Em maio de 2016, lançamos a versão mais recente do Google Identity Toolkit como Firebase Authentication e, em abril de 2019, lançamos o Identity Platform do Google Cloud . Esses produtos incluem SDKs de cliente atualizados, bibliotecas de IU de código aberto, gerenciamento de sessão e serviço de envio de e-mail integrado para fluxos de senha esquecida.

Em 30 de junho de 2020 , os SDKs documentados nesta página e na página de configuração da API deixarão de funcionar. (Os https://identitytoolkit.googleapis.com/... e https://securetoken.googleapis.com/... , usados pela Identity Platform e Firebase Authentication, continuarão funcionando.)

Para migrar um projeto existente do Identity Toolkit, consulte o guia de migração do Identity Platform ou o guia de migração do Firebase Authentication .

Esta página foi traduzida pela API Cloud Translation.

Migrar do Google Identity Toolkit para o Firebase Authentication

A versão mais recente do Google Identity Toolkit foi lançada como Firebase Authentication. A partir de agora, os recursos do Identity Toolkit serão congelados, e todo o desenvolvimento de novos recursos será feito no Firebase Authentication. Incentivamos os desenvolvedores do Identity Toolkit a migrar para o Firebase Authentication assim que possível para seus aplicativos. No entanto, o Identity Toolkit continua funcionando e não será descontinuado sem um novo anúncio.

Novos recursos

O Firebase Authentication já tem algumas melhorias de recursos significativas em relação ao Google Identity Toolkit:

Acesso a todo o Firebase

O Firebase é uma plataforma móvel que ajuda a desenvolver apps de alta qualidade, ampliar sua base de usuários e ganhar mais dinheiro rapidamente. O Firebase é composto de recursos complementares que você pode combinar para atender às suas necessidades e inclui infraestrutura para: análise de dispositivos móveis, mensagens na nuvem, banco de dados em tempo real, armazenamento de arquivos, hospedagem estática, configuração remota, relatórios de erros para dispositivos móveis e testes do Android.
IUs atualizadas

Reconstruímos completamente os fluxos de interface com base na pesquisa de UX mais recente do Google. Isso inclui recuperação de senha, vinculação de contas, fluxos de desambiguação de contas novas/existentes que geralmente levam muito tempo para codificar e depurar. Ele integra o Smart Lock para senhas no Android, o que melhorou significativamente a conversão de login e inscrição para os apps participantes. Ele também oferece suporte a modificações fáceis de tema para combinar com seu aplicativo e, para maximizar a personalização, as versões para Android e iOS têm código aberto.
Configuração simplificada do servidor

Facilitamos o uso do Firebase Authentication para os desenvolvedores. Com o Identity Toolkit, notamos que muitos desenvolvedores optaram por não implementar o fluxo de recuperação de e-mail, o que tornava impossível para os usuários recuperar as contas caso eles esquecessem a senha. O Firebase Authentication pode enviar mensagens de verificação de e-mail, redefinição de senha e alteração de senha ao usuário. O texto pode ser facilmente personalizado para seus usuários. Além disso, não é mais necessário hospedar os widgets da interface para hospedar redirecionamentos e concluir operações de mudança de senha.
Novo Admin Console

O Firebase tem um novo Console para desenvolvedores, e a seção "Autenticação" permite visualizar, modificar e excluir seus usuários. Isso pode ser de grande ajuda para depurar seus fluxos de login e inscrição. No console, também é possível configurar métodos de autenticação e personalizar modelos de e-mail.
Novos SDKs

Todas as APIs de servidor do Identity Toolkit agora estão disponíveis nativamente em cada uma das nossas bibliotecas de cliente (Android, iOS, Web). Os desenvolvedores poderão fazer login e inscrever usuários novos e antigos, acessar propriedades do usuário, vincular, atualizar e excluir contas, redefinir senhas e muito mais, sem serem vinculados a uma interface fixa. Se preferir, você pode criar manualmente todo seu fluxo de login e experiência com essa API.
Gerenciamento de sessões em apps para dispositivos móveis

Com o Identity Toolkit, os apps criavam o próprio estado de sessão com base no evento de autenticação inicial do Identity Toolkit. O Firebase Auth usa um serviço de back-end que recebe um token de atualização, gerado a partir do evento de autenticação, e o troca por tokens de acesso de uma hora para Android, iOS e JavaScript. Quando um usuário altera a senha, os tokens de atualização não podem mais gerar novos tokens de acesso, desativando o acesso até que o usuário se autentique novamente no dispositivo.
Autenticação anônima e do GitHub

