Firebase Authentication
Firebase Authentication udostępnia usługi backendowe, łatwe w użyciu pakiety SDK i gotowe biblioteki interfejsu użytkownika, które umożliwiają uwierzytelnianie użytkowników w aplikacji. Obsługuje uwierzytelnianie za pomocą haseł, numerów telefonów, popularnych dostawców tożsamości sfederowanej, takich jak Google, Facebook czy Twitter, i innych.
Firebase Authentication ściśle integruje się z innymi usługami Firebase i korzysta ze standardów branżowych, takich jak OAuth 2.0 i OpenID Connect, dzięki czemu można go łatwo zintegrować z niestandardowym backendem.
Po przejściu na Firebase Authentication with Identity Platform odblokujesz dodatkowe funkcje, takie jak uwierzytelnianie wielopoziomowe, funkcje blokowania, historia aktywności użytkownika i logi kontrolne, obsługa SAML i OpenID Connect, środowisko wielu najemców oraz pomoc na poziomie przedsiębiorstwa.
Najważniejsze funkcje
Użytkownicy mogą logować się w aplikacji Firebase za pomocą pakietu FirebaseUI jako kompletnego rozwiązania do uwierzytelniania lub za pomocą pakietu SDK Firebase Authentication, aby ręcznie zintegrować jedną lub kilka metod logowania w aplikacji.
| FirebaseUI Uwierzytelnianie | |
|---|---|
| Rozwiązanie dodawania uwierzytelniania |
Zalecany sposób dodawania do aplikacji pełnego systemu logowania. FirebaseUI udostępnia gotowe rozwiązanie do uwierzytelniania, które obsługuje przepływy w interfejsach użytkownika umożliwiające logowanie się przy użyciu adresu e-mail i hasła, a także za pomocą popularnych dostawców tożsamości sfederowanej, w tym Logowania Google i logowania przez Facebooka. Komponent uwierzytelniania FirebaseUI implementuje sprawdzone metody uwierzytelniania na urządzeniach mobilnych i w witrynach, które mogą zmaksymalizować liczbę konwersji związanych z logowaniem i rejestracją w aplikacji. Obsługuje też przypadki szczególne, takie jak odzyskiwanie i linkowanie kont, które mogą być wrażliwe na bezpieczeństwo i podatne na błędy. FirebaseUI można łatwo dostosować do reszty stylu wizualnego aplikacji. Jest to rozwiązanie typu open source, więc nie musisz się ograniczać, aby zapewnić użytkownikom odpowiednie wrażenia. |
| Firebase Uwierzytelnianie w pakiecie SDK | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Uwierzytelnianie oparte na adresie e-mail i haśle | uwierzytelnianie użytkowników przy użyciu adresów e-mail i haseł; Pakiet SDK Firebase Authentication udostępnia metody tworzenia użytkowników i zarządzania nimi, którzy logują się przy użyciu adresów e-mail i haseł. Usługa Firebase Authentication odpowiada też za wysyłanie e-maili umożliwiających zresetowanie hasła. |
||||||||||
| Integracja dostawcy tożsamości sfederowanej | Uwierzytelnianie użytkowników przez integrację z dostawcami tożsamości sfederowanej. Pakiet SDK Firebase Authentication udostępnia metody, które umożliwiają użytkownikom logowanie się za pomocą kont Google, Facebook, Twitter i GitHub.
|
||||||||||
| Uwierzytelnianie przez telefon | uwierzytelniać użytkowników, wysyłając SMS-y na ich telefony; |
||||||||||
| Integracja z niestandardowym systemem uwierzytelniania |
Połącz system logowania się, z którego korzystasz w swojej aplikacji, z pakietem SDK Firebase Authentication, aby uzyskać dostęp do usługi Firebase Realtime Database i innych usług Firebase. |
||||||||||
| Anonimowe uwierzytelnianie | Twórz tymczasowe anonimowe konta, aby używać wymagających uwierzytelniania funkcji bez konieczności uprzedniego logowania się przez użytkowników. Jeśli użytkownik zdecyduje się później na rejestrację, możesz zastąpić konto anonimowe zwykłym, dzięki czemu użytkownik będzie mógł kontynuować pracę od momentu, w którym ją przerwał. |
||||||||||
Firebase Authentication with Identity Platform
Firebase Authentication with Identity Platform to opcjonalna aktualizacja, która dodaje do Firebase Authentication kilka nowych funkcji.
