Firebase Authentication
Firebase Authentication มีบริการแบ็กเอนด์, SDK ที่ใช้งานง่าย และไลบรารี UI ที่สร้างไว้ล่วงหน้าเพื่อตรวจสอบสิทธิ์ผู้ใช้เข้าสู่แอปของคุณ โดยรองรับการตรวจสอบสิทธิ์โดยใช้รหัสผ่าน หมายเลขโทรศัพท์ ผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ยอดนิยม เช่น Google, Facebook และ Twitter และอื่นๆ
Firebase Authentication ผสานรวมกับบริการอื่นๆ ของ Firebase อย่างแน่นหนา รวมถึงใช้ประโยชน์จากมาตรฐานอุตสาหกรรมอย่าง OAuth 2.0 และ OpenID Connect เพื่อให้ผสานรวมกับแบ็กเอนด์ที่กําหนดเองได้อย่างง่ายดาย
เมื่ออัปเกรดเป็น Firebase Authentication with Identity Platform คุณจะปลดล็อกฟีเจอร์เพิ่มเติม เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก กิจกรรมของผู้ใช้ และการบันทึกการตรวจสอบ การสนับสนุน SAML และ OpenID Connect ทั่วไป กลุ่มผู้ใช้หลายกลุ่ม และการสนับสนุนระดับองค์กร
ความสามารถหลัก
คุณสามารถลงชื่อเข้าใช้ผู้ใช้ในแอป Firebase โดยใช้ FirebaseUI เป็นโซลูชันการตรวจสอบสิทธิ์แบบติดตั้งใช้งานทันทีที่สมบูรณ์ หรือใช้ Firebase Authentication SDK เพื่อผสานรวมวิธีการลงชื่อเข้าใช้อย่างน้อย 1 วิธีลงในแอปด้วยตนเอง
| FirebaseUI การตรวจสอบสิทธิ์ | |
|---|---|
| โซลูชันการตรวจสอบสิทธิ์แบบดรอปอิน |
วิธีแนะนำในการเพิ่มระบบการลงชื่อเข้าใช้ที่สมบูรณ์ลงในแอป FirebaseUI มีโซลูชันการตรวจสอบสิทธิ์แบบดรอปอินที่จะจัดการโฟลว์ของ UI สำหรับนำผู้ใช้เข้าสู่ระบบด้วยอีเมลและรหัสผ่าน หมายเลขโทรศัพท์ และผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ที่ได้รับความนิยม ซึ่งรวมถึงการเข้าสู่ระบบ Google Sign-In และ Facebook คอมโพเนนต์ FirebaseUI Auth ใช้แนวทางปฏิบัติแนะนำสำหรับการตรวจสอบสิทธิ์ในอุปกรณ์เคลื่อนที่และเว็บไซต์ ซึ่งจะเพิ่ม Conversion การลงชื่อเข้าใช้และลงชื่อสมัครใช้ให้กับแอปได้สูงสุด นอกจากนี้ยังจัดการกรณีขอบเขต เช่น การกู้คืนบัญชีและการลิงก์บัญชีที่อาจมีความละเอียดอ่อนด้านความปลอดภัยและจัดการอย่างถูกต้องได้ยาก FirebaseUI ปรับแต่งได้ง่ายเพื่อให้เข้ากับสไตล์ภาพส่วนอื่นๆ ของแอป และเป็นโอเพนซอร์ส คุณจึงสร้างประสบการณ์การใช้งานที่ต้องการได้อย่างเต็มที่ |
| Firebase การตรวจสอบสิทธิ์ SDK | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| การตรวจสอบสิทธิ์ด้วยอีเมลและรหัสผ่าน | ตรวจสอบผู้ใช้ด้วยอีเมลและรหัสผ่าน Firebase Authentication SDK มีวิธีสำหรับสร้างและจัดการผู้ใช้ที่ใช้อีเมลและรหัสผ่านของตนเองในการลงชื่อเข้าใช้ Firebase Authentication ยังจัดการการส่งอีเมลรีเซ็ตรหัสผ่านด้วย |
||||||||||
| การผสานรวมผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ | ตรวจสอบผู้ใช้โดยการผสานรวมกับผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ Firebase Authentication SDK มีเมธอดที่อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Google, Facebook, Twitter และ GitHub ของตนเอง
