Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

אימות

בעזרת Identity Platform, משתמשים יכולים לעבור אימות באפליקציות ובשירותים שלכם, כמו אפליקציות SaaS מרובות דיירים, אפליקציות לנייד ולאינטרנט, משחקים, ממשקי API ועוד. אם אתם בונים שירות ב-Google Cloud, בבק-אנד משלכם או בפלטפורמה אחרת, Identity Platform מספק אימות מאובטח וקל לשימוש.

‫Identity Platform מספק שירותי קצה עורפי ועובד עם ערכות SDK קלות לשימוש ועם ספריות מוכנות של ממשקי משתמש כדי לאמת משתמשים באפליקציה שלכם. הוא תומך באימות באמצעות סיסמאות, מספרי טלפון, ספקי זהויות פדרטיביים פופולריים כמו Google,‏ Facebook,‏ Twitter וכל ספק שתומך בפרוטוקול SAML או OpenID Connect.

‫Identity Platform משתלב בצורה הדוקה עם שירותים, ומסתמך על תקנים בתעשייה כמו OAuth 2.0 ו-OpenID Connect, כך שאפשר לשלב אותו בקלות עם קצה העורפי המותאם אישית שלכם. Google Cloud

יכולות עיקריות

אתם יכולים להשתמש ב-SDK כדי לשלב שיטה אחת או יותר לכניסה לאפליקציה.

אימות באמצעות ה-SDK

אימות שמבוסס על כתובת אימייל וסיסמה

אימות משתמשים באמצעות כתובות האימייל והסיסמאות שלהם. ‫SDK מספק שיטות ליצירה ולניהול של משתמשים שמשתמשים בכתובות האימייל ובסיסמאות שלהם כדי להיכנס. פלטפורמת Identity Platform מטפלת גם בשליחת אימיילים לאיפוס סיסמה.

‫iOS Android Web C++‎ Unity

שילוב של ספק זהויות מאוחד

אימות משתמשים באמצעות שילוב עם ספקי זהויות מאוחדים. ה-SDK מספק שיטות שמאפשרות למשתמשים להיכנס באמצעות החשבונות שלהם ב-Google,‏ Facebook,‏ Twitter ו-GitHub.

Google	‫iOS Android Web C++‎ Unity
Facebook	‫iOS Android Web C++‎ Unity
Twitter	‫iOS Android Web C++‎ Unity
GitHub	‫iOS Android Web C++‎ Unity

אימות של מספר טלפון

מאמתים משתמשים על ידי שליחת הודעות SMS לטלפונים שלהם.

‫iOS Android Web C++‎ Unity

שילוב של מערכת אימות מותאמת אישית

מחברים את מערכת הכניסה הקיימת של האפליקציה ל-Identity Platform, ומחליפים אסימונים שנוצרו בשרת שלכם באסימונים של Identity Platform שאפשר להשתמש בהם באפליקציות שפועלות ב- Google Cloud, ב-Firebase או בשירותים אחרים.

‫iOS Android Web C++‎ Unity

אימות אנונימי

ליצור חשבונות אנונימיים זמניים כדי להשתמש בתכונות שדורשות אימות בלי שהמשתמשים יצטרכו להיכנס קודם לחשבון. אם המשתמש יבחר להירשם בשלב מאוחר יותר, תוכלו לשדרג את החשבון האנונימי לחשבון רגיל, כדי שהמשתמש יוכל להמשיך מהמקום שבו הפסיק.

‫iOS Android Web C++‎ Unity

איך זה עובד?

כדי לאפשר למשתמש להיכנס לאפליקציה, קודם צריך לקבל ממנו פרטי אימות. פרטי הכניסה האלה יכולים להיות כתובת האימייל והסיסמה של המשתמש, הצהרת SAML או אסימון OAuth מספק זהויות מאוחד. במקרה של ספקי זהויות מאוחדים, הספקים מחזירים את האסימונים האלה למטפל באימות של Identity Platform בנקודת הקצה /__auth/handler. השירות הזה מתארח ב-Google, כך שלא צריך לקבל ולאמת את ארטיפקט האימות. אחרי קבלת הטוקנים, שירותי הקצה העורפי שלנו יאמתו אותם ויחזירו תשובה ללקוח.

אחרי שהמשתמש נכנס לחשבון, אתם יכולים לגשת לפרטי הפרופיל הבסיסיים שלו, ולשלוט בגישה שלו לנתונים שמאוחסנים ב- Google Cloud או במוצרים אחרים. אפשר גם להשתמש בטוקן האימות שסופק כדי לאמת את הזהות של משתמשים בשירותי ה-Backend שלכם.

נתיבי הטמעה

שימוש ב-SDK
	הגדרת שיטות כניסה	כדי לאפשר כניסה באמצעות כתובת אימייל וסיסמה או מספר טלפון, וכל ספק זהויות מאוחד שרוצים לתמוך בו, צריך להפעיל אותם ב Google Cloud מסוף ולהשלים את ההגדרה שנדרשת על ידי ספק הזהויות, כמו הגדרת כתובת ה-URL להפניה אוטומטית של OAuth.
	הטמעה של תהליכי ממשק משתמש לשיטות הכניסה	כדי להיכנס באמצעות כתובת אימייל וסיסמה, צריך להטמיע תהליך שמבקש מהמשתמשים להקליד את כתובות האימייל והסיסמאות שלהם. כדי לאפשר כניסה באמצעות מספר טלפון, צריך ליצור תהליך שבו המשתמשים מתבקשים להזין את מספר הטלפון שלהם, ואז את הקוד שקיבלו בהודעת ה-SMS. כדי להשתמש בכניסה מאוחדת, צריך להטמיע את התהליך שנדרש על ידי כל ספק.
	העברת פרטי הכניסה של המשתמש ל-SDK	מעבירים ל-SDK את כתובת האימייל והסיסמה של המשתמש או את טוקן ה-OAuth שהתקבל מספק הזהויות המאוחד.

שימוש ברכיבי ממשק משתמש בקוד פתוח
	הגדרת שיטות כניסה	כדי לאפשר כניסה באמצעות כתובת אימייל וסיסמה או מספר טלפון, וכל ספק זהויות מאוחד שרוצים לתמוך בו, צריך להפעיל אותם במסוף Google Cloud ולהשלים את ההגדרה שנדרשת על ידי ספק הזהויות, כמו הגדרת כתובת ה-URL להפניה אוטומטית של OAuth.
	התאמה אישית של ממשק המשתמש לכניסה	אפשר להתאים אישית את ממשק המשתמש של הכניסה על ידי הגדרת אפשרויות FirebaseUI. כדי לבצע התאמות אישיות נוספות, אפשר ליצור Fork של הקוד ב-GitHub.
	שימוש ב-FirebaseUI כדי לבצע את תהליך הכניסה	מייבאים את ספריית FirebaseUI, מציינים את שיטות הכניסה שרוצים לתמוך בהן ומפעילים את תהליך הכניסה של FirebaseUI.

המאמרים הבאים

מידע נוסף על משתמשים בפרויקט Identity Platform, ואז מעיינים במדריכי השילוב של ספקי הכניסה שרוצים לתמוך בהם:

‫iOS Android Web C++‎ Unity Admin OIDC (אינטרנט) SAML (אינטרנט)