Firebase Authentication
Firebase Authentication bietet Back-End-Dienste, benutzerfreundliche SDKs und vorgefertigte UI-Bibliotheken für die Authentifizierung von Nutzern in Ihrer App. Es unterstützt die Authentifizierung mit Passwörtern, Telefonnummern, gängigen föderierten Identitätsanbietern wie Google, Facebook und Twitter sowie weiteren Anbietern.
Firebase Authentication lässt sich nahtlos in andere Firebase-Dienste einbinden. Außerdem nutzt es Industriestandards wie OAuth 2.0 und OpenID Connect und kann daher einfach in Ihr benutzerdefiniertes Back-End eingebunden werden.
Wenn Sie auf Firebase Authentication with Identity Platform upgraden, erhalten Sie Zugriff auf zusätzliche Funktionen wie die Multi-Faktor-Authentifizierung, Blockierfunktionen, Nutzeraktivitäts- und Audit-Logging, SAML- und generische OpenID Connect-Unterstützung, Mehrinstanzenfähigkeit und Enterprise-Support.
Hauptmerkmale
Sie können Nutzer in Ihrer Firebase-App anmelden. Verwenden Sie dazu entweder FirebaseUI als vollständige Drop-in-Authentifizierungslösung oder das Firebase Authentication SDK, um eine oder mehrere Anmeldemethoden manuell in Ihre App einzubinden.
| FirebaseUI Auth | |
|---|---|
| Drop-in-Authentifizierungslösung |
Die empfohlene Methode zum Hinzufügen eines vollständigen Anmeldesystems zu Ihrer App. FirebaseUI bietet eine globale Authentifizierungslösung, die den Fluss der Benutzeroberfläche bei der Anmeldung von Nutzern mit E‑Mail-Adressen und Passwörtern, Telefonnummern sowie beliebten föderierten Identitätsanbietern wie Google Log-in und Facebook Log-in regelt. Die FirebaseUI-Auth-Komponente implementiert Best Practices für die Authentifizierung auf Mobilgeräten und Websites, die die Conversion-Rate für Anmeldungen und Registrierungen für Ihre App maximieren können. Außerdem werden Grenzfälle wie die Kontowiederherstellung und die Kontoverknüpfung behandelt, die sicherheitsrelevant und fehleranfällig sein können. FirebaseUI lässt sich ganz einfach an den visuellen Stil Ihrer App anpassen. Da es sich um Open Source handelt, sind Sie bei der Gestaltung der Nutzererfahrung nicht eingeschränkt. |
| Firebase Authentication SDK | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Authentifizierung mit E-Mail- und Passwort | Authentifizieren Sie Nutzer mit ihren E-Mail-Adressen und Passwörtern. Das Firebase Authentication SDK bietet Methoden zum Erstellen und Verwalten von Nutzern, die sich mit E-Mail-Adresse und Passwort anmelden. Firebase Authentication verarbeitet außerdem E-Mails zum Zurücksetzen von Passwörtern. |
||||||||||
| Integration von föderierten Identitätsanbietern | Nutzer authentifizieren, indem Sie die Integration mit Anbietern föderierter Identität vornehmen. Das Firebase Authentication SDK bietet Methoden, die es Nutzern ermöglichen, sich mit ihrem Google-, Facebook-, Twitter- und GitHub-Konto anzumelden.
|
||||||||||
| Telefonnummer-Authentifizierung | Authentifizieren Sie Nutzer, indem Sie eine SMS an ihr Telefon senden. |
||||||||||
| Integration eines benutzerdefinierten Authentifizierungssystems |
Verbinden Sie das bestehende Anmeldesystem Ihrer App mit dem Firebase Authentication SDK und Sie erhalten Zugriff auf Firebase Realtime Database und andere Firebase-Dienste. |
||||||||||
| Anonyme Authentifizierung | Verwenden Sie Features, die eine Authentifizierung erfordern, ohne dass sich Nutzer zuerst anmelden müssen. Dazu werden temporäre anonyme Konten erstellt. Wenn sich der Nutzer später für eine Registrierung entscheidet, können Sie für das anonyme Konto ein Upgrade auf ein reguläres Konto durchführen. Der Nutzer kann dann dort weitermachen, wo er aufgehört hat. |
||||||||||
Firebase Authentication with Identity Platform
Firebase Authentication with Identity Platform ist ein optionales Upgrade, das Firebase Authentication um mehrere neue Funktionen erweitert.
