Uwierzytelnianie Firebase
Uwierzytelnianie Firebase zapewnia usługi zaplecza, łatwe w użyciu pakiety SDK i gotowe biblioteki interfejsu użytkownika do uwierzytelniania użytkowników w Twojej aplikacji. Obsługuje uwierzytelnianie przy użyciu haseł, numerów telefonów, popularnych federacyjnych dostawców tożsamości, takich jak Google, Facebook i Twitter, i nie tylko.
Uwierzytelnianie Firebase ściśle integruje się z innymi usługami Firebase i wykorzystuje standardy branżowe, takie jak OAuth 2.0 i OpenID Connect, dzięki czemu można je łatwo zintegrować z niestandardowym zapleczem.
Po przejściu na Uwierzytelnianie Firebase z Identity Platform odblokowujesz dodatkowe funkcje, takie jak uwierzytelnianie wieloskładnikowe, funkcje blokowania, rejestrowanie aktywności użytkowników i inspekcji, obsługa SAML i ogólnego OpenID Connect, obsługa wielu najemców i obsługa na poziomie przedsiębiorstwa.
Kluczowe możliwości
Możesz logować użytkowników do swojej aplikacji Firebase, używając FirebaseUI jako kompletnego rozwiązania do uwierzytelniania typu „drop-in” lub za pomocą pakietu Firebase Authentication SDK do ręcznego zintegrowania jednej lub kilku metod logowania z aplikacją.
| Uwierzytelnianie FirebaseUI | |
|---|---|
| Rozwiązanie do uwierzytelniania typu „drop-in”. | Zalecany sposób dodania kompletnego systemu logowania do aplikacji. FirebaseUI zapewnia rozwiązanie do uwierzytelniania typu drop-in, które obsługuje przepływy interfejsu użytkownika w celu logowania użytkowników za pomocą adresów e-mail i haseł, numerów telefonów oraz z popularnymi federacyjnymi dostawcami tożsamości, w tym logowaniem przez Google i logowaniem do Facebooka. Komponent FirebaseUI Auth wdraża sprawdzone metody uwierzytelniania na urządzeniach mobilnych i witrynach internetowych, co pozwala zmaksymalizować liczbę konwersji związanych z logowaniem i rejestracją w Twojej aplikacji. Obsługuje również skrajne przypadki, takie jak odzyskiwanie konta i łączenie kont, które mogą być wrażliwe na bezpieczeństwo i podatne na błędy w prawidłowej obsłudze. Interfejs FirebaseUI można łatwo dostosować, aby pasował do pozostałego stylu wizualnego Twojej aplikacji, a ponadto jest to oprogramowanie typu open source, więc nie jesteś ograniczony w realizowaniu żądanych wrażeń użytkownika. |
| Uwierzytelnianie Firebase SDK | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Uwierzytelnianie na podstawie adresu e-mail i hasła | Uwierzytelniaj użytkowników za pomocą ich adresów e-mail i haseł. Pakiet SDK Firebase Authentication udostępnia metody tworzenia użytkowników, którzy używają swoich adresów e-mail i haseł do logowania, oraz zarządzania nimi. Uwierzytelnianie Firebase obsługuje również wysyłanie e-maili dotyczących resetowania hasła. | ||||||||||
| Integracja federacyjnego dostawcy tożsamości | Uwierzytelniaj użytkowników, integrując się z federacyjnymi dostawcami tożsamości. Pakiet SDK uwierzytelniania Firebase zapewnia metody, które umożliwiają użytkownikom logowanie się za pomocą kont Google, Facebook, Twitter i GitHub.
| ||||||||||
| Uwierzytelnianie numeru telefonu | Uwierzytelniaj użytkowników, wysyłając wiadomości SMS na ich telefony. | ||||||||||
| Niestandardowa integracja systemu autoryzacji | Połącz istniejący system logowania swojej aplikacji z pakietem Firebase Authentication SDK i uzyskaj dostęp do Firebase Realtime Database i innych usług Firebase. | ||||||||||
| Autoryzacja anonimowa | Korzystaj z funkcji wymagających uwierzytelniania bez konieczności wcześniejszego logowania użytkowników, tworząc tymczasowe konta anonimowe. Jeśli użytkownik później zdecyduje się zarejestrować, możesz uaktualnić anonimowe konto do zwykłego konta, aby użytkownik mógł kontynuować od miejsca, w którym przerwał. | ||||||||||
Uwierzytelnianie Firebase za pomocą platformy tożsamości
Uwierzytelnianie Firebase z Identity Platform to opcjonalne uaktualnienie, które dodaje kilka nowych funkcji do Uwierzytelniania Firebase.
