Firebase 将于 5 月 10 日重返 Google I/O 大会!立即报名

Xác thực Firebase

Hầu hết các ứng dụng cần biết danh tính của người dùng. Việc biết danh tính của người dùng cho phép ứng dụng lưu dữ liệu người dùng một cách an toàn trên đám mây và cung cấp trải nghiệm được cá nhân hóa giống nhau trên tất cả các thiết bị của người dùng.

Xác thực Firebase cung cấp các dịch vụ phụ trợ, SDK dễ sử dụng và thư viện giao diện người dùng được tạo sẵn để xác thực người dùng với ứng dụng của bạn. Nó hỗ trợ xác thực bằng mật khẩu, số điện thoại, các nhà cung cấp danh tính liên hợp phổ biến như Google, Facebook và Twitter, v.v.

Xác thực Firebase tích hợp chặt chẽ với các dịch vụ Firebase khác và nó tận dụng các tiêu chuẩn ngành như OAuth 2.0 và OpenID Connect, vì vậy nó có thể được tích hợp dễ dàng với chương trình phụ trợ tùy chỉnh của bạn.

Khi bạn nâng cấp lên Xác thực Firebase với Nền tảng nhận dạng , bạn mở khóa các tính năng bổ sung, chẳng hạn như xác thực đa yếu tố, chức năng chặn, hoạt động của người dùng và ghi nhật ký kiểm tra, hỗ trợ SAML và OpenID Connect chung, cho thuê nhiều lần và hỗ trợ cấp doanh nghiệp.

Tìm hiểu cách bắt đầu

Các khả năng chính

Bạn có thể đăng nhập người dùng vào ứng dụng Firebase của mình bằng cách sử dụng FirebaseUI làm giải pháp xác thực thả vào hoàn chỉnh hoặc bằng cách sử dụng SDK xác thực Firebase để tích hợp thủ công một hoặc một số phương thức đăng nhập vào ứng dụng của bạn.

Xác thực FirebaseUI
Giải pháp xác thực thả vào

Cách được đề xuất để thêm hệ thống đăng nhập hoàn chỉnh vào ứng dụng của bạn.

FirebaseUI cung cấp giải pháp xác thực thả vào để xử lý các luồng giao diện người dùng để đăng nhập người dùng bằng địa chỉ email và mật khẩu, số điện thoại và với các nhà cung cấp danh tính liên kết phổ biến, bao gồm Đăng nhập bằng Google và Đăng nhập Facebook.

Thành phần FirebaseUI Auth triển khai các phương pháp hay nhất để xác thực trên thiết bị di động và trang web, có thể tối đa hóa chuyển đổi đăng nhập và đăng ký cho ứng dụng của bạn. Nó cũng xử lý các trường hợp phức tạp như khôi phục tài khoản và liên kết tài khoản có thể nhạy cảm về bảo mật và dễ xảy ra lỗi để xử lý chính xác.

FirebaseUI có thể dễ dàng tùy chỉnh để phù hợp với phần còn lại của phong cách hình ảnh ứng dụng của bạn và nó là mã nguồn mở, vì vậy bạn không bị hạn chế trong việc nhận ra trải nghiệm người dùng mà bạn muốn.

Web dành cho Android trên iOS

Xác thực SDK Firebase
Xác thực dựa trên email và mật khẩu

Xác thực người dùng bằng địa chỉ email và mật khẩu của họ. SDK xác thực Firebase cung cấp các phương pháp để tạo và quản lý người dùng sử dụng địa chỉ email và mật khẩu của họ để đăng nhập. Xác thực Firebase cũng xử lý việc gửi email đặt lại mật khẩu.

iOS Android Web C ++ Unity

Tích hợp nhà cung cấp danh tính liên kết

Xác thực người dùng bằng cách tích hợp với các nhà cung cấp danh tính được liên kết. SDK xác thực Firebase cung cấp các phương pháp cho phép người dùng đăng nhập bằng tài khoản Google, Facebook, Twitter và GitHub của họ.

Google iOS Android Web C ++ Unity
Đăng nhập với Apple iOS Android Web C ++ Unity
Facebook iOS Android Web C ++ Unity
Twitter iOS Android Web C ++ Unity
GitHub iOS Android Web C ++ Unity
Xác thực số điện thoại

Xác thực người dùng bằng cách gửi tin nhắn SMS đến điện thoại của họ.

iOS Android Web C ++ Unity

Tích hợp hệ thống xác thực tùy chỉnh

Kết nối hệ thống đăng nhập hiện có của ứng dụng của bạn với SDK xác thực Firebase và có quyền truy cập vào Cơ sở dữ liệu thời gian thực của Firebase và các dịch vụ Firebase khác.

iOS Android Web C ++ Unity

Xác thực ẩn danh

Sử dụng các tính năng yêu cầu xác thực mà không yêu cầu người dùng đăng nhập trước bằng cách tạo tài khoản ẩn danh tạm thời. Nếu sau đó người dùng chọn đăng ký, bạn có thể nâng cấp tài khoản ẩn danh lên tài khoản thông thường, để người dùng có thể tiếp tục ở nơi họ đã dừng lại.

iOS Android Web C ++ Unity

Xác thực Firebase với Nền tảng nhận dạng

Xác thực Firebase với Nền tảng nhận dạng là bản nâng cấp tùy chọn bổ sung một số tính năng mới cho Xác thực Firebase.

