Uwierzytelnianie Firebase
Uwierzytelnianie Firebase zapewnia usługi zaplecza, łatwe w użyciu pakiety SDK i gotowe biblioteki interfejsu użytkownika do uwierzytelniania użytkowników w Twojej aplikacji. Obsługuje uwierzytelnianie za pomocą haseł, numerów telefonów, popularnych dostawców tożsamości sfederowanych, takich jak Google, Facebook i Twitter i innych.
Uwierzytelnianie Firebase jest ściśle zintegrowane z innymi usługami Firebase i wykorzystuje standardy branżowe, takie jak OAuth 2.0 i OpenID Connect, dzięki czemu można je łatwo zintegrować z niestandardowym zapleczem.
Po uaktualnieniu do Firebase Authentication z Identity Platform , odblokujesz dodatkowe funkcje, takie jak uwierzytelnianie wieloskładnikowe, funkcje blokowania, aktywność użytkowników i rejestrowanie inspekcji, SAML i ogólna obsługa OpenID Connect, obsługa wielu dzierżawców i obsługa na poziomie przedsiębiorstwa.
Kluczowe możliwości
Możesz logować użytkowników w swojej aplikacji Firebase, używając FirebaseUI jako kompletnego rozwiązania do uwierzytelniania typu drop-in lub używając pakietu SDK uwierzytelniania Firebase, aby ręcznie zintegrować jedną lub kilka metod logowania z aplikacją.
| Uwierzytelnianie interfejsu Firebase | |
|---|---|
| Rozwiązanie do uwierzytelniania typu drop-in | Zalecany sposób dodania kompletnego systemu logowania do Twojej aplikacji. FirebaseUI udostępnia rozwiązanie uwierzytelniania typu drop-in, które obsługuje przepływy interfejsu użytkownika służące do logowania użytkowników przy użyciu adresów e-mail i haseł, numerów telefonów oraz popularnych dostawców tożsamości sfederowanych, w tym logowania przez Google i logowania przez Facebook. Komponent FirebaseUI Auth wdraża sprawdzone metody uwierzytelniania na urządzeniach mobilnych i w witrynach, co może zmaksymalizować konwersję logowania i rejestracji w Twojej aplikacji. Obsługuje również skrajne przypadki, takie jak odzyskiwanie kont i łączenie kont, które mogą być wrażliwe na bezpieczeństwo i podatne na błędy. FirebaseUI można łatwo dostosować tak, aby pasował do pozostałego stylu wizualnego Twojej aplikacji, a jest to oprogramowanie typu open source, więc nie musisz ograniczać się do realizacji pożądanego doświadczenia użytkownika. |
| Uwierzytelnianie Firebase SDK | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Uwierzytelnianie oparte na e-mailu i haśle | Uwierzytelniaj użytkowników za pomocą ich adresów e-mail i haseł. Pakiet Firebase Authentication SDK zapewnia metody tworzenia i zarządzania użytkownikami, którzy używają swoich adresów e-mail i haseł do logowania. Uwierzytelnianie Firebase obsługuje również wysyłanie e-maili dotyczących resetowania hasła. | ||||||||||
| Integracja z federacyjnym dostawcą tożsamości | Uwierzytelniaj użytkowników, integrując się ze federacyjnymi dostawcami tożsamości. Pakiet Firebase Authentication SDK udostępnia metody, które umożliwiają użytkownikom logowanie się przy użyciu kont Google, Facebook, Twitter i GitHub.
| ||||||||||
| Uwierzytelnianie numeru telefonu | Uwierzytelniaj użytkowników, wysyłając wiadomości SMS na ich telefony. | ||||||||||
| Integracja z niestandardowym systemem uwierzytelniania | Połącz istniejący system logowania w swojej aplikacji z pakietem Firebase Authentication SDK i uzyskaj dostęp do Bazy danych czasu rzeczywistego Firebase i innych usług Firebase. | ||||||||||
| Uwierzytelnianie anonimowe | Korzystaj z funkcji wymagających uwierzytelniania bez konieczności uprzedniego logowania się użytkowników, tworząc tymczasowe konta anonimowe. Jeśli użytkownik później zdecyduje się zarejestrować, możesz uaktualnić konto anonimowe do zwykłego konta, aby użytkownik mógł kontynuować od miejsca, w którym przerwał. | ||||||||||
Uwierzytelnianie Firebase za pomocą Identity Platform
Uwierzytelnianie Firebase z Identity Platform to opcjonalne uaktualnienie, które dodaje kilka nowych funkcji do Uwierzytelniania Firebase.