Ta aktualizacja nie wymaga migracji – dotychczasowy kod klienta SDK i kod administratora SDK będzie działać tak jak do tej pory. Otrzymasz też natychmiastowy dostęp do funkcji takich jak ulepszone rejestrowanie oraz wsparcie i umowy SLA na poziomie przedsiębiorstwa. Dzięki dodatkowemu kodowi możesz dodać uwierzytelnianie wielopoziomowe, funkcje blokowania i obsługę dostawców SAML i OpenID Connect.
Firebase Authentication with Identity Platform ma inny schemat cen niż produkt podstawowy. Po uaktualnieniu projekty w ramach bezpłatnego abonamentu (Spark) będą ograniczone do 3000 aktywnych użytkowników dziennie, a za projekty w ramach abonamentu płatnego (Blaze) będzie naliczana opłata za korzystanie z usługi po przekroczeniu bezpłatnego limitu 50 tys. aktywnych użytkowników miesięcznie. Zanim przekształcisz konto, zapoznaj się z konsekwencjami rozliczeniowymi.
Więcej informacji o nowych funkcjach, cenach i limitach znajdziesz poniżej.
Funkcje
| Uwierzytelnianie wielopoziomowe |
Uwierzytelnianie wielopoziomowe z SMS-em chroni dane użytkowników, ponieważ dodaje do Twojej aplikacji drugą warstwę zabezpieczeń. Dowiedz się, jak dodać MFA do aplikacji Apple, Androida i internetowych. |
| Funkcje blokowania |
Dzięki funkcjom blokowania możesz uruchamiać niestandardowy kod, który zmienia reakcję aplikacji na zarejestrowanie się lub zalogowanie użytkownika. Dowiedz się, jak rozszerzyćFirebase Authentication funkcje blokowania. |
| Dostawcy SAML i OpenID Connect |
Obsługa logowania za pomocą dostawców SAML (tylko w internecie) i OpenID Connect, którzy nie są obsługiwani natywnie przez Firebase. Dowiedz się, jak dodać logowanie SAML do aplikacji internetowych oraz logowanie OpenID Connect do Apple, Androida i aplikacji internetowych. |
| Aktywność użytkownika i rejestrowanie |
Monitorowanie i rejestrowanie dostępu administracyjnego oraz aktywności użytkowników. Gdy przekształcisz projekt, automatycznie włączysz w Cloud Logging logi kontrolne aktywności administratora. Możesz też włączyć rejestrowanie aktywności użytkowników na stronie Ustawienia uwierzytelniania w konsoli Firebase. Aby dowiedzieć się, jak wyświetlać i analizować logi, zapoznaj się z dokumentacją Cloud Logging. |
| Zapobieganie nadużyciom za pomocą App Check |
App Check pomaga chronić projekt przed nadużyciami, uniemożliwiając nieautoryzowanym klientom dostęp do punktów końcowych uwierzytelniania. Aby dowiedzieć się, jak włączyć App Check, zapoznaj się z dokumentacjąApp Check. |
| Wielodzierżalność |
Korzystając z najemców, możesz tworzyć niepowtarzalne, odseparowane przestrzenie dla użytkowników i konfiguracji w obrębie jednego projektu. Zapoznaj się z pierwszymi krokami z wielodzierżarstwem w dokumentacji Cloud Identity Platform. |
| Pomoc dla firm i gwarancja jakości usług |
Uaktualnione projekty mają zagwarantowaną dostępność usług Auth zgodnie z Gwarancją jakości usług (SLA) dotyczącą platformy Identity oraz dostęp do pomocy na poziomie przedsiębiorstwa. |
| Automatyczne usuwanie użytkowników anonimowych |
Masz możliwość włączenia automatycznego usuwania anonimowych kont, które mają ponad 30 dni. Konta anonimowe nie będą też już wliczane do limitów płatności i limitów wykorzystania. |
Limity wykorzystania
Po przejściu na wyższą wersję Firebase Authentication with Identity Platform wprowadzi nowe limity korzystania z Firebase Authentication.
