Uwierzytelnianie Firebase

Większość aplikacji musi znać tożsamość użytkownika. Znajomość tożsamości użytkownika umożliwia aplikacji bezpieczne zapisywanie danych użytkownika w chmurze i zapewnianie takiej samej spersonalizowanej obsługi na wszystkich urządzeniach użytkownika.

Uwierzytelnianie Firebase zapewnia usługi zaplecza, łatwe w użyciu pakiety SDK i gotowe biblioteki interfejsu użytkownika do uwierzytelniania użytkowników w Twojej aplikacji. Obsługuje uwierzytelnianie przy użyciu haseł, numerów telefonów, popularnych federacyjnych dostawców tożsamości, takich jak Google, Facebook i Twitter, i nie tylko.

Uwierzytelnianie Firebase ściśle integruje się z innymi usługami Firebase i wykorzystuje standardy branżowe, takie jak OAuth 2.0 i OpenID Connect, dzięki czemu można je łatwo zintegrować z niestandardowym zapleczem.

Po przejściu na Uwierzytelnianie Firebase z Identity Platform odblokowujesz dodatkowe funkcje, takie jak uwierzytelnianie wieloskładnikowe, funkcje blokowania, rejestrowanie aktywności użytkowników i inspekcji, obsługa SAML i ogólnego OpenID Connect, obsługa wielu najemców i obsługa na poziomie przedsiębiorstwa.

Dowiedz się, jak zacząć

Kluczowe możliwości

Możesz logować użytkowników do swojej aplikacji Firebase, używając FirebaseUI jako kompletnego rozwiązania do uwierzytelniania typu „drop-in” lub za pomocą pakietu Firebase Authentication SDK do ręcznego zintegrowania jednej lub kilku metod logowania z aplikacją.

Uwierzytelnianie FirebaseUI
Rozwiązanie do uwierzytelniania typu „drop-in”.

Zalecany sposób dodania kompletnego systemu logowania do aplikacji.

FirebaseUI zapewnia rozwiązanie do uwierzytelniania typu drop-in, które obsługuje przepływy interfejsu użytkownika w celu logowania użytkowników za pomocą adresów e-mail i haseł, numerów telefonów oraz z popularnymi federacyjnymi dostawcami tożsamości, w tym logowaniem przez Google i logowaniem do Facebooka.

Komponent FirebaseUI Auth wdraża sprawdzone metody uwierzytelniania na urządzeniach mobilnych i witrynach internetowych, co pozwala zmaksymalizować liczbę konwersji związanych z logowaniem i rejestracją w Twojej aplikacji. Obsługuje również skrajne przypadki, takie jak odzyskiwanie konta i łączenie kont, które mogą być wrażliwe na bezpieczeństwo i podatne na błędy w prawidłowej obsłudze.

Interfejs FirebaseUI można łatwo dostosować, aby pasował do pozostałego stylu wizualnego Twojej aplikacji, a ponadto jest to oprogramowanie typu open source, więc nie jesteś ograniczony w realizowaniu żądanych wrażeń użytkownika.

iOS Android Sieć

Uwierzytelnianie Firebase SDK
Uwierzytelnianie na podstawie adresu e-mail i hasła

Uwierzytelniaj użytkowników za pomocą ich adresów e-mail i haseł. Pakiet SDK Firebase Authentication udostępnia metody tworzenia użytkowników, którzy używają swoich adresów e-mail i haseł do logowania, oraz zarządzania nimi. Uwierzytelnianie Firebase obsługuje również wysyłanie e-maili dotyczących resetowania hasła.

iOS Android Web C++ Unity

Integracja federacyjnego dostawcy tożsamości

Uwierzytelniaj użytkowników, integrując się z federacyjnymi dostawcami tożsamości. Pakiet SDK uwierzytelniania Firebase zapewnia metody, które umożliwiają użytkownikom logowanie się za pomocą kont Google, Facebook, Twitter i GitHub.

Google iOS Android Web C++ Unity
Zaloguj się za pomocą Apple iOS Android Web C++ Unity
Facebook iOS Android Web C++ Unity
Świergot iOS Android Web C++ Unity
GitHub iOS Android Web C++ Unity
Uwierzytelnianie numeru telefonu

Uwierzytelniaj użytkowników, wysyłając wiadomości SMS na ich telefony.

iOS Android Web C++ Unity

Niestandardowa integracja systemu autoryzacji

Połącz istniejący system logowania swojej aplikacji z pakietem Firebase Authentication SDK i uzyskaj dostęp do Firebase Realtime Database i innych usług Firebase.

iOS Android Web C++ Unity

Autoryzacja anonimowa

Korzystaj z funkcji wymagających uwierzytelniania bez konieczności wcześniejszego logowania użytkowników, tworząc tymczasowe konta anonimowe. Jeśli użytkownik później zdecyduje się zarejestrować, możesz uaktualnić anonimowe konto do zwykłego konta, aby użytkownik mógł kontynuować od miejsca, w którym przerwał.

iOS Android Web C++ Unity

Uwierzytelnianie Firebase za pomocą platformy tożsamości

Uwierzytelnianie Firebase z Identity Platform to opcjonalne uaktualnienie, które dodaje kilka nowych funkcji do Uwierzytelniania Firebase.

To uaktualnienie nie wymaga żadnej migracji — istniejący pakiet SDK klienta i kod pakietu SDK administratora będą nadal działać tak jak wcześniej, a Ty uzyskasz natychmiastowy dostęp do funkcji, takich jak ulepszone rejestrowanie i wsparcie klasy korporacyjnej oraz umowy SLA. Za pomocą dodatkowego kodu będziesz mógł dodać uwierzytelnianie wieloskładnikowe, funkcje blokowania oraz obsługę dostawców SAML i OpenID Connect.

Uwierzytelnianie Firebase z Identity Platform ma inny schemat cenowy w porównaniu do produktu podstawowego. Po uaktualnieniu projekty planu bezpłatnego (Spark) będą ograniczone do 3000 aktywnych użytkowników dziennie, a projekty planu płatnego zgodnie z rzeczywistym użyciem (Blaze) będą obciążane opłatą za użycie wykraczające poza bezpłatny poziom 50 000 aktywnych użytkowników miesięcznie. Przed uaktualnieniem upewnij się, że rozumiesz skutki rozliczeniowe.

Przeczytaj więcej o nowych funkcjach, cenach i ograniczeniach poniżej.

Cechy

Uwierzytelnianie wieloskładnikowe

Uwierzytelnianie wieloskładnikowe za pomocą wiadomości SMS chroni dane użytkowników, dodając do aplikacji drugą warstwę zabezpieczeń.

Dowiedz się, jak dodać usługę MFA do swoich aplikacji Apple , Android i internetowych .

Funkcje blokujące

Funkcje blokujące umożliwiają uruchamianie niestandardowego kodu, który modyfikuje wynik rejestracji użytkownika lub logowania się do aplikacji.

Dowiedz się, jak rozszerzyć uwierzytelnianie Firebase o funkcje blokujące .

Dostawcy SAML i OpenID Connect

Obsługa logowania przy użyciu dostawców SAML (tylko internet) i OpenID Connect, którzy nie są natywnie obsługiwani przez Firebase.

Dowiedz się, jak dodać logowanie SAML do aplikacji internetowych i logowanie OpenID Connect do aplikacji Apple , Android i internetowych .

Rejestrowanie aktywności użytkownika i audytu

Monitoruj i rejestruj dostęp administracyjny i aktywność użytkowników końcowych.

Po uaktualnieniu projektu automatycznie włączasz dzienniki kontrolne aktywności administratora w Cloud Logging. Możesz także włączyć rejestrowanie aktywności użytkownika na stronie Ustawienia uwierzytelniania w konsoli Firebase.

Aby dowiedzieć się, jak przeglądać i analizować logi, zapoznaj się z dokumentacją Cloud Logging .

Zapobieganie nadużyciom dzięki kontroli aplikacji

Sprawdzanie aplikacji pomaga chronić projekt przed nadużyciami, uniemożliwiając nieautoryzowanym klientom dostęp do punktów końcowych uwierzytelniania.

Aby dowiedzieć się, jak włączyć Sprawdzanie aplikacji, zapoznaj się z dokumentacją Sprawdzania aplikacji .

Wielu najemców

Korzystając z dzierżawców, możesz tworzyć wiele unikalnych silosów użytkowników i konfiguracji w ramach jednego projektu.

Zobacz Wprowadzenie do obsługi wielu dzierżawców w dokumentacji platformy Cloud Identity.

Wsparcie dla przedsiębiorstw i umowa SLA

Zaktualizowane projekty uzyskują gwarancje dostępności usług uwierzytelniania zgodnie z umową dotyczącą poziomu usług platformy tożsamości (SLA) oraz dostęp do pomocy technicznej klasy korporacyjnej.

Automatyczne czyszczenie anonimowych użytkowników

Otrzymasz opcję włączenia automatycznego usuwania anonimowych kont, jeśli mają więcej niż trzydzieści dni. Konta anonimowe również nie będą już wliczane do rozliczeń i limitów użytkowania.

Limity użytkowania

Po uaktualnieniu Uwierzytelnianie Firebase z Identity Platform wprowadza nowe ograniczenia w korzystaniu z Uwierzytelniania Firebase.

