Authentification
Identity Platform permet aux utilisateurs de s'authentifier auprès de vos applications et de vos services, tels que les applications SaaS mutualisées, les applications mobiles/Web, les jeux, les API, etc. Identity Platform fournit une authentification sécurisée et facile à utiliser si vous créez un service sur Google Cloud, sur votre propre backend ou sur une autre plate-forme.
Identity Platform fournit des services de backend et fonctionne avec les SDK faciles à utiliser et les bibliothèques d'interface utilisateur prêtes à l'emploi pour authentifier les utilisateurs auprès de votre application. Il accepte l'authentification à l'aide de mots de passe, de numéros de téléphone, de fournisseurs d'identité fédérés courants tels que Google, Facebook, Twitter et tout fournisseur compatible avec le protocole SAML ou OpenID Connect.
Identity Platform s'intègre étroitement aux services Google Cloud et exploite les standards de l'industrie tels qu'OAuth 2.0 et OpenID Connect, et peut ainsi être facilement intégré à votre backend personnalisé.
Capacités clés
Vous pouvez utiliser le SDK pour intégrer une ou plusieurs méthodes de connexion dans votre application.
| S'authentifier avec le SDK | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Authentification à l'aide d'une adresse e-mail et d'un mot de passe | Authentifiez les utilisateurs à l'aide de leur adresse e-mail et de leur mot de passe. Le SDK fournit des méthodes permettant de créer et de gérer des utilisateurs se servant de leur adresse e-mail et de leur mot de passe pour se connecter. Identity Platform gère également l'envoi d'e-mails de réinitialisation de mot de passe. |
||||||||
| Intégration des fournisseurs d'identité fédérée | Authentifiez les utilisateurs en intégrant des fournisseurs d'identité fédérés. Le SDK permet aux utilisateurs de se connecter à l'aide de leurs comptes Google, Facebook, Twitter et GitHub.
|
||||||||
| Authentification par numéro de téléphone | Authentifiez les utilisateurs en envoyant des SMS sur leur téléphone. |
||||||||
| Intégration de système d'authentification personnalisée |
Connectez le système de connexion existant de votre application à Identity Platform, en échangeant des jetons générés sur votre serveur contre des jetons Identity Platform pouvant être utilisés pour vos applications exécutées dans Google Cloud, Firebase ou d'autres services. |
||||||||
| Authentification anonyme |
Utilisez les fonctionnalités pour lesquelles l'authentification est nécessaire sans exiger des utilisateurs qu'ils s'inscrivent, grâce à la création de comptes anonymes temporaires. Si l'utilisateur décide de s'inscrire ultérieurement, il est possible de mettre à niveau le compte anonyme et de le convertir en un compte normal. L'utilisateur pourra alors reprendre là où il en était. |
||||||||
Fonctionnement
Pour connecter un utilisateur à votre application, vous devez d'abord obtenir des identifiants d'authentification de l'utilisateur. Il peut s'agir de l'adresse e-mail et du mot de passe de l'utilisateur, d'une assertion SAML ou d'un jeton OAuth d'un fournisseur d'identité fédéré. Dans le cas des fournisseurs d'identité fédérés, ces fournisseurs renvoient ces jetons au gestionnaire d'authentification d'Identity Platform sur le point de terminaison /__auth/handler. Ce service est hébergé par Google. Vous n'avez donc pas à recevoir ni à valider l'artefact d'authentification. Une fois les jetons reçus, nos services de backend les valident et renvoient une réponse au client.
Une fois la connexion établie, vous pouvez accéder aux informations de profil de base de l'utilisateur et contrôler l'accès de l'utilisateur aux données stockées dans Google Cloud ou d'autres produits. Vous pouvez également vous servir du jeton d'authentification fourni pour valider l'identité des utilisateurs dans vos propres services de backend.
Chemins de mise en œuvre
| Utiliser le SDK | ||
|---|---|---|
| Configurer des méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe ou numéro de téléphone et les fournisseurs d'identité fédérés que vous souhaitez prendre en charge, activez-les dans la console Google Cloud et terminez la configuration requise par le fournisseur d'identité (par exemple, définir votre URL de redirection OAuth). | |
| Mettre en œuvre des flux d'interface utilisateur pour vos méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe, mettez en œuvre un flux qui invite les utilisateurs à saisir leur adresse e-mail et leur mot de passe. Pour la connexion par numéro de téléphone, créez un flux qui invite les utilisateurs à saisir leur numéro de téléphone, puis le code reçu par SMS. Pour la connexion fédérée, mettez en œuvre le flux requis par chaque fournisseur. | |
| Transmettre les identifiants de l'utilisateur au SDK | Transmettez au SDK l'adresse e-mail et le mot de passe de l'utilisateur ou le jeton OAuth obtenu auprès du fournisseur d'identité fédéré. | |
| Utiliser des composants d'interface utilisateur Open Source | ||
|---|---|---|
| Configurer des méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe ou numéro de téléphone et les fournisseurs d'identité fédérés que vous souhaitez prendre en charge, activez-les dans la console Google Cloud et terminez la configuration requise par le fournisseur d'identité (par exemple, définir votre URL de redirection OAuth). | |
| Personnaliser l'UI de connexion | Vous pouvez personnaliser l'UI de connexion en définissant des options FirebaseUI. Pour personnaliser encore davantage, dupliquez le code sur GitHub. | |
| Utiliser FirebaseUI pour exécuter le flux de connexion | Importez la bibliothèque FirebaseUI, spécifiez les méthodes de connexion que vous souhaitez prendre en charge et lancez le flux de connexion FirebaseUI. | |
Étape suivante
Obtenez plus d'informations sur les utilisateurs d'un projet Identity Platform, puis consultez les guides d'intégration des fournisseurs de connexion que vous souhaitez prendre en charge :