Firebase 将于 4 月 9 日至 11 日重返 Cloud Next 大会。立即报名。

דף זה תורגם על ידי Cloud Translation API.

Firebase Authentication

ברוב האפליקציות צריך לדעת את הזהות של המשתמש. זיהוי הזהות של המשתמש מאפשר לאפליקציה לשמור את נתוני המשתמש בענן בצורה מאובטחת ולספק את אותה חוויה מותאמת אישית בכל המכשירים של המשתמש.

Firebase Authentication מספק שירותי קצה עורפי, ערכות SDK פשוטות לשימוש וספריות UI מוכנות לאימות משתמשים באפליקציה. הוא תומך באימות באמצעות סיסמאות, מספרי טלפון, ספקי זהויות מאוחדות פופולריים כמו Google,‏ Facebook ו-Twitter ועוד.

Firebase Authentication משתלב בצורה הדוקה עם שירותים אחרים של Firebase, ומשתמש בסטנדרטים של התחום כמו OAuth 2.0 ו-OpenID Connect, כך שאפשר לשלב אותו בקלות עם הקצה העורפי המותאם אישית.

כשמשדרגים ל-Firebase Authentication with Identity Platform, מקבלים גישה לתכונות נוספות, כמו אימות רב-שלבי, פונקציות חסימה, תיעוד ביומן ביקורת של פעילות משתמשים, תמיכה ב-SAML וב-OpenID Connect גנרי, תמיכה במספר דיירים ותמיכה ברמת הארגון.

איך מתחילים

יכולות מרכזיות

אתם יכולים להכניס משתמשים לאפליקציה של Firebase באמצעות FirebaseUI כפתרון אימות מלא להכנסת משתמשים, או באמצעות ה-SDK של Firebase Authentication כדי לשלב באפליקציה שיטה אחת או יותר לכניסה באופן ידני.

FirebaseUI Auth
פתרון אימות להטמעה	הדרך המומלצת להוסיף מערכת כניסה מלאה לאפליקציה. FirebaseUI מספק פתרון אימות שמוטמע בקוד ומטפל בתהליכי ממשק המשתמש לכניסה של משתמשים באמצעות כתובות אימייל וסיסמאות, מספרי טלפון וספקי זהויות מאוחדים פופולריים, כולל כניסה באמצעות חשבון Google וכניסה באמצעות חשבון Facebook. רכיב האימות FirebaseUI מיישם שיטות מומלצות לאימות במכשירים ניידים ובאתרים, שיכולות למקסם את ההמרות של כניסה ושל הרשמה לאפליקציה. הוא מטפל גם בתרחישים קיצוניים כמו שחזור חשבון וקישור חשבון, שעשויים להיות רגישים לאבטחה וקשה לטפל בהם בצורה נכונה. FirebaseUI ניתנת להתאמה אישית בקלות כך שתתאים לשאר הסגנון החזותי של האפליקציה, והיא קוד פתוח, כך שאין לכם מגבלות על האופן שבו תוכלו ליצור את חוויית המשתמש הרצויה. iOS Android אתר

FirebaseUI Auth

פתרון אימות להטמעה

הדרך המומלצת להוסיף מערכת כניסה מלאה לאפליקציה.

FirebaseUI מספק פתרון אימות שמוטמע בקוד ומטפל בתהליכי ממשק המשתמש לכניסה של משתמשים באמצעות כתובות אימייל וסיסמאות, מספרי טלפון וספקי זהויות מאוחדים פופולריים, כולל כניסה באמצעות חשבון Google וכניסה באמצעות חשבון Facebook.

רכיב האימות FirebaseUI מיישם שיטות מומלצות לאימות במכשירים ניידים ובאתרים, שיכולות למקסם את ההמרות של כניסה ושל הרשמה לאפליקציה. הוא מטפל גם בתרחישים קיצוניים כמו שחזור חשבון וקישור חשבון, שעשויים להיות רגישים לאבטחה וקשה לטפל בהם בצורה נכונה.

