Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Authentication
Com o Identity Platform, os usuários podem se autenticar em aplicativos e serviços,
como aplicativos SaaS de vários locatários, aplicativos para dispositivos móveis/Web, jogos, APIs e muito mais.
O Identity Platform oferece autenticação segura e fácil de usar se você estiver criando um serviço no
Google Cloud, em seu próprio back-end ou em outra plataforma.
O Identity Platform fornece serviços de back-end e funciona com SDKs do Firebase fáceis de usar
e bibliotecas de IU prontas para autenticar usuários no
app. Ele oferece suporte à autenticação por meio de senhas, números de telefone e provedores de identidade
federados como Google, Facebook, Twitter e qualquer provedor
compatível com protocolo SAML ou OpenID Connect.
O Identity Platform se integra perfeitamente aos serviços do Google Cloud e
aproveita os padrões do setor, como OAuth 2.0 e OpenID Connect, para que possa
ser facilmente integrado ao seu back-end personalizado.
Principais recursos
Você pode usar o SDK para integrar um ou mais métodos de login ao seu aplicativo.
Autenticação usando o SDK
Autenticação baseada em e-mail e senha
Autentique os usuários com os endereços de e-mail e senhas deles. O
SDK oferece métodos para criar e
gerenciar usuários que usam os próprios endereços de e-mail e senhas para fazer login.
O Identity Platform também processa o envio de e-mails de redefinição de
senha.
Autentique usuários por meio da integração com provedores de identidade federados.
O SDK fornece métodos que permitem aos usuários fazer
login com as respectivas contas do Google, Facebook, Twitter e
GitHub.
Integração de sistema de autenticação personalizado
Conecte o sistema de login atual do seu app ao
Identity Platform, trocando os tokens gerados no seu servidor por
tokens do Identity Platform que possam ser usados para seus apps em execução no
Google Cloud, Firebase ou outros serviços.
Use recursos que exigem autenticação sem que os usuários precisem
fazer login primeiro ao criar contas anônimas temporárias. Se o usuário quiser se inscrever depois, será possível fazer upgrade da conta anônima para uma normal, permitindo que o usuário possa continuar de onde parou.
Para conectar um usuário ao seu app, primeiro você precisa ter as credenciais de autenticação do usuário. Essas credenciais podem ser o endereço de e-mail
e a senha do usuário, uma declaração SAML ou um token OAuth de um provedor de
identidade federado. No caso de provedores de identidade federados, os provedores retornam esses
tokens para o gerenciador de autenticação do Identity Platform no
endpoint /__auth/handler. Esse serviço é hospedado pelo Google, portanto, não é necessário
receber e validar o artefato de autenticação. Depois que
os tokens forem recebidos, nossos serviços de back-end os verificarão e retornarão uma
resposta para o cliente.
Após fazer login, você tem acesso às informações básicas do perfil do usuário
e pode controlar o acesso dele aos dados armazenados no Google Cloud ou em outros
produtos. É possível também usar o token de autenticação fornecido para verificar a identidade dos usuários nos seus próprios serviços de back-end.
Caminhos de implementação
Como usar o SDK
Configurar métodos de login
Para fazer login com o endereço de e-mail e a senha ou com o número de telefone e todos
os provedores de identidade federados aos quais você quer oferecer suporte, ative-os no
console Google Cloud
e conclua todas as configurações exigidas pelo
provedor de identidade, como definir o URL de redirecionamento do OAuth.
Implementar os fluxos de IU nos métodos de login
Para o login com o endereço de e-mail e a senha, implemente um fluxo que solicite
aos usuários que digitem os endereços de e-mail e senhas deles. Para fazer login com o
número de telefone, crie um fluxo que solicite aos usuários o número de telefone e,
em seguida, o código contido na mensagem de SMS que eles receberem. Para o login federado, implemente o fluxo exigido para cada provedor.
Transmitir as credenciais do usuário para o SDK
Transmita o endereço de e-mail e a senha do usuário ou o token do OAuth
adquirido do provedor de identidade federado para o
SDK.
Como usar componentes de IU de código aberto
Configurar métodos de login
Para fazer login com o endereço de e-mail e a senha ou com o número de telefone e todos
os provedores de identidade federados aos quais você quer oferecer suporte, ative-os no
console Google Cloud e conclua todas as configurações exigidas pelo
provedor de identidade, como a configuração do seu URL de redirecionamento do OAuth.