Bezpłatnie (Spark)
Projekty w ramach bezpłatnego abonamentu (Spark) mają nowy limit 3000 aktywnych użytkowników dziennie (DAUs) w przypadku większości dostawców logowania. Dzienne aktywne korzystanie jest obliczane na podstawie liczby unikalnych użytkowników, którzy logują się w ciągu 24 godzin.
| Dostawcy | Nowy limit | Stary limit |
|---|---|---|
| E-mail, media społecznościowe, anonimowy, niestandardowy | 3000 aktywnych użytkowników dziennie | Bez ograniczeń |
| SAML, OpenID Connect | 2 DAU | Nie dotyczy |
Płatność według wykorzystania (Blaze)
Opłaty za projekty w ramach abonamentu Blaze są naliczane na podstawie liczby aktywnych użytkowników miesięcznie (MAUs) i obejmują bezpłatny poziom dla 50 tys. użytkowników. Aktywny użytkownik to dowolna osoba, która używa swojego konta w okresie rozliczeniowym.
| Dostawcy | Poziom bezpłatny | Koszt (w USD) za 1 MAU powyżej poziomu bezpłatnego |
|---|---|---|
| E-mail, media społecznościowe, anonimowy, niestandardowy | 0–49 999 MAU | 0,0025–0,0055 za aktywnego użytkownika |
| SAML, OpenID Connect | 0–49 MAU | 0,015 za MAU |
Przenieś projekt na wyższy abonament
Aby uaktualnić projekt do wersji Firebase Authentication with Identity Platform, otwórz stronę Ustawienia uwierzytelniania w konsoli Firebase.
Jak to działa?
Aby zalogować użytkownika w aplikacji, musisz najpierw uzyskać od niego dane uwierzytelniające. Dane te mogą być adresem e-mail i hasłem użytkownika lub tokenem OAuth od dostawcy tożsamości sfederowanej. Następnie przekazujesz te dane do pakietu Firebase Authentication SDK. Nasze usługi zaplecza zweryfikują te dane logowania i zwrócą odpowiedź do klienta.
Po zalogowaniu się możesz wyświetlić podstawowe informacje z profilu użytkownika oraz kontrolować jego dostęp do danych przechowywanych w innych usługach Firebase. Możesz też użyć podanego tokena uwierzytelniania do weryfikacji tożsamości użytkowników w ramach własnych usług backendowych.
Ścieżki implementacji
| Korzystanie z usługi FirebaseUI Auth | ||
|---|---|---|
| Konfigurowanie metod logowania | Aby umożliwić logowanie za pomocą adresu e-mail i hasła lub numeru telefonu oraz obsługiwać dowolnych dostawców tożsamości z federacją, włącz te opcje w konsoli Firebase i wykonaj konfigurację wymaganą przez dostawcę tożsamości, np. ustaw adres URL przekierowania OAuth. | |
| Dostosowywanie interfejsu logowania | Aby dostosować interfejs logowania, możesz ustawić opcje FirebaseUI lub pobrać kod na GitHubie i zmodyfikować go. | |
| Wykonaj proces logowania za pomocą FirebaseUI | Zaimportuj bibliotekę FirebaseUI, określ metody logowania, które chcesz obsługiwać, i uruchom proces logowania FirebaseUI. | |
| Korzystanie z pakietu SDK Firebase Authentication | ||
|---|---|---|
| Konfigurowanie metod logowania | Aby umożliwić logowanie za pomocą adresu e-mail i hasła lub numeru telefonu oraz obsługiwać dowolnych dostawców tożsamości z federacją, włącz te opcje w konsoli Firebase i wykonaj konfigurację wymaganą przez dostawcę tożsamości, np. ustaw adres URL przekierowania OAuth. | |
| Wdrażanie interfejsu użytkownika dla metod logowania | W przypadku logowania się za pomocą adresu e-mail i hasła wprowadź proces, który będzie wymagał od użytkowników wpisania adresu e-mail i hasła. W przypadku logowania za pomocą numeru telefonu utwórz proces, w którym użytkownicy będą proszeni o podanie numeru telefonu, a potem kodu z SMS-a. W przypadku logowania federacyjnego wdrożyć proces wymagany przez każdego dostawcę. | |
| Przekazywanie danych logowania użytkownika do pakietu SDK Firebase Authentication | Przekaż adres e-mail i hasło użytkownika lub token OAuth uzyskany od dostawcy tożsamości sfederowanej do pakietu SDK Firebase Authentication. | |
Co dalej?
Dowiedz się więcej o użytkownikach w projekcie Firebase, a potem zapoznaj się z poradnikami na temat platformy i dostawców logowania, których chcesz obsługiwać:
iOS+ Android Sieć Flutter Unity C++ Administrator
Nie wiesz, od czego zacząć?