Autenticazione
Identity Platform consente agli utenti di autenticarsi nelle tue app e nei tuoi servizi, come app SaaS multi-tenant, app mobile/web, giochi, API e altro ancora. Identity Platform fornisce un'autenticazione sicura e facile da usare se stai creando un servizio su Google Cloud, sul tuo backend o su un'altra piattaforma.
Identity Platform fornisce servizi di backend e funziona con SDK facili da usare e librerie UI pronte all'uso per autenticare gli utenti nella tua app. Supporta l'autenticazione tramite password, numeri di telefono, provider di identità federati comuni come Google, Facebook, Twitter e qualsiasi provider che supporta il protocollo SAML o OpenID Connect.
Identity Platform si integra perfettamente con i servizi Google Cloud e sfrutta standard di settore come OAuth 2.0 e OpenID Connect, pertanto può essere facilmente integrata con il tuo backend personalizzato.
Funzionalità chiave
Puoi utilizzare l'SDK per integrare uno o più metodi di accesso nella tua app.
| Autenticazione tramite l'SDK | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Autenticazione basata su email e password | Esegui l'autenticazione degli utenti tramite indirizzo email e password. L'SDK fornisce metodi per creare e gestire gli utenti che utilizzano i propri indirizzi email e le proprie password per accedere. Identity Platform gestisce anche l'invio di email di reimpostazione della password. |
||||||||
| Integrazione con i provider di identità federati | Consente di autenticare gli utenti mediante l'integrazione con i provider di identità federati. L'SDK fornisce metodi che consentono agli utenti di accedere con i propri account Google, Facebook, Twitter e GitHub.
|
||||||||
| Autenticazione tramite numero di telefono | Autentica gli utenti inviando messaggi SMS ai loro telefoni. |
||||||||
| Integrazione del sistema di autenticazione personalizzato |
Collega il sistema di accesso esistente della tua app a Identity Platform, scambiando i token generati sul tuo server con token di Identity Platform che possono essere utilizzati per le tue app in esecuzione su Google Cloud, Firebase o altri servizi. |
||||||||
| Autenticazione anonima |
Utilizza le funzionalità che richiedono l'autenticazione senza richiedere agli utenti di accedere prima creando account temporanei e anonimi. Se l'utente successivamente sceglie di registrarsi, puoi eseguire l'upgrade dell'account anonimo in un account regolare, in modo che l'utente possa riprendere l'attività dal punto di interruzione. |
||||||||
Come funziona?
Per consentire a un utente di accedere alla tua app, devi prima recuperare le sue credenziali di autenticazione. Queste credenziali possono essere l'indirizzo email e la password dell'utente, un'affermazione SAML o un token OAuth di un fornitore di servizi di identità federato. Nel caso di provider di identità federati, i provider restituiscono questi
token al gestore dell'autenticazione di Identity Platform nell'endpoint
/__auth/handler. Questo servizio è in hosting su Google, quindi non devi ricevere e convalidare l'elemento di autenticazione. Una volta ricevuti i token, i nostri servizi di backend li verificheranno e restituiranno una risposta al client.
Dopo aver eseguito l'accesso, puoi accedere alle informazioni di base del profilo dell'utente e controllare l'accesso dell'utente ai dati archiviati in Google Cloud o in altri prodotti. Puoi anche utilizzare il token di autenticazione fornito per verificare l'identità degli utenti nei tuoi servizi di backend.
Percorsi di implementazione
| Utilizzo dell'SDK | ||
|---|---|---|
| Configurare i metodi di accesso | Per l'accesso con indirizzo email e password o numero di telefono e per qualsiasi provider di identità federato che vuoi supportare, attivali nella console Google Cloud e completa qualsiasi configurazione richiesta dal provider di identità, ad esempio l'impostazione dell'URL di reindirizzamento OAuth. | |
| Implementare flussi di UI per i metodi di accesso | Per l'accesso con indirizzo email e password, implementa un flusso che chieda agli utenti di digitare i propri indirizzi email e le proprie password. Per l'accesso tramite numero di telefono, crea un flusso che chieda agli utenti il loro numero di telefono e poi il codice del messaggio SMS che ricevono. Per l'accesso federato, implementa il flusso richiesto da ciascun fornitore. | |
| Passare le credenziali dell'utente all'SDK | Passa all'SDK l'indirizzo email e la password dell'utente o il token OAuth acquisito dal fornitore di servizi di identità federata. | |
| Utilizzo di componenti dell'interfaccia utente open source | ||
|---|---|---|
| Configurare i metodi di accesso | Per l'accesso con indirizzo email e password o numero di telefono e per qualsiasi provider di identità federato che vuoi supportare, attivali nella console Google Cloud e completa qualsiasi configurazione richiesta dal provider di identità, ad esempio l'impostazione dell'URL di reindirizzamento OAuth. | |
| Personalizzare l'interfaccia utente di accesso | Puoi personalizzare l'interfaccia utente di accesso impostando le opzioni FirebaseUI. Per personalizzarlo ulteriormente, crea un fork del codice su GitHub. | |
| Utilizzare FirebaseUI per eseguire il flusso di accesso | Importa la libreria FirebaseUI, specifica i metodi di accesso che vuoi supportare e avvia il flusso di accesso di FirebaseUI. | |
Passaggi successivi
Scopri di più sugli utenti in un progetto Identity Platform, quindi consulta le guide all'integrazione per i provider di accesso che vuoi supportare: