Autenticazione degli utenti

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Se la tua applicazione gestisce le richieste degli utenti, è buona norma limitare l'accesso ai soli utenti consentiti. In genere gli utenti non dispongono dell'autorizzazione IAM sul tuo progetto Google Cloud o sul servizio Cloud Run.

Distinguiamo due tipi di utenti:

  • Utenti finali: gli utenti della tua applicazione che non appartengono utilmente alla tua organizzazione. Solitamente, l'utente deve registrare un account per se stesso.
  • Utenti interni: utenti a cui è stato concesso esplicitamente l'accesso alla tua applicazione da un amministratore della tua organizzazione. In genere appartengono alla tua organizzazione.

Autenticazione degli utenti finali

Se vuoi autenticare gli utenti tramite email/password, numero di telefono, provider social come Google, Facebook o GitHub o un meccanismo di autenticazione personalizzato, puoi utilizzare Identity Platform. L'utilizzo di Firebase Authentication è simile all'utilizzo di Identity Platform.

Hai bisogno di un'app web o per dispositivi mobili pubblica che gestisca il flusso di accesso e quindi effettui chiamate API autenticate a un servizio Cloud Run. Questa app web pubblica può essere ospitata stessa su un servizio Cloud Run pubblico.

Per un tutorial completo sull'utilizzo di Identity Platform per l'autenticazione degli utenti finali, consulta il tutorial Autenticazione degli utenti finali per Cloud Run.

  1. Aggiungi codice al servizio Cloud Run per verificare i token ID.

  2. Esegui il deployment del servizio Cloud Run pubblicamente.

  3. Configura Identity Platform nel tuo progetto

  4. Effettua le seguenti operazioni nella tua app web o per dispositivi mobili:

    1. Utilizza la libreria client Firebase Auth appropriata per ottenere un token ID:
    2. Includi il token ID in un'intestazione Authorization: Bearer ID_TOKEN nella richiesta al servizio.

Se vuoi accedere alle informazioni del profilo utente, puoi utilizzare l'SDK Firebase Admin per recuperare i dati degli utenti.

Per la procedura dettagliata end-to-end di un'applicazione utilizzando questa tecnica di autenticazione, segui il tutorial per l'autenticazione dell'utente finale di Cloud Run.

Autenticazione degli utenti interni

Per l'autenticazione utente interna, puoi utilizzare Identity-Aware Proxy.

Per configurare Identity-Aware Proxy per un servizio Cloud Run esistente, consulta la documentazione relativa all'attivazione di Identity-Aware Proxy per Cloud Run.