Google Identity Services

Sencilla introducción a Google Identity Services

  • Google Identity Services es una plataforma con la que tendrás que amigarte si eres desarrollador
  • Los servicios de identidad de Google son claves para que tus apps funcionen correctamente
  • ¿Cuáles son los aspectos claves de los nuevos flujos de inicio de sesión y autorización?

Con Google Sign-In casi que desapareciendo, los desarrolladores tendrán que trabajar con nuevos sistemas. En este sentido, los servicios de identidad de Google, también conocidos como Google Identity Services, son para muchos el futuro de los desarrolladores. Pero, ¿cómo funcionan y qué deberías saber sobre ellos?

Lo primero que debemos decir es que, al igual que pasa con otros productos de Google, básicamente esto es ahora un lío de documentos y códigos aparentemente relevantes que podrían dejar tus aplicaciones inutilizables. Constantes son las quejas de equipos que han tenido que adaptar todo durante días enteros para solucionarlo.

¿Qué cambia con los servicios de identidad de Google?

En principio, con este servicio de Google Identity, Google ha diseñado dos flujos bien diferenciados entre sí:

  • Flujos de inicio de sesión: aplicaciones que sólo necesitan conocer correo electrónico y nombre del usuario para la autenticación, y por lo tanto a las que es más fácil acceder generalmente.
  • Autorización: aplicaciones que además de conocer correo electrónico y nombre del usuario necesitan ingresar a Docs API y Sheets API en nombre del usuario, y por lo tanto a las que es más difícil acceder.

Flujos de inicio de sesión

Éste es el flujo de inicio de sesión más nuevo para desarrolladores, sin requerirnos de controlar la autenticación.

  • El código de la aplicación activa un inicio de sesión de Google
  • Eu código recupera el token JWT
  • Utilizando un decodificador JWT estándar, puede leer nombres y correos electrónicos

Dicho esto, tendrás que configurar la pantalla de consentimiento de la aplicación web en GCP, por lo que aquí van algunos enlaces que deberían resultarte de interés en este tipo de situaciones:

Autorización

Si eres el desarrollador que crea la integración con las API de Google, olvídate todo lo anterior céntrate sólo en el flujo de autorización. Como decíamos, los nombres que Google ha asignado a todo esto son algo confusos.

Ten en cuenta, por otro lado, que existen dos modelos de autorización: modelo de código y modelo de token. Desde este enlace podrás conocer más detalles al respecto y decidirte por el que consideres más adecuado.

Si tus aplicaciones funcionan sin conexión, lo más recomendable es que te quedes con el modelo de código y listo.

En síntesis, esto fue un artículo introductorio para darnos una idea general de Google Identity Services, no un tutorial paso a paso como los que seguramente vendrán en el futuro. Google nos había ofrecido la misma información aunque de forma desorganizado, así que hemos decidido recopilarla para que todo el mundo la entienda.


Deja un comentario