|
||||||||||
| การตรวจสอบสิทธิ์หมายเลขโทรศัพท์ | ตรวจสอบสิทธิ์ผู้ใช้ด้วยการส่งข้อความ SMS ไปยังโทรศัพท์ |
||||||||||
| การผสานรวมระบบการตรวจสอบสิทธิ์ที่กำหนดเอง |
เชื่อมต่อระบบการลงชื่อเข้าใช้ที่มีอยู่ของแอปกับ Firebase Authentication SDK และเข้าถึง Firebase Realtime Database และบริการอื่นๆ ของ Firebase |
||||||||||
| การตรวจสอบสิทธิ์แบบไม่ระบุชื่อ | ใช้ฟีเจอร์ที่ต้องมีการตรวจสอบสิทธิ์โดยไม่ต้องให้ผู้ใช้ลงชื่อเข้าใช้ก่อน โดยการสร้างบัญชีที่ไม่ระบุชื่อชั่วคราว หากผู้ใช้เลือกที่จะลงชื่อสมัครใช้ในภายหลัง คุณสามารถอัปเกรดบัญชีที่ไม่ระบุชื่อนี้ไปเป็นบัญชีทั่วไปเพื่อให้ผู้ใช้สามารถดำเนินการต่อจากที่หยุดไว้ได้ |
||||||||||
Firebase Authentication with Identity Platform
Firebase Authentication with Identity Platform คือการอัปเกรดที่ไม่บังคับซึ่งจะเพิ่มฟีเจอร์ใหม่ๆ หลายรายการให้กับ Firebase Authentication
การอัปเกรดนี้ไม่จําเป็นต้องย้ายข้อมูลใดๆ โค้ด SDK ของไคลเอ็นต์และ Admin SDK ที่มีอยู่จะยังคงทํางานต่อไปเหมือนเดิม และคุณจะได้รับสิทธิ์เข้าถึงฟีเจอร์ต่างๆ เช่น การบันทึกที่ปรับปรุงแล้ว ตลอดจนการสนับสนุนระดับองค์กรและ SLA ทันที การใช้โค้ดเพิ่มเติมจะช่วยให้คุณเพิ่มการตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก และการสนับสนุนผู้ให้บริการ SAML และ OpenID Connect ได้
Firebase Authentication with Identity Platform มีรูปแบบการกำหนดราคาแตกต่างจากผลิตภัณฑ์พื้นฐาน เมื่ออัปเกรดแล้ว โปรเจ็กต์ในแพ็กเกจแบบไม่มีค่าใช้จ่าย (Spark) จะจำกัดจำนวนผู้ใช้ที่ใช้งานอยู่รายวันไว้ที่ 3,000 คน และโปรเจ็กต์ในแพ็กเกจแบบชําระเงินตามการใช้งาน (Blaze) จะถูกเรียกเก็บเงินสำหรับการใช้งานที่เกินจากระดับฟรีที่มีผู้ใช้ที่ใช้งานอยู่รายเดือน 50,000 คน โปรดตรวจสอบว่าคุณเข้าใจผลกระทบของการเรียกเก็บเงินก่อนอัปเกรด
อ่านข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์ใหม่ ราคา และขีดจํากัดด้านล่าง
ฟีเจอร์
| การตรวจสอบสิทธิ์แบบหลายปัจจัย |
การตรวจสอบสิทธิ์แบบหลายปัจจัยด้วย SMS ช่วยปกป้องข้อมูลของผู้ใช้ด้วยการเพิ่มความปลอดภัยอีกชั้นให้กับแอป |
| ฟังก์ชันการบล็อก |
ฟังก์ชันการบล็อกให้คุณใช้โค้ดที่กำหนดเองซึ่งจะแก้ไขผลลัพธ์จากการที่ผู้ใช้ลงทะเบียนหรือลงชื่อเข้าใช้แอปของคุณ |
| ผู้ให้บริการ SAML และ OpenID Connect |
รองรับการลงชื่อเข้าใช้โดยใช้ SAML (เว็บเท่านั้น) และผู้ให้บริการ OpenID Connect ที่ Firebase ไม่รองรับโดยกำเนิด ดูวิธีเพิ่มการลงชื่อเข้าใช้ SAML ลงในเว็บแอป และเพิ่มการลงชื่อเข้าใช้ OpenID Connect ลงในแอป Apple, Android และเว็บ |
| การบันทึกกิจกรรมของผู้ใช้และการบันทึกการตรวจสอบ |