To uaktualnienie nie wymaga żadnej migracji — istniejący pakiet SDK klienta i kod pakietu SDK administratora będą nadal działać tak jak wcześniej, a Ty uzyskasz natychmiastowy dostęp do funkcji, takich jak ulepszone rejestrowanie i wsparcie klasy korporacyjnej oraz umowy SLA. Za pomocą dodatkowego kodu będziesz mógł dodać uwierzytelnianie wieloskładnikowe, funkcje blokowania oraz obsługę dostawców SAML i OpenID Connect.
Uwierzytelnianie Firebase z Identity Platform ma inny schemat cenowy w porównaniu do produktu podstawowego. Po uaktualnieniu projekty planu bezpłatnego (Spark) będą ograniczone do 3000 aktywnych użytkowników dziennie, a projekty planu płatnego zgodnie z rzeczywistym użyciem (Blaze) będą obciążane opłatą za użycie wykraczające poza bezpłatny poziom 50 000 aktywnych użytkowników miesięcznie. Przed uaktualnieniem upewnij się, że rozumiesz skutki rozliczeniowe.
Przeczytaj więcej o nowych funkcjach, cenach i ograniczeniach poniżej.
Cechy
| Uwierzytelnianie wieloskładnikowe | Uwierzytelnianie wieloskładnikowe za pomocą wiadomości SMS chroni dane użytkowników, dodając do aplikacji drugą warstwę zabezpieczeń. Dowiedz się, jak dodać usługę MFA do swoich aplikacji Apple , Android i internetowych . |
| Funkcje blokujące | Funkcje blokujące umożliwiają uruchamianie niestandardowego kodu, który modyfikuje wynik rejestracji użytkownika lub logowania się do aplikacji. Dowiedz się, jak rozszerzyć uwierzytelnianie Firebase o funkcje blokujące . |
| Dostawcy SAML i OpenID Connect | Obsługa logowania przy użyciu dostawców SAML (tylko internet) i OpenID Connect, którzy nie są natywnie obsługiwani przez Firebase. Dowiedz się, jak dodać logowanie SAML do aplikacji internetowych i logowanie OpenID Connect do aplikacji Apple , Android i internetowych . |
| Rejestrowanie aktywności użytkownika i audytu | Monitoruj i rejestruj dostęp administracyjny i aktywność użytkowników końcowych. Po uaktualnieniu projektu automatycznie włączasz dzienniki kontrolne aktywności administratora w Cloud Logging. Możesz także włączyć rejestrowanie aktywności użytkownika na stronie Ustawienia uwierzytelniania w konsoli Firebase. Aby dowiedzieć się, jak przeglądać i analizować logi, zapoznaj się z dokumentacją Cloud Logging . |
| Zapobieganie nadużyciom dzięki kontroli aplikacji | Sprawdzanie aplikacji pomaga chronić projekt przed nadużyciami, uniemożliwiając nieautoryzowanym klientom dostęp do punktów końcowych uwierzytelniania. Aby dowiedzieć się, jak włączyć Sprawdzanie aplikacji, zapoznaj się z dokumentacją Sprawdzania aplikacji . |
| Wielu najemców | Korzystając z dzierżawców, możesz tworzyć wiele unikalnych silosów użytkowników i konfiguracji w ramach jednego projektu. Zobacz Wprowadzenie do obsługi wielu dzierżawców w dokumentacji platformy Cloud Identity. |
| Wsparcie dla przedsiębiorstw i umowa SLA | Zaktualizowane projekty uzyskują gwarancje dostępności usług uwierzytelniania zgodnie z umową dotyczącą poziomu usług platformy tożsamości (SLA) oraz dostęp do pomocy technicznej klasy korporacyjnej. |
| Automatyczne czyszczenie anonimowych użytkowników | Otrzymasz opcję włączenia automatycznego usuwania anonimowych kont, jeśli mają więcej niż trzydzieści dni. Konta anonimowe również nie będą już wliczane do rozliczeń i limitów użytkowania. |
Limity użytkowania
Po uaktualnieniu Uwierzytelnianie Firebase z Identity Platform wprowadza nowe ograniczenia w korzystaniu z Uwierzytelniania Firebase.