Nâng cấp này không yêu cầu bất kỳ sự di chuyển nào — SDK ứng dụng khách và mã SDK quản trị viên hiện có của bạn sẽ tiếp tục hoạt động như trước đây và bạn sẽ có quyền truy cập ngay vào các tính năng như ghi nhật ký nâng cao và hỗ trợ cấp doanh nghiệp và SLA. Với một số mã bổ sung, bạn sẽ có thể thêm xác thực đa yếu tố, chức năng chặn và hỗ trợ cho các nhà cung cấp SAML và OpenID Connect.

Xác thực Firebase với Nền tảng nhận dạng có sơ đồ định giá khác so với sản phẩm cơ sở. Khi được nâng cấp, các dự án gói miễn phí (Spark) sẽ bị giới hạn ở 3.000 người dùng hoạt động hàng ngày và các dự án gói trả tiền khi sử dụng (Blaze) sẽ bị tính phí khi sử dụng vượt quá mức 50.000 người dùng hoạt động hàng tháng miễn phí. Hãy chắc chắn rằng bạn hiểu ý nghĩa của việc thanh toán trước khi nâng cấp.

Đọc thêm về các tính năng mới, giá cả và giới hạn bên dưới.

Đặc trưng

Xác thực đa yếu tố

Xác thực đa yếu tố với SMS bảo vệ dữ liệu của người dùng bằng cách thêm lớp bảo mật thứ hai vào ứng dụng của bạn.

Tìm hiểu cách thêm MFA vào ứng dụng Apple , Androidweb của bạn.

Chức năng chặn

Chức năng chặn cho phép bạn chạy mã tùy chỉnh sửa đổi kết quả của việc người dùng đăng ký hoặc đăng nhập vào ứng dụng của bạn.

Tìm hiểu cách mở rộng Xác thực Firebase với các chức năng chặn .

Các nhà cung cấp SAML và OpenID Connect

Hỗ trợ đăng nhập bằng SAML (chỉ web) và các nhà cung cấp OpenID Connect không được Firebase hỗ trợ.

Tìm hiểu cách thêm đăng nhập SAML vào ứng dụng web và đăng nhập OpenID Connect vào Apple , Android và ứng dụng web .

Hoạt động của người dùng và ghi nhật ký kiểm tra

Giám sát và ghi nhật ký truy cập quản trị và hoạt động của người dùng cuối.

Khi bạn nâng cấp dự án của mình, bạn sẽ tự động bật nhật ký kiểm tra hoạt động của quản trị viên trong Ghi nhật ký đám mây. Bạn cũng có thể bật ghi nhật ký hoạt động của người dùng trên trang Cài đặt xác thực của bảng điều khiển Firebase.

Để tìm hiểu cách xem và phân tích nhật ký của bạn, hãy xem tài liệu Ghi nhật ký đám mây .

Thuê nhiều kiểu

Sử dụng người thuê, bạn có thể tạo nhiều kho chứa người dùng và cấu hình duy nhất trong một dự án.

Xem Bắt đầu với việc cho thuê nhiều lần trong tài liệu Nền tảng Cloud Identity.

Hỗ trợ doanh nghiệp và SLA

Các dự án được nâng cấp nhận được đảm bảo về thời gian hoạt động cho các dịch vụ Auth theo Thỏa thuận mức dịch vụ nền tảng danh tính (SLA) và quyền truy cập vào hỗ trợ cấp doanh nghiệp.

Tự động xóa người dùng ẩn danh

Bạn sẽ nhận được tùy chọn cho phép tự động xóa các tài khoản ẩn danh nếu chúng đã quá ba mươi ngày tuổi. Các tài khoản ẩn danh cũng sẽ không còn được tính vào hạn ngạch sử dụng và thanh toán nữa.

Giới hạn sử dụng

Sau khi nâng cấp, Xác thực Firebase với Nền tảng nhận dạng đưa ra các giới hạn mới đối với việc bạn sử dụng Xác thực Firebase.

Không tốn phí (Spark)

Các dự án thuộc gói miễn phí (Spark) có giới hạn mới là 3.000 người dùng hoạt động hàng ngày (DAU) đối với hầu hết các nhà cung cấp dịch vụ đăng nhập. Mức sử dụng hoạt động hàng ngày được tính dựa trên số lượng người dùng duy nhất đăng nhập trong khoảng thời gian 24 giờ.

