Firebase Authentication
O Firebase Authentication fornece serviços de back-end, SDKs fáceis de usar e bibliotecas de IU prontas para autenticar usuários no seu aplicativo. Ele oferece suporte à autenticação usando senhas, números de telefone, provedores de identidade federados conhecidos, como Google, Facebook e Twitter, entre outros.
O Firebase Authentication tem integração com outros serviços do Firebase e aproveita os padrões do setor, como OAuth 2.0 e OpenID Connect, para que possa ser facilmente integrado ao seu back-end personalizado.
Ao fazer upgrade para o Firebase Authentication with Identity Platform, você consegue mais recursos, como autenticação multifator, funções de bloqueio, registros de atividades dos usuários e de auditoria, suporte a SAML e a OpenID Connect genérico, multilocação e suporte de nível empresarial.
Principais recursos
É possível permitir que usuários façam login no seu app do Firebase usando a FirebaseUI como uma solução de autenticação simples e completa ou o SDK do Firebase Authentication para integrar manualmente um ou vários métodos de login ao seu app.
FirebaseUI Auth | |
---|---|
Solução de autenticação simples |
A maneira recomendada de adicionar um sistema de login completo ao seu app. A FirebaseUI fornece uma solução de autenticação simples que lida com os fluxos de IU para fazer login dos usuários com endereços de e-mail e senhas, números de telefone e provedores de identidade federados conhecidos, incluindo o Login do Google e do Facebook. O componente de autenticação FirebaseUI implementa as práticas recomendadas para autenticação em dispositivos móveis e sites, o que maximiza o processo de login e conversão de inscrição no app. Ele também lida com casos extremos, recuperação de conta e vinculação de contas que podem apresentar riscos de segurança e estão suscetíveis a erros para que sejam processadas corretamente. A FirebaseUI pode ser personalizada com facilidade para se ajustar ao restante do estilo visual do seu app. Além disso, por ela ser de código aberto, você tem uma visão melhor da experiência do usuário. |
Autenticação do SDK Firebase | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Autenticação baseada em e-mail e senha | Autentique os usuários com os endereços de e-mail e senhas deles. O SDK Firebase Authentication oferece métodos para criar e gerenciar usuários que usam os próprios endereços de e-mail e senhas para fazer login. O Firebase Authentication também lida com o envio de e-mails de redefinição de senha. |
||||||||||
Integração do provedor de identidade federado | Autentique usuários usando a integração com provedores de identidade federados. O SDK do Firebase Authentication fornece métodos que permitem aos usuários fazer login com as Contas do Google, Facebook, Twitter e GitHub.
|
||||||||||
Autenticação por número de telefone | Envie mensagens de SMS para os números de telefone dos usuários para autenticá-los. |
||||||||||
Integração de sistema de autenticação personalizado |
Conecte o sistema de login do seu app ao SDK do Firebase Authentication e tenha acesso ao Firebase Realtime Database e a outros serviços do Firebase. |
||||||||||
Autenticação anônima | Use recursos que exigem autenticação sem que os usuários precisem fazer login primeiro ao criar contas anônimas temporárias. Se o usuário quiser se inscrever depois, será possível fazer upgrade da conta anônima para uma normal, permitindo que o usuário possa continuar de onde parou. |
Firebase Authentication with Identity Platform
O Firebase Authentication with Identity Platform é um upgrade opcional que adiciona vários recursos novos ao Firebase Authentication.
Esse upgrade não requer nenhuma migração. O SDK do cliente atual e o código do SDK de administrador continuarão funcionando como antes, e você vai ter acesso imediato a recursos como geração de registros aprimorada, suporte de nível empresarial e SLAs. Com um código extra, será possível adicionar autenticação multifator, funções de bloqueio e suporte para provedores SAML e OpenID Connect.
O Firebase Authentication with Identity Platform tem um esquema de preços diferente em comparação ao produto base. Quando atualizados, os projetos do plano sem custos financeiros (Spark) serão limitados a 3.000 usuários ativos por dia, e os projetos do plano de pagamento por utilização (Blaze) vão ser cobrados pelo uso além do nível sem custos de 50.000 usuários ativos por mês. Entenda as implicações de faturamento antes de fazer upgrade.
Leia mais sobre os novos recursos, preços e limites abaixo.