O Firebase Authentication oferece suporte a dois novos tipos de autenticação: GitHub e anônima. O login anônimo pode ser usado para criar um ID de usuário exclusivo sem exigir que o usuário passe por qualquer processo de login ou inscrição. Com um usuário anônimo, agora é possível fazer chamadas de API autenticadas, como faria com um usuário normal. Quando o usuário decide se inscrever em uma conta, toda a atividade é preservada com o mesmo ID do usuário. Isso é ótimo para situações como um carrinho de compras do lado do servidor ou qualquer aplicativo em que você queira envolver o usuário antes de enviá-lo por um fluxo de inscrição.

Diferenças de atributos

Alguns recursos do Identity Toolkit não estão disponíveis atualmente no Firebase Authentication, enquanto outros recursos foram reformulados e funcionam de forma diferente. Você pode optar por não migrar imediatamente se esses recursos forem importantes para o app. Em muitos casos, esses recursos podem não ser importantes para o app ou pode haver substitutos fáceis que permitem que você continue a migração.

Diferenças no servidor

O serviço principal do Identity Toolkit, com as APIs REST subjacentes, a lógica de validação da conta e o banco de dados principal do usuário, passaram por apenas pequenas atualizações. No entanto, alguns recursos e a maneira como você integra o Firebase Authentication ao seu serviço mudaram.

Provedores de identidade

O PayPal e a AOL não são compatíveis. Os usuários com contas desses IdPs ainda podem fazer login no aplicativo com o fluxo de recuperação de senha e definir uma senha para a conta deles.
Bibliotecas de servidor

No momento, há SDKs Admin do Firebase disponíveis para Java, Node.js, Python, Go e C#.
E-mails de gerenciamento da conta

As mensagens de redefinição de senha, verificação de e-mail e alteração de e-mail podem ser realizadas pelo Firebase ou pelo servidor de e-mail do desenvolvedor. No momento, os modelos de e-mail do Firebase oferecem apenas personalização limitada.
Confirmação de alteração do endereço de e-mail

No Identity Toolkit, quando um usuário decide alterar o endereço de e-mail, ele envia um e-mail para o novo endereço que tem um link para continuar o fluxo de alteração do endereço de e-mail.

O Firebase confirma a alteração do endereço de e-mail enviando um e-mail de revogação para o endereço antigo com um link para reverter a alteração.
Lançamento do IdP

O Identity Toolkit conseguiu adicionar provedores de identidade ao seu sistema de login gradualmente para que você pudesse testar o impacto em suas solicitações de suporte. Este recurso foi removido do Firebase Authentication.

Diferenças no lado do cliente

No Firebase, os recursos fornecidos pelo Google Identity Toolkit são divididos em dois componentes:

SDKs do Firebase Authentication

No Firebase Authentication, a funcionalidade fornecida pela API REST do Identity Toolkit foi empacotada em SDKs de cliente disponíveis para Android, iOS e JavaScript. É possível usar o SDK para fazer login e inscrever usuários, acessar informações do perfil do usuário, vincular, atualizar e excluir contas e redefinir senhas usando o SDK do cliente em vez de se comunicar com o serviço de back-end por meio de chamadas REST.
Autenticação da FirebaseUI

Todos os fluxos de interface que gerenciam o login, a inscrição, a recuperação de senha e a vinculação de contas foram recriados com os SDKs do Frebase Authentication. Eles estão disponíveis como SDKs de código aberto para iOS e Android para permitir que você personalize completamente os fluxos de maneiras que não são possíveis com o Identity Toolkit.

Outras diferenças incluem:

Sessões e migração

Como as sessões são gerenciadas de maneira diferente no Identity Toolkit e no Firebase Authentication, as sessões atuais dos seus usuários serão encerradas após o upgrade do SDK, e os usuários precisarão fazer login novamente.

Antes de começar

Antes de migrar do Identity Toolkit para o Firebase Authentication, você precisa

Abra o Console do Firebase, clique em Importar projeto do Google e selecione o projeto do Identity Toolkit.
Clique em > Permissões para abrir a página "IAM e administrador".
Abra a Contas de serviço. Aqui é exibida a conta de serviço configurada anteriormente para o Identity Toolkit.
Ao lado da conta de serviço, clique em > Criar chave. Em seguida, na caixa de diálogo Criar chave privada, defina o tipo de chave como JSON e clique em Criar. Será feito o download de um arquivo JSON contendo as credenciais da conta de serviço para você. Ele será necessário para inicializar o SDK na próxima etapa.

Importante: esse arquivo contém informações confidenciais, incluindo a chave de criptografia privada da conta de serviço, e é gerado apenas uma vez. Se você perder ou vazar a chave, use a página de gerenciamento da conta de serviço para criar uma nova chave JSON para a conta de serviço.
Volte para o Console do Firebase. Na seção "Autenticação", abra a página Modelos de e-mail. Nessa página, personalize os modelos de e-mail do seu app.

No Identity Toolkit, quando os usuários redefinevam senhas, alteravam endereços de e-mail e verificavam os endereços de e-mail, era necessário receber um código OOB do servidor do Identity Toolkit e enviá-lo aos usuários por e-mail. O Firebase envia e-mails com base nos modelos que você configura, sem a necessidade de outras ações.
Opcional: se você precisar acessar os serviços do Firebase no seu servidor, instale o SDK do Firebase.
1. É possível instalar o módulo Node.js do Firebase com npm:
```
$ npm init
$ npm install --save firebase-admin
```
2. No seu código, você pode acessar o Firebase usando:
```
var admin = require('firebase-admin');
var app = admin.initializeApp({
  credential: admin.credential.cert('path/to/serviceAccountCredentials.json')
});
```

Em seguida, conclua as etapas de migração para a plataforma do seu app: Android, iOS e Web.

Servidores e JavaScript

Mudanças importantes

Há várias outras diferenças na implementação do Firebase na Web a partir do Identity Toolkit.

Gerenciamento da sessão da Web

Antes, quando um usuário autenticava usando o widget do Identity Toolkit, um cookie era definido para o usuário para inicializar a sessão. Esse cookie durava duas semanas e era usado para permitir que o usuário utilizasse o widget de gerenciamento de conta para alterar a senha e o endereço de e-mail. Alguns sites usaram esse cookie para autenticar todas as outras solicitações de página no site. Outros sites usaram o cookie para criar os próprios cookies por meio do sistema de gerenciamento de cookies do framework deles.

Os SDKs do cliente do Firebase agora gerenciam os tokens de ID do Firebase e trabalham com o back-end do Firebase Authentication para manter a sessão atualizada. O back-end expira as sessões quando ocorrem mudanças importantes na conta, como mudanças na senha do usuário. Os tokens de ID do Firebase não são definidos automaticamente como cookies no cliente da Web e têm apenas uma hora de vida. A menos que você queira sessões de apenas uma hora, os tokens de ID do Firebase não são apropriados para serem usados como cookie para validar todas as solicitações de página. Em vez disso, você precisará configurar um listener para quando o usuário fizer login, receber o token de ID do Firebase, validar o token e criar seu próprio cookie usando o sistema de gerenciamento de cookies do seu framework.

Você precisará definir a vida útil da sessão do seu cookie com base nas necessidades de segurança do seu aplicativo.
Fluxo de login na Web

Anteriormente, os usuários eram redirecionados a accountchooser.com quando o login era iniciado para saber qual identificador o usuário queria usar. O fluxo da interface do Firebase Auth agora começa com uma lista de métodos de login, incluindo uma opção de e-mail que acessa accountchooser.com na Web e usa a API hintRequest no Android. Além disso, os endereços de e-mail não são mais necessários na interface do Firebase. Isso facilitará o suporte a usuários anônimos, usuários de autenticação personalizados ou usuários de provedores em que endereços de e-mail não são necessários.
Widget de gerenciamento de conta

Esse widget fornece uma IU para que os usuários alterem endereços de e-mail, a senha ou desvinculem as contas dos provedores de identidade. Ele está em desenvolvimento.
Botão/widget de login

Widgets como o botão de login e o card do usuário não são mais fornecidos. Eles podem ser criados com muita facilidade usando a API Firebase Authentication.
Sem signOutUrl

Será necessário chamar firebase.auth.signOut() e processar o callback.
Sem oobActionUrl

O envio de e-mails agora é processado pelo Firebase e configurado no Console do Firebase.
Personalização de CSS

A FirebaseUI usa o estilo do Material Design Lite, que adiciona dinamicamente as animações do Material Design.