Các nhà cung cấp Giới hạn mới Giới hạn cũ
Email, Xã hội, Ẩn danh, Tùy chỉnh 3.000 DAU Vô hạn
SAML, Kết nối OpenID 2 DAU N / A

Thanh toán khi bạn đi (Blaze)

Định giá cho các dự án trong gói Blaze dựa trên người dùng hoạt động hàng tháng (MAU) và bao gồm mức 50.000 người dùng miễn phí. Người dùng đang hoạt động là bất kỳ ai sử dụng tài khoản của họ trong thời hạn thanh toán.

Các nhà cung cấp Bậc miễn phí Chi phí ($) cho mỗi MAU trên bậc miễn phí
Email, Xã hội, Ẩn danh, Tùy chỉnh 0-49.999 MAU 0,0025 đến 0,0055 mỗi MAU
SAML, Kết nối OpenID 0-49 MAU 0,015 mỗi MAU

Nâng cấp dự án của bạn

Để nâng cấp dự án của bạn lên Xác thực Firebase bằng Nền tảng nhận dạng, hãy mở trang Cài đặt xác thực của bảng điều khiển Firebase.

Làm thế nào nó hoạt động?

Các liên kết làm điều đúng đắn cho nền tảng

Để đăng nhập một người dùng vào ứng dụng của bạn, trước tiên bạn nhận được thông tin xác thực từ người dùng đó. Các thông tin xác thực này có thể là địa chỉ email và mật khẩu của người dùng hoặc mã thông báo OAuth từ nhà cung cấp danh tính được liên kết. Sau đó, bạn chuyển các thông tin xác thực này cho SDK xác thực Firebase. Các dịch vụ phụ trợ của chúng tôi sau đó sẽ xác minh các thông tin đăng nhập đó và trả lại phản hồi cho khách hàng.

Sau khi đăng nhập thành công, bạn có thể truy cập thông tin hồ sơ cơ bản của người dùng và bạn có thể kiểm soát quyền truy cập của người dùng vào dữ liệu được lưu trữ trong các sản phẩm Firebase khác. Bạn cũng có thể sử dụng mã xác thực được cung cấp để xác minh danh tính của người dùng trong các dịch vụ phụ trợ của riêng bạn.

Đường dẫn triển khai

Sử dụng FirebaseUI Auth
Thiết lập phương thức đăng nhập Đối với đăng nhập địa chỉ email và mật khẩu hoặc số điện thoại và bất kỳ nhà cung cấp danh tính được liên kết nào mà bạn muốn hỗ trợ, hãy bật chúng trong bảng điều khiển Firebase và hoàn thành bất kỳ cấu hình nào mà nhà cung cấp danh tính yêu cầu, chẳng hạn như đặt URL chuyển hướng OAuth của bạn.
Tùy chỉnh giao diện người dùng đăng nhập Bạn có thể tùy chỉnh giao diện người dùng đăng nhập bằng cách đặt tùy chọn FirebaseUI hoặc phân nhánh mã trên GitHub để tùy chỉnh thêm trải nghiệm đăng nhập.
Sử dụng FirebaseUI để thực hiện quy trình đăng nhập Nhập thư viện FirebaseUI, chỉ định phương thức đăng nhập bạn muốn hỗ trợ và bắt đầu quy trình đăng nhập FirebaseUI.
Sử dụng SDK xác thực Firebase
Thiết lập phương thức đăng nhập Đối với đăng nhập địa chỉ email và mật khẩu hoặc số điện thoại và bất kỳ nhà cung cấp danh tính được liên kết nào mà bạn muốn hỗ trợ, hãy bật chúng trong bảng điều khiển Firebase và hoàn tất bất kỳ cấu hình nào mà nhà cung cấp danh tính yêu cầu, chẳng hạn như đặt URL chuyển hướng OAuth của bạn.
Triển khai các luồng giao diện người dùng cho các phương pháp đăng nhập của bạn Đối với đăng nhập bằng địa chỉ email và mật khẩu, hãy triển khai quy trình nhắc người dùng nhập địa chỉ email và mật khẩu của họ. Đối với đăng nhập bằng số điện thoại, hãy tạo một quy trình nhắc người dùng nhập số điện thoại của họ, sau đó nhập mã từ tin nhắn SMS mà họ nhận được. Đối với đăng nhập liên kết, hãy triển khai quy trình theo yêu cầu của từng nhà cung cấp.
Chuyển thông tin đăng nhập của người dùng tới SDK xác thực Firebase Chuyển địa chỉ email và mật khẩu của người dùng hoặc mã thông báo OAuth đã nhận được từ nhà cung cấp danh tính được liên kết vào SDK xác thực Firebase.

Cái gì tiếp theo

Tìm hiểu thêm về người dùng trong dự án Firebase, sau đó xem hướng dẫn tích hợp dành cho các nhà cung cấp dịch vụ đăng nhập mà bạn muốn hỗ trợ:

Quản trị viên thống nhất web C ++ iOS Android

Không chắc chắn bắt đầu từ đâu?

Tìm hiểu cách bắt đầu