Firebase-Authentifizierung
Firebase Authentication bietet Back-End-Dienste, benutzerfreundliche SDKs und vorgefertigte UI-Bibliotheken, um Benutzer bei Ihrer App zu authentifizieren. Es unterstützt die Authentifizierung mit Passwörtern, Telefonnummern, beliebten föderierten Identitätsanbietern wie Google, Facebook und Twitter und mehr.
Die Firebase-Authentifizierung lässt sich eng in andere Firebase-Dienste integrieren und nutzt Branchenstandards wie OAuth 2.0 und OpenID Connect, sodass sie problemlos in Ihr benutzerdefiniertes Back-End integriert werden kann.
Wenn Sie ein Upgrade auf Firebase Authentication mit Identity Platform durchführen, schalten Sie zusätzliche Funktionen frei, z. B. Multi-Faktor-Authentifizierung, Sperrfunktionen, Benutzeraktivität und Audit-Protokollierung, SAML- und generische OpenID Connect-Unterstützung, Mandantenfähigkeit und Unterstützung auf Unternehmensebene.
Schlüsselfähigkeiten
Sie können Benutzer bei Ihrer Firebase-App anmelden, indem Sie entweder FirebaseUI als vollständige Drop-in-Authentifizierungslösung verwenden oder das Firebase Authentication SDK verwenden, um eine oder mehrere Anmeldemethoden manuell in Ihre App zu integrieren.
| FirebaseUI-Auth | |
|---|---|
| Drop-in-Authentifizierungslösung | Die empfohlene Methode zum Hinzufügen eines vollständigen Anmeldesystems zu Ihrer App. FirebaseUI bietet eine Drop-in-Authentifizierungslösung, die die UI-Flows für die Anmeldung von Benutzern mit E-Mail-Adressen und Kennwörtern, Telefonnummern und mit beliebten föderierten Identitätsanbietern, einschließlich Google-Anmeldung und Facebook-Anmeldung, verarbeitet. Die FirebaseUI-Authentifizierungskomponente implementiert Best Practices für die Authentifizierung auf Mobilgeräten und Websites, wodurch die Anmelde- und Anmeldekonvertierung für Ihre App maximiert werden kann. Es behandelt auch Randfälle wie Kontowiederherstellung und Kontoverknüpfung, die sicherheitsrelevant und fehleranfällig sein können, wenn sie korrekt gehandhabt werden. FirebaseUI kann einfach angepasst werden, um sich an den restlichen visuellen Stil Ihrer App anzupassen, und es ist Open Source, sodass Sie nicht daran gehindert sind, die gewünschte Benutzererfahrung zu realisieren. |
| Firebase SDK-Authentifizierung | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| E-Mail- und passwortbasierte Authentifizierung | Authentifizieren Sie Benutzer mit ihren E-Mail-Adressen und Passwörtern. Das Firebase Authentication SDK bietet Methoden zum Erstellen und Verwalten von Benutzern, die sich mit ihren E-Mail-Adressen und Passwörtern anmelden. Firebase Authentication übernimmt auch das Senden von E-Mails zum Zurücksetzen von Passwörtern. | ||||||||||
| Integration von föderierten Identitätsanbietern | Authentifizieren Sie Benutzer durch die Integration mit föderierten Identitätsanbietern. Das Firebase Authentication SDK bietet Methoden, mit denen sich Benutzer mit ihren Google-, Facebook-, Twitter- und GitHub-Konten anmelden können.
| ||||||||||
| Authentifizierung per Telefonnummer | Authentifizieren Sie Benutzer, indem Sie SMS-Nachrichten an ihre Telefone senden. | ||||||||||
| Benutzerdefinierte Authentifizierungssystemintegration | Verbinden Sie das vorhandene Anmeldesystem Ihrer App mit dem Firebase Authentication SDK und erhalten Sie Zugriff auf die Firebase Realtime Database und andere Firebase-Dienste. | ||||||||||
| Anonyme Auth | Verwenden Sie Funktionen, die eine Authentifizierung erfordern, ohne dass sich Benutzer zuerst anmelden müssen, indem Sie temporäre anonyme Konten erstellen. Wenn sich der Benutzer später anmeldet, können Sie das anonyme Konto auf ein reguläres Konto upgraden, sodass der Benutzer dort weitermachen kann, wo er aufgehört hat. | ||||||||||
Firebase-Authentifizierung mit Identity Platform
Firebase Authentication mit Identity Platform ist ein optionales Upgrade, das Firebase Authentication mehrere neue Funktionen hinzufügt.
Dieses Upgrade erfordert keine Migration – Ihr vorhandener Client-SDK- und Admin-SDK-Code funktioniert weiterhin wie zuvor, und Sie erhalten sofortigen Zugriff auf Funktionen wie erweiterte Protokollierung und Support und SLAs auf Unternehmensebene. Mit etwas zusätzlichem Code können Sie Multi-Faktor-Authentifizierung, Sperrfunktionen und Unterstützung für SAML- und OpenID Connect-Anbieter hinzufügen.
Firebase Authentication mit Identity Platform hat ein anderes Preisschema als das Basisprodukt. Nach dem Upgrade werden kostenlose Projekte (Spark) auf 3.000 aktive Benutzer pro Tag begrenzt, und Projekte mit nutzungsbasierter Bezahlung (Blaze) werden für die Nutzung über das kostenlose Kontingent von 50.000 aktiven Benutzern pro Monat hinaus in Rechnung gestellt. Stellen Sie sicher, dass Sie die Auswirkungen auf die Abrechnung verstehen, bevor Sie ein Upgrade durchführen.
Lesen Sie unten mehr über die neuen Funktionen, Preise und Limits.
Merkmale
| Multi-Faktor-Authentifizierung | Die mehrstufige Authentifizierung mit SMS schützt die Daten Ihrer Benutzer, indem sie Ihrer App eine zweite Sicherheitsebene hinzufügt. Erfahren Sie, wie Sie MFA zu Ihren Apple- , Android- und Web- Apps hinzufügen. |
| Sperrfunktionen | Mit Blockierfunktionen können Sie benutzerdefinierten Code ausführen, der das Ergebnis einer Benutzerregistrierung oder -anmeldung bei Ihrer App ändert. Erfahren Sie, wie Sie die Firebase-Authentifizierung um Sperrfunktionen erweitern . |
| SAML- und OpenID Connect-Anbieter | Unterstützt die Anmeldung mit SAML (nur Web) und OpenID Connect-Anbietern, die nicht nativ von Firebase unterstützt werden. Erfahren Sie, wie Sie die SAML-Anmeldung zu Web-Apps und die OpenID Connect-Anmeldung zu Apple- , Android- und Web- Apps hinzufügen. |
| Benutzeraktivität und Audit-Protokollierung | Überwachen und protokollieren Sie den administrativen Zugriff und die Aktivitäten der Endbenutzer. Wenn Sie Ihr Projekt upgraden, aktivieren Sie automatisch Audit-Logs zur Administratoraktivität in Cloud Logging. Sie können die Benutzeraktivitätsprotokollierung auch auf der Seite „Authentifizierungseinstellungen“ der Firebase-Konsole aktivieren. Informationen zum Anzeigen und Analysieren Ihrer Protokolle finden Sie in der Cloud Logging-Dokumentation . |
| Missbrauchsprävention mit App Check | App Check schützt Ihr Projekt vor Missbrauch, indem es verhindert, dass nicht autorisierte Clients auf Ihre Authentifizierungsendpunkte zugreifen. Informationen zum Aktivieren von App Check finden Sie in der App Check-Dokumentation . |
| Mandantenfähigkeit | Mithilfe von Mandanten können Sie mehrere eindeutige Silos von Benutzern und Konfigurationen innerhalb eines einzigen Projekts erstellen. Siehe Erste Schritte mit Mandantenfähigkeit in der Cloud Identity Platform-Dokumentation. |
| Enterprise-Support und SLA | Aktualisierte Projekte erhalten Verfügbarkeitsgarantien für Auth-Dienste gemäß dem Identity Platform Service Level Agreement (SLA) und Zugriff auf Support der Enterprise-Klasse. |
| Automatische Bereinigung anonymer Benutzer | Sie haben die Möglichkeit, zu aktivieren, dass anonyme Konten automatisch gelöscht werden, wenn sie älter als 30 Tage sind. Anonyme Konten werden auch nicht mehr auf Abrechnungs- und Nutzungskontingente angerechnet. |
Nutzungsbeschränkungen
Nach dem Upgrade führt Firebase Authentication mit Identity Platform neue Beschränkungen für Ihre Verwendung von Firebase Authentication ein.
Keine Kosten (Spark)
Projekte im kostenlosen Plan (Spark) haben für die meisten Anmeldeanbieter ein neues Limit von 3.000 täglich aktiven Benutzern (DAUs). Die tägliche aktive Nutzung wird basierend darauf berechnet, wie viele einzelne Benutzer sich innerhalb von 24 Stunden anmelden.
| Anbieter | Neue Grenze | Alte Grenze |
|---|---|---|
| E-Mail, Sozial, Anonym, Benutzerdefiniert | 3.000 DAUs | Unbegrenzt |
| SAML, OpenID Connect | 2 DAUs | N / A |
Pay-as-you-go (Blaze)
Die Preise für Projekte im Blaze-Plan basieren auf monatlich aktiven Benutzern (MAUs) und beinhalten eine kostenlose Stufe von 50.000 Benutzern. Ein aktiver Benutzer ist jeder, der sein Konto innerhalb des Abrechnungszeitraums verwendet.
| Anbieter | Kostenlose Stufe | Kosten ($) pro MAU über dem kostenlosen Tarif |
|---|---|---|
| E-Mail, Sozial, Anonym, Benutzerdefiniert | 0-49.999 MAUs | 0,0025 bis 0,0055 pro MAU |
| SAML, OpenID Connect | 0-49 MAUs | 0,015 pro MAU |
Aktualisieren Sie Ihr Projekt
Um Ihr Projekt auf die Firebase-Authentifizierung mit Identity Platform zu aktualisieren, öffnen Sie die Seite „Authentifizierungseinstellungen“ der Firebase-Konsole.
Wie funktioniert es?
Um einen Benutzer bei Ihrer App anzumelden, erhalten Sie zunächst Authentifizierungsdaten vom Benutzer. Diese Anmeldeinformationen können die E-Mail-Adresse und das Kennwort des Benutzers oder ein OAuth-Token von einem föderierten Identitätsanbieter sein. Anschließend übergeben Sie diese Anmeldeinformationen an das Firebase Authentication SDK. Unsere Back-End-Dienste überprüfen dann diese Anmeldeinformationen und senden eine Antwort an den Client zurück.
Nach einer erfolgreichen Anmeldung können Sie auf die grundlegenden Profilinformationen des Benutzers zugreifen und den Zugriff des Benutzers auf Daten steuern, die in anderen Firebase-Produkten gespeichert sind. Sie können das bereitgestellte Authentifizierungstoken auch verwenden, um die Identität von Benutzern in Ihren eigenen Back-End-Diensten zu überprüfen.
Umsetzungspfade
| Verwenden von FirebaseUI-Auth | ||
|---|---|---|
| Anmeldemethoden einrichten | Aktivieren Sie für die E-Mail-Adresse und das Passwort oder die Telefonnummernanmeldung und alle föderierten Identitätsanbieter, die Sie unterstützen möchten, diese in der Firebase-Konsole und führen Sie alle vom Identitätsanbieter erforderlichen Konfigurationen durch, z. B. das Festlegen Ihrer OAuth-Umleitungs-URL. | |
| Passen Sie die Anmelde-Benutzeroberfläche an | Sie können die Anmeldebenutzeroberfläche anpassen, indem Sie FirebaseUI-Optionen festlegen oder den Code auf GitHub forken, um die Anmeldeerfahrung weiter anzupassen. | |
| Verwenden Sie FirebaseUI, um den Anmeldeablauf auszuführen | Importieren Sie die FirebaseUI-Bibliothek, geben Sie die Anmeldemethoden an, die Sie unterstützen möchten, und starten Sie den FirebaseUI-Anmeldeablauf. | |
| Verwenden des Firebase Authentication SDK | ||
|---|---|---|
| Anmeldemethoden einrichten | Aktivieren Sie für die E-Mail-Adresse und das Passwort oder die Telefonnummernanmeldung und alle föderierten Identitätsanbieter, die Sie unterstützen möchten, diese in der Firebase-Konsole und führen Sie alle vom Identitätsanbieter erforderlichen Konfigurationen durch, z. B. das Festlegen Ihrer OAuth-Umleitungs-URL. | |
| Implementieren Sie UI-Flows für Ihre Anmeldemethoden | Implementieren Sie für die Anmeldung mit E-Mail-Adressen und Kennwörtern einen Ablauf, der Benutzer auffordert, ihre E-Mail-Adressen und Kennwörter einzugeben. Erstellen Sie für die Anmeldung per Telefonnummer einen Flow, der Benutzer zur Eingabe ihrer Telefonnummer und dann zur Eingabe des Codes aus der empfangenen SMS-Nachricht auffordert. Implementieren Sie für die föderierte Anmeldung den von jedem Anbieter erforderlichen Ablauf. | |
| Übergeben Sie die Anmeldeinformationen des Benutzers an das Firebase Authentication SDK | Übergeben Sie die E-Mail-Adresse und das Passwort des Benutzers oder das OAuth-Token, das vom föderierten Identitätsanbieter bezogen wurde, an das Firebase Authentication SDK. | |
Was kommt als nächstes
Erfahren Sie mehr über Benutzer in einem Firebase-Projekt und sehen Sie sich dann die Integrationsanleitungen für die Anmeldeanbieter an, die Sie unterstützen möchten:
Sie sind sich nicht sicher, wo Sie anfangen sollen?
Erfahren Sie, wie Sie beginnen