Personalizar a IU de login
É possível personalizar a IU de login definindo opções da FirebaseUI.
Para personalizar ainda mais, bifurque o código no GitHub.
Usar a FirebaseUI para executar o fluxo de login
Importe a biblioteca da FirebaseUI, especifique os métodos de login a que você quer oferecer suporte e inicie o fluxo de login da FirebaseUI.
A seguir
Saiba mais sobre os usuários em um projeto do Identity Platform e, em seguida, veja
os guias de integração relativos aos provedores de login a que você quer oferecer suporte:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-11 UTC."],[[["\u003cp\u003eIdentity Platform offers a secure and user-friendly way to authenticate users for various applications and services, including mobile, web, and multi-tenant SaaS apps.\u003c/p\u003e\n"],["\u003cp\u003eThis platform supports authentication through multiple methods, such as email/password, phone numbers, and federated identity providers like Google, Facebook, and Twitter, as well as SAML or OpenID Connect.\u003c/p\u003e\n"],["\u003cp\u003eIdentity Platform seamlessly integrates with Google Cloud services and utilizes industry standards like OAuth 2.0 and OpenID Connect for easy integration with custom backends.\u003c/p\u003e\n"],["\u003cp\u003eDevelopers can leverage the Identity Platform SDK to incorporate various sign-in methods and UI libraries into their apps or use open source UI components for an easier sign-in implementation.\u003c/p\u003e\n"],["\u003cp\u003eIdentity platform handles token verification and returns a response to the client, managing authentication artifacts, allowing you to control user's access to data and verify their identity in your own backend.\u003c/p\u003e\n"]]],[],null,["# Authentication\n==============\n\nIdentity Platform allows users to authenticate to your apps and services,\nlike multi-tenant SaaS apps, mobile/web apps, games, APIs and more.\nIdentity Platform provides secure, easy-to-use authentication if you're building a service on\nGoogle Cloud, on your own backend or on another platform.\n\nIdentity Platform provides backend services and works with the easy-to-use\nSDKs and ready-made UI libraries to authenticate users to your\napp. It supports authentication using passwords, phone numbers, popular\nfederated identity providers like Google, Facebook, Twitter, and any provider\nthat supports SAML or OpenID Connect protocol.\n\nIdentity Platform integrates tightly with Google Cloud services, and\nit leverages industry standards like OAuth 2.0 and OpenID Connect, so it can be\neasily integrated with your custom backend.\n\nKey capabilities\n----------------\n\nYou can use the SDK to integrate one or more sign-in methods into your app.\n\nHow does it work?\n-----------------\n\nTo sign a user into your app, you first get\nauthentication credentials from the user. These credentials can be the user's\nemail address and password, a SAML assertion, or an OAuth token from a federated\nidentity provider. In the case of federated identity providers, the providers return those\ntokens to Identity Platform's authentication handler on the\n`/__auth/handler` endpoint. This service is hosted by Google, so you\ndon't have to receive and validate the authentication artifact. After the\ntokens are received, our backend services will verify them and return a\nresponse to the client.\n\nAfter a successful sign in, you can access the user's basic profile information,\nand you can control the user's access to data stored in Google Cloud or other\nproducts. You can also use the provided authentication token to verify the\nidentity of users in your own backend services.\n\nImplementation paths\n--------------------\n\n| **Important:** When an interaction with Firebase services like Firestore is initiated by a trusted service or backend, you can use the Firebase Admin SDKs to avoid the stricter end-user-facing limits that apply to non-admin actions.\n\nWhat's next\n-----------\n\nLearn more about users in an Identity Platform project, then see the\nintegration guides for the sign-in providers you want to support:\n\n\n[iOS](https://firebase.google.com/docs/auth/ios/start)\n[Android](https://firebase.google.com/docs/auth/android/start)\n[Web](https://firebase.google.com/docs/auth/web/start)\n[C++](https://firebase.google.com/docs/auth/cpp/start)\n[Unity](https://firebase.google.com/docs/auth/unity/start)\n[Admin](https://firebase.google.com/docs/auth/admin)\n[OIDC (Web)](/identity-platform/docs/how-to-enable-application-for-oidc)\n[SAML (Web)](/identity-platform/docs/how-to-enable-application-for-saml)"]]
