דף זה תורגם על ידי Cloud Translation API.

Firebase Authentication

רוב האפליקציות צריכות לדעת את זהות המשתמש. הידיעה של זהות המשתמש מאפשרת לאפליקציה לשמור את נתוני המשתמש בענן בצורה מאובטחת ולספק את אותה חוויה מותאמת אישית בכל המכשירים של המשתמש.

‫Firebase Authentication מספק שירותי קצה עורפי, ערכות SDK קלות לשימוש וספריות מוכנות של ממשקי משתמש לאימות משתמשים באפליקציה. הוא תומך באימות באמצעות סיסמאות, מספרי טלפון, ספקי זהויות פדרטיביים פופולריים כמו Google,‏ Facebook ו-Twitter ועוד.

‫Firebase Authentication משתלב בצורה חלקה עם שירותים אחרים של Firebase, והוא מבוסס על תקנים בתעשייה כמו OAuth 2.0 ו-OpenID Connect, כך שאפשר לשלב אותו בקלות עם הקצה העורפי המותאם אישית שלכם.

כשמשדרגים ל-Firebase Authentication with Identity Platform, מקבלים גישה לתכונות נוספות כמו אימות רב-שלבי, פונקציות חסימה, פעילות משתמשים ויומני ביקורת, תמיכה ב-SAML וב-OpenID Connect כללי, ריבוי דיירים ותמיכה ברמה ארגונית.

כאן מוסבר איך מתחילים

יכולות עיקריות

אתם יכולים לאפשר למשתמשים להיכנס לאפליקציית Firebase באמצעות FirebaseUI כפתרון אימות מלא, או באמצעות Firebase Authentication SDK כדי לשלב באפליקציה באופן ידני שיטה אחת או יותר לכניסה.

FirebaseUI Auth
פתרון אימות מוכן להטמעה	הדרך המומלצת להוסיף למערכת האפליקציה מערכת כניסה מלאה. ‫FirebaseUI מספק פתרון אימות שאפשר לשלב בקלות באפליקציה, שמטפל בתהליכי ממשק המשתמש לכניסה של משתמשים עם כתובות אימייל וסיסמאות, מספרי טלפון וספקי זהויות פדרטיביים פופולריים, כולל כניסה באמצעות חשבון Google וכניסה באמצעות חשבון פייסבוק. רכיב האימות FirebaseUI מיישם שיטות מומלצות לאימות במכשירים ניידים ובאתרים, שיכולות למקסם את שיעור ההמרה של כניסה והרשמה לאפליקציה. הוא גם מטפל במקרים חריגים כמו שחזור חשבון וקישור חשבון, שיכולים להיות רגישים מבחינת אבטחה ונוטים לשגיאות אם לא מטפלים בהם בצורה נכונה. FirebaseUI אפשר להתאים אותן בקלות לסגנון החזותי של שאר האפליקציה, והן מבוססות על קוד פתוח, כך שאין מגבלות על יצירת חוויית המשתמש הרצויה. ‫iOS Android Web

FirebaseUI Auth

פתרון אימות מוכן להטמעה

הדרך המומלצת להוסיף למערכת האפליקציה מערכת כניסה מלאה.

‫FirebaseUI מספק פתרון אימות שאפשר לשלב בקלות באפליקציה, שמטפל בתהליכי ממשק המשתמש לכניסה של משתמשים עם כתובות אימייל וסיסמאות, מספרי טלפון וספקי זהויות פדרטיביים פופולריים, כולל כניסה באמצעות חשבון Google וכניסה באמצעות חשבון פייסבוק.

רכיב האימות FirebaseUI מיישם שיטות מומלצות לאימות במכשירים ניידים ובאתרים, שיכולות למקסם את שיעור ההמרה של כניסה והרשמה לאפליקציה. הוא גם מטפל במקרים חריגים כמו שחזור חשבון וקישור חשבון, שיכולים להיות רגישים מבחינת אבטחה ונוטים לשגיאות אם לא מטפלים בהם בצורה נכונה.

FirebaseUI אפשר להתאים אותן בקלות לסגנון החזותי של שאר האפליקציה, והן מבוססות על קוד פתוח, כך שאין מגבלות על יצירת חוויית המשתמש הרצויה.

‫iOS Android Web

‫Firebase Authentication SDK

אימות שמבוסס על אימייל וסיסמה

אימות משתמשים באמצעות כתובות האימייל והסיסמאות שלהם. ‫ ערכת ה-SDK‏ Firebase Authentication מספקת שיטות ליצירה ולניהול של משתמשים שמשתמשים בכתובות האימייל ובסיסמאות שלהם כדי להיכנס לחשבון. ‫Firebase Authentication גם מטפל בשליחת אימיילים לאיפוס סיסמה.

‫iOS Android אינטרנט C++‎ Unity

שילוב של ספק זהויות מאוחד

אימות משתמשים באמצעות שילוב עם ספקי זהויות מאוחדים. ‫Firebase Authentication SDK מספק שיטות שמאפשרות למשתמשים להיכנס באמצעות חשבונות Google,‏ Facebook,‏ Twitter ו-GitHub.

כניסה באמצעות חשבון Google	‫iOS Android Web C++‎ Unity
כניסה באמצעות Apple	‫iOS Android Web C++‎ Unity
Facebook	‫iOS Android Web C++‎ Unity
Twitter	‫iOS Android Web C++‎ Unity
GitHub	‫iOS Android Web C++‎ Unity

אימות באמצעות מספר טלפון

אימות משתמשים באמצעות שליחת הודעות SMS לטלפונים שלהם.

‫iOS Android אינטרנט C++‎ Unity

שילוב של מערכת אימות בהתאמה אישית

מחברים את מערכת הכניסה הקיימת של האפליקציה אל Firebase Authentication SDK ומקבלים גישה אל Firebase Realtime Database ושירותי Firebase אחרים.

‫iOS Android אינטרנט C++‎ Unity

אימות אנונימי

כדי להשתמש בתכונות שדורשות אימות בלי שהמשתמשים יצטרכו להיכנס קודם לחשבון, אפשר ליצור חשבונות אנונימיים זמניים. אם המשתמש יבחר להירשם בשלב מאוחר יותר, תוכלו לשדרג את החשבון האנונימי לחשבון רגיל, כדי שהמשתמש יוכל להמשיך מהמקום שבו הפסיק.

‫iOS Android אינטרנט C++‎ Unity

Firebase Authentication with Identity Platform

‫Firebase Authentication with Identity Platform הוא שדרוג אופציונלי שמוסיף כמה תכונות חדשות ל-Firebase Authentication.

השדרוג הזה לא דורש העברה – קוד ה-SDK הקיים של הלקוח וקוד ה-Admin SDK ימשיכו לפעול כמו קודם, ותהיה לכם גישה מיידית לתכונות כמו רישום משופר ביומן, תמיכה ברמה ארגונית והסכמי רמת שירות (SLA). בעזרת קוד נוסף, תוכלו להוסיף אימות רב-גורמי, פונקציות חסימה ותמיכה בספקי SAML ו-OpenID Connect.

Firebase Authentication with Identity Platform יש תוכנית תמחור שונה בהשוואה למוצר הבסיסי. אחרי השדרוג, בפרויקטים בתוכנית ללא עלות (Spark) יהיה אפשר להשתמש עד 3,000 משתמשים פעילים ביום, ובפרויקטים בתוכנית בתשלום לפי שימוש (Blaze) יחויב שימוש מעבר לרמה החינמית של 50,000 משתמשים פעילים בחודש. חשוב להבין את ההשלכות על החיוב לפני שמשדרגים.

בהמשך מופיע מידע נוסף על התכונות החדשות, המחירים והמגבלות.

