Firebase Authentication
Firebase Authentication предоставляет бэкенд-сервисы, простые в использовании SDK и готовые библиотеки пользовательского интерфейса для аутентификации пользователей в вашем приложении. Сервис поддерживает аутентификацию с использованием паролей, номеров телефонов, популярных поставщиков федеративных удостоверений, таких как Google, Facebook и Twitter, и других.
Firebase Authentication тесно интегрируется с другими службами Firebase и использует такие отраслевые стандарты, как OAuth 2.0 и OpenID Connect, поэтому ее можно легко интегрировать с вашим пользовательским бэкэндом.
При обновлении до Firebase Authentication with Identity Platform вы получаете доступ к дополнительным функциям, таким как многофакторная аутентификация, функции блокировки, ведение журнала действий пользователей и аудита, поддержка SAML и общего OpenID Connect, многопользовательская среда и поддержка на уровне предприятия.
Ключевые возможности
Вы можете авторизовать пользователей в своем приложении Firebase , используя FirebaseUI как комплексное решение для аутентификации, либо используя Firebase Authentication SDK для ручной интеграции одного или нескольких методов входа в ваше приложение.
| FirebaseUI Auth | |
|---|---|
| Решение для аутентификации Drop-in | Рекомендуемый способ добавить в ваше приложение полноценную систему входа. FirebaseUI предоставляет готовое решение для аутентификации, которое обрабатывает потоки пользовательского интерфейса для входа пользователей с адресами электронной почты и паролями, номерами телефонов, а также с использованием популярных поставщиков федеративных удостоверений, включая вход через Google и вход через Facebook. Компонент FirebaseUI Auth реализует лучшие практики аутентификации на мобильных устройствах и веб-сайтах, что позволяет максимально увеличить конверсию входа и регистрации в вашем приложении. Он также обрабатывает особые случаи, такие как восстановление и привязка учётных записей, которые могут быть чувствительны к безопасности и подвержены ошибкам при корректной обработке. FirebaseUI можно легко настроить в соответствии с визуальным стилем вашего приложения. Он имеет открытый исходный код, поэтому вы не ограничены в реализации желаемого пользовательского опыта. |
| SDK Firebase Authentication | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Аутентификация на основе электронной почты и пароля | Аутентифицируйте пользователей по их адресам электронной почты и паролям. Firebase Authentication SDK предоставляет методы для создания и управления пользователями, использующими свои адреса электронной почты и пароли для входа. Firebase Authentication также управляет отправкой писем для сброса пароля. | ||||||||||
| Интеграция федеративного поставщика удостоверений | Аутентифицируйте пользователей, интегрируясь с федеративными поставщиками удостоверений. Firebase Authentication SDK предоставляет методы, позволяющие пользователям входить в систему, используя свои учётные записи Google, Facebook, Twitter и GitHub.
| ||||||||||
| Аутентификация по номеру телефона | Аутентифицируйте пользователей путем отправки SMS-сообщений на их телефоны. | ||||||||||
| Интеграция пользовательской системы аутентификации | Подключите существующую систему входа вашего приложения к Firebase Authentication SDK и получите доступ к Firebase Realtime Database и другим службам Firebase . | ||||||||||
| Анонимная аутентификация | Используйте функции, требующие аутентификации, без необходимости предварительного входа пользователя в систему, создав временные анонимные учётные записи. Если пользователь позже решит зарегистрироваться, вы можете преобразовать анонимную учётную запись в обычную, чтобы он мог продолжить работу с того места, где остановился. | ||||||||||
Firebase Authentication with Identity Platform
Firebase Authentication with Identity Platform — это дополнительное обновление, которое добавляет несколько новых функций в Firebase Authentication .
Это обновление не требует миграции — ваш существующий код клиентского и административного SDK продолжит работать как и прежде, и вы сразу же получите доступ к таким функциям, как расширенное ведение журнала, поддержка корпоративного уровня и соглашения об уровне обслуживания (SLA). С помощью дополнительного кода вы сможете добавить многофакторную аутентификацию, функции блокировки и поддержку поставщиков SAML и OpenID Connect.
У Firebase Authentication with Identity Platform другая схема ценообразования по сравнению с базовым продуктом. После обновления бесплатные проекты (Spark) будут ограничены 3000 активными пользователями в день, а проекты с оплатой по факту использования (Blaze) будут платить за использование сверх бесплатного уровня в 50 000 активных пользователей в месяц. Перед обновлением убедитесь, что вы понимаете все последствия выставления счетов.
Подробнее о новых функциях, ценах и ограничениях читайте ниже.
