.

import { initializeApp } from 'firebase/app';
import {
  onAuthStateChanged,
  signInWithEmailAndPassword,
  getAuth
} from 'firebase/auth';

const firebaseConfig = {
  apiKey: "API_KEY",
  authDomain: "AUTH_DOMAIN"
};
const app = initializeApp(firebaseConfig);
const auth = getAuth(app, {/* extra options */ });

document.addEventListener("DOMContentLoaded", () => {
  onAuthStateChanged(auth, (user) => {
      if (user) {
          document.getElementById("message").innerHTML = "Welcome, " + user.email;
      }
      else {
          document.getElementById("message").innerHTML = "No user signed in.";
      }
  });
  signIn();
});

function signIn() {
  const email = "EMAIL_ID";
  const password = "PASSWORD";
  signInWithEmailAndPassword(auth, email, password)
      .catch((error) => {
          document.getElementById("message").innerHTML = error.message;
      });
}

Reemplaza lo siguiente:

  • API_KEY: Es el apiKey de tu proyecto de Firebase.
  • AUTH_DOMAIN: Es el authDomain de tu proyecto de Firebase.
  • EMAIL_ID: La dirección de correo electrónico del usuario que creaste antes en esta guía.
  • PASSWORD: La contraseña del usuario que creaste antes en esta guía.

Usa un agrupador de módulos para reducir el tamaño

El SDK web de Firebase está diseñado para funcionar con agrupadores de módulos a fin de quitar cualquier código que no se use (eliminación de código no utilizado). Te recomendamos usar este enfoque para las apps de producción. Las herramientas como la CLI de Angular, Next.js, Vue CLI, o Crear app de React administrar automáticamente la agrupación de módulos para bibliotecas instaladas a través de npm y importados a tu base de código.

Por ejemplo, puedes usar Webpack para generar una carpeta dist que contenga tu aplicación empaquetada y el código de la dependencia. Consulta Usa agrupadores de módulos con Firebase para obtener más información.

Importa JavaScript a tu página

  1. Crea un archivo nuevo llamado index.html.

  2. Agrega dos contenedores HTML básicos y, luego, importa el código JS empaquetado.

    <script defer src="js/bundled.js"></script>
    <div>Identity Platform Quickstart</div>
    <div id="message">Loading...</div>
    
  3. Inicia index.html en tu navegador web. Aparecerá un mensaje de bienvenida en el que se mostrará el correo electrónico de tu usuario.

SDK v8 (heredado)

Crea una página web

  1. En tu máquina local, crea un archivo nuevo llamado index.html.

  2. En el archivo HTML, agrega dos contenedores HTML:

    <div>Identity Platform Quickstart</div>
    <div id="message">Loading...</div>
    

Inicializa el SDK cliente de Identity Platform con tu clave de API

  1. En la consola de Google Cloud, ve a la página Proveedores de identidad.

    Ve a Proveedores de identidad

  2. Haz clic en Detalles de configuración de la aplicación.

  3. Copia el código de inicialización en index.html.

Realiza el acceso del usuario

  1. Para que el usuario acceda, copia el siguiente código en index.html:

    <script>
      var email = "EMAIL_ID";
      var password = "PASSWORD";
    
      firebase.auth().onAuthStateChanged(function(user) {
        if (user) {
          document.getElementById("message").innerHTML = "Welcome, " + user.email;
        } else {
          document.getElementById("message").innerHTML = "No user signed in.";
        }
      });
    
      firebase.auth().signInWithEmailAndPassword(email, password).catch(function(error) {
        document.getElementById("message").innerHTML = error.message;
      });
    </script>
    

    Este código llama a signInWithEmailAndPassword() y, luego, procesa el resultado con la devolución de llamada onAuthStateChanged().

    Reemplaza lo siguiente:

    • EMAIL_ID: El correo electrónico del usuario que creaste antes.
    • PASSWORD: la contraseña del usuario que creaste antes
  2. Abre index.html en tu navegador web. Aparecerá un mensaje de bienvenida en el que se mostrará el correo electrónico de tu usuario.

Hay un límite de intentos de acceso fallidos del usuario. Si se realizan varios intentos de acceso rápidos y no se logra acceder, se bloqueará temporalmente la cuenta del usuario.

Para obtener más información sobre otros límites de Identity Platform, consulta Cuotas y límites.

Limpia

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta página.

Borra el proveedor y el usuario

Si usaste un proyecto existente de Google Cloud, borra el proveedor y el usuario que creaste para evitar que se generen cargos en tu cuenta:

  1. En la consola de Google Cloud, ve a la página Proveedores de identidad.

    Ve a Proveedores de identidad

  2. Para borrar el proveedor, haz clic en Borrar junto al nombre del proveedor. Para confirmar la acción, haz clic en Borrar.

  3. En la consola de Google Cloud, ve a la página Usuarios.

    Ir a Usuarios

  4. Para borrar el usuario que creaste, haz clic en Delete junto al nombre de la usuario. Para confirmar la acción, haz clic en Borrar.

Borra el proyecto

La manera más fácil de eliminar la facturación es borrar el proyecto que creaste para el instructivo.

Para borrar el proyecto, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Administrar recursos.

    Ir a Administrar recursos

  2. En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
  3. En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.

¿Qué sigue?

En una aplicación real, los usuarios se registrarían mediante una página de registro dedicada y accederían mediante sus correos electrónicos y contraseñas. Identity Platform ofrece una IU de autenticación compilada de forma previa que puedes usar para estas páginas. O bien, puedes compilar una propia. Se recomienda admitir métodos de acceso adicionales, como el uso de proveedores de redes sociales (como Facebook o Google), números de teléfono, OIDC o SAML.

Obtén más información sobre los siguientes temas: