Uwierzytelnianie Firebase
Uwierzytelnianie Firebase udostępnia usługi backendu, łatwe w użyciu pakiety SDK i gotowe biblioteki interfejsu do uwierzytelniania użytkowników w aplikacji. Obsługuje uwierzytelnianie przy użyciu haseł, numerów telefonów, popularnych dostawców tożsamości sfederowanej, takich jak Google, Facebook i Twitter, i nie tylko.
Uwierzytelnianie Firebase ściśle integruje się z innymi usługami Firebase i wykorzystuje standardy branżowe, takie jak OAuth 2.0 czy OpenID Connect, dzięki czemu można je łatwo zintegrować z własnym backendem.
Po przejściu na Uwierzytelnianie Firebase z Identity Platform uzyskasz dostęp do dodatkowych funkcji, takich jak uwierzytelnianie wielopoziomowe, funkcje blokowania, aktywność użytkowników i logowanie kontrolne, obsługa SAML i ogólna obsługa OpenID Connect, środowisko wielu najemców oraz pomoc na poziomie firmy.
Najważniejsze funkcje
Możesz logować użytkowników w aplikacji Firebase, korzystając z FirebaseUI jako kompleksowego rozwiązania do uwierzytelniania „bez logowania” lub za pomocą pakietu SDK Uwierzytelniania Firebase do ręcznego zintegrowania jednej lub kilku metod logowania ze swoją aplikacją.
| Uwierzytelnianie FirebaseUI | |
|---|---|
| Rozwiązanie do uwierzytelniania wpuszczanego |
Zalecany sposób dodania do aplikacji pełnego systemu logowania. FirebaseUI udostępnia gotowe rozwiązanie do uwierzytelniania, które obsługuje przepływy w interfejsie użytkownika umożliwiające logowanie się użytkowników za pomocą adresów e-mail, haseł, numerów telefonów i popularnych dostawców tożsamości sfederowanej, w tym Logowania przez Google i logowania przez Facebooka. Komponent Uwierzytelnianie FirebaseUI wdraża sprawdzone metody uwierzytelniania na urządzeniach mobilnych i w witrynach, co może zmaksymalizować liczbę konwersji związanych z logowaniem i rejestracją w aplikacji. Obsługuje również przypadki skrajne, takie jak odzyskiwanie konta i łączenie kont, które mogą być poufne i podatne na błędy. Interfejs FirebaseUI można łatwo dostosować, aby pasował do reszty wizualnego interfejsu Twojej aplikacji. Jest to rozwiązanie typu open source, dzięki czemu nie musisz ograniczać się do własnych upodobań. |
| Uwierzytelnianie pakietu SDK Firebase | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Uwierzytelnianie oparte na adresie e-mail i haśle | Uwierzytelniaj użytkowników za pomocą ich adresów e-mail i haseł. Pakiet SDK usługi Uwierzytelnianie Firebase udostępnia metody tworzenia użytkowników, którzy do logowania używają swoich adresów e-mail i haseł, oraz zarządzania nimi. Uwierzytelnianie Firebase obsługuje też wysyłanie e-maili dotyczących resetowania hasła. |
||||||||||
| Integracja dostawcy tożsamości sfederowanej | Uwierzytelnianie użytkowników przez integrację z dostawcami tożsamości sfederowanego. Pakiet SDK usługi Uwierzytelnianie Firebase udostępnia metody, które pozwalają użytkownikom logować się za pomocą kont Google, Facebook, Twitter i GitHub.
|
||||||||||
| Uwierzytelnianie numeru telefonu | Uwierzytelniaj użytkowników przez wysyłanie SMS-ów na ich telefony. |
||||||||||
| Niestandardowa integracja systemu uwierzytelniania |
Połącz istniejący system logowania w swojej aplikacji z pakietem SDK Uwierzytelniania Firebase, aby uzyskać dostęp do Bazy danych czasu rzeczywistego Firebase i innych usług Firebase. |
||||||||||
| Uwierzytelnianie anonimowe | Utwórz tymczasowe konta anonimowe, aby korzystać z funkcji, które wymagają uwierzytelniania bez konieczności uprzedniego logowania się użytkowników. Jeśli użytkownik później zdecyduje się zarejestrować, możesz przekształcić konto anonimowe w zwykłe konto, dzięki czemu będzie mógł kontynuować rejestrację od tego samego miejsca. |
||||||||||
Uwierzytelnianie Firebase na platformie Identity Platform
Uwierzytelnianie Firebase za pomocą Identity Platform to opcjonalne uaktualnienie, które dodaje kilka nowych funkcji do Uwierzytelniania Firebase.