Für dieses Upgrade ist keine Migration erforderlich. Ihr vorhandener Client-SDK- und Admin-SDK-Code funktioniert wie bisher. Sie erhalten sofort Zugriff auf Funktionen wie erweiterte Protokollierung sowie Support und SLAs auf Unternehmensniveau. Mit etwas zusätzlichem Code können Sie die Multi-Faktor-Authentifizierung, Blockierfunktionen und Unterstützung für SAML- und OpenID Connect-Anbieter hinzufügen.
Firebase Authentication with Identity Platform hat ein anderes Preisschema als das Basisprodukt. Nach dem Upgrade sind Projekte mit dem kostenlosen (Spark-)Tarif auf 3.000 aktive Nutzer pro Tag beschränkt. Bei Projekten mit dem Pay-as-you-go-Tarif (Blaze) wird die Nutzung über die kostenlose Stufe von 50.000 monatlich aktiven Nutzern hinaus in Rechnung gestellt. Informieren Sie sich vor einem Upgrade über die Abrechnung.
Weitere Informationen zu den neuen Funktionen, Preisen und Beschränkungen finden Sie unten.
Funktionen
| Multi-Faktor-Authentifizierung |
Die Multi-Faktor-Authentifizierung mit SMS schützt die Daten Ihrer Nutzer, indem Ihrer App eine zweite Sicherheitsebene hinzugefügt wird. Hier erfahren Sie, wie Sie MFA zu Ihren Apple-, Android- und Web-Apps hinzufügen. |
| Blockierfunktionen |
Mit Blockierfunktionen können Sie benutzerdefinierten Code ausführen, der das Ergebnis einer Nutzerregistrierung oder Anmeldung bei Ihrer App ändert. |
| SAML- und OpenID Connect-Anbieter |
Sie können die Anmeldung über SAML- (nur Web) und OpenID Connect-Anbieter ermöglichen, die von Firebase nicht nativ unterstützt werden. Hier erfahren Sie, wie Sie SAML-Anmeldung für Web-Apps und OpenID Connect-Anmeldung für Apple-, Android- und Web-Apps hinzufügen. |
| Nutzeraktivität und Audit-Logging |
Monitoring und Logging von Administratorzugriffen und Endnutzeraktivitäten. Wenn Sie Ihr Projekt upgraden, aktivieren Sie automatisch Audit-Logs zu Administratoraktivitäten in Cloud Logging. Sie können das Logging der Nutzeraktivität auch auf der Seite Authentifizierungseinstellungen der Firebase-Konsole aktivieren. Informationen zum Aufrufen und Analysieren von Logs finden Sie in der Cloud Logging-Dokumentation. |
| Mehrmandantenfähigkeit |
Mit Mandanten können Sie mehrere Silos aus Nutzern und Konfigurationen in einem Projekt erstellen. Weitere Informationen finden Sie in der Cloud Identity Platform-Dokumentation unter Erste Schritte mit Mandantenfähigkeit. |
| Enterprise Support und SLA |
Für aktualisierte Projekte gelten Betriebszeitgarantien für Authentifizierungsdienste gemäß dem Service Level Agreement (SLA) für die Identity Platform. Außerdem können sie auf Support für Unternehmen aktualisiert werden. |
| Automatische Bereinigung bezüglich Konten von anonymen Nutzern |
Sie haben die Möglichkeit, anonyme Konten, die älter als 30 Tage sind, automatisch löschen zu lassen. Anonyme Konten werden auch nicht mehr auf Abrechnungs- und Nutzungskontingente angerechnet. |
Nutzungslimits
Nach dem Upgrade führt Firebase Authentication with Identity Platform neue Nutzungslimits für Firebase Authentication ein.
Keine Kosten (Spark)
Für Projekte im kostenlosen (Spark-)Tarif gilt für die meisten Anmeldeanbieter ein neues Limit von 3.000 aktiven Nutzern pro Tag. Die tägliche aktive Nutzung hängt davon ab, wie viele einzelne Nutzer sich innerhalb von 24 Stunden anmelden.
| Anbieter | Neues Limit | Altes Limit |
|---|---|---|
| E-Mail, soziale Netzwerke, anonym, benutzerdefiniert | 3.000 aktive Nutzer pro Tag | Unbegrenzt |
| SAML, OpenID Connect | 2 aktive Nutzer pro Tag | – |
Pay as you go (Blaze)
Die Preise für Projekte im Blaze-Tarif basieren auf den monatlich aktiven Nutzern und umfassen eine kostenlose Stufe von 50.000 Nutzern. Aktive Nutzer sind alle Personen, die ihr Konto während des Abrechnungszeitraums verwenden.