ตรวจสอบและบันทึกการเข้าถึงระดับผู้ดูแลระบบและกิจกรรมของผู้ใช้ปลายทาง เมื่ออัปเกรดโปรเจ็กต์ จะเป็นการเปิดใช้บันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบใน Cloud Logging โดยอัตโนมัติ นอกจากนี้ คุณยังเปิดใช้การบันทึกกิจกรรมของผู้ใช้ได้ในหน้าการตั้งค่าการตรวจสอบสิทธิ์ของคอนโซล Firebase ดูวิธีดูและวิเคราะห์บันทึกได้ที่เอกสารประกอบของ Cloud Logging |
| การป้องกันการละเมิดด้วย App Check |
App Check ช่วยปกป้องโปรเจ็กต์จากการละเมิดโดยป้องกันไม่ให้ไคลเอ็นต์ที่ไม่ได้รับอนุญาตเข้าถึงปลายทางการตรวจสอบสิทธิ์ ดูวิธีเปิดใช้ App Check ได้ที่เอกสารประกอบของ App Check |
| การเช่าหลายราย |
การใช้กลุ่มผู้ใช้จะช่วยให้คุณสร้างคลังข้อมูลของผู้ใช้และการกำหนดค่าที่ไม่ซ้ำกันได้หลายรายการในโปรเจ็กต์เดียว ดูการเริ่มต้นใช้งานการรองรับผู้ใช้หลายรายในเอกสารประกอบของ Cloud Identity Platform |
| การสนับสนุนสำหรับองค์กรและ SLA |
โปรเจ็กต์ที่อัปเกรดจะได้รับการรับประกันความพร้อมให้บริการสำหรับบริการ Auth ตามข้อตกลงระดับการให้บริการ (SLA) ของแพลตฟอร์มข้อมูลระบุตัวตน รวมถึงการเข้าถึงการสนับสนุนระดับองค์กร |
| การล้างข้อมูลผู้ใช้ที่ไม่ระบุชื่อโดยอัตโนมัติ |
คุณจะมีตัวเลือกในการเปิดใช้การลบบัญชีที่ไม่ระบุตัวตนโดยอัตโนมัติหากบัญชีมีอายุมากกว่า 30 วัน นอกจากนี้ บัญชีที่ไม่ระบุตัวตนจะไม่นับรวมในโควต้าการเรียกเก็บเงินและการใช้งานอีกต่อไป |
ขีดจำกัดการใช้งาน
เมื่ออัปเกรด Firebase Authentication with Identity Platform จะมีขีดจํากัดใหม่ในการใช้งาน Firebase Authentication
ไม่มีค่าใช้จ่าย (Spark)
โปรเจ็กต์ในแพ็กเกจที่ไม่มีค่าใช้จ่าย (Spark) จะมีขีดจํากัดใหม่เป็นผู้ใช้ที่ใช้งานอยู่รายวัน (DAU) 3,000 คนสําหรับผู้ให้บริการการลงชื่อเข้าใช้ส่วนใหญ่ การใช้งานที่ใช้งานอยู่รายวันจะคํานวณจากจํานวนผู้ใช้ที่ไม่ซ้ำกันซึ่งลงชื่อเข้าใช้ในช่วง 24 ชั่วโมง
| ผู้ให้บริการ | ขีดจำกัดใหม่ | ขีดจํากัดเดิม |
|---|---|---|
| อีเมล โซเชียล ไม่ระบุชื่อ ที่กำหนดเอง | DAU 3,000 คน | ไม่จำกัด |
| SAML, OpenID Connect | DAU 2 วัน | ไม่มี |
จ่ายเมื่อใช้ (Blaze)
ราคาสำหรับโปรเจ็กต์ในแพ็กเกจ Blaze จะอิงตามผู้ใช้ที่ใช้งานอยู่รายเดือน (MAU) และรวมระดับที่ไม่มีค่าใช้จ่ายสำหรับผู้ใช้ 50,000 คน ผู้ใช้ที่ใช้งานอยู่คือบุคคลที่ใช้บัญชีของตนภายในระยะเวลาการเรียกเก็บเงิน
| ผู้ให้บริการ | ระดับไม่มีค่าใช้จ่าย | ต้นทุน ($) ต่อ MAU ที่สูงกว่าระดับที่ไม่มีค่าใช้จ่าย |
|---|---|---|
| อีเมล โซเชียล ไม่ระบุชื่อ ที่กำหนดเอง | ผู้ใช้ที่ใช้งานรายเดือน 0-49,999 คน | 0.0025 ถึง 0.0055 ต่อ MAU |
| SAML, OpenID Connect | ผู้ใช้ที่ใช้งานรายเดือน 0-49 คน | 0.015 ต่อ MAU |
อัปเกรดโปรเจ็กต์ของคุณ
หากต้องการอัปเกรดโปรเจ็กต์เป็น Firebase Authentication with Identity Platform ให้เปิดหน้าการตั้งค่าการตรวจสอบสิทธิ์ของคอนโซล Firebase
วิธีการทำงาน