תכונות

אימות רב-שלבי	אימות רב-שלבי באמצעות SMS מגן על נתוני המשתמשים על ידי הוספת שכבת אבטחה שנייה לאפליקציה. כך מוסיפים אימות דו-שלבי לאפליקציות של Apple, Android ואינטרנט.
פונקציות חסימה	פונקציות חסימה מאפשרות להריץ קוד מותאם אישית שמשנה את התוצאה של רישום משתמש או כניסה לחשבון באפליקציה. איך מרחיבים את Firebase Authentication באמצעות פונקציות חסימה
ספקי SAML ו-OpenID Connect	תמיכה בכניסה באמצעות SAML (באינטרנט בלבד) ובספקי OpenID Connect שלא נתמכים באופן מובנה ב-Firebase. כאן מוסבר איך להוסיף כניסה באמצעות SAML לאפליקציות אינטרנט, וכניסה באמצעות OpenID Connect לאפליקציות ל-Apple, ל-Android ולאפליקציות אינטרנט.
פעילות משתמשים ורישום ביומן ביקורת	מעקב אחר גישת אדמינים ופעילות משתמשי קצה ורישום שלהן ביומן. כשמשדרגים את הפרויקט, יומני הביקורת של פעילות האדמין מופעלים אוטומטית ב-Cloud Logging. אפשר גם להפעיל את הרישום ביומן של פעילות המשתמשים בדף הגדרות אימות במסוף Firebase. במסמכי התיעוד של Cloud Logging מוסבר איך צופים ביומנים ומנתחים אותם.
ריבוי דיירים	באמצעות דיירים, אתם יכולים ליצור כמה סילו ייחודיים של משתמשים והגדרות בתוך פרויקט יחיד. מידע נוסף זמין במאמר תחילת העבודה עם ריבוי דיירים במסמכי Cloud Identity Platform.
תמיכה ו-SLA ברמת Enterprise	פרויקטים משודרגים מקבלים התחייבויות לזמן פעולה לשירותי אימות בהתאם להסכם רמת השירות (SLA) של Identity Platform, והם עומדים בדרישות לשדרוג לתמיכה ברמה ארגונית.
ניקוי אוטומטי של משתמשים אנונימיים	תוצג לכם אפשרות להפעיל מחיקה אוטומטית של חשבונות אנונימיים שהגיל שלהם הוא יותר מ-30 יום. גם חשבונות אנונימיים לא ייספרו יותר במכסות החיוב והשימוש.

מגבלות שימוש

אחרי השדרוג, Firebase Authentication with Identity Platform יציג מגבלות חדשות על השימוש ב-Firebase Authentication.

ללא עלות (Spark)

בפרויקטים בתוכנית ללא עלות (Spark) יש מגבלה חדשה של 3,000 משתמשים פעילים ביום (DAU) עבור רוב ספקי הכניסה. השימוש הפעיל היומי מחושב על סמך מספר המשתמשים הייחודיים שנכנסים לחשבון במהלך תקופה של 24 שעות.

ספקים	מגבלה חדשה	המגבלה הקודמת
אימייל, רשתות חברתיות, אנונימי, בהתאמה אישית	3,000 משתמשים פעילים יומיים	ללא הגבלה
SAML, ‏ OpenID Connect	‫2 משתמשים פעילים יומיים	לא רלוונטי

תשלום לפי שימוש (Blaze)

התמחור של פרויקטים בתוכנית Blaze מבוסס על משתמשים פעילים בחודש (MAU) וכולל רמה ללא עלות של 50,000 משתמשים. משתמשים פעילים הם כל מי שמשתמשים בחשבון שלהם במהלך תקופת החיוב.

ספקים	רמת חברות ללא תשלום	עלות (דולר) לכל משתמש פעיל ברמה חודשית (MAU) מעבר לרמה ללא עלות
אימייל, רשתות חברתיות, אנונימי, בהתאמה אישית	0-49,999 משתמשים פעילים חודשיים	‫0.0025 עד 0.0055 למשתמש חודשי פעיל
SAML, ‏ OpenID Connect	0-49 משתמשים פעילים חודשיים	‫0.015$‎ לכל משתמש פעיל חודשי

שדרוג הפרויקט

כדי לשדרג את הפרויקט ל-Firebase Authentication with Identity Platform, פותחים את הדף הגדרות אימות במסוף Firebase.

