先道歉。对谷歌的身份提供商平台相当困惑。希望我能以一种易懂的方式问这个问题。
是这样的:我想设置这个"平台"。作为一个身份提供商,凭证(电子邮件和密码),身份验证,第二因素登录等都在谷歌管理。然后,当然可以在多个应用程序中使用此方法进行一次登录。
这是什么身份提供程序?是"电子邮件/密码"吗?提供者?如果是,在应用程序中如何使用?所有我看到的是谷歌特定的api调用登录等。我需要上述的管理,但在客户端与oauth/oidc工作流程。
这怎么可能?
当您使用Identity Platform执行身份验证时,您可能会遇到三种类型的验证令牌:
Identity平台ID令牌
当用户登录到应用程序时由Identity Platform创建。这些令牌是经过签名的jwt,可以安全地识别Google Cloud项目中的用户
身份提供程序令牌
由联合身份提供者(如Google和Facebook)创建。这些令牌可以有不同的格式,但通常是OAuth 2.0访问令牌。
身份平台自定义令牌由您的自定义认证系统创建,允许用户使用您的认证系统登录到应用程序。自定义令牌是使用服务帐户的私钥签名的jwt。
您可以参考以下链接了解更多关于身份平台的信息/概念和指南:
项目中的身份平台用户
使用OIDC登录用户
指南