| Anbieter | Kostenlose Stufe | Kosten ($) pro monatlich aktivem Nutzer oberhalb der kostenlosen Stufe |
|---|---|---|
| E-Mail, soziale Netzwerke, anonym, benutzerdefiniert | 0–49.999 monatlich aktive Nutzer | 0,0025 bis 0,0055 $ pro MAU |
| SAML, OpenID Connect | 0–49 monatlich aktive Nutzer | 0,015 $ pro MAU |
Upgrade für Ihr Projekt durchführen
Wenn Sie Ihr Projekt auf Firebase Authentication with Identity Platform aktualisieren möchten, öffnen Sie in der Firebase-Konsole die Seite Authentifizierungseinstellungen.
Funktionsweise
Sie benötigen zuerst Authentifizierungsanmeldedaten vom Nutzer, um sich bei Ihrer Anwendung anzumelden. Dies können die E-Mail-Adresse und das Passwort des Nutzers oder ein OAuth-Token eines föderierten Identitätsanbieters sein. Anschließend übergeben Sie diese Anmeldedaten an das Firebase Authentication SDK. Unsere Back-End-Dienste überprüfen dann diese Anmeldedaten und geben eine Antwort an den Client zurück.
Nach der erfolgreichen Anmeldung können Sie auf die grundlegenden Profilinformationen des Nutzers zugreifen. Außerdem können Sie den Zugriff des Nutzers auf Daten steuern, die in anderen Firebase-Produkten gespeichert sind. Sie können das bereitgestellte Authentifizierungstoken auch verwenden, um die Identität von Nutzern in Ihren eigenen Back-End-Diensten zu bestätigen.
Implementierungspfade
| FirebaseUI-Authentifizierung verwenden | ||
|---|---|---|
| Anmeldemethoden einrichten | Für die Anmeldung mit E-Mail-Adresse und Passwort oder Telefonnummer und mit föderierten Identitätsanbietern, die Sie unterstützen möchten, aktivieren Sie diese in der Firebase-Konsole und nehmen Sie die für den Identitätsanbieter erforderliche Konfiguration wie Einstellung Ihrer OAuth-Weiterleitungs-URL vor. | |
| Anmelde-UI anpassen | Sie können die Anmeldeoberfläche anpassen, indem Sie FirebaseUI-Optionen festlegen. Alternativ können Sie den Code auf GitHub forken, um die Anmeldung weiter anzupassen. | |
| FirebaseUI zum Ausführen des Anmeldevorgangs verwenden | Importieren Sie die FirebaseUI-Bibliothek, legen Sie die Anmeldemethoden fest, die Sie unterstützen möchten, und initiieren Sie den FirebaseUI-Anmeldeablauf. | |
| Firebase Authentication-SDK verwenden | ||
|---|---|---|
| Anmeldemethoden einrichten | Für die Anmeldung mit E-Mail-Adresse und Passwort oder Telefonnummer und mit föderierten Identitätsanbietern, die Sie unterstützen möchten, aktivieren Sie diese in der Firebase-Konsole und nehmen Sie die für den Identitätsanbieter erforderliche Konfiguration wie Einstellung Ihrer OAuth-Weiterleitungs-URL vor. | |
| UI-Abläufe für Anmeldemethoden implementieren | Implementieren Sie für die Anmeldung per E-Mail-Adresse und Passwort einen Ablauf, in dem Nutzer aufgefordert werden, ihre E-Mail-Adressen und Passwörter einzugeben. Erstellen Sie für die Anmeldung einen Ablauf, in dem Nutzer nach ihrer Telefonnummer und dann nach dem Code aus der erhaltenen SMS-Nachricht gefragt werden. Implementieren Sie für die föderierte Anmeldung den von jedem Anbieter benötigten Ablauf. | |
| Anmeldedaten des Nutzers an das Firebase Authentication-SDK übergeben | Übergeben Sie die E-Mail-Adresse und das Passwort des Nutzers oder das OAuth-Token, das Sie vom föderierten Identitätsanbieter erhalten haben, an das Firebase Authentication SDK. | |
Nächste Schritte
Weitere Informationen zu Nutzern in einem Firebase-Projekt. Sehen Sie sich dann die Startleitfäden für die Plattform und die Anmeldeanbieter an, die Sie unterstützen möchten:
iOS+ Android Web Flutter Unity C++ Admin
Sie wissen nicht, wo Sie anfangen sollen?