איך זה עובד?

הקישורים פועלים בצורה נכונה בפלטפורמה

כדי להכניס משתמש לאפליקציה, קודם צריך לקבל ממנו פרטי אימות. פרטי הכניסה יכולים להיות כתובת האימייל והסיסמה של המשתמש, או אסימון OAuth מספק זהויות מאוחד. לאחר מכן, מעבירים את פרטי הכניסה האלה ל-Firebase Authentication SDK. שירותי ה-Backend שלנו יאמתו את פרטי הכניסה ויחזירו תגובה ללקוח.

אחרי התחברות מוצלחת, תוכלו לגשת לפרטי הפרופיל הבסיסיים של המשתמש ולשלוט בגישה של המשתמש לנתונים שמאוחסנים במוצרי Firebase אחרים. אפשר גם להשתמש בטוקן האימות שסופק כדי לאמת את הזהות של משתמשים בשירותי ה-Backend שלכם.

נתיבי הטמעה

שימוש ב-FirebaseUI Auth
	הגדרת שיטות כניסה	כדי לאפשר כניסה באמצעות כתובת אימייל וסיסמה או מספר טלפון, וכל ספק זהויות מאוחד שרוצים לתמוך בו, צריך להפעיל אותם במסוף Firebase ולהשלים את ההגדרה שנדרשת על ידי ספק הזהויות, כמו הגדרת כתובת ה-URL להפניה אוטומטית של OAuth.
	התאמה אישית של ממשק המשתמש לכניסה	אתם יכולים להתאים אישית את ממשק המשתמש של הכניסה על ידי הגדרת אפשרויות FirebaseUI, או ליצור עותק של הקוד ב-GitHub כדי להתאים אישית עוד יותר את חוויית הכניסה.
	שימוש ב-FirebaseUI כדי לבצע את תהליך הכניסה	מייבאים את הספרייה FirebaseUI, מציינים את שיטות הכניסה שרוצים לתמוך בהן ומתחילים את תהליך הכניסה FirebaseUI.

שימוש ב-Firebase Authentication SDK
	הגדרת שיטות כניסה	כדי לאפשר כניסה באמצעות כתובת אימייל וסיסמה או מספר טלפון, וכל ספק זהויות מאוחד שרוצים לתמוך בו, צריך להפעיל אותם במסוף Firebase ולהשלים את ההגדרה שנדרשת על ידי ספק הזהויות, כמו הגדרת כתובת ה-URL להפניה אוטומטית של OAuth.
	הטמעה של תהליכי ממשק משתמש לשיטות הכניסה	אם משתמשים בכתובת אימייל ובסיסמה כדי להיכנס לחשבון, צריך להטמיע תהליך שמבקש מהמשתמשים להקליד את כתובות האימייל והסיסמאות שלהם. כדי לאפשר כניסה באמצעות מספר טלפון, צריך ליצור תהליך שמבקש מהמשתמשים להזין את מספר הטלפון שלהם, ואז את הקוד שקיבלו בהודעת ה-SMS. כדי להשתמש בכניסה מאוחדת, צריך להטמיע את התהליך שנדרש על ידי כל ספק.
	העברת פרטי הכניסה של המשתמש אל Firebase Authentication SDK	מעבירים ל-Firebase Authentication SDK את כתובת האימייל והסיסמה של המשתמש או את טוקן ה-OAuth שהתקבל מספק הזהויות המאוחדות.

המאמרים הבאים

אפשר לקרוא מידע נוסף על משתמשים בפרויקט Firebase, ואז לעיין במדריכים לתחילת העבודה עם הפלטפורמה ועם ספקי הכניסה שרוצים לתמוך בהם:

‫iOS+‎ Android Web Flutter Unity C++‎ Admin

לא יודעים מאיפה להתחיל?

כאן מוסבר איך מתחילים