FirebaseUI ניתנת להתאמה אישית בקלות כך שתתאים לשאר הסגנון החזותי של האפליקציה, והיא קוד פתוח, כך שאין לכם מגבלות על האופן שבו תוכלו ליצור את חוויית המשתמש הרצויה.

iOS Android אתר

Firebase אימות SDK

אימות שמבוסס על אימייל וסיסמה

אימות משתמשים באמצעות כתובות האימייל והסיסמאות שלהם. ערכת ה-SDK של Firebase Authentication מספקת שיטות ליצירה ולניהול של משתמשים שמשתמשים בכתובות האימייל והסיסמאות שלהם כדי להיכנס לחשבון. Firebase Authentication מטפל גם בשליחת אימיילים לאיפוס סיסמה.

iOS Android אינטרנט C++‎ Unity

שילוב של ספק זהויות מאוחד

אימות משתמשים באמצעות שילוב עם ספקי זהויות מאוחדים. ‏SDK של Firebase Authentication מספק שיטות שמאפשרות למשתמשים להיכנס באמצעות חשבונות Google,‏ Facebook,‏ Twitter ו-GitHub.

כניסה באמצעות חשבון Google	iOS Android אינטרנט C++‎ Unity
כניסה באמצעות Apple	iOS Android אינטרנט C++‎ Unity
Facebook	iOS Android אינטרנט C++‎ Unity
Twitter	iOS Android אינטרנט C++‎ Unity
GitHub	iOS Android אינטרנט C++‎ Unity

אימות מספר טלפון

אימות משתמשים על ידי שליחת הודעות SMS לטלפונים שלהם.

iOS Android אינטרנט C++‎ Unity

שילוב של מערכת אימות בהתאמה אישית

לחבר את מערכת הכניסה הקיימת של האפליקציה ל-Firebase Authentication SDK ולקבל גישה ל-Firebase Realtime Database ולשירותים אחרים של Firebase.

iOS Android אינטרנט C++‎ Unity

אימות אנונימי

אתם יכולים ליצור חשבונות אנונימיים זמניים כדי להשתמש בתכונות שדורשות אימות בלי לחייב את המשתמשים להיכנס לחשבון. אם המשתמש יחליט להירשם מאוחר יותר, תוכלו לשדרג את החשבון האנונימי לחשבון רגיל כדי שהמשתמש יוכל להמשיך מהמקום שבו הפסיק.

iOS Android אינטרנט C++‎ Unity

Firebase Authentication with Identity Platform

Firebase Authentication with Identity Platform הוא שדרוג אופציונלי שמוסיף כמה תכונות חדשות ל-Firebase Authentication.

השדרוג הזה לא מחייב העברה – קוד ה-SDK הקיים של הלקוח וקוד ה-SDK של האדמין ימשיכו לפעול כמו קודם, ותקבלו גישה מיידית לתכונות כמו רישום משופר ביומן ותמיכה ברמת הארגון והסכמי רמת שירות (SLA). בעזרת קוד נוסף תוכלו להוסיף אימות רב-גורמי, פונקציות חסימה ותמיכה בספקי SAML ו-OpenID Connect.

ל-Firebase Authentication with Identity Platform יש תוכנית תמחור שונה בהשוואה למוצר הבסיס. אחרי השדרוג, פרויקטים בתוכנית ללא עלות (Spark) יהיו מוגבלים ל-3,000 משתמשים פעילים ביום, ופרויקטים בתוכנית תשלום לפי שימוש (Blaze) יחויבו על שימוש מעבר לרמה החינמית של 50,000 משתמשים פעילים בחודש. חשוב להבין את ההשלכות של החיוב לפני שמבצעים שדרוג.

בהמשך מפורט מידע נוסף על התכונות החדשות, המחירים והמגבלות.

