获取我们在 Firebase 峰会上发布的所有信息,了解 Firebase 可如何帮助您加快应用开发速度并满怀信心地运行应用。了解详情

การตรวจสอบสิทธิ์ Firebase

แอปส่วนใหญ่จำเป็นต้องทราบข้อมูลประจำตัวของผู้ใช้ การรู้ข้อมูลระบุตัวตนของผู้ใช้ทำให้แอปสามารถบันทึกข้อมูลผู้ใช้ในระบบคลาวด์ได้อย่างปลอดภัย และมอบประสบการณ์ส่วนบุคคลแบบเดียวกันในอุปกรณ์ทั้งหมดของผู้ใช้

การตรวจสอบสิทธิ์ Firebase ให้บริการแบ็กเอนด์ SDK ที่ใช้งานง่าย และไลบรารี UI สำเร็จรูปเพื่อตรวจสอบสิทธิ์ผู้ใช้แอปของคุณ รองรับการตรวจสอบสิทธิ์โดยใช้รหัสผ่าน หมายเลขโทรศัพท์ ผู้ให้บริการข้อมูลประจำตัวส่วนกลางยอดนิยม เช่น Google, Facebook และ Twitter และอื่นๆ

การตรวจสอบสิทธิ์ Firebase ผสานรวมกับบริการ Firebase อื่นๆ อย่างแน่นหนา และใช้ประโยชน์จากมาตรฐานอุตสาหกรรม เช่น OAuth 2.0 และ OpenID Connect จึงสามารถผสานรวมกับแบ็กเอนด์ที่กำหนดเองได้อย่างง่ายดาย

เมื่อคุณอัปเกรดเป็นการ ตรวจสอบสิทธิ์ Firebase ด้วย Identity Platform คุณจะปลดล็อกฟีเจอร์เพิ่มเติม เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก กิจกรรมของผู้ใช้และการบันทึกการตรวจสอบ SAML และการสนับสนุน OpenID Connect ทั่วไป การรองรับหลายผู้เช่า และการสนับสนุนระดับองค์กร

เรียนรู้วิธีการเริ่มต้น

ความสามารถที่สำคัญ

คุณลงชื่อเข้าใช้ผู้ใช้แอป Firebase ได้โดยใช้ FirebaseUI เป็นโซลูชันการตรวจสอบสิทธิ์แบบดรอปอินแบบสมบูรณ์ หรือโดยใช้ Firebase Authentication SDK เพื่อผสานรวมวิธีการลงชื่อเข้าใช้อย่างน้อย 1 วิธีลงในแอปด้วยตนเอง

FirebaseUI Auth
โซลูชันการตรวจสอบสิทธิ์แบบดรอปอิน

วิธีที่แนะนำในการเพิ่มระบบลงชื่อเข้าใช้แบบสมบูรณ์ลงในแอปของคุณ

FirebaseUI มอบโซลูชันการตรวจสอบสิทธิ์แบบดรอปอินที่จัดการโฟลว์ UI สำหรับการลงชื่อเข้าใช้ผู้ใช้ด้วยที่อยู่อีเมลและรหัสผ่าน หมายเลขโทรศัพท์ และกับผู้ให้บริการข้อมูลประจำตัวส่วนกลางที่ได้รับความนิยม รวมถึงการลงชื่อเข้าใช้ Google และการเข้าสู่ระบบด้วย Facebook

คอมโพเนนต์ FirebaseUI Auth ใช้แนวทางปฏิบัติที่ดีที่สุดสำหรับการตรวจสอบสิทธิ์บนอุปกรณ์เคลื่อนที่และเว็บไซต์ ซึ่งสามารถขยายการลงชื่อเข้าใช้และการแปลงการลงชื่อสมัครใช้สำหรับแอปของคุณได้มากที่สุด นอกจากนี้ยังจัดการกรณีของ Edge เช่น การกู้คืนบัญชีและการเชื่อมโยงบัญชีที่อาจมีความละเอียดอ่อนด้านความปลอดภัยและเกิดข้อผิดพลาดในการจัดการอย่างถูกต้อง

