Firebase-Authentifizierung
Firebase Authentication bietet Backend-Dienste, benutzerfreundliche SDKs und vorgefertigte UI-Bibliotheken zur Authentifizierung von Benutzern bei Ihrer App. Es unterstützt die Authentifizierung mithilfe von Passwörtern, Telefonnummern, beliebten Verbundidentitätsanbietern wie Google, Facebook und Twitter und mehr.
Firebase Authentication lässt sich eng in andere Firebase-Dienste integrieren und nutzt Industriestandards wie OAuth 2.0 und OpenID Connect, sodass es problemlos in Ihr benutzerdefiniertes Backend integriert werden kann.
Wenn Sie ein Upgrade auf Firebase Authentication mit Identity Platform durchführen, schalten Sie zusätzliche Funktionen frei, wie z. B. Multi-Faktor-Authentifizierung, Blockierungsfunktionen, Benutzeraktivität und Audit-Protokollierung, SAML- und generische OpenID Connect-Unterstützung, Mandantenfähigkeit und Unterstützung auf Unternehmensebene.
Schlüsselfähigkeiten
Sie können Benutzer bei Ihrer Firebase-App anmelden, indem Sie entweder FirebaseUI als vollständige Drop-in-Authentifizierungslösung verwenden oder indem Sie das Firebase Authentication SDK verwenden, um eine oder mehrere Anmeldemethoden manuell in Ihre App zu integrieren.
FirebaseUI-Auth | |
---|---|
Drop-in-Authentifizierungslösung | Die empfohlene Methode zum Hinzufügen eines vollständigen Anmeldesystems zu Ihrer App. FirebaseUI bietet eine Drop-in-Authentifizierungslösung, die die UI-Abläufe für die Anmeldung von Benutzern mit E-Mail-Adressen und Passwörtern, Telefonnummern und mit beliebten Verbundidentitätsanbietern, einschließlich Google Sign-In und Facebook Login, verwaltet. Die FirebaseUI Auth-Komponente implementiert Best Practices für die Authentifizierung auf Mobilgeräten und Websites, wodurch die Anmelde- und Registrierungskonvertierung für Ihre App maximiert werden kann. Es behandelt auch Grenzfälle wie Kontowiederherstellung und Kontoverknüpfung, deren korrekte Handhabung sicherheitsrelevant und fehleranfällig sein kann. FirebaseUI kann problemlos an den restlichen visuellen Stil Ihrer App angepasst werden und ist Open Source, sodass Sie nicht darauf beschränkt sind, die gewünschte Benutzererfahrung zu erzielen. |
Firebase SDK-Authentifizierung | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
E-Mail- und passwortbasierte Authentifizierung | Authentifizieren Sie Benutzer mit ihren E-Mail-Adressen und Passwörtern. Das Firebase Authentication SDK bietet Methoden zum Erstellen und Verwalten von Benutzern, die sich mit ihren E-Mail-Adressen und Passwörtern anmelden. Firebase Authentication verwaltet auch den Versand von E-Mails zum Zurücksetzen von Passwörtern. | ||||||||||
Integration eines föderierten Identitätsanbieters | Authentifizieren Sie Benutzer durch die Integration mit föderierten Identitätsanbietern. Das Firebase Authentication SDK bietet Methoden, mit denen sich Benutzer mit ihren Google-, Facebook-, Twitter- und GitHub-Konten anmelden können.
| ||||||||||
Authentifizierung der Telefonnummer | Authentifizieren Sie Benutzer, indem Sie SMS-Nachrichten an ihre Telefone senden. | ||||||||||
Integration eines benutzerdefinierten Authentifizierungssystems | Verbinden Sie das vorhandene Anmeldesystem Ihrer App mit dem Firebase Authentication SDK und erhalten Sie Zugriff auf die Firebase Realtime Database und andere Firebase-Dienste. | ||||||||||
Anonyme Auth | Nutzen Sie Funktionen, die eine Authentifizierung erfordern, ohne dass sich Benutzer zuerst anmelden müssen, indem Sie temporäre anonyme Konten erstellen. Wenn sich der Benutzer später für die Registrierung entscheidet, können Sie das anonyme Konto auf ein reguläres Konto aktualisieren, sodass der Benutzer dort weitermachen kann, wo er aufgehört hat. |
Firebase-Authentifizierung mit Identity Platform
Firebase Authentication mit Identity Platform ist ein optionales Upgrade, das mehrere neue Funktionen zur Firebase Authentication hinzufügt.