To uaktualnienie nie wymaga żadnej migracji – dotychczasowy pakiet SDK klienta i kod pakietu Admin SDK będą działać bez zmian, a Ty natychmiast uzyskasz dostęp do funkcji takich jak ulepszone logowanie, pomoc techniczna i gwarancja jakości usług. Dodatkowy kod pozwoli dodać uwierzytelnianie wielopoziomowe, funkcje blokowania oraz obsługę dostawców SAML i OpenID Connect.
Uwierzytelnianie Firebase na platformie Identity Platform ma inny cennik niż usługa podstawowa. Po uaktualnieniu projekty w ramach bezpłatnego abonamentu (Spark) będą ograniczone do 3000 aktywnych użytkowników dziennie, a projekty w ramach abonamentu Blaze będą obciążane opłatami za wykorzystanie powyżej poziomu bezpłatnego wynoszącego 50 tys. aktywnych użytkowników miesięcznie. Zanim przejdziesz na wyższą wersję, upewnij się, że znasz konsekwencje płatności.
Więcej informacji o nowych funkcjach, cenach i limitach znajdziesz poniżej.
Funkcje
| Uwierzytelnianie wielopoziomowe |
Uwierzytelnianie wielopoziomowe za pomocą SMS-ów chroni dane użytkowników, dodając do aplikacji drugą warstwę zabezpieczeń. Dowiedz się, jak dodać MFA do aplikacji na urządzenia Apple, Androida i internetu. |
| Funkcje blokowania |
Funkcje blokowania pozwalają uruchamiać niestandardowy kod, który zmienia wynik rejestracji lub logowania użytkownika w aplikacji. Dowiedz się, jak rozszerzyć Uwierzytelnianie Firebase o funkcje blokowania. |
| Dostawcy SAML i OpenID Connect |
Obsługuj logowanie przy użyciu dostawców SAML (tylko w przeglądarce) i OpenID Connect, które nie są natywnie obsługiwane przez Firebase. Dowiedz się, jak dodać logowanie przez SAML do aplikacji internetowych oraz zalogować się przez OpenID Connect w aplikacjach Apple, Android i internetowych. |
| Aktywność użytkowników i dzienniki kontrolne |
Monitoruj i rejestruj dostęp administracyjny oraz aktywność użytkowników. Po uaktualnieniu projektu automatycznie włączysz logi kontrolne aktywności administratorów w Cloud Logging. Logowanie aktywności użytkowników możesz też włączyć na stronie Ustawienia uwierzytelniania w konsoli Firebase. Informacje o tym, jak wyświetlać i analizować logi, znajdziesz w dokumentacji Cloud Logging. |
| Zapobieganie nadużyciom przy użyciu Sprawdzania aplikacji |
Sprawdzanie aplikacji pomaga chronić projekt przed nadużyciami, zapobiegając nieautoryzowanym klientom dostęp do punktów końcowych uwierzytelniania. Aby dowiedzieć się, jak włączyć Sprawdzanie aplikacji, zapoznaj się z dokumentacją Sprawdzanie aplikacji. |
| Środowisko wielu najemców |
Korzystając z najemców, możesz utworzyć wiele unikalnych, odizolowanych odizolowanych użytkowników i konfiguracji w jednym projekcie. Przeczytaj artykuł Pierwsze kroki z środowiskiem wielu najemców w dokumentacji Cloud Identity Platform. |
| Pomoc i gwarancja jakości usług dla firm |
Uaktualnione projekty otrzymują gwarancje czasu działania usług uwierzytelniania zgodnie z gwarancją jakości usług Identity Platform oraz dostęp do pomocy klasy korporacyjnej. |
| Automatyczne czyszczenie anonimowych użytkowników |
Zobaczysz opcję automatycznego usuwania anonimowych kont, które mają ponad 30 dni. Anonimowe konta nie będą też wliczane do limitu płatności ani wykorzystania. |
Limity wykorzystania
Po uaktualnieniu Uwierzytelnianie Firebase na platformie Identity Platform wprowadza nowe limity korzystania z Uwierzytelniania Firebase.
