Uwierzytelnianie Firebase
Firebase Authentication zapewnia usługi backendu, łatwe w użyciu zestawy SDK i gotowe biblioteki interfejsu użytkownika do uwierzytelniania użytkowników w Twojej aplikacji. Obsługuje uwierzytelnianie przy użyciu haseł, numerów telefonów, popularnych federacyjnych dostawców tożsamości, takich jak Google, Facebook i Twitter, i nie tylko.
Uwierzytelnianie Firebase ściśle integruje się z innymi usługami Firebase i wykorzystuje standardy branżowe, takie jak OAuth 2.0 i OpenID Connect, dzięki czemu można je łatwo zintegrować z niestandardowym backendem.
Po uaktualnieniu do uwierzytelniania Firebase z platformą tożsamości odblokowujesz dodatkowe funkcje, takie jak uwierzytelnianie wieloskładnikowe, funkcje blokowania, rejestrowanie aktywności użytkowników i audytu, obsługa protokołu SAML i ogólnej obsługi OpenID Connect, obsługa wielu dzierżawców i obsługa na poziomie przedsiębiorstwa.
Kluczowe możliwości
Możesz logować użytkowników do aplikacji Firebase, używając FirebaseUI jako kompletnego rozwiązania do uwierzytelniania typu drop-in lub używając zestawu SDK uwierzytelniania Firebase, aby ręcznie zintegrować jedną lub kilka metod logowania z aplikacją.
Uwierzytelnianie FirebaseUI | |
---|---|
Rozwiązanie do uwierzytelniania typu drop-in | Zalecany sposób dodania kompletnego systemu logowania do aplikacji. FirebaseUI zapewnia rozwiązanie do uwierzytelniania typu drop-in, które obsługuje przepływy interfejsu użytkownika umożliwiające logowanie użytkowników przy użyciu adresów e-mail i haseł, numerów telefonów oraz u popularnych federacyjnych dostawców tożsamości, w tym Google Sign-In i Facebook Login. Komponent FirebaseUI Auth wdraża najlepsze praktyki uwierzytelniania na urządzeniach mobilnych i w witrynach internetowych, co może zmaksymalizować konwersję logowania i rejestracji w Twojej aplikacji. Obsługuje również przypadki brzegowe, takie jak odzyskiwanie konta i łączenie kont, które mogą być wrażliwe na bezpieczeństwo i podatne na błędy w prawidłowej obsłudze. FirebaseUI można łatwo dostosować, aby pasował do reszty stylu wizualnego aplikacji, a ponadto jest to oprogramowanie typu open source, dzięki czemu nie musisz ograniczać się w realizowaniu oczekiwanych wrażeń użytkownika. |
Uwierzytelnianie SDK Firebase | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Uwierzytelnianie oparte na e-mailu i haśle | Uwierzytelnij użytkowników za pomocą ich adresów e-mail i haseł. Zestaw SDK uwierzytelniania Firebase zapewnia metody tworzenia użytkowników używających adresów e-mail i haseł do logowania oraz zarządzania nimi. Uwierzytelnianie Firebase obsługuje również wysyłanie wiadomości e-mail umożliwiających zresetowanie hasła. | ||||||||||
Integracja federacyjnych dostawców tożsamości | Uwierzytelniaj użytkowników poprzez integrację z federacyjnymi dostawcami tożsamości. Zestaw SDK uwierzytelniania Firebase udostępnia metody umożliwiające użytkownikom logowanie się przy użyciu kont Google, Facebook, Twitter i GitHub.
| ||||||||||
Uwierzytelnianie numeru telefonu | Uwierzytelnij użytkowników, wysyłając wiadomości SMS na ich telefony. | ||||||||||
Niestandardowa integracja systemu uwierzytelniania | Połącz istniejący system logowania swojej aplikacji z pakietem SDK uwierzytelniania Firebase i uzyskaj dostęp do bazy danych Firebase Realtime Database i innych usług Firebase. | ||||||||||
Anonimowy autor | Korzystaj z funkcji wymagających uwierzytelniania bez konieczności wcześniejszego logowania się użytkowników, tworząc tymczasowe konta anonimowe. Jeśli użytkownik zdecyduje się później zarejestrować, możesz uaktualnić konto anonimowe do zwykłego konta, dzięki czemu użytkownik będzie mógł kontynuować od miejsca, w którym przerwał. |
Uwierzytelnianie Firebase z platformą tożsamości
Uwierzytelnianie Firebase z platformą tożsamości to opcjonalna aktualizacja, która dodaje kilka nowych funkcji do uwierzytelniania Firebase.