สามารถปรับแต่ง FirebaseUI ให้เข้ากับสไตล์ภาพที่เหลือของแอปได้อย่างง่ายดาย และเป็นโอเพ่นซอร์ส คุณจึงไม่มีข้อจำกัดในการตระหนักถึงประสบการณ์ผู้ใช้ที่คุณต้องการ

iOS Android Web

การตรวจสอบสิทธิ์ Firebase SDK
การตรวจสอบสิทธิ์ตามอีเมลและรหัสผ่าน

ตรวจสอบผู้ใช้ด้วยที่อยู่อีเมลและรหัสผ่าน Firebase Authentication SDK มีวิธีการสร้างและจัดการผู้ใช้ที่ใช้ที่อยู่อีเมลและรหัสผ่านในการลงชื่อเข้าใช้ นอกจากนี้ Firebase Authentication ยังจัดการกับการส่งอีเมลรีเซ็ตรหัสผ่านอีกด้วย

iOS Android Web C++ Unity

การรวมตัวผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์

ตรวจสอบผู้ใช้โดยผสานรวมกับผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ Firebase Authentication SDK มีวิธีการที่อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Google, Facebook, Twitter และ GitHub

Google iOS Android Web C++ Unity
ลงชื่อเข้าใช้ด้วย Apple iOS Android Web C++ Unity
Facebook iOS Android Web C++ Unity
ทวิตเตอร์ iOS Android Web C++ Unity
GitHub iOS Android Web C++ Unity
การตรวจสอบหมายเลขโทรศัพท์

ตรวจสอบผู้ใช้โดยส่งข้อความ SMS ไปยังโทรศัพท์ของพวกเขา

iOS Android Web C++ Unity

การรวมระบบตรวจสอบสิทธิ์แบบกำหนดเอง

เชื่อมต่อระบบลงชื่อเข้าใช้ที่มีอยู่ของแอปกับ Firebase Authentication SDK และเข้าถึง Firebase Realtime Database และบริการ Firebase อื่นๆ

iOS Android Web C++ Unity

ไม่ระบุชื่อ auth

ใช้คุณสมบัติที่ต้องมีการตรวจสอบสิทธิ์โดยที่ผู้ใช้ไม่ต้องลงชื่อเข้าใช้ก่อนโดยสร้างบัญชีที่ไม่ระบุชื่อชั่วคราว หากผู้ใช้เลือกลงชื่อสมัครใช้ในภายหลัง คุณสามารถอัปเกรดบัญชีที่ไม่ระบุตัวตนเป็นบัญชีปกติ เพื่อให้ผู้ใช้ดำเนินการต่อจากที่ค้างไว้ได้

iOS Android Web C++ Unity

การตรวจสอบสิทธิ์ Firebase ด้วยแพลตฟอร์มข้อมูลประจำตัว

Firebase Authentication with Identity Platform เป็นการอัปเกรดทางเลือกที่เพิ่มคุณสมบัติใหม่หลายอย่างให้กับ Firebase Authentication

การอัปเกรดนี้ไม่จำเป็นต้องมีการย้ายข้อมูล — SDK ไคลเอ็นต์ที่มีอยู่และโค้ด SDK ของผู้ดูแลระบบจะยังคงทำงานเหมือนเดิม และคุณจะสามารถเข้าถึงคุณลักษณะต่างๆ ได้ทันที เช่น การบันทึกที่ปรับปรุงแล้ว การสนับสนุนระดับองค์กรและ SLA ด้วยโค้ดเพิ่มเติม คุณจะเพิ่มการตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก และการสนับสนุนสำหรับผู้ให้บริการ SAML และ OpenID Connect

