Uwierzytelnianie Firebase

Większość aplikacji musi znać tożsamość użytkownika. Znajomość tożsamości użytkownika pozwala aplikacji bezpiecznie zapisywać dane użytkownika w chmurze i zapewniać tę samą spersonalizowaną obsługę na wszystkich urządzeniach użytkownika.

Firebase Authentication zapewnia usługi backendu, łatwe w użyciu zestawy SDK i gotowe biblioteki interfejsu użytkownika do uwierzytelniania użytkowników w Twojej aplikacji. Obsługuje uwierzytelnianie przy użyciu haseł, numerów telefonów, popularnych federacyjnych dostawców tożsamości, takich jak Google, Facebook i Twitter, i nie tylko.

Uwierzytelnianie Firebase ściśle integruje się z innymi usługami Firebase i wykorzystuje standardy branżowe, takie jak OAuth 2.0 i OpenID Connect, dzięki czemu można je łatwo zintegrować z niestandardowym backendem.

Po uaktualnieniu do uwierzytelniania Firebase z platformą tożsamości odblokowujesz dodatkowe funkcje, takie jak uwierzytelnianie wieloskładnikowe, funkcje blokowania, rejestrowanie aktywności użytkowników i audytu, obsługa protokołu SAML i ogólnej obsługi OpenID Connect, obsługa wielu dzierżawców i obsługa na poziomie przedsiębiorstwa.

Dowiedz się, jak zacząć

Kluczowe możliwości

Możesz logować użytkowników do aplikacji Firebase, używając FirebaseUI jako kompletnego rozwiązania do uwierzytelniania typu drop-in lub używając zestawu SDK uwierzytelniania Firebase, aby ręcznie zintegrować jedną lub kilka metod logowania z aplikacją.

Uwierzytelnianie FirebaseUI
Rozwiązanie do uwierzytelniania typu drop-in

Zalecany sposób dodania kompletnego systemu logowania do aplikacji.

FirebaseUI zapewnia rozwiązanie do uwierzytelniania typu drop-in, które obsługuje przepływy interfejsu użytkownika umożliwiające logowanie użytkowników przy użyciu adresów e-mail i haseł, numerów telefonów oraz u popularnych federacyjnych dostawców tożsamości, w tym Google Sign-In i Facebook Login.

Komponent FirebaseUI Auth wdraża najlepsze praktyki uwierzytelniania na urządzeniach mobilnych i w witrynach internetowych, co może zmaksymalizować konwersję logowania i rejestracji w Twojej aplikacji. Obsługuje również przypadki brzegowe, takie jak odzyskiwanie konta i łączenie kont, które mogą być wrażliwe na bezpieczeństwo i podatne na błędy w prawidłowej obsłudze.

FirebaseUI można łatwo dostosować, aby pasował do reszty stylu wizualnego aplikacji, a ponadto jest to oprogramowanie typu open source, dzięki czemu nie musisz ograniczać się w realizowaniu oczekiwanych wrażeń użytkownika.

iOS Android Internet

Uwierzytelnianie SDK Firebase
Uwierzytelnianie oparte na e-mailu i haśle

Uwierzytelnij użytkowników za pomocą ich adresów e-mail i haseł. Zestaw SDK uwierzytelniania Firebase zapewnia metody tworzenia użytkowników używających adresów e-mail i haseł do logowania oraz zarządzania nimi. Uwierzytelnianie Firebase obsługuje również wysyłanie wiadomości e-mail umożliwiających zresetowanie hasła.

iOS Android Web C++ Unity

Integracja federacyjnych dostawców tożsamości

Uwierzytelniaj użytkowników poprzez integrację z federacyjnymi dostawcami tożsamości. Zestaw SDK uwierzytelniania Firebase udostępnia metody umożliwiające użytkownikom logowanie się przy użyciu kont Google, Facebook, Twitter i GitHub.

Google iOS Android Web C++ Unity
Zaloguj się za pomocą Apple iOS Android Web C++ Unity
Facebook iOS Android Web C++ Unity
Świergot iOS Android Web C++ Unity
GitHub iOS Android Web C++ Unity
Uwierzytelnianie numeru telefonu

Uwierzytelnij użytkowników, wysyłając wiadomości SMS na ich telefony.

iOS Android Web C++ Unity

Niestandardowa integracja systemu uwierzytelniania

Połącz istniejący system logowania swojej aplikacji z pakietem SDK uwierzytelniania Firebase i uzyskaj dostęp do bazy danych Firebase Realtime Database i innych usług Firebase.

iOS Android Web C++ Unity

Anonimowy autor

Korzystaj z funkcji wymagających uwierzytelniania bez konieczności wcześniejszego logowania się użytkowników, tworząc tymczasowe konta anonimowe. Jeśli użytkownik zdecyduje się później zarejestrować, możesz uaktualnić konto anonimowe do zwykłego konta, dzięki czemu użytkownik będzie mógł kontynuować od miejsca, w którym przerwał.

iOS Android Web C++ Unity

Uwierzytelnianie Firebase z platformą tożsamości

Uwierzytelnianie Firebase z platformą tożsamości to opcjonalna aktualizacja, która dodaje kilka nowych funkcji do uwierzytelniania Firebase.

To uaktualnienie nie wymaga żadnej migracji — Twój istniejący kod SDK klienta i SDK administratora będzie nadal działać jak wcześniej, a Ty uzyskasz natychmiastowy dostęp do takich funkcji, jak ulepszone rejestrowanie oraz obsługa klasy korporacyjnej i umowy SLA. Za pomocą dodatkowego kodu będziesz mógł dodać uwierzytelnianie wieloskładnikowe, funkcje blokowania i obsługę dostawców SAML i OpenID Connect.

Uwierzytelnianie Firebase z platformą tożsamości ma inny schemat cenowy w porównaniu do produktu podstawowego. Po uaktualnieniu bezpłatne projekty planu (Spark) będą ograniczone do 3000 aktywnych użytkowników dziennie, a projekty planu płatnego zgodnie z rzeczywistym użyciem (Blaze) będą obciążane opłatami za wykorzystanie przekraczające bezpłatny poziom 50 000 aktywnych użytkowników miesięcznie. Przed aktualizacją upewnij się, że rozumiesz konsekwencje rozliczeniowe.

Przeczytaj więcej o nowych funkcjach, cenach i limitach poniżej.

Cechy

Uwierzytelnianie wieloskładnikowe

Uwierzytelnianie wieloskładnikowe za pomocą wiadomości SMS chroni dane użytkowników, dodając drugą warstwę zabezpieczeń do Twojej aplikacji.

Dowiedz się, jak dodać usługę MFA do aplikacji Apple , Android i aplikacji internetowych .

Funkcje blokujące

Funkcje blokujące umożliwiają uruchomienie niestandardowego kodu, który modyfikuje wynik rejestracji lub logowania użytkownika do Twojej aplikacji.

Dowiedz się, jak rozszerzyć uwierzytelnianie Firebase o funkcje blokowania .

Dostawcy SAML i OpenID Connect

Obsługa logowania przy użyciu protokołu SAML (tylko w Internecie) i dostawców OpenID Connect, którzy nie są natywnie obsługiwani przez Firebase.

Dowiedz się, jak dodać logowanie SAML do aplikacji internetowych i logowanie OpenID Connect do aplikacji Apple , Android i aplikacji internetowych .

Aktywność użytkownika i rejestrowanie audytu

Monitoruj i rejestruj dostęp administracyjny oraz aktywność użytkowników końcowych.

Po uaktualnieniu projektu automatycznie włączasz dzienniki kontroli aktywności administratora w Cloud Logging. Możesz także włączyć rejestrowanie aktywności użytkownika na stronie Ustawienia uwierzytelniania w konsoli Firebase.

Aby dowiedzieć się, jak przeglądać i analizować dzienniki, zapoznaj się z dokumentacją Cloud Logging .

Zapobieganie nadużyciom dzięki kontroli aplikacji

Kontrola aplikacji pomaga chronić projekt przed nadużyciami, uniemożliwiając nieautoryzowanym klientom dostęp do punktów końcowych uwierzytelniania.

Aby dowiedzieć się, jak włączyć Sprawdzanie aplikacji, zapoznaj się z dokumentacją Sprawdzania aplikacji .

Wielu najemców

Korzystając z najemców, możesz stworzyć wiele unikalnych silosów użytkowników i konfiguracji w ramach jednego projektu.

Zobacz Wprowadzenie do obsługi wielu dzierżawców w dokumentacji platformy Cloud Identity.

Wsparcie dla przedsiębiorstw i SLA

Uaktualnione projekty uzyskują gwarancję dostępności usług uwierzytelniania zgodnie z umową dotyczącą poziomu usług platformy tożsamości (SLA) oraz dostęp do wsparcia klasy korporacyjnej.

Automatyczne czyszczenie anonimowych użytkowników

Otrzymasz możliwość włączenia automatycznego usuwania anonimowych kont, jeśli mają one więcej niż trzydzieści dni. Konta anonimowe również nie będą już wliczane do limitów rozliczeniowych i wykorzystania.

Limity użytkowania

Po aktualizacji uwierzytelnianie Firebase z platformą tożsamości wprowadza nowe ograniczenia w korzystaniu z uwierzytelniania Firebase.