Функции
| Многофакторная аутентификация | Многофакторная аутентификация с помощью SMS защищает данные ваших пользователей, добавляя второй уровень безопасности в ваше приложение. Узнайте, как добавить MFA в приложения Apple , Android и веб -приложения. |
| Блокирующие функции | Функции блокировки позволяют запускать пользовательский код, который изменяет результат регистрации или входа пользователя в ваше приложение. Узнайте, как расширить Firebase Authentication с помощью функций блокировки . |
| Поставщики SAML и OpenID Connect | Поддержка входа с использованием поставщиков SAML (только веб) и OpenID Connect, которые изначально не поддерживаются Firebase. Узнайте, как добавить вход SAML в веб-приложения и вход OpenID Connect в приложения Apple , Android и веб -приложения. |
| Ведение журнала активности пользователей и аудита | Мониторинг и регистрация административного доступа и активности конечных пользователей. При обновлении проекта вы автоматически включаете журналы аудита действий администратора в Cloud Logging. Вы также можете включить журналирование действий пользователей на странице настроек аутентификации в консоли Firebase . Чтобы узнать, как просматривать и анализировать журналы, см. документацию по облачному ведению журналов . |
| Многоарендность | Используя арендаторов, вы можете создать несколько уникальных групп пользователей и конфигураций в рамках одного проекта. См . раздел Начало работы с многопользовательской средой в документации Cloud Identity Platform. |
| Поддержка предприятий и SLA | Модернизированные проекты получают обязательства по обеспечению бесперебойной работы служб аутентификации в соответствии с Соглашением об уровне обслуживания (SLA) платформы идентификации и имеют право на обновление до поддержки корпоративного уровня. |
| Автоматическая очистка анонимных пользователей | Вы получите возможность включить автоматическое удаление анонимных учётных записей, созданных более тридцати дней назад. Анонимные учётные записи также больше не будут учитываться при выставлении счетов и подсчёте квот на использование. |
Ограничения по использованию
После обновления Firebase Authentication with Identity Platform вводит новые ограничения на использование Firebase Authentication .
Бесплатно (Spark)
Для проектов на бесплатном тарифном плане (Spark) для большинства поставщиков услуг входа действует новый лимит в 3000 активных пользователей в день (DAU). Ежедневное активное использование рассчитывается на основе количества уникальных пользователей, вошедших в систему в течение 24 часов.
| Поставщики | Новый лимит | Старый лимит |
|---|---|---|
| Электронная почта, Социальные сети, Анонимные, Пользовательские | 3000 DAU | Безлимитный |
| SAML, OpenID Connect | 2 DAU | Н/Д |
Плати по мере использования (Блейз)
Стоимость проектов на тарифном плане Blaze рассчитывается на основе ежемесячного количества активных пользователей (MAU) и включает бесплатный тариф для 50 000 пользователей. Активным пользователем считается любой пользователь, использующий свою учётную запись в течение расчётного периода.
| Поставщики | Уровень бесплатного использования | Стоимость ($) за MAU сверх уровня бесплатного использования |
|---|---|---|
| Электронная почта, Социальные сети, Анонимные, Пользовательские | 0–49 999 MAU | 0,0025–0,0055 на MAU |
| SAML, OpenID Connect | 0-49 MAU | 0,015 на MAU |
Обновите свой проект
Чтобы обновить свой проект до Firebase Authentication with Identity Platform , откройте страницу настроек аутентификации в консоли Firebase .
Как это работает?
Чтобы зарегистрировать пользователя в вашем приложении, сначала получите учётные данные для аутентификации. Этими данными могут быть адрес электронной почты и пароль пользователя или токен OAuth от федеративного поставщика удостоверений. Затем вы передаёте эти данные в Firebase Authentication SDK. Наши бэкэнд-сервисы проверят эти учётные данные и вернут ответ клиенту.
После успешного входа вы получите доступ к основной информации профиля пользователя и сможете контролировать его доступ к данным, хранящимся в других продуктах Firebase . Вы также можете использовать предоставленный токен аутентификации для подтверждения личности пользователей в ваших внутренних сервисах.
Пути реализации
| Использование аутентификации FirebaseUI | ||
|---|---|---|
| Настройте способы входа | Для входа с использованием адреса электронной почты и пароля или номера телефона, а также любых поставщиков федеративных удостоверений, которых вы хотите поддерживать, включите их в консоли Firebase и выполните все необходимые настройки для поставщика удостоверений, например, настройте URL-адрес перенаправления OAuth. | |
| Настройте интерфейс входа | Вы можете настроить пользовательский интерфейс входа, задав параметры FirebaseUI , или скопировать код на GitHub для дальнейшей настройки процесса входа. | |
| Используйте FirebaseUI для выполнения процесса входа | Импортируйте библиотеку FirebaseUI , укажите методы входа, которые вы хотите поддерживать, и инициируйте процесс входа FirebaseUI . | |
| Использование Firebase Authentication SDK | ||
|---|---|---|
| Настройте способы входа | Для входа с использованием адреса электронной почты и пароля или номера телефона, а также любых поставщиков федеративных удостоверений, которых вы хотите поддерживать, включите их в консоли Firebase и выполните все необходимые настройки для поставщика удостоверений, например, настройте URL-адрес перенаправления OAuth. | |
| Реализуйте потоки пользовательского интерфейса для ваших методов входа | Для входа по адресу электронной почты и паролю реализуйте поток, предлагающий пользователям ввести свои адреса электронной почты и пароли. Для входа по номеру телефона создайте поток, предлагающий пользователям ввести свой номер телефона, а затем код из полученного SMS-сообщения. Для федеративного входа реализуйте поток, требуемый каждым провайдером. | |
| Передайте учетные данные пользователя в Firebase Authentication SDK | Передайте адрес электронной почты и пароль пользователя или токен OAuth, полученный от поставщика федеративных удостоверений, в Firebase Authentication SDK. | |
Что дальше?
Узнайте больше о пользователях в проекте Firebase , а затем ознакомьтесь с руководствами по началу работы для платформы и поставщиков услуг входа, которых вы хотите поддерживать:
iOS+ Android Web Flutter Unity C++ Администрирование
Не знаете, с чего начать?