การตรวจสอบสิทธิ์ Firebase ด้วยแพลตฟอร์มข้อมูลประจำตัวมีรูปแบบราคาที่แตกต่างจากผลิตภัณฑ์หลัก เมื่ออัปเกรดแล้ว โปรเจ็กต์แผนไม่มีค่าใช้จ่าย (Spark) จะจำกัดผู้ใช้ที่ใช้งานอยู่ 3,000 รายต่อวัน และโปรเจ็กต์แผน Pay-as-you-go (Blaze) จะถูกเรียกเก็บเงินสำหรับการใช้งานที่เกินระดับฟรีของผู้ใช้ที่ใช้งานอยู่ 50,000 รายต่อเดือน ตรวจสอบให้แน่ใจว่าคุณเข้าใจความหมายของการเรียกเก็บเงินก่อนที่จะอัปเกรด

อ่านเพิ่มเติมเกี่ยวกับคุณสมบัติใหม่ ราคา และขีดจำกัดด้านล่าง

คุณสมบัติ

การตรวจสอบสิทธิ์แบบหลายปัจจัย

การตรวจสอบสิทธิ์แบบหลายปัจจัยด้วย SMS ปกป้องข้อมูลผู้ใช้ของคุณโดยเพิ่มการรักษาความปลอดภัยชั้นที่สองให้กับแอปของคุณ

เรียนรู้วิธีเพิ่ม MFA ให้กับ Apple , Android และ เว็บ แอป

ฟังก์ชั่นการปิดกั้น

ฟังก์ชันการบล็อกช่วยให้คุณเรียกใช้โค้ดที่กำหนดเองซึ่งแก้ไขผลลัพธ์ของการลงทะเบียนผู้ใช้หรือลงชื่อเข้าใช้แอปของคุณ

เรียนรู้วิธี ขยายการตรวจสอบสิทธิ์ Firebase ด้วยฟังก์ชันการบล็อก

ผู้ให้บริการ SAML และ OpenID Connect

รองรับการลงชื่อเข้าใช้ด้วย SAML (เว็บเท่านั้น) และผู้ให้บริการ OpenID Connect ที่ Firebase ไม่รองรับ

เรียนรู้วิธีเพิ่มการ ลงชื่อเข้าใช้ SAML ลงใน เว็บแอปและการลงชื่อเข้าใช้ OpenID Connect ไปยัง Apple , Android และ เว็บ แอป

กิจกรรมของผู้ใช้และการบันทึกการตรวจสอบ

ตรวจสอบและบันทึกการเข้าถึงของผู้ดูแลระบบและกิจกรรมของผู้ใช้ปลายทาง

เมื่อคุณอัปเกรดโปรเจ็กต์ คุณจะเปิดใช้บันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบใน Cloud Logging โดยอัตโนมัติ คุณยังสามารถเปิดใช้งานการบันทึกกิจกรรมของผู้ใช้ได้ในหน้า การตั้งค่าการตรวจสอบสิทธิ์ ของคอนโซล Firebase

หากต้องการเรียนรู้วิธีดูและวิเคราะห์บันทึกของคุณ โปรดดู เอกสาร Cloud Logging

ผู้เช่าหลายราย

เมื่อใช้ผู้เช่า คุณสามารถสร้างไซโลเฉพาะของผู้ใช้และการกำหนดค่าได้หลายแบบภายในโปรเจ็กต์เดียว

ดู การเริ่มต้นใช้งานหลายผู้เช่า ในเอกสาร Cloud Identity Platform

การสนับสนุนองค์กรและ SLA

โปรเจ็กต์ที่อัปเกรดแล้วจะได้รับการรับประกันความพร้อมในการทำงานสำหรับบริการตรวจสอบสิทธิ์ตาม ข้อตกลงระดับบริการแพลตฟอร์มข้อมูลประจำตัว (SLA) และการเข้าถึงการสนับสนุนระดับองค์กร