תכונות

אימות רב-גורמי	אימות רב-שלבי באמצעות SMS מגן על נתוני המשתמשים על ידי הוספת שכבת אבטחה שנייה לאפליקציה. איך מוסיפים אימות דו-שלבי לאפליקציות ל-Apple, ל-Android ול-אינטרנט
פונקציות חסימה	פונקציות חסימה מאפשרות להריץ קוד מותאם אישית שמשנה את התוצאה של רישום משתמש או כניסה של משתמש לאפליקציה. כך מרחיבים את Firebase Authentication באמצעות פונקציות חסימה
ספקי SAML ו-OpenID Connect	תמיכה בכניסה באמצעות SAML (באינטרנט בלבד) וספקי OpenID Connect שלא נתמכים באופן מובנה ב-Firebase. כאן מוסבר איך מוסיפים כניסה באמצעות SAML לאפליקציות אינטרנט, וכניסה באמצעות OpenID Connect לאפליקציות ל-Apple, ל-Android ול-אינטרנט.
פעילות משתמשים ורישום ביומן ביקורת	מעקב אחר פעילות של משתמשי קצה והרשאות גישה של אדמינים, ורישום ביומן של הפעילות הזו. כשמשדרגים את הפרויקט, יומני הביקורת של פעילות האדמין מופעלים באופן אוטומטי ב-Cloud Logging. אפשר גם להפעיל את הרישום ביומן של פעילות המשתמשים בדף Authentication Settings במסוף Firebase. למידע נוסף על הצגה וניתוח של יומנים, קראו את מסמכי התיעוד של Cloud Logging.
מניעת ניצול לרעה באמצעות App Check	App Check עוזר להגן על הפרויקט מפני ניצול לרעה על ידי מניעת הגישה של לקוחות לא מורשים לנקודות הקצה לאימות. במאמר מסמכי העזרה של App Check מוסבר איך מפעילים את App Check.
Multi-tenancy	באמצעות דיירים, אפשר ליצור כמה מקבצים ייחודיים של משתמשים והגדרות אישיות בתוך פרויקט אחד. מידע נוסף זמין במאמר תחילת העבודה עם ייעוד למספר דיירים במסמכי העזרה של Cloud Identity Platform.
תמיכת Enterprise והסכם רמת שירות	בפרויקטים משודרגים מקבלים התחייבויות לזמינות שירות של שירותי אימות בהתאם להסכם רמת השירות (SLA) של Identity Platform, וגישה לתמיכה ברמת הארגון.
ניקוי אוטומטי של משתמשים אנונימיים	תוכלו להפעיל מחיקה אוטומטית של חשבונות אנונימיים שגילם עולה על 30 יום. בנוסף, חשבונות אנונימיים לא ייחשבו יותר במסגרת המכסות לחיוב ולשימוש.

מגבלות שימוש

אחרי השדרוג, Firebase Authentication with Identity Platform מגדיר מגבלות חדשות על השימוש ב-Firebase Authentication.

ללא עלות (Spark)

בפרויקטים בתוכנית ללא תשלום (Spark) יש מגבלה חדשה של 3,000 משתמשים פעילים ביום (DAU) ברוב ספקי הכניסה. השימוש הפעיל היומי מחושב על סמך מספר המשתמשים הייחודיים שנכנסו לחשבון במהלך 24 שעות.

ספקים	מגבלה חדשה	המגבלה הקודמת
אימייל, רשתות חברתיות, אנונימי, בהתאמה אישית	3,000 משתמשים פעילים מדי יום	ללא הגבלה
SAML, ‏ OpenID Connect	2 משתמשים פעילים ביום	לא רלוונטי

תשלום לפי שימוש (Blaze)

התמחור של פרויקטים בתוכנית Blaze מבוסס על משתמשים פעילים בחודש (MAU), וכולל שכבה ללא עלות של 50,000 משתמשים. משתמש פעיל הוא כל מי שמשתמש בחשבון שלו במהלך תקופת החיוב.

ספקים	רמה ללא תשלום	עלות (בארה"ב) למשתמש פעיל חודשי מעל לרמה ללא עלות
אימייל, רשתות חברתיות, אנונימי, בהתאמה אישית	0-49,999 משתמשים פעילים בחודש	0.0025 עד 0.0055 לכל משתמש חודשי פעיל (MAU)
SAML, ‏ OpenID Connect	0-49 משתמשים פעילים בחודש	0.015$‎ לכל משתמש פעיל חודשי

שדרוג הפרויקט

כדי לשדרג את הפרויקט ל-Firebase Authentication with Identity Platform, פותחים את הדף Authentication Settings במסוף Firebase.