Recursos
Autenticação multifator |
A autenticação multifator por SMS protege os dados dos usuários adicionando uma segunda camada de segurança ao app. Saiba como adicionar a autenticação multifator (MFA) aos seus apps Apple, Android e Web. |
Funções de bloqueio |
Com as funções de bloqueio, é possível usar um código personalizado que modifica o resultado de um usuário ao fazer login ou se cadastrar no seu app. Saiba como estender o Firebase Authentication com funções de bloqueio. |
Provedores de SAML e OpenID Connect |
Suporte ao login usando SAML (somente Web) e provedores OpenID Connect que não têm compatibilidade nativa com o Firebase. Saiba como adicionar o login via SAML aos apps da Web e o login do OpenID Connect aos aplicativos da Apple, Android e Web. |
Registros de atividades dos usuários e de auditoria |
Monitore e registre o acesso administrativo e a atividade dos usuários finais. Ao fazer upgrade do seu projeto, você ativa automaticamente os registros de auditoria de atividades administrativas no Cloud Logging. Você também pode ativar a geração de registros de atividades dos usuários na página Configurações de autenticação no Console do Firebase. Para saber como ver e analisar seus registros, consulte a documentação do Cloud Logging. |
Prevenção contra abuso com o App Check |
O App Check ajuda a proteger seu projeto contra abusos, impedindo que clientes não autorizados acessem seus endpoints de autenticação. Para saber como ativar o App Check, consulte a documentação do App Check. |
Multilocação |
Com os locatários, é possível criar silos exclusivos de usuários e configurações em um só projeto. Consulte a introdução à multilocação na documentação do Cloud Identity Platform. |
Suporte empresarial e SLA |
Os projetos que receberam upgrade têm garantias de tempo de atividade para serviços do Auth de acordo com o contrato de nível de serviço (SLA) do Identity Platform. Além disso, os projetos têm acesso ao suporte de nível empresarial. |
Limpeza automática de usuários anônimos |
Você tem a opção de ativar a exclusão automática de contas anônimas se elas tiverem mais de 30 dias. Contas anônimas também não vão ser mais contabilizadas nas cotas de faturamento e uso. |
Limites de uso
Após o upgrade, o Firebase Authentication with Identity Platform introduz novos limites de uso do Firebase Authentication.
Spark: sem custos financeiros
Os projetos no plano sem custos financeiros (Spark) têm um novo limite de 3.000 usuários ativos por dia (DAU) para a maioria dos provedores de login. O uso ativo diário é calculado com base em quantos usuários únicos fazem login em 24 horas.
Provedores | Novo limite | Limite antigo |
---|---|---|
E-mail, social, anônimo e personalizado | 3.000 DAUs | Ilimitado |
SAML, OpenID Connect | 2 DAUs | N/A |
Blaze: pagamento por utilização
O preço dos projetos no plano Blaze é baseado nos usuários ativos por mês (MAUs) e inclui um nível sem custo financeiro de 50.000 usuários. Um usuário ativo é quem usar a conta no período de faturamento.
Provedores | Nível sem custo financeiro | Custo (US$) por MAU acima do nível sem custos |
---|---|---|
E-mail, social, anônimo e personalizado | De 0 a 49.999 MAUs | 0,0025 a 0,0055 por MAU |
SAML, OpenID Connect | De 0 a 49 MAUs | 0,015 por MAU |
Fazer upgrade do seu projeto
Para fazer upgrade do seu projeto para o Firebase Authentication with Identity Platform, abra a página Configurações do Authentication do Console do Firebase.
Como funciona?
Para conectar um usuário ao seu app, primeiro você precisa ter as credenciais de autenticação do usuário. Essas credenciais podem ser o endereço de e-mail e a senha do usuário ou um token do OAuth de um provedor de identidade federado. Em seguida, transmita essas credenciais para o SDK do Firebase Authentication. Nossos serviços de back-end verificarão essas credenciais e retornarão uma resposta ao cliente.
Após fazer login, você tem acesso às informações básicas do perfil do usuário e pode controlar o acesso dele aos dados armazenados em outros produtos do Firebase. É possível também usar o token de autenticação fornecido para verificar a identidade dos usuários nos seus próprios serviços de back-end.
Caminhos de implementação
Como usar a autenticação FirebaseUI | ||
---|---|---|
Configurar métodos de login | Para fazer login com o endereço de e-mail e a senha ou com o número de telefone e todos os provedores de identidade federados aos quais você quer oferecer suporte, ative-os no Console do Firebase e conclua todas as configurações exigidas pelos provedores, como a configuração do seu URL de redirecionamento do OAuth. | |
Personalizar a IU de login | Você pode personalizar a IU de login definindo as opções da FirebaseUI ou bifurcando o código no GitHub para deixar a experiência de login ainda mais única. | |
Usar a FirebaseUI para executar o fluxo de login | Importe a biblioteca da FirebaseUI, especifique os métodos de login aos quais você quer oferecer suporte e inicie o fluxo de login da FirebaseUI. |
Como usar o SDK do Firebase Authentication | ||
---|---|---|
Configurar métodos de login | Para fazer login com o endereço de e-mail e a senha ou com o número de telefone e todos os provedores de identidade federados aos quais você quer oferecer suporte, ative-os no Console do Firebase e conclua todas as configurações exigidas pelos provedores, como a configuração do seu URL de redirecionamento do OAuth. | |
Implementar os fluxos de IU nos métodos de login | Para o login com o endereço de e-mail e a senha, implemente um fluxo que solicite aos usuários que digitem os endereços de e-mail e senhas deles. Para fazer login com o número de telefone, crie um fluxo que solicite aos usuários o número de telefone e, em seguida, o código contido na mensagem de SMS que eles receberem. Para o login federado, implemente o fluxo exigido para cada provedor. | |
Transmitir as credenciais do usuário para o SDK do Firebase Authentication | Transmita o endereço de e-mail e a senha do usuário ou o token do OAuth adquirido do provedor de identidade federado para o SDK do Firebase Authentication. |
A seguir
Saiba mais sobre usuários em um projeto do Firebase e, em seguida, confira os guias de primeiros passos da plataforma e dos provedores de login aos quais você quer oferecer suporte:
iOS+ Android Web Flutter Unity C++ Admin
Não sabe por onde começar?
Saiba quais são as primeiras etapas