การล้างข้อมูลผู้ใช้ที่ไม่ระบุชื่อโดยอัตโนมัติ

คุณจะได้รับตัวเลือกในการเปิดใช้บัญชีที่ไม่ระบุตัวตนเพื่อลบโดยอัตโนมัติหากบัญชีมีอายุเกินสามสิบวัน บัญชีที่ไม่ระบุชื่อจะไม่นับรวมในการเรียกเก็บเงินและโควตาการใช้งานอีกต่อไป

ขีดจำกัดการใช้งาน

เมื่ออัปเกรด การตรวจสอบสิทธิ์ Firebase ด้วยแพลตฟอร์มข้อมูลประจำตัวจะแนะนำขีดจำกัดใหม่ในการใช้การตรวจสอบสิทธิ์ Firebase

ไม่มีค่าใช้จ่าย (สปาร์ค)

โปรเจ็กต์ในแผนไม่มีค่าใช้จ่าย (Spark) มีขีดจำกัดใหม่ของผู้ใช้งาน (DAU) 3,000 รายต่อวันสำหรับผู้ให้บริการการลงชื่อเข้าใช้ส่วนใหญ่ การใช้งานรายวันจะคำนวณตามจำนวนผู้ใช้ที่ไม่ซ้ำที่ลงชื่อเข้าใช้ในช่วง 24 ชั่วโมง

ผู้ให้บริการ ขีดจำกัดใหม่ ขีดจำกัดเก่า
อีเมล, โซเชียล, ไม่ระบุชื่อ, กำหนดเอง 3,000 DAU ไม่ จำกัด
SAML, OpenID Connect 2 DAUs ไม่มี

จ่ายตามที่คุณไป (Blaze)

ราคาสำหรับโปรเจ็กต์ในแผน Blaze ขึ้นอยู่กับผู้ใช้งานรายเดือน (MAU) และรวมถึงผู้ใช้ 50,000 รายในระดับที่ไม่มีค่าใช้จ่าย ผู้ใช้ที่ใช้งานอยู่คือทุกคนที่ใช้บัญชีของตนภายในช่วงเวลาที่เรียกเก็บเงิน

ผู้ให้บริการ ระดับไม่มีค่าใช้จ่าย ราคา ($) ต่อ MAU ที่สูงกว่าระดับที่ไม่มีต้นทุน
อีเมล, โซเชียล, ไม่ระบุชื่อ, กำหนดเอง 0-49,999 MAUs 0.0025 ถึง 0.0055 ต่อ MAU
SAML, OpenID Connect 0-49 MAUs 0.015 ต่อ MAU

อัพเกรดโครงการของคุณ

หากต้องการอัปเกรดโปรเจ็กต์ของคุณเป็นการตรวจสอบสิทธิ์ Firebase ด้วย Identity Platform ให้เปิดหน้า การตั้งค่าการตรวจสอบสิทธิ์ ของคอนโซล Firebase

มันทำงานอย่างไร?

ลิงค์ทำสิ่งที่ถูกต้องสำหรับแพลตฟอร์ม

ในการลงชื่อเข้าใช้แอปของคุณ คุณต้องรับข้อมูลรับรองการตรวจสอบสิทธิ์จากผู้ใช้ก่อน ข้อมูลประจำตัวเหล่านี้อาจเป็นที่อยู่อีเมลและรหัสผ่านของผู้ใช้ หรือโทเค็น OAuth จากผู้ให้บริการข้อมูลประจำตัวที่ติดต่อกับภายนอก จากนั้น คุณส่งข้อมูลรับรองเหล่านี้ไปยัง Firebase Authentication SDK บริการแบ็กเอนด์ของเราจะตรวจสอบข้อมูลรับรองเหล่านั้นและตอบกลับลูกค้า