Bez kosztów (Iskra)

Projekty objęte planem bezpłatnym (Spark) mają nowy limit 3000 aktywnych użytkowników dziennie (DAU) dla większości dostawców logowania. Dzienne aktywne użycie jest obliczane na podstawie liczby unikalnych użytkowników zalogowanych w ciągu 24 godzin.

Dostawcy Nowy limit Stary limit
E-mail, społecznościowy, anonimowy, niestandardowy 3000 DAU Nieograniczony
SAML, połączenie OpenID 2 DAU Nie dotyczy

Płać według zużycia (Blaze)

Ceny projektów w planie Blaze opierają się na miesięcznych aktywnych użytkownikach (MAU) i obejmują bezpłatny poziom 50 000 użytkowników. Aktywnym użytkownikiem jest każdy, kto korzysta ze swojego konta w okresie rozliczeniowym.

Dostawcy Poziom bezpłatny Koszt (w USD) za jednostkę MAU powyżej poziomu bezpłatnego
E-mail, społecznościowy, anonimowy, niestandardowy 0–49 999 MAU 0,0025 do 0,0055 na MAU
SAML, połączenie OpenID 0-49 jednostek MAU 0,015 na MAU

Uaktualnij swój projekt

Aby uaktualnić swój projekt do uwierzytelniania Firebase z platformą tożsamości, otwórz stronę Ustawienia uwierzytelniania w konsoli Firebase.

Jak to działa?

Linki służą platformie

Aby zalogować użytkownika do aplikacji, najpierw uzyskaj od niego dane uwierzytelniające. Tymi poświadczeniami mogą być adres e-mail i hasło użytkownika lub token OAuth od federacyjnego dostawcy tożsamości. Następnie przekazujesz te dane uwierzytelniające do zestawu SDK uwierzytelniania Firebase. Nasze usługi zaplecza zweryfikują następnie te dane uwierzytelniające i zwrócą odpowiedź do klienta.

Po pomyślnym zalogowaniu możesz uzyskać dostęp do podstawowych informacji o profilu użytkownika, a także kontrolować dostęp użytkownika do danych przechowywanych w innych produktach Firebase. Możesz także użyć dostarczonego tokena uwierzytelniającego, aby zweryfikować tożsamość użytkowników we własnych usługach backendu.

Ścieżki realizacji

Korzystanie z uwierzytelniania FirebaseUI
Skonfiguruj metody logowania W przypadku logowania za pomocą adresu e-mail i hasła lub numeru telefonu oraz dowolnych dostawców tożsamości federacyjnej, których chcesz obsługiwać, włącz ich w konsoli Firebase i wykonaj konfigurację wymaganą przez dostawcę tożsamości, np. ustaw adres URL przekierowania OAuth.
Dostosuj interfejs logowania Możesz dostosować interfejs logowania, ustawiając opcje FirebaseUI, lub rozwidlić kod w GitHub, aby jeszcze bardziej dostosować sposób logowania.
Użyj FirebaseUI, aby wykonać proces logowania Zaimportuj bibliotekę FirebaseUI, określ metody logowania, które chcesz obsługiwać, i zainicjuj proces logowania FirebaseUI.
Korzystanie z pakietu SDK uwierzytelniania Firebase
Skonfiguruj metody logowania W przypadku logowania za pomocą adresu e-mail i hasła lub numeru telefonu oraz dowolnych dostawców tożsamości federacyjnej, których chcesz obsługiwać, włącz ich w konsoli Firebase i wykonaj konfigurację wymaganą przez dostawcę tożsamości, np. ustaw adres URL przekierowania OAuth.
Zaimplementuj przepływy interfejsu użytkownika dla swoich metod logowania W przypadku logowania za pomocą adresu e-mail i hasła zaimplementuj przepływ monitujący użytkowników o wpisanie adresów e-mail i haseł. W przypadku logowania się za pomocą numeru telefonu utwórz przepływ monitujący użytkowników o podanie numeru telefonu, a następnie o kod z otrzymanej wiadomości SMS. W przypadku logowania federacyjnego zaimplementuj przepływ wymagany przez każdego dostawcę.
Przekaż poświadczenia użytkownika do pakietu SDK uwierzytelniania Firebase Przekaż adres e-mail i hasło użytkownika lub token OAuth uzyskany od federacyjnego dostawcy tożsamości do zestawu SDK uwierzytelniania Firebase.

Co dalej

Dowiedz się więcej o użytkownikach w projekcie Firebase, a następnie zapoznaj się z przewodnikami integracji dla dostawców logowania, których chcesz wspierać:

Administrator iOS , Android, Web C++ Unity

Nie wiesz od czego zacząć?

Dowiedz się, jak zacząć