Bez kosztów (Spark)
Projekty w planie bez kosztów (Spark) mają nowy limit 3000 aktywnych użytkowników dziennie (DAU) dla większości dostawców logowania. Dzienne aktywne użycie jest obliczane na podstawie liczby unikalnych użytkowników logujących się w ciągu 24 godzin.
| Dostawcy | Nowy limit | Stara granica |
|---|---|---|
| E-mail, społecznościowy, anonimowy, niestandardowy | 3000 DAU | Nieograniczony |
| SAML, OpenID Connect | 2 DAU | Nie dotyczy |
Płać na bieżąco (Blaze)
Ceny projektów w planie Blaze są oparte na miesięcznych aktywnych użytkownikach (MAU) i obejmują bezpłatny poziom 50 000 użytkowników. Aktywnym użytkownikiem jest każdy, kto korzysta ze swojego konta w okresie rozliczeniowym.
| Dostawcy | Poziom bez kosztów | Koszt ($) za MAU powyżej poziomu bez kosztów |
|---|---|---|
| E-mail, społecznościowy, anonimowy, niestandardowy | 0-49 999 MAU | 0,0025 do 0,0055 na MAU |
| SAML, OpenID Connect | 0-49 MAU | 0,015 za MAU |
Zaktualizuj swój projekt
Aby uaktualnić swój projekt do Firebase Authentication with Identity Platform, otwórz stronę Ustawienia uwierzytelniania w konsoli Firebase.
Jak to działa?
Aby zalogować użytkownika do aplikacji, musisz najpierw uzyskać od niego dane uwierzytelniające. Te poświadczenia mogą być adresem e-mail i hasłem użytkownika lub tokenem OAuth od federacyjnego dostawcy tożsamości. Następnie przekazujesz te poświadczenia do pakietu SDK uwierzytelniania Firebase. Nasze usługi zaplecza następnie zweryfikują te dane uwierzytelniające i zwrócą odpowiedź klientowi.
Po pomyślnym zalogowaniu możesz uzyskać dostęp do podstawowych informacji profilowych użytkownika i możesz kontrolować dostęp użytkownika do danych przechowywanych w innych produktach Firebase. Możesz także użyć dostarczonego tokena uwierzytelniającego, aby zweryfikować tożsamość użytkowników we własnych usługach zaplecza.
Ścieżki wdrożenia
| Korzystanie z autoryzacji FirebaseUI | ||
|---|---|---|
| Skonfiguruj metody logowania | W przypadku logowania za pomocą adresu e-mail i hasła lub numeru telefonu oraz wszystkich federacyjnych dostawców tożsamości, których chcesz obsługiwać, włącz ich w konsoli Firebase i dokończ wszelkie konfiguracje wymagane przez dostawcę tożsamości, takie jak ustawienie adresu URL przekierowania OAuth. | |
| Dostosuj interfejs logowania | Możesz dostosować interfejs logowania, ustawiając opcje interfejsu FirebaseUI lub rozwidlić kod w usłudze GitHub, aby jeszcze bardziej dostosować środowisko logowania. | |
| Użyj interfejsu FirebaseUI, aby wykonać proces logowania | Zaimportuj bibliotekę FirebaseUI, określ metody logowania, które chcesz obsługiwać, i zainicjuj proces logowania FirebaseUI. | |
| Korzystanie z zestawu SDK uwierzytelniania Firebase | ||
|---|---|---|
| Skonfiguruj metody logowania | W przypadku logowania za pomocą adresu e-mail i hasła lub numeru telefonu oraz wszystkich federacyjnych dostawców tożsamości, których chcesz obsługiwać, włącz ich w konsoli Firebase i dokończ wszelkie konfiguracje wymagane przez dostawcę tożsamości, takie jak ustawienie adresu URL przekierowania OAuth. | |
| Zaimplementuj przepływy interfejsu użytkownika dla swoich metod logowania | W przypadku logowania za pomocą adresu e-mail i hasła zaimplementuj przepływ, który monituje użytkowników o wpisanie ich adresów e-mail i haseł. W przypadku logowania za pomocą numeru telefonu utwórz przepływ monitujący użytkowników o podanie numeru telefonu, a następnie kodu z otrzymanej wiadomości SMS. W przypadku logowania federacyjnego zaimplementuj przepływ wymagany przez każdego dostawcę. | |
| Przekaż poświadczenia użytkownika do pakietu SDK uwierzytelniania Firebase | Przekaż adres e-mail i hasło użytkownika lub token OAuth uzyskany od federacyjnego dostawcy tożsamości do pakietu Firebase Authentication SDK. | |
Co dalej
Dowiedz się więcej o użytkownikach w projekcie Firebase, a następnie zapoznaj się z przewodnikami integracji dla dostawców logowania, których chcesz obsługiwać:
Nie wiesz, od czego zacząć?