To uaktualnienie nie wymaga żadnej migracji — Twój istniejący pakiet SDK klienta i kod SDK administratora będą nadal działać jak wcześniej, a Ty uzyskasz natychmiastowy dostęp do funkcji, takich jak ulepszone rejestrowanie oraz obsługa i umowy SLA klasy korporacyjnej. Z dodatkowym kodem będziesz mógł dodać uwierzytelnianie wieloskładnikowe, funkcje blokowania i obsługę dostawców SAML i OpenID Connect.
Uwierzytelnianie Firebase z Identity Platform ma inny schemat cenowy niż produkt podstawowy. Po uaktualnieniu projekty z bezpłatnym planem (Spark) będą ograniczone do 3000 aktywnych użytkowników dziennie, a projekty z planem płatności zgodnie z rzeczywistym użyciem (Blaze) będą obciążane opłatami za użytkowanie poza bezpłatnym poziomem 50 000 aktywnych użytkowników miesięcznie. Przed uaktualnieniem upewnij się, że rozumiesz konsekwencje płatności.
Przeczytaj więcej o nowych funkcjach, cenach i ograniczeniach poniżej.
Cechy
| Uwierzytelnianie wieloskładnikowe | Uwierzytelnianie wieloskładnikowe za pomocą SMS-ów chroni dane użytkowników, dodając do aplikacji drugą warstwę zabezpieczeń. Dowiedz się, jak dodać usługę MFA do aplikacji Apple , Android i sieci Web . |
| Funkcje blokujące | Funkcje blokowania umożliwiają uruchamianie niestandardowego kodu, który modyfikuje wynik rejestracji użytkownika lub logowania się do Twojej aplikacji. Dowiedz się, jak rozszerzyć uwierzytelnianie Firebase o funkcje blokowania . |
| Dostawcy SAML i OpenID Connect | Obsługa logowania przy użyciu SAML (tylko internet) i dostawców OpenID Connect, którzy nie są natywnie obsługiwani przez Firebase. Dowiedz się, jak dodać logowanie SAML do aplikacji internetowych i logowanie OpenID Connect Connect do aplikacji Apple , Android i aplikacji internetowych . |
| Aktywność użytkowników i rejestrowanie audytu | Monitoruj i rejestruj dostęp administracyjny oraz aktywność użytkowników końcowych. Po uaktualnieniu projektu automatycznie włączasz dzienniki kontrolne aktywności administratora w Cloud Logging. Możesz także włączyć rejestrowanie aktywności użytkowników na stronie Ustawienia uwierzytelniania w konsoli Firebase. Aby dowiedzieć się, jak przeglądać i analizować swoje dzienniki, zapoznaj się z dokumentacją Cloud Logging . |
| Wielu najemców | Korzystając z najemców, możesz tworzyć wiele unikalnych silosów użytkowników i konfiguracji w ramach jednego projektu. Zobacz Pierwsze kroki z obsługą wielu dzierżawców w dokumentacji Cloud Identity Platform. |
| Wsparcie dla przedsiębiorstw i SLA | Zaktualizowane projekty uzyskują gwarancje dostępności usług Auth zgodnie z umową dotyczącą poziomu usług Identity Platform (SLA) oraz dostęp do wsparcia klasy korporacyjnej. |
| Automatyczne czyszczenie anonimowych użytkowników | Otrzymasz możliwość włączenia automatycznego usuwania anonimowych kont, jeśli mają ponad trzydzieści dni. Konta anonimowe również nie będą już wliczane do limitów rozliczeniowych i użytkowania. |
Limity użytkowania
Po uaktualnieniu Uwierzytelnianie Firebase z Identity Platform wprowadza nowe ograniczenia w korzystaniu z Uwierzytelniania Firebase.