Bez kosztów (Spark)

Projekty w planie bez kosztów (Spark) mają nowy limit 3000 aktywnych użytkowników dziennie (DAU) dla większości dostawców logowania. Dzienne aktywne użycie jest obliczane na podstawie liczby unikalnych użytkowników logujących się w ciągu 24 godzin.

Dostawcy Nowy limit Stara granica
E-mail, społecznościowy, anonimowy, niestandardowy 3000 DAU Nieograniczony
SAML, OpenID Connect 2 DAU Nie dotyczy

Płać na bieżąco (Blaze)

Ceny projektów w planie Blaze są oparte na miesięcznych aktywnych użytkownikach (MAU) i obejmują bezpłatny poziom 50 000 użytkowników. Aktywnym użytkownikiem jest każdy, kto korzysta ze swojego konta w okresie rozliczeniowym.

Dostawcy Poziom bez kosztów Koszt ($) za MAU powyżej poziomu bez kosztów
E-mail, społecznościowy, anonimowy, niestandardowy 0-49 999 MAU 0,0025 do 0,0055 na MAU
SAML, OpenID Connect 0-49 MAU 0,015 za MAU

Zaktualizuj swój projekt

Aby uaktualnić swój projekt do Firebase Authentication with Identity Platform, otwórz stronę Ustawienia uwierzytelniania w konsoli Firebase.

Jak to działa?

Linki robią to, co należy dla platformy

Aby zalogować użytkownika do aplikacji, musisz najpierw uzyskać od niego dane uwierzytelniające. Te poświadczenia mogą być adresem e-mail i hasłem użytkownika lub tokenem OAuth od federacyjnego dostawcy tożsamości. Następnie przekazujesz te poświadczenia do pakietu SDK uwierzytelniania Firebase. Nasze usługi zaplecza następnie zweryfikują te dane uwierzytelniające i zwrócą odpowiedź klientowi.

Po pomyślnym zalogowaniu możesz uzyskać dostęp do podstawowych informacji profilowych użytkownika i możesz kontrolować dostęp użytkownika do danych przechowywanych w innych produktach Firebase. Możesz także użyć dostarczonego tokena uwierzytelniającego, aby zweryfikować tożsamość użytkowników we własnych usługach zaplecza.

Ścieżki wdrożenia

Korzystanie z autoryzacji FirebaseUI
Skonfiguruj metody logowania W przypadku logowania za pomocą adresu e-mail i hasła lub numeru telefonu oraz wszystkich federacyjnych dostawców tożsamości, których chcesz obsługiwać, włącz ich w konsoli Firebase i dokończ wszelkie konfiguracje wymagane przez dostawcę tożsamości, takie jak ustawienie adresu URL przekierowania OAuth.
Dostosuj interfejs logowania Możesz dostosować interfejs logowania, ustawiając opcje interfejsu FirebaseUI lub rozwidlić kod w usłudze GitHub, aby jeszcze bardziej dostosować środowisko logowania.
Użyj interfejsu FirebaseUI, aby wykonać proces logowania Zaimportuj bibliotekę FirebaseUI, określ metody logowania, które chcesz obsługiwać, i zainicjuj proces logowania FirebaseUI.
Korzystanie z zestawu SDK uwierzytelniania Firebase
Skonfiguruj metody logowania W przypadku logowania za pomocą adresu e-mail i hasła lub numeru telefonu oraz wszystkich federacyjnych dostawców tożsamości, których chcesz obsługiwać, włącz ich w konsoli Firebase i dokończ wszelkie konfiguracje wymagane przez dostawcę tożsamości, takie jak ustawienie adresu URL przekierowania OAuth.
Zaimplementuj przepływy interfejsu użytkownika dla swoich metod logowania W przypadku logowania za pomocą adresu e-mail i hasła zaimplementuj przepływ, który monituje użytkowników o wpisanie ich adresów e-mail i haseł. W przypadku logowania za pomocą numeru telefonu utwórz przepływ monitujący użytkowników o podanie numeru telefonu, a następnie kodu z otrzymanej wiadomości SMS. W przypadku logowania federacyjnego zaimplementuj przepływ wymagany przez każdego dostawcę.
Przekaż poświadczenia użytkownika do pakietu SDK uwierzytelniania Firebase Przekaż adres e-mail i hasło użytkownika lub token OAuth uzyskany od federacyjnego dostawcy tożsamości do pakietu Firebase Authentication SDK.

Co dalej

Dowiedz się więcej o użytkownikach w projekcie Firebase, a następnie zapoznaj się z przewodnikami integracji dla dostawców logowania, których chcesz obsługiwać:

iOS Android Web C++ Unity administrator

Nie wiesz, od czego zacząć?

Dowiedz się, jak zacząć