Mengautentikasi Pengguna

Untuk mengautentikasi pengguna di aplikasi Google Cloud, Google menawarkan metode berikut:

Layanan Autentikasi Tujuan
Firebase Authentication Menyediakan beberapa opsi autentikasi pengguna termasuk dengan Google, Facebook, dan Twitter. Pendekatan ini juga mendukung jumlah pengguna terbesar dengan mempertahankan jumlah kode terkecil.
Login dengan Google Login dengan Google menyediakan login akun Gmail dan Google Workspace serta dukungan untuk sandi sekali pakai (OTP). Ini adalah metode termudah untuk mendukung akun khusus Google, atau mendukung Akun Google di sistem login yang sudah ada.
OAuth 2.0 dan OpenID Connect OpenID Connect memungkinkan Anda menangani dan menggunakan token autentikasi dari awal dengan penyesuaian yang paling banyak.
Google Cloud Identity Platform Identity Platform adalah platform pengelolaan akses dan identitas (CIAM) pelanggan yang membantu organisasi menambahkan fungsi pengelolaan akses dan identitas ke aplikasi mereka. Opsi ini ideal bagi pengguna yang ingin menjadi penyedia identitas mereka sendiri.
Users API Users API adalah salah satu layanan paket lama yang digunakan untuk mengautentikasi akun Google dan Google Workspace. API bawaan ini hanya tersedia di App Engine.
Identity-Aware Proxy (IAP) IAP memungkinkan Anda mengontrol akses ke layanan App Engine, sebelum permintaan mencapai resource aplikasi. IAP memungkinkan Anda membuat lapisan otorisasi pusat untuk aplikasi, dan berfungsi dengan header bertanda tangan atau Users API App Engine untuk mengamankan aplikasi Anda. Tidak seperti layanan autentikasi lainnya di dalam tabel ini, IAP melakukan autentikasi sebelum aplikasi dapat dijangkau. Opsi lainnya di halaman ini adalah menerapkan autentikasi di aplikasi Anda.

Firebase Authentication

Firebase Authentication memberi Anda sistem autentikasi yang tangguh dan aman, yang membantu Anda login dengan akun mana pun yang ingin digunakan oleh pengguna Anda. Firebase Authentication mendukung autentikasi sandi selain login gabungan dengan Google, Facebook, Twitter, dan lainnya, sehingga Anda dapat dengan mudah menskalakan sistem autentikasi seiring perkembangan Anda di desktop dan perangkat seluler.

Firebase Authentication adalah cara termudah untuk menyiapkan autentikasi pengguna untuk aplikasi Google App Engine. Untuk mempelajari Firebase Authentication lebih lanjut, coba langkah berikut:

Login dengan Google

Jika ingin memberikan tombol login Google untuk situs atau aplikasi, atau menggunakan konsol Google Admin untuk domain dan ingin mengautentikasi pengguna berdasarkan login tersebut, Anda dapat menggunakan Login dengan Google, yang merupakan library klien login yang dibuat berdasarkan protokol OAuth 2.0 dan OpenID Connect.

Login dengan Google tersedia untuk Aplikasi Web, iOS, dan Android.

OAuth 2.0 dan OpenID Connect

Login dengan Google didasarkan pada implementasi OAuth 2.0 Google, yang sesuai dengan spesifikasi OpenID Connect, dan Sertifikasi OpenID.

OpenID Connect adalah lapisan identitas di atas protokol OAuth 2.0, dan aplikasi Anda dapat menggunakannya untuk mengambil informasi profil pengguna.

Identity Platform

Identity Platform menyediakan layanan identitas dan autentikasi siap pakai yang dapat disesuaikan untuk pendaftaran dan login pengguna. Identity Platform mendukung beberapa metode autentikasi (SAML, OIDC, email/sandi, media sosial, ponsel, dan autentikasi kustom) untuk memberikan opsi integrasi yang fleksibel bagi semua solusi identitas. Identity Platform dibuat pada skala, performa, jaringan, dan keamanan global Google Cloud, serta dilengkapi dengan dukungan tingkat perusahaan dan SLA untuk memenuhi permintaan hampir semua aplikasi atau layanan.

Identity Platform menawarkan sistem identitas penggunanya sendiri. Jika sudah menggunakan Google Workspace untuk domain Anda dan ingin mengautentikasi pengguna berdasarkan login tersebut, Anda harus menggunakan Login dengan Google.

Untuk mempelajari cara mengintegrasikan Identity Platform dengan App Engine, coba panduan cara login pengguna di App Engine.

Users API

Users API memungkinkan aplikasi melakukan tugas-tugas berikut:

  • Mendeteksi apakah pengguna saat ini sudah login.
  • Mengalihkan pengguna ke halaman login yang sesuai untuk login.
  • Meminta pengguna membuat Akun Google baru jika mereka belum memilikinya.

Saat pengguna login, aplikasi dapat mengakses alamat email pengguna. Aplikasi juga dapat mendeteksi apakah pengguna saat ini adalah administrator, sehingga memudahkan penerapan area khusus admin pada aplikasi.

Informasi selengkapnya tersedia di Ringkasan Users API.

Identity-Aware Proxy (IAP)

IAP melindungi dan mengamankan aplikasi Anda dengan menambahkan lapisan autentikasi dan otorisasi di depan resource Anda, untuk permintaan eksternal masuk. IAP tidak melindungi dari aktivitas dalam suatu project, seperti layanan App Engine lain dalam project yang sama. Pengguna yang tidak memiliki akses sah ke aplikasi Anda tidak dapat mengakses aplikasi App Engine Anda.

Layanan atau aplikasi yang dilindungi IAP, hanya dapat diakses oleh akun utama yang memiliki peran Identity and Access Management (IAM) yang tepat. Saat pengguna mencoba mengakses resource yang diamankan oleh IAP, IAP akan melakukan pemeriksaan autentikasi dan otorisasi untuk Anda. Pelajari cara IAP mengamankan resource aplikasi di Ringkasan IAP.

Anda dapat mengaktifkan IAP untuk seluruh aplikasi, atau untuk layanan atau versi tertentu dari aplikasi Anda. Lihat panduan memulai IAP untuk mempelajari cara mengonfigurasi IAP untuk resource App Engine.