Bez kosztów (Spark)
Projekty w ramach planu bezpłatnego (Spark) mają nowy limit 3000 aktywnych użytkowników dziennie (DAU) dla większości dostawców logowania. Dzienne aktywne użycie jest obliczane na podstawie liczby unikalnych użytkowników logujących się w ciągu 24 godzin.
| Dostawcy | Nowy limit | Stary limit |
|---|---|---|
| E-mail, społecznościowy, anonimowy, niestandardowy | 3000 DAU | Nieograniczony |
| SAML, OpenID Connect | 2 DAU | Nie dotyczy |
Płać na bieżąco (Blaze)
Ceny projektów w abonamencie Blaze są oparte na miesięcznych aktywnych użytkownikach (MAU) i obejmują bezpłatny poziom 50 000 użytkowników. Aktywny użytkownik to każdy, kto korzysta ze swojego konta w okresie rozliczeniowym.
| Dostawcy | Poziom bezkosztowy | Koszt ($) za jednostkę MAU powyżej poziomu bezkosztowego |
|---|---|---|
| E-mail, społecznościowy, anonimowy, niestandardowy | 0-49 999 MAU | 0,0025 do 0,0055 za MAU |
| SAML, OpenID Connect | 0-49 MAU | 0,015 za MAU |
Uaktualnij swój projekt
Aby uaktualnić projekt do uwierzytelniania Firebase za pomocą Identity Platform, otwórz stronę Ustawienia uwierzytelniania w konsoli Firebase.
Jak to działa?
Aby zalogować użytkownika do aplikacji, najpierw uzyskujesz od niego dane uwierzytelniające. Te poświadczenia mogą być adresem e-mail i hasłem użytkownika lub tokenem OAuth od dostawcy tożsamości federacyjnej. Następnie przekazujesz te dane uwierzytelniające do pakietu Firebase Authentication SDK. Nasze usługi zaplecza zweryfikują następnie te poświadczenia i zwrócą odpowiedź do klienta.
Po pomyślnym zalogowaniu możesz uzyskać dostęp do podstawowych informacji o profilu użytkownika i kontrolować dostęp użytkownika do danych przechowywanych w innych produktach Firebase. Możesz również użyć dostarczonego tokena uwierzytelniania, aby zweryfikować tożsamość użytkowników we własnych usługach zaplecza.
Ścieżki realizacji
| Korzystanie z uwierzytelniania FirebaseUI | ||
|---|---|---|
| Skonfiguruj metody logowania | W przypadku logowania za pomocą adresu e-mail i hasła lub numeru telefonu oraz wszystkich dostawców tożsamości federacyjnych, których chcesz obsługiwać, włącz ich w konsoli Firebase i dokończ konfigurację wymaganą przez dostawcę tożsamości, na przykład ustaw adres URL przekierowania OAuth. | |
| Dostosuj interfejs logowania | Możesz dostosować interfejs logowania, ustawiając opcje FirebaseUI, lub rozwidlić kod na GitHub, aby jeszcze bardziej dostosować sposób logowania. | |
| Użyj FirebaseUI, aby przeprowadzić proces logowania | Zaimportuj bibliotekę FirebaseUI, określ metody logowania, które chcesz obsługiwać, i zainicjuj proces logowania FirebaseUI. | |
| Korzystanie z pakietu SDK uwierzytelniania Firebase | ||
|---|---|---|
| Skonfiguruj metody logowania | W przypadku logowania za pomocą adresu e-mail i hasła lub numeru telefonu oraz wszystkich dostawców tożsamości federacyjnych, których chcesz obsługiwać, włącz ich w konsoli Firebase i dokończ konfigurację wymaganą przez dostawcę tożsamości, na przykład ustaw adres URL przekierowania OAuth. | |
| Implementuj przepływy interfejsu użytkownika dla metod logowania | W przypadku logowania za pomocą adresu e-mail i hasła zaimplementuj przepływ, który prosi użytkowników o wpisanie adresów e-mail i haseł. W przypadku logowania za pomocą numeru telefonu utwórz przepływ, który monituje użytkowników o ich numer telefonu, a następnie o kod z otrzymanej wiadomości SMS. W przypadku logowania federacyjnego zaimplementuj przepływ wymagany przez każdego dostawcę. | |
| Przekaż dane logowania użytkownika do pakietu Firebase Authentication SDK | Przekaż adres e-mail i hasło użytkownika lub token OAuth uzyskany od dostawcy tożsamości federacyjnej do pakietu Firebase Authentication SDK. | |
Co dalej
Dowiedz się więcej o użytkownikach w projekcie Firebase, a następnie zapoznaj się z przewodnikami po integracji dla dostawców logowania, których chcesz wspierać:
Nie wiesz, od czego zacząć?