Como autenticar usuários

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Se o aplicativo processa solicitações de usuários, recomendamos restringir o acesso apenas aos usuários permitidos. Os usuários geralmente não têm permissão de IAM no projeto do Google Cloud ou no serviço do Cloud Run.

Distinguimos dois tipos de usuários:

  • Usuários finais: usuários do aplicativo que não que não necessariamente fazem parte da sua organização. Geralmente eles precisam registrar uma conta.
  • Usuários internos: usuários que têm acesso completo ao seu aplicativo por um administrador da organização. Geralmente, eles fazem parte da organização.

Como autenticar usuários finais

Se você quiser autenticar usuários usando e-mail/senha, número de telefone, provedores de redes sociais como Google, Facebook ou GitHub ou um mecanismo de autenticação personalizado, use o Identity Platform. O uso do Firebase Authentication é parecido com o do Identity Platform.

Você precisa de um aplicativo público da Web ou para dispositivos móveis que processe o fluxo de login e faça chamadas de API autenticadas para um serviço do Cloud Run. É possível hospedar o aplicativo público da Web em um serviço público do Cloud Run.

Para ver um tutorial completo sobre como usar o Identity Platform para autenticação de usuários finais, consulte o tutorial Autenticação de usuários finais para o Cloud Run.

  1. Adicione o código ao serviço do Cloud Run para verificar os tokens de ID.

  2. Implante o serviço do Cloud Run publicamente.

  3. Configure o Identity Platform no projeto

  4. Faça o seguinte no seu aplicativo da Web ou para dispositivos móveis:

    1. Usar a biblioteca de cliente do Firebase Auth apropriada para receber um token do código:
    2. Inclua o token de ID em um cabeçalho Authorization: Bearer ID_TOKEN na solicitação para o serviço.

Se você quiser acessar as informações do perfil do usuário, use o SDK Admin do Firebase para recuperar os dados do usuário.

Para instruções completas de um aplicativo usando essa técnica de autenticação, siga o tutorial de autenticação do usuário final para o Cloud Run.

Como autenticar usuários internos

Para autenticação de usuário interno, você pode usar o Identity-Aware Proxy.

Para configurar o Identity-Aware Proxy para um serviço do Cloud Run atual, consulte a documentação sobre como ativar o Identity-Aware Proxy para o Cloud Run.