Etapa 1: alterar o código do servidor

Se o servidor usar o token do Identity Toolkit (válido por duas semanas) para gerenciar sessões de usuários da Web, será necessário converter o servidor para usar o próprio cookie de sessão.
1. Implemente um endpoint para validar o token de ID do Firebase e definir o cookie de sessão para o usuário. O app cliente envia o token de ID do Firebase para esse endpoint.
2. Se a solicitação recebida tiver seu próprio cookie de sessão, será possível considerar o usuário autenticado. Caso contrário, trate a solicitação como não autenticada.
3. Se você não quiser que os usuários percam as sessões conectadas, aguarde duas semanas para que todos os tokens do Identity Toolkit expirem ou faça a validação de dois tokens para seu aplicativo da Web, conforme descrito abaixo na etapa 3.
Em seguida, como os tokens do Firebase são diferentes dos tokens do Identity Toolkit, você precisa atualizar a lógica de validação do token. Instale o SDK do servidor do Firebase no seu servidor ou, se você usar uma linguagem não compatível com ele, faça o download de uma biblioteca de validação de token JWT para seu ambiente e valide o token corretamente.
Quando você faz as atualizações acima pela primeira vez, ainda pode ter caminhos de código que dependem de tokens do Identity Toolkit. Se você tiver aplicativos iOS ou Android, os usuários precisarão fazer upgrade para a nova versão do aplicativo para que os novos caminhos de código funcionem. Se você não quiser forçar os usuários a atualizar o app, adicione outra lógica de validação do servidor que analisa o token e determina se é necessário usar o SDK do Firebase ou do Identity Toolkit para validar o token. Se você tiver apenas um aplicativo da Web, todas as novas solicitações de autenticação serão movidas para o Firebase e, portanto, você só precisará usar os métodos de verificação de token do Firebase.

Consulte a Referência da API Firebase Web.

Etapa 2: atualizar o HTML

Adicione o código de inicialização do Firebase ao seu app:
1. Abra seu projeto no Console do Firebase.
2. Na Página de visão geral, clique em Adicionar app e em Adicionar Firebase ao seu app da Web. Um snippet de código que inicializa o Firebase é exibido.
3. Copie e cole o snippet de inicialização na sua página da Web.

Adicione a autenticação da FirebaseUI ao seu app:

<script src="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.js"></script>
<link type="text/css" rel="stylesheet" href="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.css" />
<!-- *******************************************************************************************
   * TODO(DEVELOPER): Paste the initialization snippet from:
   * Firebase Console > Overview > Add Firebase to your web app. *
   ***************************************************************************************** -->
<script type="text/javascript">
  // FirebaseUI config.
  var uiConfig = {
    'signInSuccessUrl': '<url-to-redirect-to-on-success>',
    'signInOptions': [
      // Leave the lines as is for the providers you want to offer your users.
      firebase.auth.GoogleAuthProvider.PROVIDER_ID,
      firebase.auth.FacebookAuthProvider.PROVIDER_ID,
      firebase.auth.TwitterAuthProvider.PROVIDER_ID,
      firebase.auth.GithubAuthProvider.PROVIDER_ID,
      firebase.auth.EmailAuthProvider.PROVIDER_ID
    ],
    // Terms of service url.
    'tosUrl': '<your-tos-url>',
  };

  // Initialize the FirebaseUI Widget using Firebase.
  var ui = new firebaseui.auth.AuthUI(firebase.auth());
  // The start method will wait until the DOM is loaded.
  ui.start('#firebaseui-auth-container', uiConfig);
</script>

Remova o SDK do Identity Toolkit do seu app.
Se você confiou no token de ID do Identity Toolkit para o gerenciamento de sessões, faça as seguintes alterações no lado do cliente:
1. Depois de fazer login com o Firebase, receba um token de ID do Firebase chamando firebase.auth().currentUser.getToken().
2. Envie o token de ID do Firebase para o servidor de back-end, valide-o e emita seu próprio cookie de sessão.
  
  Não confie apenas no cookie de sessão ao realizar operações confidenciais ou enviar solicitações de edição autenticadas ao seu servidor. Você vai precisar fornecer mais proteção contra falsificação de solicitações entre sites (CSRF, na sigla em inglês).
  
