Firebase Authentication
Firebase Authentication udostępnia usługi backendu, łatwe w użyciu pakiety SDK i gotowe biblioteki interfejsu, które umożliwiają uwierzytelnianie użytkowników w aplikacji. Obsługuje uwierzytelnianie za pomocą haseł, numerów telefonów, popularnych dostawców tożsamości sfederowanej, takich jak Google, Facebook i Twitter, oraz innych metod.
Firebase Authentication jest ściśle zintegrowana z innymi usługami Firebase i korzysta ze standardów branżowych, takich jak OAuth 2.0 i OpenID Connect, dzięki czemu można ją łatwo zintegrować z własnym backendem.
Po przejściu na Firebase Authentication with Identity Platform odblokujesz dodatkowe funkcje, takie jak uwierzytelnianie wielopoziomowe, funkcje blokowania, logowanie aktywności użytkowników i kontroli, obsługa SAML i ogólnego OpenID Connect, środowisko wielu najemców oraz pomoc na poziomie przedsiębiorstwa.
Najważniejsze funkcje
Użytkownicy mogą logować się w Twojej Firebase aplikacji za pomocą FirebaseUI jako gotowego rozwiązania do uwierzytelniania lub za pomocą pakietu SDK Firebase Authentication, aby ręcznie zintegrować z aplikacją jedną lub kilka metod logowania.
| FirebaseUI Uwierzytelnianie | |
|---|---|
| Uwierzytelnianie, które łatwo dodać |
Zalecany sposób dodawania do aplikacji pełnego systemu logowania. FirebaseUI udostępnia gotowe rozwiązanie do uwierzytelniania, które obsługuje przepływy w interfejsach użytkownika umożliwiające logowanie się przy użyciu adresu e-mail i hasła, numeru telefonu, a także za pomocą popularnych dostawców tożsamości sfederowanej, w tym Logowania Google i logowania przez Facebooka. Komponent FirebaseUI Auth wdraża sprawdzone metody uwierzytelniania na urządzeniach mobilnych i w witrynach, co może zmaksymalizować konwersję logowania i rejestracji w Twojej aplikacji. Obsługuje też przypadki brzegowe, takie jak odzyskiwanie konta i łączenie kont, które mogą być wrażliwe pod względem bezpieczeństwa i podatne na błędy. FirebaseUI można łatwo dostosować do stylu wizualnego aplikacji. Jest to oprogramowanie typu open source, więc nie masz ograniczeń w zakresie wrażeń użytkownika. |
| Firebase Authentication pakiet SDK | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Uwierzytelnianie oparte na adresie e-mail i haśle | Uwierzytelnianie użytkowników przy użyciu adresu e-mail i hasła. Pakiet SDK udostępnia metody tworzenia użytkowników, którzy do logowania się używają adresów e-mail i haseł, oraz zarządzania nimi.Firebase Authentication Firebase Authentication zajmuje się też wysyłaniem e-maili z prośbą o zresetowanie hasła. |
||||||||||
| Integracja dostawców tożsamości sfederowanej | Uwierzytelnianie użytkowników przez integrację z dostawcami tożsamości sfederowanej. Pakiet SDK Firebase Authentication udostępnia metody, które umożliwiają użytkownikom logowanie się za pomocą kont Google czy kont w serwisach: Facebook, Twitter i GitHub.
|
||||||||||
| Uwierzytelnianie za pomocą numeru telefonu | Uwierzytelniaj użytkowników, wysyłając SMS-y na ich telefony. |
||||||||||
| Integracja własnego systemu uwierzytelniania |
Połącz system logowania się, z którego korzystasz w swojej aplikacji, z pakietem SDK Firebase Authentication, aby uzyskać dostęp do Firebase Realtime Database i innych usług Firebase. |
||||||||||
| Anonimowe uwierzytelnianie | Używaj funkcji wymagających uwierzytelniania bez konieczności uprzedniego logowania się przez użytkowników, tworząc tymczasowe anonimowe konta. Jeśli użytkownik zdecyduje się później na rejestrację, możesz zastąpić konto anonimowe zwykłym, dzięki czemu użytkownik będzie mógł kontynuować pracę od momentu, w którym ją przerwał. |
||||||||||
Firebase Authentication with Identity Platform
Firebase Authentication with Identity Platform to opcjonalne ulepszenie, które dodaje kilka nowych funkcji do Firebase Authentication.