איך זה עובד?

הקישורים פועלים בצורה נכונה בפלטפורמה

כדי לאפשר למשתמש להיכנס לאפליקציה, קודם צריך לקבל ממנו את פרטי הכניסה. פרטי הכניסה האלה יכולים להיות כתובת האימייל והסיסמה של המשתמש, או אסימון OAuth מספק זהויות מאוחד. לאחר מכן, מעבירים את פרטי הכניסה האלה ל-SDK של Firebase Authentication. לאחר מכן, שירותי הקצה העורפי שלנו יאמתו את פרטי הכניסה האלה ויחזירו תשובה ללקוח.

אחרי שתבצעו כניסה, תוכלו לגשת לפרטי הפרופיל הבסיסיים של המשתמש, ולשלוט בגישה של המשתמש לנתונים שמאוחסנים במוצרים אחרים של Firebase. אפשר גם להשתמש בטוקן האימות שסופק כדי לאמת את הזהות של המשתמשים בשירותי הקצה העורפי שלכם.

נתיבים להטמעה

שימוש באימות FirebaseUI
	הגדרת שיטות כניסה	כדי להפעיל כניסה באמצעות כתובת אימייל וסיסמה או מספר טלפון, וכן כל ספק זהויות מאוחד שרוצים לתמוך בו, צריך להפעיל אותם במסוף Firebase ולבצע את כל ההגדרות הנדרשות על ידי ספק הזהויות, כמו הגדרת כתובת ה-URL להפניה אוטומטית של OAuth.
	התאמה אישית של ממשק המשתמש לכניסה	אפשר להתאים אישית את ממשק המשתמש של הכניסה על ידי הגדרת האפשרויות של FirebaseUI, או להעביר את הקוד ל-GitHub כדי להתאים אישית את חוויית הכניסה עוד יותר.
	שימוש ב-FirebaseUI כדי לבצע את תהליך הכניסה	מייבאים את הספרייה FirebaseUI, מציינים את שיטות הכניסה שרוצים לתמוך בהן ומפעילים את תהליך הכניסה ל-FirebaseUI.

שימוש ב-SDK של Firebase Authentication
	הגדרת שיטות כניסה	כדי להפעיל כניסה באמצעות כתובת אימייל וסיסמה או מספר טלפון, וכן כל ספק זהויות מאוחד שרוצים לתמוך בו, צריך להפעיל אותם במסוף Firebase ולהשלים את כל ההגדרות הנדרשות על ידי ספק הזהויות, כמו הגדרת כתובת ה-URL להפניה אוטומטית של OAuth.
	הטמעת תהליכי ממשק משתמש לשיטות הכניסה	לכניסה באמצעות כתובת אימייל וסיסמה, מטמיעים תהליך שבו המשתמשים מתבקשים להקליד את כתובות האימייל והסיסמאות שלהם. לכניסה באמצעות מספר טלפון, יוצרים תהליך שבו המשתמשים מתבקשים להזין את מספר הטלפון שלהם, ואז את הקוד מהודעת ה-SMS שהם מקבלים. לכניסה מאוחדת, מטמיעים את התהליך הנדרש לכל ספק.
	העברת פרטי הכניסה של המשתמש ל-SDK של Firebase Authentication	מעבירים את כתובת האימייל והסיסמה של המשתמש או את טוקן ה-OAuth שנרכש מספק הזהויות המאוחד ל-SDK של Firebase Authentication.

המאמרים הבאים

מידע נוסף על משתמשים בפרויקט Firebase, ואז תוכלו לעיין במדריכים למתחילים של הפלטפורמה ושל ספקי הכניסה שאתם רוצים לתמוך בהם:

iOS+‎ Android אינטרנט Flutter Unity C++‎ אדמין

לא יודעים מאיפה להתחיל?

איך מתחילים