Für dieses Upgrade ist keine Migration erforderlich – Ihr vorhandener Client-SDK- und Admin-SDK-Code funktioniert weiterhin wie zuvor und Sie erhalten sofortigen Zugriff auf Funktionen wie erweiterte Protokollierung sowie Support und SLAs der Enterprise-Klasse. Mit etwas zusätzlichem Code können Sie Multi-Faktor-Authentifizierung, Blockierungsfunktionen und Unterstützung für SAML- und OpenID Connect-Anbieter hinzufügen.
Für Firebase Authentication mit Identity Platform gilt ein anderes Preisschema als für das Basisprodukt. Bei einem Upgrade sind kostenlose Planprojekte (Spark) auf 3.000 aktive Benutzer pro Tag begrenzt, und Projekte mit nutzungsbasierter Bezahlung (Blaze) werden für die Nutzung über das kostenlose Kontingent von 50.000 aktiven Benutzern pro Monat hinaus berechnet. Stellen Sie sicher, dass Sie die Auswirkungen auf die Abrechnung verstehen, bevor Sie ein Upgrade durchführen.
Lesen Sie weiter unten mehr über die neuen Funktionen, Preise und Einschränkungen.
Merkmale
Multi-Faktor-Authentifizierung | Die Multi-Faktor-Authentifizierung mit SMS schützt die Daten Ihrer Benutzer, indem sie Ihrer App eine zweite Sicherheitsebene hinzufügt. Erfahren Sie, wie Sie MFA zu Ihren Apple- , Android- und Web- Apps hinzufügen. |
Sperrfunktionen | Mit Blockierungsfunktionen können Sie benutzerdefinierten Code ausführen, der das Ergebnis der Registrierung oder Anmeldung eines Benutzers bei Ihrer App ändert. Erfahren Sie, wie Sie die Firebase-Authentifizierung um Blockierungsfunktionen erweitern . |
SAML- und OpenID Connect-Anbieter | Unterstützt die Anmeldung über SAML (nur Web) und OpenID Connect-Anbieter, die von Firebase nicht nativ unterstützt werden. Erfahren Sie, wie Sie die SAML-Anmeldung zu Web-Apps und die OpenID Connect-Anmeldung zu Apple- , Android- und Web- Apps hinzufügen. |
Benutzeraktivität und Audit-Protokollierung | Überwachen und protokollieren Sie den Administratorzugriff und die Endbenutzeraktivitäten. Wenn Sie Ihr Projekt aktualisieren, aktivieren Sie automatisch Audit-Logs für Administratoraktivitäten in Cloud Logging. Sie können die Protokollierung von Benutzeraktivitäten auch auf der Seite „Authentifizierungseinstellungen“ der Firebase-Konsole aktivieren. Informationen zum Anzeigen und Analysieren Ihrer Protokolle finden Sie in der Cloud Logging-Dokumentation . |
Missbrauchsprävention mit App Check | App Check hilft, Ihr Projekt vor Missbrauch zu schützen, indem es verhindert, dass nicht autorisierte Clients auf Ihre Authentifizierungsendpunkte zugreifen. Informationen zum Aktivieren von App Check finden Sie in der App Check-Dokumentation . |
Mandantenfähigkeit | Mithilfe von Mandanten können Sie innerhalb eines einzigen Projekts mehrere einzigartige Benutzer- und Konfigurationssilos erstellen. Weitere Informationen finden Sie unter „Erste Schritte mit der Mehrmandantenfähigkeit“ in der Dokumentation zur Cloud Identity Platform. |
Unternehmenssupport und SLA | Aktualisierte Projekte erhalten Verfügbarkeitsgarantien für Auth-Dienste gemäß dem Identity Platform Service Level Agreement (SLA) und Zugriff auf Support der Enterprise-Klasse. |
Automatische Bereinigung anonymer Benutzer | Sie haben die Möglichkeit, die automatische Löschung anonymer Konten zu aktivieren, wenn diese älter als 30 Tage sind. Anonyme Konten werden außerdem nicht mehr auf die Abrechnung und Nutzungskontingente angerechnet. |
Nutzungsbeschränkungen
Mit dem Upgrade führt Firebase Authentication mit Identity Platform neue Einschränkungen für Ihre Nutzung von Firebase Authentication ein.
Keine Kosten (Spark)
Für Projekte im kostenlosen Plan (Spark) gilt für die meisten Anmeldeanbieter ein neues Limit von 3.000 täglich aktiven Benutzern (DAUs). Die tägliche aktive Nutzung wird basierend auf der Anzahl einzelner Benutzer berechnet, die sich innerhalb von 24 Stunden anmelden.