To uaktualnienie nie wymaga migracji – dotychczasowy kod pakietu SDK klienta i pakietu Admin SDK będzie działać jak wcześniej, a Ty uzyskasz natychmiastowy dostęp do funkcji takich jak ulepszone rejestrowanie, pomoc na poziomie przedsiębiorstwa oraz umowy SLA. Po dodaniu dodatkowego kodu możesz dodać uwierzytelnianie wielopoziomowe, funkcje blokowania oraz obsługę dostawców SAML i OpenID Connect.
Firebase Authentication with Identity Platform ma inny schemat cenowy niż produkt podstawowy. Po uaktualnieniu projekty w ramach bezpłatnego abonamentu (Spark) będą miały limit 3000 aktywnych użytkowników dziennie, a projekty w ramach abonamentu z płatnością za wykorzystanie (Blaze) będą obciążane opłatami za wykorzystanie przekraczające bezpłatny limit 50 000 aktywnych użytkowników miesięcznie. Zanim przejdziesz na wyższy pakiet, zapoznaj się z konsekwencjami zmiany w zakresie rozliczeń.
Więcej informacji o nowych funkcjach, cenach i limitach znajdziesz poniżej.
Funkcje
| Uwierzytelnianie wielopoziomowe |
Uwierzytelnianie wielopoziomowe za pomocą SMS-ów chroni dane użytkowników, dodając do aplikacji drugą warstwę zabezpieczeń. Dowiedz się, jak dodać MFA do aplikacji na Apple, Androida i internetowych. |
| Funkcje blokowania |
Dzięki funkcjom blokowania możesz uruchamiać niestandardowy kod, który zmienia reakcję aplikacji na zarejestrowanie się lub zalogowanie użytkownika. Dowiedz się, jak rozszerzyćFirebase Authentication za pomocą funkcji blokujących. |
| Dostawcy SAML i OpenID Connect |
Obsługa logowania za pomocą dostawców SAML (tylko w internecie) i OpenID Connect, którzy nie są natywnie obsługiwani przez Firebase. Dowiedz się, jak dodać logowanie przez SAML do aplikacji internetowych i logowanie przez OpenID Connect do aplikacji na Apple, Androida i aplikacji internetowych. |
| Logowanie aktywności użytkowników i kontroli |
Monitoruj i rejestruj dostęp administracyjny oraz aktywność użytkowników. Gdy przejdziesz na wyższy abonament, automatycznie włączysz w Cloud Logging administracyjne logi aktywności. Logowanie aktywności użytkownika możesz też włączyć na stronie Ustawienia uwierzytelniania w konsoli Firebase. Aby dowiedzieć się, jak wyświetlać i analizować logi, zapoznaj się z dokumentacją Cloud Logging. |
| Wielodostępność |
Korzystając z najemców, możesz tworzyć wiele niepowtarzalnych, odseparowanych przestrzeni dla użytkowników i konfiguracji w obrębie jednego projektu. Więcej informacji znajdziesz w artykule Pierwsze kroki z wieloma najemcami w dokumentacji Cloud Identity Platform. |
| Pomoc dla przedsiębiorstw i gwarancja jakości usług |
Uaktualnione projekty otrzymują gwarancje dostępności usług uwierzytelniania zgodnie z gwarancją jakości usług Identity Platform i mogą przejść na pomoc na poziomie przedsiębiorstwa. |
| Automatyczne usuwanie anonimowych użytkowników |
Będziesz mieć możliwość włączenia automatycznego usuwania anonimowych kont, które mają ponad 30 dni. Konta anonimowe nie będą już wliczane do limitów płatności i wykorzystania. |
Limity wykorzystania
Po przejściu na wyższą wersję Firebase Authentication with Identity Platform wprowadza nowe limity korzystania z Firebase Authentication.