To uaktualnienie nie wymaga żadnej migracji — Twój istniejący kod SDK klienta i SDK administratora będzie nadal działać jak wcześniej, a Ty uzyskasz natychmiastowy dostęp do takich funkcji, jak ulepszone rejestrowanie oraz obsługa klasy korporacyjnej i umowy SLA. Za pomocą dodatkowego kodu będziesz mógł dodać uwierzytelnianie wieloskładnikowe, funkcje blokowania i obsługę dostawców SAML i OpenID Connect.
Uwierzytelnianie Firebase z platformą tożsamości ma inny schemat cenowy w porównaniu do produktu podstawowego. Po uaktualnieniu bezpłatne projekty planu (Spark) będą ograniczone do 3000 aktywnych użytkowników dziennie, a projekty planu płatnego zgodnie z rzeczywistym użyciem (Blaze) będą obciążane opłatami za wykorzystanie przekraczające bezpłatny poziom 50 000 aktywnych użytkowników miesięcznie. Przed aktualizacją upewnij się, że rozumiesz konsekwencje rozliczeniowe.
Przeczytaj więcej o nowych funkcjach, cenach i limitach poniżej.
Cechy
Uwierzytelnianie wieloskładnikowe | Uwierzytelnianie wieloskładnikowe za pomocą wiadomości SMS chroni dane użytkowników, dodając drugą warstwę zabezpieczeń do Twojej aplikacji. Dowiedz się, jak dodać usługę MFA do aplikacji Apple , Android i aplikacji internetowych . |
Funkcje blokujące | Funkcje blokujące umożliwiają uruchomienie niestandardowego kodu, który modyfikuje wynik rejestracji lub logowania użytkownika do Twojej aplikacji. Dowiedz się, jak rozszerzyć uwierzytelnianie Firebase o funkcje blokowania . |
Dostawcy SAML i OpenID Connect | Obsługa logowania przy użyciu protokołu SAML (tylko w Internecie) i dostawców OpenID Connect, którzy nie są natywnie obsługiwani przez Firebase. Dowiedz się, jak dodać logowanie SAML do aplikacji internetowych i logowanie OpenID Connect do aplikacji Apple , Android i aplikacji internetowych . |
Aktywność użytkownika i rejestrowanie audytu | Monitoruj i rejestruj dostęp administracyjny oraz aktywność użytkowników końcowych. Po uaktualnieniu projektu automatycznie włączasz dzienniki kontroli aktywności administratora w Cloud Logging. Możesz także włączyć rejestrowanie aktywności użytkownika na stronie Ustawienia uwierzytelniania w konsoli Firebase. Aby dowiedzieć się, jak przeglądać i analizować dzienniki, zapoznaj się z dokumentacją Cloud Logging . |
Zapobieganie nadużyciom dzięki kontroli aplikacji | Kontrola aplikacji pomaga chronić projekt przed nadużyciami, uniemożliwiając nieautoryzowanym klientom dostęp do punktów końcowych uwierzytelniania. Aby dowiedzieć się, jak włączyć Sprawdzanie aplikacji, zapoznaj się z dokumentacją Sprawdzania aplikacji . |
Wielu najemców | Korzystając z najemców, możesz stworzyć wiele unikalnych silosów użytkowników i konfiguracji w ramach jednego projektu. Zobacz Wprowadzenie do obsługi wielu dzierżawców w dokumentacji platformy Cloud Identity. |
Wsparcie dla przedsiębiorstw i SLA | Uaktualnione projekty uzyskują gwarancję dostępności usług uwierzytelniania zgodnie z umową dotyczącą poziomu usług platformy tożsamości (SLA) oraz dostęp do wsparcia klasy korporacyjnej. |
Automatyczne czyszczenie anonimowych użytkowników | Otrzymasz możliwość włączenia automatycznego usuwania anonimowych kont, jeśli mają one więcej niż trzydzieści dni. Konta anonimowe również nie będą już wliczane do limitów rozliczeniowych i wykorzystania. |
Limity użytkowania
Po aktualizacji uwierzytelnianie Firebase z platformą tożsamości wprowadza nowe ograniczenia w korzystaniu z uwierzytelniania Firebase.
Bez kosztów (Iskra)
Projekty objęte planem bezpłatnym (Spark) mają nowy limit 3000 aktywnych użytkowników dziennie (DAU) dla większości dostawców logowania. Dzienne aktywne użycie jest obliczane na podstawie liczby unikalnych użytkowników zalogowanych w ciągu 24 godzin.