Anbieter | Neues Limit | Alte Grenze |
---|---|---|
E-Mail, Sozial, Anonym, Benutzerdefiniert | 3.000 DAUs | Unbegrenzt |
SAML, OpenID Connect | 2 DAUs | N / A |
Zahlen Sie nach Belieben (Blaze)
Die Preise für Projekte im Blaze-Plan basieren auf monatlich aktiven Benutzern (MAUs) und beinhalten eine kostenlose Stufe von 50.000 Benutzern. Ein aktiver Benutzer ist jeder, der sein Konto innerhalb des Abrechnungszeitraums nutzt.
Anbieter | Kostenlose Stufe | Kosten ($) pro MAU über der kostenlosen Stufe |
---|---|---|
E-Mail, Sozial, Anonym, Benutzerdefiniert | 0-49.999 MAUs | 0,0025 bis 0,0055 pro MAU |
SAML, OpenID Connect | 0-49 MAUs | 0,015 pro MAU |
Aktualisieren Sie Ihr Projekt
Um Ihr Projekt auf Firebase Authentication mit Identity Platform zu aktualisieren, öffnen Sie die Seite „Authentifizierungseinstellungen“ der Firebase-Konsole.
Wie funktioniert es?
Um einen Benutzer bei Ihrer App anzumelden, erhalten Sie zunächst Authentifizierungsdaten vom Benutzer. Diese Anmeldeinformationen können die E-Mail-Adresse und das Kennwort des Benutzers oder ein OAuth-Token von einem föderierten Identitätsanbieter sein. Anschließend übergeben Sie diese Anmeldeinformationen an das Firebase Authentication SDK. Unsere Backend-Dienste überprüfen dann diese Anmeldeinformationen und senden eine Antwort an den Kunden zurück.
Nach erfolgreicher Anmeldung können Sie auf die grundlegenden Profilinformationen des Benutzers zugreifen und den Zugriff des Benutzers auf Daten steuern, die in anderen Firebase-Produkten gespeichert sind. Sie können das bereitgestellte Authentifizierungstoken auch verwenden, um die Identität von Benutzern in Ihren eigenen Backend-Diensten zu überprüfen.
Umsetzungspfade
Verwenden der FirebaseUI-Authentifizierung | ||
---|---|---|
Anmeldemethoden einrichten | Für die Anmeldung per E-Mail-Adresse und Passwort oder Telefonnummer sowie für alle Verbundidentitätsanbieter, die Sie unterstützen möchten, aktivieren Sie diese in der Firebase-Konsole und führen Sie alle vom Identitätsanbieter erforderlichen Konfigurationen durch, z. B. das Festlegen Ihrer OAuth-Umleitungs-URL. | |
Passen Sie die Anmeldeoberfläche an | Sie können die Anmeldeoberfläche anpassen, indem Sie FirebaseUI-Optionen festlegen, oder den Code auf GitHub forken, um die Anmeldeerfahrung weiter anzupassen. | |
Verwenden Sie FirebaseUI, um den Anmeldevorgang durchzuführen | Importieren Sie die FirebaseUI-Bibliothek, geben Sie die Anmeldemethoden an, die Sie unterstützen möchten, und initiieren Sie den FirebaseUI-Anmeldeablauf. |
Verwendung des Firebase Authentication SDK | ||
---|---|---|
Anmeldemethoden einrichten | Für die Anmeldung per E-Mail-Adresse und Passwort oder Telefonnummer sowie für alle Verbundidentitätsanbieter, die Sie unterstützen möchten, aktivieren Sie diese in der Firebase-Konsole und führen Sie alle vom Identitätsanbieter erforderlichen Konfigurationen durch, z. B. das Festlegen Ihrer OAuth-Umleitungs-URL. | |
Implementieren Sie UI-Abläufe für Ihre Anmeldemethoden | Implementieren Sie für die Anmeldung mit E-Mail-Adresse und Passwort einen Ablauf, der Benutzer zur Eingabe ihrer E-Mail-Adressen und Passwörter auffordert. Erstellen Sie für die Telefonnummernanmeldung einen Ablauf, der Benutzer zur Eingabe ihrer Telefonnummer und dann zur Eingabe des Codes aus der SMS-Nachricht, die sie erhalten, auffordert. Implementieren Sie für die Verbundanmeldung den von jedem Anbieter erforderlichen Ablauf. | |
Übergeben Sie die Anmeldeinformationen des Benutzers an das Firebase Authentication SDK | Übergeben Sie die E-Mail-Adresse und das Passwort des Benutzers oder das OAuth-Token, das vom föderierten Identitätsanbieter erworben wurde, an das Firebase Authentication SDK. |
Was kommt als nächstes
Erfahren Sie mehr über Benutzer in einem Firebase-Projekt und sehen Sie sich dann die Integrationshandbücher für die Anmeldeanbieter an, die Sie unterstützen möchten:
Sie wissen nicht, wo Sie anfangen sollen?
Erfahren Sie, wie Sie beginnen