Firebase Authentication
Firebase Authentication มีบริการแบ็กเอนด์, SDK ที่ใช้งานง่าย และไลบรารี UI ที่พร้อมใช้งาน เพื่อตรวจสอบสิทธิ์ผู้ใช้ในแอปของคุณ รองรับการตรวจสอบสิทธิ์โดยใช้ รหัสผ่าน หมายเลขโทรศัพท์ ผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ยอดนิยม เช่น Google, Facebook และ Twitter และอื่นๆ
Firebase Authentication ผสานรวมกับบริการอื่นๆ ของ Firebase อย่างใกล้ชิด และ ใช้ประโยชน์จากมาตรฐานอุตสาหกรรม เช่น OAuth 2.0 และ OpenID Connect จึงผสานรวมกับแบ็กเอนด์ที่กำหนดเองได้อย่างง่ายดาย
เมื่ออัปเกรดเป็น Firebase Authentication with Identity Platform คุณจะปลดล็อกฟีเจอร์เพิ่มเติม เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก กิจกรรมของผู้ใช้ และการบันทึกการตรวจสอบ การรองรับ SAML และ OpenID Connect ทั่วไป กลุ่มผู้ใช้หลายกลุ่ม และ การสนับสนุนระดับองค์กร
ความสามารถหลัก
คุณสามารถให้ผู้ใช้ลงชื่อเข้าใช้Firebaseแอปได้โดยใช้ FirebaseUI เป็นโซลูชันการตรวจสอบสิทธิ์แบบดรอปอินที่สมบูรณ์ หรือใช้ Firebase Authentication SDK เพื่อผสานรวมวิธีการลงชื่อเข้าใช้หนึ่งวิธีหรือหลายวิธีเข้ากับ แอปด้วยตนเอง
| FirebaseUI Auth | |
|---|---|
| โซลูชันการตรวจสอบสิทธิ์แบบดรอปอิน |
วิธีที่แนะนำในการเพิ่มระบบการลงชื่อเข้าใช้ที่สมบูรณ์ลงในแอป FirebaseUI มีโซลูชันการตรวจสอบสิทธิ์แบบดรอปอินที่ จัดการโฟลว์ของ UI สำหรับการลงชื่อเข้าใช้ของผู้ใช้ด้วยอีเมลและ รหัสผ่าน หมายเลขโทรศัพท์ และผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ที่ได้รับความนิยม ซึ่งรวมถึง Google Sign-In และ Facebook Login คอมโพเนนต์ FirebaseUI Auth ใช้แนวทางปฏิบัติแนะนำสำหรับการ ตรวจสอบสิทธิ์ในอุปกรณ์เคลื่อนที่และเว็บไซต์ ซึ่งจะช่วยเพิ่ม Conversion การลงชื่อเข้าใช้ และการลงชื่อสมัครใช้สำหรับแอปของคุณได้สูงสุด นอกจากนี้ ยังจัดการกรณีที่พบได้ยาก เช่น การกู้คืนบัญชีและการลิงก์บัญชี ซึ่งอาจมีความละเอียดอ่อนด้านความปลอดภัยและ มีแนวโน้มที่จะเกิดข้อผิดพลาดได้หากจัดการไม่ถูกต้อง FirebaseUI ปรับแต่งให้เข้ากับสไตล์ภาพของแอปส่วนอื่นๆ ได้ง่าย และเป็นโอเพนซอร์ส คุณจึงไม่ถูกจำกัดในการสร้างประสบการณ์ของผู้ใช้ที่ต้องการ |
| Firebase Authentication SDK | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| การตรวจสอบสิทธิ์ด้วยอีเมลและรหัสผ่าน | ตรวจสอบสิทธิ์ผู้ใช้ด้วยอีเมลและรหัสผ่าน Firebase Authentication SDK มีวิธีสำหรับสร้างและ จัดการผู้ใช้ที่ใช้อีเมลและรหัสผ่านของตนเองในการลงชื่อเข้าใช้ Firebase Authentication ยังจัดการการส่งอีเมลรีเซ็ตรหัสผ่านด้วย |
||||||||||
| การผสานรวมผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ | ตรวจสอบสิทธิ์ผู้ใช้โดยการผสานรวมกับผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ Firebase Authentication SDK มีเมธอดที่อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Google, Facebook, Twitter และ GitHub ของตนเอง
|
||||||||||
| การตรวจสอบสิทธิ์ด้วยหมายเลขโทรศัพท์ | ตรวจสอบสิทธิ์ผู้ใช้โดยส่งข้อความ SMS ไปยังโทรศัพท์ของผู้ใช้ |
||||||||||
| การผสานรวมระบบการตรวจสอบสิทธิ์ที่กำหนดเอง |
เชื่อมต่อระบบการลงชื่อเข้าใช้ที่มีอยู่ของแอปกับ SDK ของ Firebase Authentication และเข้าถึง Firebase Realtime Database รวมถึงบริการอื่นๆ ของ Firebase |
||||||||||
| การตรวจสอบสิทธิ์แบบไม่ระบุชื่อ | ใช้ฟีเจอร์ที่ต้องมีการตรวจสอบสิทธิ์โดยไม่ต้องให้ผู้ใช้ลงชื่อเข้าใช้ก่อน โดยการสร้างบัญชีที่ไม่ระบุชื่อชั่วคราว หากผู้ใช้เลือกที่จะลงชื่อสมัครใช้ในภายหลัง คุณสามารถอัปเกรดบัญชีที่ไม่ระบุชื่อนี้ไปเป็นบัญชีทั่วไปเพื่อให้ผู้ใช้สามารถดำเนินการต่อจากที่หยุดไว้ได้ |
||||||||||
Firebase Authentication with Identity Platform
Firebase Authentication with Identity Platform เป็นการอัปเกรดที่ไม่บังคับซึ่งจะเพิ่มฟีเจอร์ใหม่ๆ หลายอย่างให้กับ Firebase Authentication
การอัปเกรดนี้ไม่จำเป็นต้องมีการย้ายข้อมูลใดๆ โค้ด SDK ของไคลเอ็นต์และ Admin SDK ที่มีอยู่จะยังคงทำงานได้เหมือนเดิม และคุณจะได้รับสิทธิ์เข้าถึงฟีเจอร์ต่างๆ ทันที เช่น การบันทึกที่ดียิ่งขึ้น รวมถึงการสนับสนุนและ SLA ระดับองค์กร คุณจะเพิ่มการตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก และการรองรับผู้ให้บริการ SAML และ OpenID Connect ได้ด้วยโค้ดเพิ่มเติมบางส่วน
Firebase Authentication with Identity Platform มีรูปแบบการกำหนดราคาที่แตกต่างจากผลิตภัณฑ์ฐาน เมื่ออัปเกรด โปรเจ็กต์ในแพ็กเกจแบบไม่มีค่าใช้จ่าย (Spark) จะจำกัดจำนวนผู้ใช้ที่ใช้งานอยู่รายวันไว้ที่ 3,000 ราย และโปรเจ็กต์ในแพ็กเกจแบบจ่ายตามที่ใช้ (Blaze) จะถูกเรียกเก็บเงินสำหรับการใช้งานที่เกินระดับฟรีของผู้ใช้ที่ใช้งานอยู่รายเดือน 50,000 ราย โปรดทำความเข้าใจผลกระทบด้านการเรียกเก็บเงินก่อนที่จะอัปเกรด
อ่านข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์ใหม่ ราคา และขีดจำกัดได้ที่ด้านล่าง
ฟีเจอร์
| การตรวจสอบสิทธิ์แบบหลายปัจจัย |
การตรวจสอบสิทธิ์แบบหลายปัจจัยด้วย SMS จะปกป้องข้อมูลของผู้ใช้โดย เพิ่มการรักษาความปลอดภัยอีกชั้นให้กับแอป |
| ฟังก์ชันการบล็อก |
ฟังก์ชันการบล็อกให้คุณเรียกใช้โค้ดที่กำหนดเองซึ่งจะแก้ไขผลลัพธ์จากการที่ ผู้ใช้ลงทะเบียนหรือลงชื่อเข้าใช้แอปของคุณ |
| ผู้ให้บริการ SAML และ OpenID Connect |
รองรับการลงชื่อเข้าใช้โดยใช้ SAML (เว็บเท่านั้น) และผู้ให้บริการ OpenID Connect ที่ Firebase ไม่รองรับโดยค่าเริ่มต้น ดูวิธีเพิ่มการลงชื่อเข้าใช้ SAML ในเว็บ แอป และการลงชื่อเข้าใช้ OpenID Connect ใน Apple Android และ เว็บ แอป |
| การบันทึกกิจกรรมของผู้ใช้และการตรวจสอบ |
ตรวจสอบและบันทึกการเข้าถึงของผู้ดูแลระบบและกิจกรรมของผู้ใช้ปลายทาง เมื่ออัปเกรดโปรเจ็กต์ คุณจะเปิดใช้บันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบใน Cloud Logging โดยอัตโนมัติ นอกจากนี้ คุณยังเปิดใช้การบันทึกกิจกรรมของผู้ใช้ได้ ในหน้าการตั้งค่า การตรวจสอบสิทธิ์ของFirebase คอนโซล ดูวิธีดูและวิเคราะห์บันทึกได้ในเอกสารประกอบของ Cloud Logging |
| การใช้ทรัพยากรร่วมกัน |
การใช้กลุ่มผู้ใช้จะช่วยให้คุณสร้างคลังข้อมูลของผู้ใช้และการกำหนดค่าที่ไม่ซ้ำกันได้หลายคลังในโปรเจ็กต์เดียว ดูการเริ่มต้นใช้งานการใช้งานหลายผู้เช่าในเอกสารประกอบของ Cloud Identity Platform |
| การสนับสนุนสำหรับองค์กรและ SLA |
โปรเจ็กต์ที่อัปเกรดจะได้รับสัญญาผูกมัดเวลาในการทำงานสำหรับบริการการตรวจสอบสิทธิ์ตาม ข้อตกลงระดับการให้บริการ (SLA) ของ Identity Platform และมีสิทธิ์อัปเกรดเป็นการสนับสนุนระดับองค์กร |
| การล้างข้อมูลผู้ใช้ที่ไม่ระบุชื่อโดยอัตโนมัติ |
คุณจะได้รับตัวเลือกในการเปิดใช้การลบบัญชีที่ไม่ระบุตัวตนโดยอัตโนมัติหากมีอายุเกิน 30 วัน บัญชีที่ไม่ระบุตัวตน จะไม่นับรวมในโควต้าการเรียกเก็บเงินและการใช้งานอีกต่อไป |
ขีดจำกัดการใช้งาน
เมื่ออัปเกรดแล้ว Firebase Authentication with Identity Platform จะกำหนดขีดจำกัดใหม่ในการใช้ Firebase Authentication
ไม่มีค่าใช้จ่าย (Spark)
โปรเจ็กต์ในแพ็กเกจแบบไม่มีค่าใช้จ่าย (Spark) มีขีดจำกัดใหม่เป็นผู้ใช้ที่ใช้งานอยู่รายวัน (DAU) 3,000 คนสำหรับผู้ให้บริการลงชื่อเข้าใช้ส่วนใหญ่ การใช้งานที่ใช้งานอยู่รายวันจะคำนวณตาม จำนวนผู้ใช้ที่ไม่ซ้ำกันที่ลงชื่อเข้าใช้ในช่วง 24 ชั่วโมง
| ผู้ให้บริการ | ขีดจำกัดใหม่ | โควต้าเดิม |
|---|---|---|
| อีเมล โซเชียล ไม่ระบุชื่อ กำหนดเอง | DAU 3,000 ราย | ไม่จำกัด |
| SAML, OpenID Connect | DAU 2 รายการ | ไม่มี |
จ่ายเมื่อใช้ (Blaze)
ราคาสำหรับโปรเจ็กต์ในแพ็กเกจ Blaze จะขึ้นอยู่กับผู้ใช้ที่ใช้งานอยู่รายเดือน (MAU) และรวมระดับแบบไม่มีค่าใช้จ่ายสำหรับผู้ใช้ 50,000 คน ผู้ใช้ที่ใช้งานอยู่คือบุคคลที่ใช้บัญชีของตนภายในระยะเวลาการเรียกเก็บเงิน
| ผู้ให้บริการ | ระดับที่ไม่มีค่าใช้จ่าย | ค่าใช้จ่าย ($) ต่อ MAU ที่สูงกว่าระดับแบบไม่มีค่าใช้จ่าย |
|---|---|---|
| อีเมล โซเชียล ไม่ระบุชื่อ กำหนดเอง | MAU 0-49,999 | 0.0025 ถึง 0.0055 ต่อ MAU |
| SAML, OpenID Connect | MAU 0-49 | 0.015 ต่อ MAU |
อัปเกรดโปรเจ็กต์ของคุณ
หากต้องการอัปเกรดโปรเจ็กต์เป็น Firebase Authentication with Identity Platform ให้เปิดหน้าการตั้งค่า การตรวจสอบสิทธิ์ของ Firebase Console
วิธีการทำงาน
หากต้องการลงชื่อเข้าใช้แอปในฐานะผู้ใช้ คุณต้องขอข้อมูลเข้าสู่ระบบการตรวจสอบสิทธิ์จากผู้ใช้ก่อน ข้อมูลเข้าสู่ระบบเหล่านี้อาจเป็นอีเมลและรหัสผ่านของผู้ใช้ หรือโทเค็น OAuth จากผู้ให้บริการ Federated Identity จากนั้นส่งข้อมูลเข้าสู่ระบบเหล่านี้ไปยัง Firebase Authentication SDK จากนั้นบริการแบ็กเอนด์จะยืนยันข้อมูลเข้าสู่ระบบเหล่านั้นและส่งการตอบกลับไปยังไคลเอ็นต์
หลังจากลงชื่อเข้าใช้สำเร็จแล้ว คุณจะเข้าถึงข้อมูลโปรไฟล์พื้นฐานของผู้ใช้ได้ และควบคุมการเข้าถึงข้อมูลที่จัดเก็บไว้ในผลิตภัณฑ์อื่นๆ Firebase ของผู้ใช้ได้ นอกจากนี้ คุณยังใช้โทเค็นการตรวจสอบสิทธิ์ที่ได้รับเพื่อยืนยัน ตัวตนของผู้ใช้ในบริการแบ็กเอนด์ของคุณเองได้ด้วย
เส้นทางการติดตั้งใช้งาน
| การใช้ FirebaseUI Auth | ||
|---|---|---|
| ตั้งค่าวิธีการลงชื่อเข้าใช้ | สำหรับการลงชื่อเข้าใช้อีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์ รวมถึงผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ที่คุณต้องการรองรับ ให้เปิดใช้ในFirebaseคอนโซล และทำการกำหนดค่าที่ผู้ให้บริการข้อมูลประจำตัวกำหนดให้เสร็จสมบูรณ์ เช่น การตั้งค่า URL การเปลี่ยนเส้นทาง OAuth | |
| ปรับแต่ง UI การลงชื่อเข้าใช้ | คุณปรับแต่ง UI การลงชื่อเข้าใช้ได้โดยการตั้งค่าFirebaseUI หรือ Fork โค้ดใน GitHub เพื่อปรับแต่งประสบการณ์การลงชื่อเข้าใช้เพิ่มเติม | |
| ใช้ FirebaseUI เพื่อดำเนินการขั้นตอนการลงชื่อเข้าใช้ | นำเข้าFirebaseUIไลบรารี ระบุวิธีการลงชื่อเข้าใช้ที่ต้องการ รองรับ และเริ่มขั้นตอนการลงชื่อเข้าใช้ของ FirebaseUI | |
| การใช้ Firebase Authentication SDK | ||
|---|---|---|
| ตั้งค่าวิธีการลงชื่อเข้าใช้ | สำหรับการลงชื่อเข้าใช้อีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์ รวมถึงผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ที่คุณต้องการรองรับ ให้เปิดใช้ในFirebaseคอนโซล และทำการกำหนดค่าที่ผู้ให้บริการข้อมูลประจำตัวกำหนดให้เสร็จสมบูรณ์ เช่น การตั้งค่า URL การเปลี่ยนเส้นทาง OAuth | |
| ใช้ขั้นตอน UI สำหรับวิธีการลงชื่อเข้าใช้ | สำหรับการลงชื่อเข้าใช้ด้วยอีเมลและรหัสผ่าน ให้ใช้ขั้นตอนที่แจ้งให้ ผู้ใช้พิมพ์อีเมลและรหัสผ่าน สำหรับการลงชื่อเข้าใช้ด้วยหมายเลขโทรศัพท์ ให้สร้างโฟลว์ที่แจ้งให้ผู้ใช้ป้อนหมายเลขโทรศัพท์ จากนั้นให้ป้อนรหัสจากข้อความ SMS ที่ได้รับ สำหรับการลงชื่อเข้าใช้แบบรวม ให้ใช้โฟลว์ที่ผู้ให้บริการแต่ละรายกำหนด | |
| ส่งต่อข้อมูลเข้าสู่ระบบของผู้ใช้ไปยัง Firebase Authentication SDK | ส่งอีเมลและรหัสผ่านของผู้ใช้หรือโทเค็น OAuth ที่ได้ จากผู้ให้บริการข้อมูลประจำตัวแบบรวมไปยัง Firebase Authentication SDK | |
ขั้นตอนถัดไป
ดูข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ในโปรเจ็กต์ Firebase จากนั้น ดูคู่มือเริ่มต้นใช้งานสำหรับแพลตฟอร์มและผู้ให้บริการลงชื่อเข้าใช้ที่คุณ ต้องการรองรับ
iOS+ Android เว็บ Flutter Unity C++ ผู้ดูแลระบบ
หากยังไม่แน่ใจว่าจะเริ่มจากตรงไหน