Autenticazione

Consenti agli utenti di accedere alla tua app utilizzando i loro Account Google.

Gli utenti che hanno eseguito l'accesso a Google sul proprio dispositivo o browser ricevono un'autenticazione rapida sulla tua app o sul tuo sito.

Gli utenti di ritorno accedono automaticamente oppure con un tocco o un clic.

Hai anche la possibilità di consentire agli utenti di creare nuovi account con un solo tocco o clic.

Autenticazione open source e standard di settore.

Le passkey sono una sostituzione più semplice e sicura delle password.

Le API OAuth 2.0 di Google sono conformi alla specifica OpenID Connect, sono certificate OpenID e possono essere utilizzate sia per l'autenticazione che per l'autorizzazione.

Queste API sono elencate qui per riferimento storico.

Autorizzazione

Autorizza la tua app a utilizzare API e dati di Google.

Utilizza OAuth 2.0 e le nostre librerie client per chiamare in modo rapido e sicuro le API di Google.

Google supporta gli scenari OAuth 2.0 comuni, ad esempio quelli per le applicazioni server web, lato client, installate e con input limitato.

Richiedi che la tua app sia verificata e pronta per la produzione.

Integra servizi e API con Google, condividi contenuti multimediali e dati con l'Assistente Google, la smart home, YouTube e altri servizi. Dopo aver ottenuto il consenso dell'utente, collega in modo sicuro un singolo Account Google a un account sulla tua piattaforma con flussi standard OAuth 2.0.

Migliorare la privacy utente con ambiti personalizzati, condividendo solo i dati necessari per un caso d'uso specifico. Aumentare la fiducia degli utenti comunicando in modo chiaro in che modo Google utilizza i dati.

Gestione delle credenziali

Archivia e recupera le credenziali in modo sicuro.
Migliora l'esperienza utente della tua app integrando perfettamente l'autenticazione senza password con le passkey usando Gestore delle credenziali. Gestore delle credenziali è una libreria Android Jetpack che supporta passkey, password e soluzioni di accesso federato (come Accedi con Google).
L'API Blockstore per Android consente alle app di salvare le credenziali degli utenti senza la complessità o il rischio per la sicurezza associati al salvataggio delle password degli utenti.
Consenti ai moduli nelle app di usare le utilità di compilazione automatica del dispositivo.
Consenti ai moduli sulle pagine web di utilizzare le utilità di compilazione automatica del browser.

Verifica delle credenziali

Attiva l'autenticazione a più fattori con credenziali verificate.
Utilizza l'API SMS Retriever per verificare gli utenti tramite SMS, senza dover inserire manualmente un codice di verifica.
Verifica i numeri di telefono sul web con l'API WebOTP e aiuta gli utenti con le password uniche ricevute tramite SMS.

Ultime notizie

Annuncio della versione beta di Federated Credential Management (FedCM) per i Servizi di identità Google.

Attualmente GIS utilizza cookie di terze parti per consentire agli utenti di registrarsi e accedere facilmente ai siti web, rendendo l'accesso più sicuro per gli utenti riducendo l'utilizzo delle password. Tuttavia, nell'ambito dell'iniziativa Privacy Sandbox, nel 2024 Chrome interromperà il supporto per i cookie di terze parti al fine di proteggere la privacy degli utenti online.

Servizi di identità Google (GIS) sta rendendo più semplice e sicura l'autenticazione per gli sviluppatori con nuove funzionalità aggiunte di recente nelle nostre librerie:

  • Suggerimento per numero di telefono verificato e numero di telefono su Android
  • One Tap per il Web su browser ITP (Intelligent Tracking Prevention)
  • Accedi con Google per iOS ora supporta anche macOS

Abbiamo reso la nostra implementazione OAuth più sicura e deprecata per il supporto dei flussi fuori banda (OOB) e dei flussi di indirizzi IP di loopback per ridurre il rischio di attacchi di phishing e furto d'identità delle app durante le interazioni OAuth.

Soluzioni correlate

Firebase Authentication semplifica la creazione di un'autenticazione sicura, fornendo accesso e onboarding agli utenti su tutti i loro dispositivi. Fornisce servizi di backend per autenticare gli utenti in modo sicuro, abbinati a SDK client facili da usare. Può autenticare gli utenti utilizzando password e credenziali del provider di identità federato. Firebase Authentication fornisce inoltre librerie UI per implementare un'esperienza di autenticazione completa nella tua app.
Identity Platform è una piattaforma di gestione di identità e accessi cliente (GIAC) che consente alle organizzazioni di aggiungere funzionalità per la gestione di identità e accessi alle loro applicazioni, proteggere gli account utente e scalare in sicurezza su Google Cloud.