Há limitações para a frequência em que você pode executar as operações de autenticação a seguir. Entre em contato com o Firebase com algumas semanas de antecedência para conversar sobre casos de uso especiais.
Limites de uso diário sem instrumento
Os limites a seguir são para usos diários de usuários do Firebase Authentication com o Identity Platform no plano Spark sem custos financeiros. Os limites de uso correspondem diretamente aos níveis de preços do Google Cloud.
| Uso | Limite sem instrumentos |
|---|---|
| Usuários ativos com nível 1 por dia | 3.000 por dia |
| Usuários ativos com nível 2 por dia | 2 por dia |
| SMS enviado | 10 por dia |
| Autenticação multifator | 10 por dia |
Limites de criação e exclusão de contas
| Operação | Limite |
|---|---|
| Criação de contas novas | 100 contas/hora para cada endereço IP |
| Exclusão de contas | 10 contas/segundo |
| Exclusão de contas em lote | 1 solicitação/segundo |
| Atualizações de configuração da conta | 10 solicitações/segundo |
Contas por projeto
| Tipo de conta | Limite |
|---|---|
| Contas de usuários anônimos | 100 milhões |
| Contas de usuários registrados | Ilimitado |
Limites de envio de e-mails
As cotas listadas aqui são escalonadas de acordo com o tamanho dos respectivos projetos.
| Operação | Limite do plano Spark | Limite do plano Blaze |
|---|---|---|
| E-mails de verificação de endereço | 1.000 e-mails/dia | 100.000 e-mails/dia |
| E-mails de alteração de endereço | 1.000 e-mails/dia | 10.000 e-mails/dia |
| E-mails de redefinição de senha | 150 e-mails/dia | 10.000 e-mails/dia |
| E-mails de login com link | 5 e-mails/dia | 25.000 e-mails/dia |
Limites de geração de links de e-mail
As cotas listadas aqui são escalonadas de acordo com o tamanho dos respectivos projetos.
| Operação | Limite do plano Spark | Limite do plano Blaze |
|---|---|---|
| Links de verificação de endereço | 10.000 e-mails/dia | 1.000.000 e-mails/dia |
| Links de redefinição de senha | 1.500 e-mails/dia | 100.000 e-mails/dia |
| Links de login | 20.000 e-mails/dia | 250.000 e-mails/dia |
Limites de login com número de telefone
| Operação | Limite |
|---|---|
| Login de usuários | 1.600/projeto/minuto, bem como os preços e limites especificados na página de preços |
| Mensagens SMS com código de verificação |
Firebase Authentication, sem custo (Spark): 10 SMS enviadas/dia Firebase Authentication, pagamento por utilização (Blaze): limite de 3.000 SMS enviadas/dia Firebase Authentication com o Identity Platform, sem custo (Spark): 10 SMS enviadas/dia Firebase Authentication com o Identity Platform, pagamento por utilização (Blaze): ilimitado |
| Solicitações de verificação | 150 solicitações/endereço IP/hora |
Limites de envio de verificação por SMS
| Operação | Limite |
|---|---|
| Verificações por SMS enviadas por projeto | 1.000 envios/minuto |
| Verificações por SMS enviadas por endereço IP | 50 envios/minuto, 500 envios/hora |
Além disso, existe um limite verificações por SMS que um projeto pode enviar para um único número de telefone em um período definido. É possível fazer testes com números de telefone fictícios ou em vários dispositivos para garantir que um projeto não ultrapasse os limites.
Também é possível rastrear os códigos de verificação enviados por número de telefone se o Registro de atividades estiver ativado no projeto.
Limites da API Identity Toolkit
| Operação | Limite |
|---|---|
| Operações por conta de serviço | 500 solicitações/segundo |
| Operações por projeto | 1.000 solicitações/segundo, 10 milhões de solicitações/dia |
| Uploads de contas por projeto* | 3.600 uploads/minuto |
| Downloads da conta por projeto* | 21.000 solicitações/minuto |
| Consultas de UserInfo por projeto* | 900 solicitações/minuto |
| Atualizações de configuração por projeto* | 300 solicitações/minuto |
| Atualizações de configuração por projeto e usuário* | 300 solicitações/minuto |
| Excluir contas em massa por projeto* | 3.000 solicitações/minuto |
| Logins com tokens personalizados por projeto | 45.000 logins/minuto |
chamadas createAuthURI por endereço IP |
120 solicitações/hora |
| Invocações da função de bloqueio por projeto | 2.000 solicitações/minuto |
GetAccountInfo por projeto* |
500.000 solicitações/minuto |
* Operações somente para administradores.
Os métodos fetchProvidersForEmail() e fetchSignInMethodsForEmail(email) usam o endpoint createAuthURI.
Limites da API Token Service
| Operação | Limite |
|---|---|
| Troca de tokens por projeto | 18.000 trocas/minuto |