หากต้องการลงชื่อเข้าใช้ผู้ใช้ในแอป คุณต้องขอข้อมูลเข้าสู่ระบบการตรวจสอบสิทธิ์จากผู้ใช้ก่อน ข้อมูลเข้าสู่ระบบเหล่านี้อาจเป็นอีเมลและรหัสผ่านของผู้ใช้ หรือโทเค็น OAuth จากผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ จากนั้นส่งข้อมูลเข้าสู่ระบบเหล่านี้ไปยัง Firebase Authentication SDK จากนั้นบริการแบ็กเอนด์จะยืนยันข้อมูลเข้าสู่ระบบเหล่านั้นและส่งการตอบกลับไปยังไคลเอ็นต์
หลังจากลงชื่อเข้าใช้สำเร็จแล้ว คุณจะเข้าถึงข้อมูลโปรไฟล์พื้นฐานของผู้ใช้ รวมถึงควบคุมการเข้าถึงข้อมูลของผู้ใช้ที่จัดเก็บไว้ในFirebaseผลิตภัณฑ์อื่นๆ ได้ นอกจากนี้ คุณยังใช้โทเค็นการตรวจสอบสิทธิ์ที่ระบุเพื่อยืนยันตัวตนของผู้ใช้ในบริการแบ็กเอนด์ของคุณเองได้ด้วย
เส้นทางการใช้งาน
| การใช้ FirebaseUI Auth | ||
|---|---|---|
| ตั้งค่าวิธีการลงชื่อเข้าใช้ | สําหรับการลงชื่อเข้าใช้ด้วยอีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์ รวมถึงผู้ให้บริการข้อมูลระบุตัวตนแบบรวมศูนย์ที่คุณต้องการรองรับ ให้เปิดใช้ในFirebaseคอนโซล และกําหนดค่าที่จําเป็นโดยผู้ให้บริการข้อมูลระบุตัวตนให้เสร็จสมบูรณ์ เช่น การตั้งค่า URL เปลี่ยนเส้นทาง OAuth | |
| ปรับแต่ง UI การลงชื่อเข้าใช้ | คุณสามารถปรับแต่ง UI การลงชื่อเข้าใช้ได้โดยการตั้งค่าตัวเลือก FirebaseUI หรือแยกโค้ดใน GitHub เพื่อปรับแต่งประสบการณ์การลงชื่อเข้าใช้เพิ่มเติม | |
| ใช้ FirebaseUI เพื่อดำเนินการตามขั้นตอนการลงชื่อเข้าใช้ | นําเข้าคลัง FirebaseUI ระบุวิธีการลงชื่อเข้าใช้ที่ต้องการรองรับ และเริ่มขั้นตอนการลงชื่อเข้าใช้ FirebaseUI | |
| การใช้ SDK ของ Firebase Authentication | ||
|---|---|---|
| ตั้งค่าวิธีการลงชื่อเข้าใช้ | สําหรับการลงชื่อเข้าใช้ด้วยอีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์ รวมถึงผู้ให้บริการข้อมูลระบุตัวตนแบบรวมศูนย์ที่คุณต้องการรองรับ ให้เปิดใช้ในFirebaseคอนโซล และกําหนดค่าที่จําเป็นโดยผู้ให้บริการข้อมูลระบุตัวตนให้เสร็จสมบูรณ์ เช่น การตั้งค่า URL เปลี่ยนเส้นทาง OAuth | |
| ใช้ขั้นตอน UI สำหรับวิธีการลงชื่อเข้าใช้ | สําหรับการลงชื่อเข้าใช้ด้วยอีเมลและรหัสผ่าน ให้ใช้ขั้นตอนที่แจ้งให้ผู้ใช้พิมพ์อีเมลและรหัสผ่าน สําหรับการลงชื่อเข้าใช้ด้วยหมายเลขโทรศัพท์ ให้สร้างขั้นตอนที่แจ้งให้ผู้ใช้ป้อนหมายเลขโทรศัพท์ แล้วป้อนรหัสจากข้อความ SMS ที่ได้รับ สําหรับการลงชื่อเข้าใช้แบบรวมศูนย์ ให้ใช้ขั้นตอนที่ผู้ให้บริการแต่ละรายกำหนด | |
| ส่งข้อมูลเข้าสู่ระบบของผู้ใช้ไปยัง Firebase Authentication SDK | ส่งอีเมลและรหัสผ่านของผู้ใช้หรือโทเค็น OAuth ที่ได้รับจากผู้ให้บริการข้อมูลระบุตัวตนแบบรวมศูนย์ไปยัง Firebase Authentication SDK | |
ขั้นตอนถัดไป
ดูข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ในโปรเจ็กต์ Firebase จากนั้นดูคู่มือเริ่มต้นใช้งานสำหรับแพลตฟอร์มและผู้ให้บริการลงชื่อเข้าใช้ที่คุณต้องการรองรับ
iOS+ Android เว็บ Flutter Unity C++ ผู้ดูแลระบบ
หากยังไม่แน่ใจว่าจะเริ่มจากตรงไหน