Bez opłat (Spark)
Projekty w ramach bezpłatnego abonamentu (Spark) mają nowy limit 3000 aktywnych użytkowników dziennie w przypadku większości dostawców logowania. Aktywność dzienna jest obliczana na podstawie liczby unikalnych użytkowników, którzy logują się w ciągu 24 godzin.
| Dostawcy | Nowy limit | Stary limit |
|---|---|---|
| E-mail, Social, Anonymous, Custom | 3000 aktywnych użytkowników dziennie | Bez ograniczeń |
| SAML, OpenID Connect | 2 aktywnych użytkowników dziennie | Nie dotyczy |
Płatność według wykorzystania (Blaze)
Ceny projektów w ramach abonamentu Blaze są oparte na liczbie aktywnych użytkowników miesięcznie (AUM) i obejmują bezpłatny poziom 50 tys. użytkowników. Aktywny użytkownik to każda osoba, która korzysta z konta w okresie rozliczeniowym.
| Dostawcy | Poziom bezpłatny | Koszt (w USD) za każdego aktywnego użytkownika miesięcznie powyżej poziomu bezpłatnego |
|---|---|---|
| E-mail, Social, Anonymous, Custom | 0–49 999 MAU | 0,0025–0,0055 USD za aktywnego użytkownika |
| SAML, OpenID Connect | 0–49 mln aktywnych użytkowników miesięcznie | 0,015 USD za MAU |
Przenieś projekt na wyższy abonament
Aby uaktualnić projekt do wersji Firebase Authentication with Identity Platform, otwórz stronę Ustawienia uwierzytelniania w konsoli Firebase.
Jak to działa?
Aby zalogować użytkownika w aplikacji, musisz najpierw uzyskać od niego dane logowania. Mogą to być adres e-mail i hasło użytkownika lub token OAuth od dostawcy tożsamości sfederowanej. Następnie przekazujesz te dane logowania do pakietu Firebase Authentication SDK. Nasze usługi backendowe zweryfikują te dane logowania i zwrócą odpowiedź do klienta.
Po zalogowaniu się użytkownika możesz uzyskać dostęp do jego podstawowych informacji o profilu i kontrolować jego dostęp do danych przechowywanych w innych usługachFirebase. Możesz też użyć podanego tokena uwierzytelniania, aby zweryfikować tożsamość użytkowników w swoich usługach backendu.
Ścieżki implementacji
| Korzystanie z uwierzytelniania FirebaseUI | ||
|---|---|---|
| Konfigurowanie metod logowania | W przypadku logowania za pomocą adresu e-mail i hasła lub numeru telefonu oraz wszystkich dostawców tożsamości federacyjnej, których chcesz obsługiwać, włącz ich w Firebase konsoli i wykonaj wszystkie czynności konfiguracyjne wymagane przez dostawcę tożsamości, np. ustaw adres URL przekierowania OAuth. | |
| Dostosowywanie interfejsu logowania | Możesz dostosować interfejs logowania, ustawiając FirebaseUI opcje, lub rozwidlić kod na GitHubie, aby jeszcze bardziej dostosować proces logowania. | |
| Użyj FirebaseUI, aby przeprowadzić proces logowania | Zaimportuj bibliotekę FirebaseUI, określ metody logowania, które chcesz obsługiwać, i uruchom proces logowania FirebaseUI. | |
| Korzystanie z pakietu SDK w wersji Firebase Authentication | ||
|---|---|---|
| Konfigurowanie metod logowania | W przypadku logowania za pomocą adresu e-mail i hasła lub numeru telefonu oraz wszystkich dostawców tożsamości federacyjnej, których chcesz obsługiwać, włącz ich w Firebase konsoli i wykonaj wszystkie czynności konfiguracyjne wymagane przez dostawcę tożsamości, np. ustaw adres URL przekierowania OAuth. | |
| Wdrażanie przepływów interfejsu użytkownika dla metod logowania | W przypadku logowania za pomocą adresu e-mail i hasła wdróż proces, który będzie wyświetlać użytkownikom prośbę o wpisanie adresu e-mail i hasła. W przypadku logowania za pomocą numeru telefonu utwórz proces, w którym użytkownicy są proszeni o podanie numeru telefonu, a następnie kodu z otrzymanej wiadomości SMS. W przypadku logowania federacyjnego wdróż proces wymagany przez każdego dostawcę. | |
| Przekazywanie danych logowania użytkownika do pakietu SDK Firebase Authentication | Przekaż do pakietu SDK adres e-mail i hasło użytkownika lub token OAuth uzyskany od dostawcy tożsamości sfederowanej.Firebase Authentication | |
Co dalej?
Dowiedz się więcej o użytkownikach w projekcie Firebase, a potem zapoznaj się z przewodnikami dla początkujących dotyczącymi platformy i dostawców logowania, których chcesz obsługiwać:
iOS+ Android Web Flutter Unity C++ Admin
Nie wiesz, od czego zacząć?