  Se o framework não fornece proteção CSRF, uma maneira de evitar um ataque é conseguir um token de ID do Firebase para o usuário conectado com getToken() e incluir o token em cada solicitação (o cookie de sessão também será enviado por padrão). Em seguida, você validaria esse token usando o SDK do servidor do Firebase, além da verificação de cookies de sessão, concluída pelo framework de back-end. Isso dificulta a sucesso dos ataques de CSRF, já que o token de ID do Firebase só é armazenado usando o armazenamento da Web e nunca em um cookie.
3. Os tokens do Identity Toolkit são válidos por duas semanas. É possível continuar emitindo tokens nas últimas duas semanas ou tornando-os mais longos ou mais curtos com base nos requisitos de segurança do seu app. Quando um usuário sair, limpe o cookie de sessão.

Etapa 3: atualizar os URLs de redirecionamento do IdP

No Console do Firebase, abra a seção "Autenticação" e clique na guia Método de login.
Para cada provedor de login federado compatível, faça o seguinte:
1. Clique no nome do provedor de login.
2. Copie o URI de redirecionamento do OAuth.
3. No console para desenvolvedores do provedor de login, atualize o URI de redirecionamento do OAuth.

Android

Etapa 1: adicionar o Firebase ao app

Abra o Console do Firebase e selecione o projeto do Identity Toolkit que você já importou.
Na página "Visão geral", clique em Adicionar app e Adicionar Firebase ao app Android. Na caixa de diálogo "Adicionar Firebase", forneça o nome do pacote do app e a impressão digital do certificado de assinatura e clique em Adicionar app. O arquivo de configuração google-services.json será salvo no seu computador.
Copie o arquivo de configuração para o diretório raiz do módulo do app Android. Esse arquivo de configuração contém informações do projeto e do cliente OAuth do Google.
No arquivo build.gradle do projeto (<var>your-project</var>/build.gradle), especifique o nome do pacote do app na seção defaultConfig:
```
defaultConfig {
   …..
  applicationId "com.your-app"
}
```
Ainda no arquivo build.gradle no nível do projeto, adicione uma dependência para incluir o plug-in google-services:
```
buildscript {
 dependencies {
   // Add this line
   classpath 'com.google.gms:google-services:3.0.0'
 }
}
```
No arquivo build.gradle (<var>my-project</var>/<var>app-module</var>/build.gradle) no nível do app do seu app, adicione a seguinte linha na parte inferior para ativar o plug-in google-services:
```
// Add to the bottom of the file
apply plugin: 'com.google.gms.google-services'
```
O plug-in google-services usa o arquivo google-services.json para configurar seu aplicativo para usar o Firebase.

Ainda no arquivo build.gradle no nível do app, adicione a dependência do Firebase Authentication:

compile 'com.google.firebase:firebase-auth:23.0.0'
compile 'com.google.android.gms:play-services-auth:21.2.0'

Etapa 2: remover o SDK do Identity Toolkit

Remova a configuração do Identity Toolkit do arquivo AndroidManifest.xml. Essas informações são incluídas no arquivo google-service.json e carregadas pelo plug-in google-services.
Remova o SDK do Identity Toolkit do seu app.

Etapa 3: adicionar a FirebaseUI ao seu app

Adicione a autenticação da FirebaseUI ao seu app.
No seu app, substitua as chamadas para o SDK do Identity Toolkit por chamadas para a FirebaseUI.

iOS

Etapa 1: adicionar o Firebase ao app

Adicione o SDK do Firebase ao seu app executando os seguintes comandos:
```
$ cd your-project directory
$ pod init
$ pod 'Firebase'
```
Abra o Console do Firebase e selecione o projeto do Identity Toolkit que você já importou.
Na página "Visão geral", clique em Adicionar app e Adicionar Firebase ao app iOS. Na caixa de diálogo "Adicionar Firebase", forneça o ID do pacote do seu app e o ID da App Store e clique em Adicionar app. O arquivo de configuração GoogleService-Info.plist será salvo no seu computador. Se você tiver vários IDs de pacotes no seu projeto, cada ID precisará estar conectado ao Console do Firebase para que possa ter o próprio arquivo GoogleService-Info.plist.
Copie o arquivo de configuração para a raiz do seu projeto Xcode e adicione-o a todos os destinos.

Etapa 2: remover o SDK do Identity Toolkit

Remova GoogleIdentityToolkit do Podfile do app.
Execute o comando pod install.

Etapa 3: adicionar a FirebaseUI ao seu app

Adicione a autenticação da FirebaseUI ao seu app.
No seu app, substitua as chamadas para o SDK do Identity Toolkit por chamadas para a FirebaseUI.