Authentication
Mit Identity Platform können sich Nutzer bei Ihren Anwendungen und Diensten authentifizieren, wie z. B. mandantenfähige SaaS-Anwendungen, mobile Apps und Webanwendungen, Spiele, APIs usw. Identity Platform bietet eine sichere, nutzerfreundliche Authentifizierung, wenn Sie einen Dienst in Google Cloud, auf Ihrem eigenen Back-End oder auf einer anderen Plattform erstellen.
Identity Platform bietet Back-End-Dienste und funktioniert mit den nutzerfreundlichen SDKs und vorgefertigten UI-Bibliotheken, um Nutzer in Ihrer App zu authentifizieren. Es unterstützt die Authentifizierung mit Passwörtern, Telefonnummern, beliebten föderierten Identitätsanbietern wie Google, Facebook, Twitter und allen Anbietern, die das SAML- oder OpenID Connect-Protokoll unterstützen.
Identity Platform lässt sich nahtlos in Google Cloud-Dienste einbinden. Außerdem nutzt es Industriestandards wie OAuth 2.0 und OpenID Connect und kann daher einfach in Ihr benutzerdefiniertes Back-End eingebunden werden.
Hauptmerkmale
Sie können mit dem SDK eine oder mehrere Anmeldemethoden in Ihre Anwendung einbinden.
Authentifizierung mit dem SDK | |||||||||
---|---|---|---|---|---|---|---|---|---|
Authentifizierung mit E-Mail- und Passwort | Authentifizieren Sie Nutzer mit ihren E-Mail-Adressen und Passwörtern. Das SDK bietet Methoden zum Erstellen und Verwalten von Nutzern, die sich mit E-Mail-Adresse und Passwort anmelden. Identity Platform verarbeitet außerdem E-Mails zum Zurücksetzen von Passwörtern. |
||||||||
Integration von föderierten Identitätsanbietern | Authentifizieren Sie Nutzer durch die Einbindung von föderierten Identitätsanbietern. Das Firebase Authentication SDK bietet Methoden, die es Nutzern ermöglichen, sich mit ihrem Google-, Facebook-, Twitter- und GitHub-Konto anzumelden.
|
||||||||
Telefonnummer-Authentifizierung | Authentifizieren Sie Nutzer, indem Sie eine SMS an ihr Telefon senden. |
||||||||
Integration eines benutzerdefinierten Authentifizierungssystems |
Verbinden Sie das vorhandene Anmeldesystem Ihrer Anwendung mit Identity Platform. Tauschen Sie dabei auf Ihrem Server generierte Tokens gegen Identity Platform-Tokens ein, die für Ihre Anwendungen in Google Cloud, Firebase oder anderen Diensten verwendet werden können. |
||||||||
Anonyme Authentifizierung |
Verwenden Sie Features, die eine Authentifizierung erfordern, ohne dass sich Nutzer zuerst anmelden müssen. Dazu werden temporäre anonyme Konten erstellt. Wenn sich der Nutzer später für eine Registrierung entscheidet, können Sie für das anonyme Konto ein Upgrade auf ein reguläres Konto durchführen. Der Nutzer kann dann dort weitermachen, wo er aufgehört hat. |
Funktionsweise
Sie benötigen zuerst Authentifizierungsanmeldedaten vom Nutzer, um sich bei Ihrer Anwendung anzumelden. Dies können die E-Mail-Adresse und das Passwort des Nutzers, eine SAML-Assertion oder ein OAuth-Token eines föderierten Identitätsanbieters sein. Bei föderierten Identitätsanbietern geben die Anbieter diese Tokens an den Authentifizierungs-Handler von Identity Platform auf dem /__auth/handler
-Endpunkt zurück. Da dieser Dienst von Google gehostet wird, müssen Sie das Authentifizierungsartefakt nicht empfangen und validieren. Nachdem die Tokens empfangen wurden, werden sie von unseren Back-End-Diensten überprüft und eine Antwort an den Client zurückgegeben.
Nach der erfolgreichen Anmeldung können Sie auf die grundlegenden Profilinformationen des Nutzers zugreifen. Außerdem können Sie den Zugriff des Nutzers auf Daten steuern, die in Google Cloud oder anderen Produkten gespeichert sind. Sie können das bereitgestellte Authentifizierungstoken auch verwenden, um die Identität von Nutzern in Ihren eigenen Back-End-Diensten zu bestätigen.
Implementierungspfade
SDK verwenden | ||
---|---|---|
Anmeldemethoden einrichten | Für die Anmeldung mit E-Mail-Adresse und Passwort oder Telefonnummer und mit föderierten Identitätsanbietern, die Sie unterstützen möchten, aktivieren Sie diese in der Google Cloud Console und nehmen Sie die für den Identitätsanbieter erforderliche Konfiguration wie Einstellung Ihrer OAuth-Weiterleitungs-URL vor. | |
UI-Abläufe für Anmeldemethoden implementieren | Implementieren Sie für die Anmeldung per E-Mail-Adresse und Passwort einen Ablauf, in dem Nutzer aufgefordert werden, ihre E-Mail-Adressen und Passwörter einzugeben. Erstellen Sie für die Anmeldung einen Ablauf, in dem Nutzer nach ihrer Telefonnummer und dann nach dem Code aus der erhaltenen SMS-Nachricht gefragt werden. Implementieren Sie für die föderierte Anmeldung den von jedem Anbieter benötigten Ablauf. | |
Anmeldedaten des Nutzers an das SDK übergeben | Übergeben Sie die E-Mail-Adresse und das Passwort des Nutzers oder das OAuth-Token, das Sie vom föderierten Identitätsanbieter erhalten haben, an das SDK. |
Open-Source-UI-Komponenten verwenden | ||
---|---|---|
Anmeldemethoden einrichten | Für die Anmeldung mit E-Mail-Adresse und Passwort oder Telefonnummer und mit föderierten Identitätsanbietern, die Sie unterstützen möchten, aktivieren Sie diese in der Google Cloud Console und nehmen Sie die für den Identitätsanbieter erforderliche Konfiguration wie Einstellung Ihrer OAuth-Weiterleitungs-URL vor. | |
Anmelde-UI anpassen | Sie können die Anmeldeoberfläche anpassen, indem Sie FirebaseUI-Optionen festlegen. Für eine weitere Anpassung können Sie den Code auf GitHub verzweigen. | |
Mithilfe von FirebaseUI den Anmeldevorgang ausführen | Importieren Sie die FirebaseUI-Bibliothek, legen Sie die Anmeldemethoden fest, die Sie unterstützen möchten, und initiieren Sie den FirebaseUI-Anmeldeablauf. |
Nächste Schritte
Informieren Sie sich über Nutzer in einem Identity Platform-Projekt und lesen Sie dann die Anleitung zur Einbindung von Anmeldeanbietern, die Sie unterstützen möchten: