Firebase Authentication
Firebase Authentication fournit des services de backend, des SDK faciles à utiliser et des bibliothèques d'UI prêtes à l'emploi pour authentifier les utilisateurs auprès de votre application. Il prend en charge l'authentification à l'aide de mots de passe, de numéros de téléphone, de fournisseurs d'identité fédérés populaires tels que Google, Facebook et Twitter, et plus encore.
Firebase Authentication s'intègre étroitement aux autres services Firebase et exploite les standards de l'industrie tels qu'OAuth 2.0 et OpenID Connect. Il peut ainsi être facilement intégré à votre backend personnalisé.
Lorsque vous passez à Firebase Authentication with Identity Platform, vous débloquez des fonctionnalités supplémentaires, telles que l'authentification multifacteur, les fonctions de blocage, les journaux d'audit et d'activité des utilisateurs, la compatibilité avec SAML et OpenID Connect générique, l'architecture mutualisée et l'assistance Enterprise.
Capacités clés
Vous pouvez connecter les utilisateurs à votre application Firebase en utilisant FirebaseUI comme solution d'authentification complète et prête à l'emploi, ou en utilisant le SDK Firebase Authentication pour intégrer manuellement une ou plusieurs méthodes de connexion à votre application.
| FirebaseUI Authentification | |
|---|---|
| Solution d'authentification prête à l'emploi |
Méthode recommandée pour ajouter un système de connexion complet à votre application. FirebaseUI fournit une solution d'authentification prête à l'emploi qui gère les flux d'interface utilisateur pour la connexion des utilisateurs avec des adresses e-mail et des mots de passe, des numéros de téléphone, ainsi qu'avec des fournisseurs d'identité fédérée populaires, y compris Se connecter avec Google et Facebook Login. Le composant d'authentification FirebaseUI implémente les bonnes pratiques d'authentification sur les appareils mobiles et les sites Web, ce qui peut maximiser la conversion des connexions et des inscriptions pour votre application. Il gère également les cas extrêmes tels que la récupération de compte et l'association de compte, qui peuvent être sensibles à la sécurité et sujets aux erreurs s'ils ne sont pas traités correctement. FirebaseUI peut être facilement personnalisé pour s'adapter au style visuel du reste de votre application. De plus, il est open source, ce qui vous permet de créer l'expérience utilisateur que vous souhaitez. |
| Firebase Authentication SDK | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Authentification à l'aide d'une adresse e-mail et d'un mot de passe | Authentifiez les utilisateurs à l'aide de leur adresse e-mail et de leur mot de passe. Le SDK Firebase Authentication fournit des méthodes permettant de créer et de gérer des utilisateurs se servant de leur adresse e-mail et de leur mot de passe pour se connecter. Firebase Authentication gère également l'envoi d'e-mails de réinitialisation de mot de passe. |
||||||||||
| Intégration des fournisseurs d'identité fédérée | Authentifiez les utilisateurs en intégrant des fournisseurs d'identité fédérée. Le SDK Firebase Authentication permet aux utilisateurs de se connecter à l'aide de leurs comptes Google, Facebook, Twitter et GitHub.
|
||||||||||
| Authentification par numéro de téléphone | Authentifiez les utilisateurs en envoyant des SMS sur leur téléphone. |
||||||||||
| Intégration de système d'authentification personnalisée |
Associez le système de connexion existant de votre application au SDK Firebase Authentication, et accédez à Firebase Realtime Database et aux autres services Firebase. |
||||||||||
| Authentification anonyme | Utilisez les fonctionnalités pour lesquelles l'authentification est nécessaire sans exiger des utilisateurs qu'ils s'inscrivent, grâce à la création de comptes anonymes temporaires. Si l'utilisateur décide de s'inscrire ultérieurement, il est possible de mettre à niveau le compte anonyme et de le convertir en un compte normal. L'utilisateur pourra alors reprendre là où il en était. |
||||||||||
Firebase Authentication with Identity Platform
Firebase Authentication with Identity Platform est une mise à niveau facultative qui ajoute plusieurs nouvelles fonctionnalités à Firebase Authentication.
Cette mise à niveau ne nécessite aucune migration. Votre code de SDK client et de SDK Admin existant continuera de fonctionner comme avant. Vous aurez accès immédiatement à des fonctionnalités telles que la journalisation améliorée, ainsi qu'à une assistance et des SLA de niveau Enterprise. Avec du code supplémentaire, vous pourrez ajouter l'authentification multifacteur, des fonctions de blocage et la compatibilité avec les fournisseurs SAML et OpenID Connect.
Firebase Authentication with Identity Platform a une grille tarifaire différente de celle du produit de base. Une fois mis à niveau, les projets associés à la formule sans frais (Spark) seront limités à 3 000 utilisateurs actifs par jour, et ceux associés à la formule avec paiement à l'utilisation (Blaze) seront facturés pour toute utilisation dépassant le niveau sans frais de 50 000 utilisateurs actifs par mois. Avant de passer à un forfait supérieur, assurez-vous de bien comprendre les implications en termes de facturation.
Découvrez les nouvelles fonctionnalités, les tarifs et les limites ci-dessous.
Fonctionnalités
| Authentification multifacteur |
L'authentification multifacteur par SMS protège les données de vos utilisateurs en ajoutant une deuxième couche de sécurité à votre application. Découvrez comment ajouter l'authentification multifacteur à vos applications Apple, Android et Web. |
| Fonctions de blocage |
Les fonctions de blocage vous permettent d'exécuter un code personnalisé qui modifie le résultat d'un utilisateur qui s'enregistre ou se connecte à votre application. Découvrez comment étendre Firebase Authentication avec des fonctions de blocage. |
| Fournisseurs SAML et OpenID Connect |
Vous pouvez vous connecter via des fournisseurs SAML (Web uniquement) et OpenID Connect non compatibles avec Firebase de manière native. Découvrez comment ajouter la connexion SAML aux applications Web et la connexion OpenID Connect aux applications Apple, Android et Web. |
| Journalisation de l'activité des utilisateurs et des audits |
Surveillez et consignez l'accès administrateur et l'activité des utilisateurs finaux. Lorsque vous mettez à niveau votre projet, vous activez automatiquement les journaux d'audit des activités d'administration dans Cloud Logging. Vous pouvez également activer la journalisation des activités des utilisateurs sur la page Paramètres d'authentification de la console Firebase. Pour savoir comment afficher et analyser vos journaux, consultez la documentation Cloud Logging. |
| Architecture mutualisée |
À l'aide de locataires, vous pouvez créer des silos uniques d'utilisateurs et de configurations dans un même projet. Consultez la section Premiers pas avec l'architecture mutualisée dans la documentation Cloud Identity Platform. |
| Formule d'assistance Enterprise et contrat de niveau de service |
Les projets mis à niveau bénéficient d'engagements de disponibilité pour les services d'authentification, conformément au contrat de niveau de service (SLA) Identity Platform, et peuvent passer à un niveau d'assistance Enterprise. |
| Nettoyage automatique des utilisateurs anonymes |
Vous aurez la possibilité d'activer la suppression automatique des comptes anonymes de plus de 30 jours. Les comptes anonymes ne seront plus non plus comptabilisés dans les quotas de facturation et d'utilisation. |
Limites d'utilisation
Après la mise à niveau, Firebase Authentication with Identity Platform introduit de nouvelles limites à votre utilisation de Firebase Authentication.
Sans frais (Spark)
Les projets associés à la formule sans frais (Spark) sont désormais limités à 3 000 utilisateurs actifs par jour (UAJ) pour la plupart des fournisseurs de connexion. L'utilisation active par jour est calculée selon le nombre d'utilisateurs uniques qui se connectent sur une période de 24 heures.
| Fournisseurs | Nouvelle limite | Ancienne limite |
|---|---|---|
| Adresse e-mail, réseaux sociaux, anonyme, sur mesure | 3 000 UAJ | Illimité |
| SAML, OpenID Connect | 2 UAJ | N/A |
Paiement à l'usage (Blaze)
La tarification des projets associés à la formule Blaze est basée sur le nombre d'utilisateurs actifs par mois (UAM) et inclut un niveau sans frais de 50 000 utilisateurs. Un utilisateur actif désigne toute personne se servant de son compte pendant la période de facturation.
| Fournisseurs | Version offerte | Coût ($) par UAM dépassant les limites de la version sans frais |
|---|---|---|
| Adresse e-mail, réseaux sociaux, anonyme, sur mesure | De 0 à 49 999 UAM | 0,0025 à 0,0055 $ par utilisateur actif mensuel |
| SAML, OpenID Connect | De 0 à 49 UAM | 0,015 € par utilisateur actif mensuel |
Changez de formule de facturation pour votre projet
Pour mettre à niveau votre projet vers Firebase Authentication with Identity Platform, ouvrez la page Paramètres d'authentification de la console Firebase.
Fonctionnement
Pour connecter un utilisateur à votre application, vous devez d'abord obtenir des identifiants d'authentification de l'utilisateur. Il peut s'agir de l'adresse e-mail et du mot de passe de l'utilisateur, ou d'un jeton OAuth d'un fournisseur d'identité fédéré. Vous transmettez ensuite ces identifiants au SDK Firebase Authentication. Nos services de backend valident ensuite ces identifiants et renvoient une réponse au client.
Une fois la connexion établie, vous pouvez accéder aux informations de profil de base de l'utilisateur et contrôler l'accès de l'utilisateur aux données stockées dans d'autres produits Firebase. Vous pouvez également vous servir du jeton d'authentification fourni pour valider l'identité des utilisateurs dans vos propres services de backend.
Chemins de mise en œuvre
| Utiliser l'authentification FirebaseUI | ||
|---|---|---|
| Configurer des méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe ou numéro de téléphone et les fournisseurs d'identité fédérés que vous souhaitez prendre en charge, activez-les dans la console Firebase et terminez la configuration requise par le fournisseur d'identité (par exemple, définir votre URL de redirection OAuth). | |
| Personnaliser l'UI de connexion | Vous pouvez personnaliser l'UI de connexion en définissant des options FirebaseUI ou en dupliquant le code sur GitHub pour personnaliser davantage l'expérience de connexion. | |
| Utiliser FirebaseUI pour exécuter le flux de connexion | Importez la bibliothèque FirebaseUI, spécifiez les méthodes de connexion que vous souhaitez prendre en charge et lancez le flux de connexion FirebaseUI. | |
| Utiliser le SDK Firebase Authentication | ||
|---|---|---|
| Configurer des méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe ou numéro de téléphone et les fournisseurs d'identité fédérés que vous souhaitez prendre en charge, activez-les dans la console Firebase et terminez la configuration requise par le fournisseur d'identité (par exemple, définir votre URL de redirection OAuth). | |
| Mettre en œuvre des flux d'interface utilisateur pour vos méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe, mettez en œuvre un flux qui invite les utilisateurs à saisir leur adresse e-mail et leur mot de passe. Pour la connexion par numéro de téléphone, créez un flux qui invite les utilisateurs à saisir leur numéro de téléphone, puis le code reçu par SMS. Pour la connexion fédérée, mettez en œuvre le flux requis par chaque fournisseur. | |
| Transmettre les identifiants de l'utilisateur au SDK Firebase Authentication | Transmettez au SDK Firebase Authentication l'adresse e-mail et le mot de passe de l'utilisateur ou le jeton OAuth obtenu auprès du fournisseur d'identité fédéré. | |
Étape suivante
Obtenez plus d'informations sur les utilisateurs d'un projet Firebase, puis consultez les guides de démarrage pour la plate-forme et les fournisseurs de connexion que vous souhaitez prendre en charge :
iOS+ Android Web Flutter Unity C++ Admin
Vous ne savez pas par où commencer ?