Dostawcy | Nowy limit | Stary limit |
---|---|---|
E-mail, społecznościowy, anonimowy, niestandardowy | 3000 DAU | Nieograniczony |
SAML, połączenie OpenID | 2 DAU | Nie dotyczy |
Płać według zużycia (Blaze)
Ceny projektów w planie Blaze opierają się na miesięcznych aktywnych użytkownikach (MAU) i obejmują bezpłatny poziom 50 000 użytkowników. Aktywnym użytkownikiem jest każdy, kto korzysta ze swojego konta w okresie rozliczeniowym.
Dostawcy | Poziom bezpłatny | Koszt (w USD) za jednostkę MAU powyżej poziomu bezpłatnego |
---|---|---|
E-mail, społecznościowy, anonimowy, niestandardowy | 0–49 999 MAU | 0,0025 do 0,0055 na MAU |
SAML, połączenie OpenID | 0-49 jednostek MAU | 0,015 na MAU |
Uaktualnij swój projekt
Aby uaktualnić swój projekt do uwierzytelniania Firebase z platformą tożsamości, otwórz stronę Ustawienia uwierzytelniania w konsoli Firebase.
Jak to działa?
Aby zalogować użytkownika do aplikacji, najpierw uzyskaj od niego dane uwierzytelniające. Tymi poświadczeniami mogą być adres e-mail i hasło użytkownika lub token OAuth od federacyjnego dostawcy tożsamości. Następnie przekazujesz te dane uwierzytelniające do zestawu SDK uwierzytelniania Firebase. Nasze usługi zaplecza zweryfikują następnie te dane uwierzytelniające i zwrócą odpowiedź do klienta.
Po pomyślnym zalogowaniu możesz uzyskać dostęp do podstawowych informacji o profilu użytkownika, a także kontrolować dostęp użytkownika do danych przechowywanych w innych produktach Firebase. Możesz także użyć dostarczonego tokena uwierzytelniającego, aby zweryfikować tożsamość użytkowników we własnych usługach backendu.
Ścieżki realizacji
Korzystanie z uwierzytelniania FirebaseUI | ||
---|---|---|
Skonfiguruj metody logowania | W przypadku logowania za pomocą adresu e-mail i hasła lub numeru telefonu oraz dowolnych dostawców tożsamości federacyjnej, których chcesz obsługiwać, włącz ich w konsoli Firebase i wykonaj konfigurację wymaganą przez dostawcę tożsamości, np. ustaw adres URL przekierowania OAuth. | |
Dostosuj interfejs logowania | Możesz dostosować interfejs logowania, ustawiając opcje FirebaseUI, lub rozwidlić kod w GitHub, aby jeszcze bardziej dostosować sposób logowania. | |
Użyj FirebaseUI, aby wykonać proces logowania | Zaimportuj bibliotekę FirebaseUI, określ metody logowania, które chcesz obsługiwać, i zainicjuj proces logowania FirebaseUI. |
Korzystanie z pakietu SDK uwierzytelniania Firebase | ||
---|---|---|
Skonfiguruj metody logowania | W przypadku logowania za pomocą adresu e-mail i hasła lub numeru telefonu oraz dowolnych dostawców tożsamości federacyjnej, których chcesz obsługiwać, włącz ich w konsoli Firebase i wykonaj konfigurację wymaganą przez dostawcę tożsamości, np. ustaw adres URL przekierowania OAuth. | |
Zaimplementuj przepływy interfejsu użytkownika dla swoich metod logowania | W przypadku logowania za pomocą adresu e-mail i hasła zaimplementuj przepływ monitujący użytkowników o wpisanie adresów e-mail i haseł. W przypadku logowania się za pomocą numeru telefonu utwórz przepływ monitujący użytkowników o podanie numeru telefonu, a następnie o kod z otrzymanej wiadomości SMS. W przypadku logowania federacyjnego zaimplementuj przepływ wymagany przez każdego dostawcę. | |
Przekaż poświadczenia użytkownika do pakietu SDK uwierzytelniania Firebase | Przekaż adres e-mail i hasło użytkownika lub token OAuth uzyskany od federacyjnego dostawcy tożsamości do zestawu SDK uwierzytelniania Firebase. |
Co dalej
Dowiedz się więcej o użytkownikach w projekcie Firebase, a następnie zapoznaj się z przewodnikami integracji dla dostawców logowania, których chcesz wspierać:
Nie wiesz od czego zacząć?