Bezpłatnie (Spark)
Projekty w abonamencie bezpłatnym (Spark) mają nowy limit 3000 aktywnych użytkowników dziennie w przypadku większości dostawców logowania. Dzienne aktywne wykorzystanie jest obliczane na podstawie liczby unikalnych użytkowników zalogowanych w ciągu 24 godzin.
| Dostawcy | Nowy limit | Stary limit |
|---|---|---|
| E-mail, społecznościowe, anonimowe, niestandardowe | 3000 aktywnych użytkowników dziennie | Bez ograniczeń |
| SAML, OpenID Connect | 2 aktywnych użytkowników dziennie | Nie dotyczy |
Płatność według wykorzystania (Blaze)
Ceny projektów w abonamencie Blaze są obliczane na podstawie liczby aktywnych użytkowników miesięcznie i obejmują bezpłatny poziom 50 tys. użytkowników. Aktywny użytkownik to każda osoba, która korzysta ze swojego konta w okresie rozliczeniowym.
| Dostawcy | Poziom bezpłatny | Koszt (w USD) za aktywnego użytkownika miesięcznie powyżej poziomu bezpłatnego |
|---|---|---|
| E-mail, społecznościowe, anonimowe, niestandardowe | 0–49 999 AUM | Od 0,0025 do 0,0055 na AUM |
| SAML, OpenID Connect | 0–49 AUM | 0,015 na AUM |
Przenieś projekt na wyższy abonament
Aby uaktualnić projekt do uwierzytelniania Firebase z użyciem Identity Platform, otwórz stronę Ustawienia uwierzytelniania w konsoli Firebase.
Jak to działa?
Aby zalogować użytkownika w aplikacji, musisz najpierw otrzymać od niego dane uwierzytelniające. Te dane logowania mogą być adresem e-mail i hasłem użytkownika lub tokenem OAuth od sfederowanego dostawcy tożsamości. Następnie przekaż te dane logowania do pakietu SDK Uwierzytelniania Firebase. Nasze usługi backendu zweryfikują te dane logowania i zwrócą odpowiedź klientowi.
Po zalogowaniu się możesz uzyskać dostęp do podstawowych informacji o profilu użytkownika oraz kontrolować jego dostęp do danych przechowywanych w innych usługach Firebase. Podany token uwierzytelniania może też służyć do weryfikowania tożsamości użytkowników we własnych usługach backendu.
Ścieżki implementacji
| Korzystanie z uwierzytelniania FirebaseUI | ||
|---|---|---|
| Konfigurowanie metod logowania | W przypadku logowania przy użyciu adresu e-mail, hasła lub numeru telefonu oraz wszystkich dostawców tożsamości sfederowanych, których chcesz obsługiwać, włącz ich w konsoli Firebase i dokończ konfigurację wymaganą przez dostawcę tożsamości, na przykład ustaw adres URL przekierowania OAuth. | |
| Dostosowywanie interfejsu logowania się | Możesz dostosować interfejs logowania, ustawiając opcje FirebaseUI lub utworzyć rozwidlenie kodu z GitHuba, aby jeszcze bardziej dostosować proces logowania. | |
| Użyj FirebaseUI, aby się zalogować. | Zaimportuj bibliotekę FirebaseUI, określ metody logowania, które chcesz obsługiwać, i zainicjuj proces logowania FirebaseUI. | |
| Korzystanie z pakietu SDK Uwierzytelniania Firebase | ||
|---|---|---|
| Konfigurowanie metod logowania | W przypadku logowania przy użyciu adresu e-mail, hasła lub numeru telefonu oraz wszystkich dostawców tożsamości sfederowanych, których chcesz obsługiwać, włącz ich w konsoli Firebase i dokończ konfigurację wymaganą przez dostawcę tożsamości, na przykład ustaw adres URL przekierowania OAuth. | |
| Wdrażanie przepływów w interfejsie na potrzeby metod logowania | Zaimplementuj proces logowania się przy użyciu adresu e-mail i hasła, w ramach którego użytkownicy będą musieli wpisać adresy e-mail i hasła. W przypadku logowania się przy użyciu numeru telefonu utwórz proces, w którym użytkownicy będą musieli podać swój numer telefonu, a następnie podać kod z otrzymanego SMS-a. W przypadku logowania sfederowanego zaimplementuj proces wymagany przez każdego dostawcę. | |
| Przekaż dane logowania użytkownika do pakietu SDK Uwierzytelniania Firebase | Przekaż do pakietu SDK uwierzytelniania Firebase adres e-mail i hasło użytkownika lub token OAuth uzyskany od dostawcy tożsamości sfederowanej. | |
Co dalej?
Dowiedz się więcej o użytkownikach w projekcie Firebase i zapoznaj się z przewodnikami dotyczącymi integracji dostawców logowania, których chcesz obsługiwać:
Nie wiesz, od czego zacząć?