หลังจากลงชื่อเข้าใช้สำเร็จ คุณจะเข้าถึงข้อมูลโปรไฟล์พื้นฐานของผู้ใช้ได้ และควบคุมการเข้าถึงของผู้ใช้ในการเข้าถึงข้อมูลที่จัดเก็บไว้ในผลิตภัณฑ์ Firebase อื่นๆ ได้ คุณยังสามารถใช้โทเค็นการตรวจสอบสิทธิ์ที่ให้มาเพื่อยืนยันตัวตนของผู้ใช้ในบริการแบ็กเอนด์ของคุณเอง

เส้นทางการดำเนินการ

การใช้ FirebaseUI Auth
ตั้งค่าวิธีการลงชื่อเข้าใช้ สำหรับการลงชื่อเข้าใช้ที่อยู่อีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์ และผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ใดๆ ที่คุณต้องการสนับสนุน ให้เปิดใช้งานในคอนโซล Firebase และกำหนดค่าตามที่กำหนดโดยผู้ให้บริการข้อมูลประจำตัว เช่น การตั้งค่า URL เปลี่ยนเส้นทาง OAuth ของคุณ
ปรับแต่ง UI ในการลงชื่อเข้าใช้ คุณสามารถปรับแต่ง UI การลงชื่อเข้าใช้โดยการตั้งค่าตัวเลือก FirebaseUI หรือแยกรหัสบน GitHub เพื่อปรับแต่งประสบการณ์การลงชื่อเข้าใช้เพิ่มเติม
ใช้ FirebaseUI เพื่อดำเนินการขั้นตอนการลงชื่อเข้าใช้ นำเข้าไลบรารี FirebaseUI ระบุวิธีการลงชื่อเข้าใช้ที่คุณต้องการสนับสนุน และเริ่มขั้นตอนการลงชื่อเข้าใช้ FirebaseUI
การใช้ Firebase Authentication SDK
ตั้งค่าวิธีการลงชื่อเข้าใช้ สำหรับการลงชื่อเข้าใช้ที่อยู่อีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์ และผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ใดๆ ที่คุณต้องการสนับสนุน ให้เปิดใช้งานในคอนโซล Firebase และกำหนดค่าตามที่กำหนดโดยผู้ให้บริการข้อมูลประจำตัว เช่น การตั้งค่า URL เปลี่ยนเส้นทาง OAuth ของคุณ
ใช้โฟลว์ UI สำหรับวิธีการลงชื่อเข้าใช้ของคุณ สำหรับการลงชื่อเข้าใช้ที่อยู่อีเมลและรหัสผ่าน ให้ใช้ขั้นตอนที่แจ้งให้ผู้ใช้พิมพ์ที่อยู่อีเมลและรหัสผ่าน สำหรับการลงชื่อเข้าใช้ด้วยหมายเลขโทรศัพท์ ให้สร้างโฟลว์ที่พร้อมท์ให้ผู้ใช้ป้อนหมายเลขโทรศัพท์ จากนั้นให้ป้อนรหัสจากข้อความ SMS ที่ได้รับ สำหรับการลงชื่อเข้าใช้แบบรวมศูนย์ ให้ใช้โฟลว์ที่ผู้ให้บริการแต่ละรายกำหนด
ส่งข้อมูลรับรองของผู้ใช้ไปยัง Firebase Authentication SDK ส่งที่อยู่อีเมลและรหัสผ่านของผู้ใช้หรือโทเค็น OAuth ที่ได้รับจากผู้ให้บริการข้อมูลประจำตัวรวมไปยัง Firebase Authentication SDK

อะไรต่อไป

เรียนรู้เพิ่มเติมเกี่ยวกับผู้ใช้ในโครงการ Firebase จากนั้นดูคู่มือการผสานรวมสำหรับผู้ให้บริการลงชื่อเข้าใช้ที่คุณต้องการสนับสนุน:

iOS Android Web C++ Unity Admin

ไม่แน่ใจว่าจะเริ่มต้นที่ไหน?

เรียนรู้วิธีการเริ่มต้น