驗證
Identity Platform 可讓使用者驗證應用程式和服務,例如多用戶群 SaaS 應用程式、行動/網頁應用程式、遊戲、API 等。如果您想在Google Cloud、自己的後端或其他平台上建構服務,Identity Platform 可提供安全且易於使用的驗證機制。
Identity Platform 提供後端服務,並與簡單易用的 SDK 和現成 UI 程式庫搭配使用,驗證應用程式使用者。Identity Platform 支援使用密碼、電話號碼、Google、Facebook、Twitter 等熱門聯合識別資訊提供者,以及支援 SAML 或 OpenID Connect 通訊協定的任何供應商進行驗證。
Identity Platform 可與 Google Cloud 服務緊密整合,並採用 OAuth 2.0 和 OpenID Connect 等業界標準,因此可輕鬆整合自訂後端。
主要功能
您可以使用 SDK 將一或多種登入方式整合至應用程式。
| 使用 SDK 進行驗證 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 透過電子郵件和密碼進行驗證 | 透過使用者的電子郵件地址和密碼驗證使用者。SDK 提供方法,可讓您建立及管理使用電子郵件地址和密碼登入的使用者。Identity Platform 也會處理密碼重設電子郵件的傳送作業。 |
||||||||
| 整合聯合身分識別資訊提供者 | 整合聯合識別資訊提供者,驗證使用者。SDK 提供方法,讓使用者可以使用 Google、Facebook、Twitter 和 GitHub 帳戶登入。
|
||||||||
| 電話號碼驗證 | 透過傳送簡訊至使用者的手機來驗證使用者。 |
||||||||
| 整合自訂驗證機制 |
將應用程式現有的登入系統連結至 Identity Platform,將伺服器產生的權杖換成可用於在 Google Cloud、Firebase 或其他服務中執行的應用程式的 Identity Platform 權杖。 |
||||||||
| 匿名驗證 |
只要建立臨時匿名帳戶,使用者不須先登入即可使用需要驗證身分的功能。如果使用者後續選擇註冊,您可以將匿名帳戶升級至一般帳戶,讓使用者的服務體驗完全不中斷。 |
||||||||
運作原理
如要讓使用者登入應用程式,您必須先向使用者取得驗證憑證。這些憑證可以是使用者的電子郵件地址和密碼、SAML 斷言,或是來自聯合式身分提供者的 OAuth 權杖。如果是聯合識別資訊提供者,則提供者會將這些權杖傳回至 /__auth/handler 端點的 Identity Platform 驗證處理常式。這項服務由 Google 代管,因此您不必接收及驗證驗證構件。收到權杖後,我們的後端服務會驗證權杖,並將回應傳回給用戶端。
成功登入後,您可以存取使用者的個人資料基本資訊,並控管使用者對 Google Cloud 或其他產品中儲存資料的存取權。您也可以使用提供的驗證權杖,在自有的後端服務中驗證使用者的身分。
實作路徑
| 使用 SDK | ||
|---|---|---|
| 設定登入方式 | 如要支援電子郵件地址和密碼或電話號碼登入,以及任何所需的聯合身分識別提供者,請在 Google Cloud 控制台中啟用這些功能,並完成身分識別提供者要求的任何設定,例如設定 OAuth 重新導向網址。 | |
| 為登入方法導入 UI 流程 | 如果是使用電子郵件地址和密碼登入,請實作流程,提示使用者輸入電子郵件地址和密碼。如果是使用電話號碼登入,請建立流程,要求使用者輸入電話號碼,然後輸入他們收到的簡訊中所附代碼。針對聯合登入,請實作各個提供者所需的流程。 | |
| 將使用者的憑證傳遞至 SDK | 將使用者的電子郵件地址和密碼,或從聯合身分識別服務供應����得的 OAuth 權杖,傳���至 SDK。 | |
| 使用開放原始碼 UI 元件 | ||
|---|---|---|
| 設定登入方式 | 如要支援電子郵件地址和密碼或電話號碼登入,以及任何所需的聯合身分識別提供者,請在 Google Cloud 控制台中啟用這些功能,並完成身分識別提供者要求的任何設定,例如設定 OAuth 重新導向網址。 | |
| 自訂登入 UI | 您可以設定 FirebaseUI 選項,自訂登入使用者介面。 如要進一步自訂,請在 GitHub 上建立程式碼分支。 | |
| 使用 FirebaseUI 執行登入流程 | 匯入 FirebaseUI 程式庫、指定要支援的登入方法,然後啟動 FirebaseUI 登入流程。 | |
後續步驟
進一步瞭解 Identity Platform 專案中的使用者,然後參閱您要支援的登入服務供應商的整合指南: