مصادقة Firebase
توفّر مصادقة Firebase خدمات الخلفية وحِزم تطوير برامج (SDK) سهلة الاستخدام ومكتبات واجهة مستخدم جاهزة لمصادقة المستخدمين إلى تطبيقك. وتتيح المصادقة باستخدام كلمات المرور وأرقام الهواتف وموفّري الهوية الموحّدة الشهيرين مثل Google وFacebook وTwitter وغيرها.
تندمج مصادقة Firebase ارتباطًا وثيقًا مع خدمات Firebase الأخرى، وتستفيد من معايير المجال مثل OAuth 2.0 وOpenID Connect، حيث يمكن دمجها بسهولة مع الواجهة الخلفية المخصّصة.
عند الترقية إلى مصادقة Firebase باستخدام النظام الأساسي للهوية، يمكنك الاستفادة من ميزات إضافية، مثل المصادقة المتعدّدة العوامل، ووظائف الحظر، ونشاط المستخدم وتسجيل التدقيق، ودعم SAML وOpenID Connect العام والدعم على مستوى المؤسسة.
الإمكانات الرئيسية
يمكنك تسجيل دخول المستخدمين إلى تطبيقك في Firebase إما باستخدام FirebaseUI كحل كامل للمصادقة أو من خلال استخدام حزمة SDK لمصادقة Firebase لدمج طريقة تسجيل دخول واحدة أو أكثر في تطبيقك يدويًا.
| مصادقة FirebaseUI | |
|---|---|
| حلّ بديل للمصادقة |
الطريقة الموصى بها لإضافة نظام كامل لتسجيل الدخول إلى تطبيقك توفّر واجهة FirebaseUI حل مصادقة يتيح الوصول إلى البيانات ويتعامل مع مسارات واجهة المستخدم لتسجيل الدخول إلى المستخدمين الذين لديهم عناوين بريد إلكتروني وكلمات مرور وأرقام هواتف ومع موفري هوية موحّدين مشهورين، بما في ذلك تسجيل الدخول بحساب Google وتسجيل الدخول إلى Facebook. ينفِّذ مكوِّن مصادقة FirebaseUI أفضل الممارسات للمصادقة على الأجهزة الجوّالة والمواقع الإلكترونية، ما يساعد في تحقيق أقصى قدر من الإحالات الناجحة لتسجيل الدخول والاشتراك في تطبيقك. ويعالج أيضًا الحالات الحدّية مثل استرداد الحساب وربط الحساب التي يمكن أن تكون حسّاسة متعلقة بالأمان وعرضة للخطأ من أجل معالجتها بشكل صحيح. ويمكن تخصيص واجهة مستخدم Firebase بسهولة لتتناسب مع بقية النمط المرئي لتطبيقك، وهي مفتوحة المصدر كي لا تكون مقيَّدًا بتحقيق تجربة المستخدم المطلوبة. |
| مصادقة حزمة تطوير البرامج (SDK) لمنصّة Firebase | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| المصادقة المستندة إلى البريد الإلكتروني وكلمة المرور | يمكنك المصادقة على المستخدمين باستخدام عناوين البريد الإلكتروني وكلمات المرور. توفِّر حزمة تطوير البرامج (SDK) لمصادقة Firebase طرقًا لإنشاء وإدارة المستخدمين الذين يستخدمون عناوين البريد الإلكتروني وكلمات المرور لتسجيل الدخول. تعالج مصادقة Firebase أيضًا إرسال الرسائل الإلكترونية لإعادة ضبط كلمة المرور. |
||||||||||
| دمج موفِّر الهوية الموحّد | يمكنك المصادقة على المستخدمين من خلال الدمج مع موفِّري الهوية الموحدة. توفر حزمة SDK لمصادقة Firebase طرقًا تتيح للمستخدمين تسجيل الدخول باستخدام حساباتهم على Google وFacebook وTwitter وGitHub.
|
||||||||||
| مصادقة رقم الهاتف | قم بمصادقة المستخدمين عن طريق إرسال رسائل SMS إلى هواتفهم. |
||||||||||
| دمج نظام المصادقة المخصص |
اربط نظام تسجيل الدخول الحالي لتطبيقك بحزمة SDK لمصادقة Firebase واحصل على إمكانية الوصول إلى "قاعدة بيانات Firebase في الوقت الفعلي" وغيرها من خدمات Firebase. |
||||||||||
| مصادقة مجهولة الهوية | يمكنك استخدام الميزات التي تتطلّب المصادقة بدون الطلب من المستخدمين تسجيل الدخول أولاً، وذلك من خلال إنشاء حسابات مؤقتة مجهولة الهوية. إذا اختار المستخدم الاشتراك لاحقًا، يمكنك ترقية الحساب المجهول إلى حساب عادي، ليتمكّن من المتابعة من حيث توقّف. |
||||||||||
مصادقة Firebase باستخدام النظام الأساسي للهوية
مصادقة Firebase باستخدام النظام الأساسي للهوية هي ترقية اختيارية تضيف العديد من الميزات الجديدة إلى مصادقة Firebase.
لا تتطلّب هذه الترقية أي عملية نقل بيانات، وسيستمر عمل رمز حزمة تطوير البرامج (SDK) للعميل ورمز SDK للمشرف الحالي كما كان من قبل، وستتمكّن من الوصول الفوري إلى ميزات مثل التسجيل المحسّن والدعم على مستوى المؤسسة واتفاقيات مستوى الخدمة. باستخدام رمز إضافي، ستتمكن من إضافة مصادقة متعددة العوامل ووظائف الحظر ودعم موفّري SAML وOpenID Connect.
تحتوي مصادقة Firebase باستخدام النظام الأساسي للهوية على نظام أسعار مختلف مقارنةً بالمنتج الأساسي. عند الترقية، ستقتصر مشاريع خطة (Spark) المجانية على 3,000 مستخدم نشط يوميًا، وسيتم تحصيل رسوم استخدام مشاريع خطة الدفع حسب الاستخدام (Blaze) مقابل استخدامها خارج الفئة المجانية التي تضم 50,000 مستخدم نشط شهريًا. تأكد من فهمك لتأثيرات الفوترة قبل الترقية.
يمكنك قراءة المزيد من المعلومات عن الميزات الجديدة والأسعار والحدود أدناه.
الميزات
| المصادقة المتعدّدة العوامل |
تعمل المصادقة المتعدّدة العوامل باستخدام الرسائل القصيرة SMS على حماية بيانات المستخدمين من خلال إضافة طبقة ثانية من الأمان إلى تطبيقك. تعرَّف على كيفية إضافة المواقع المصممة بغرض الإعلانات (MFA) إلى تطبيقات Apple، وAndroid، والويب. |
| دوال الحظر |
تتيح لك وظائف الحظر تشغيل رمز مخصّص يعدّل نتيجة تسجيل المستخدم لتطبيقك أو تسجيل الدخول إليه. تعرّف على كيفية تعزيز مصادقة Firebase باستخدام وظائف الحظر. |
| موفّرو SAML وOpenID Connect |
يتيح هذا الخيار تسجيل الدخول باستخدام موفّري SAML (على الويب فقط) وOpenID Connect غير المعتمَدين في Firebase في الأصل. تعرَّف على كيفية إضافة تسجيل الدخول باستخدام SAML إلى تطبيقات الويب وتسجيل الدخول إلى OpenID Connect إلى تطبيقات Apple وAndroid والويب. |
| نشاط المستخدم وسجلّ التدقيق |
مراقبة الوصول الإداري ونشاط المستخدم النهائي وتسجيله. عند ترقية مشروعك، يمكنك تلقائيًا تفعيل سجلات تدقيق نشاط المشرف في Cloud Logging. ويمكنك أيضًا تفعيل تسجيل نشاط المستخدم من صفحة إعدادات المصادقة في وحدة تحكُّم Firebase. للتعرّف على كيفية عرض السجلّات وتحليلها، راجِع مستندات تسجيل الدخول إلى السحابة الإلكترونية. |
| منع إساءة الاستخدام من خلال ميزة "التحقّق من التطبيقات" |
تساعد ميزة "التحقّق من التطبيقات" في حماية مشروعك من إساءة الاستخدام عن طريق منع العملاء غير المصرّح لهم من الوصول إلى نقاط نهاية المصادقة. للتعرّف على كيفية تفعيل ميزة "فحص التطبيقات"، راجِع مستندات فحص التطبيقات. |
| فترات إقامة متعددة |
ويمكنك الاستعانة بالمستأجرين لإنشاء مستودعات فريدة متعددة للمستخدمين وضبط إعدادات ضمن مشروع واحد. يُرجى الاطّلاع على بدء استخدام ميزة الإقامة المتعدّدة في مستندات "منصة Cloud Identity". |
| دعم Enterprise واتفاقية مستوى الخدمة |
تحصل المشاريع التي تمت ترقيتها على ضمانات مدة تشغيل خدمات المصادقة وفقًا لاتفاقية مستوى خدمة النظام الأساسي للهوية (SLA) وإمكانية الوصول إلى الدعم على مستوى المؤسسة. |
| محو البيانات تلقائيًا للمستخدمين المجهولين |
ستحصل على خيار تفعيل خيار الحذف التلقائي للحسابات المخفية الهوية إذا مرّ عليها أكثر من ثلاثين يومًا. لن يتم أيضًا احتساب الحسابات المجهولة الهوية ضمن حصص الفوترة والاستخدام. |
الحدود القصوى للاستخدام
بعد الترقية، توفّر مصادقة Firebase باستخدام النظام الأساسي للهوية حدودًا جديدة على استخدام مصادقة Firebase.
بدون تكلفة (Spark)
تتضمّن المشاريع ضمن خطة Spark بدون تكلفة حدًّا جديدًا يبلغ 3,000 مستخدم نشط يوميًا (DAU) لمعظم مقدّمي الخدمات الذين يسجّلون الدخول. يتم احتساب الاستخدام النشط اليومي بناءً على عدد المستخدمين الفريدين الذين يسجّلون الدخول خلال 24 ساعة.
| مقدّمو خدمة | الحد الجديد | الحد القديم |
|---|---|---|
| بريد إلكتروني، اجتماعي، مجهول، مخصص | 3,000 مستخدم نشط يوميًا | غير محدود |
| SAML وOpenID Connect | 2 مستخدم نشط يوميًا | لا ينطبق |
الدفع حسب الاستخدام (Blaze)
يتم تحديد أسعار المشاريع ضمن خطة Blaze بناءً على عدد المستخدمين النشطين شهريًا، وتشمل هذه الأسعار 50,000 مستخدم بدون تكلفة. المستخدم النشط هو أي شخص يستخدم حسابه خلال المدة الزمنية للفوترة.
| مقدّمو خدمة | الفئة بدون تكلفة | التكلفة (بالدولار) لكل مستخدم نشط شهريًا (MAU) أعلى من الفئة المجانية |
|---|---|---|
| بريد إلكتروني، اجتماعي، مجهول، مخصص | من 0 إلى 49,999 مستخدم نشط شهريًا (MAU) | من 0.0025 إلى 0.0055 لكل مستخدم نشط شهريًا (MAU) |
| SAML وOpenID Connect | من 0 إلى 49 مستخدمًا شهريًا | 0.015 لكل مستخدم نشط شهريًا (MAU) |
ترقية مشروعك
لترقية مشروعك إلى مصادقة Firebase باستخدام النظام الأساسي للهوية، افتح صفحة إعدادات المصادقة في وحدة تحكم Firebase.
ما هي آلية العمل؟
لتسجيل دخول مستخدم إلى تطبيقك، عليك أولاً الحصول على بيانات اعتماد المصادقة من المستخدم. ويمكن أن تكون بيانات الاعتماد هذه عنوان البريد الإلكتروني للمستخدم وكلمة مروره أو رمز OAuth مميز من موفّر هوية موحدة. وبعد ذلك، يمكنك تمرير بيانات الاعتماد هذه إلى حزمة تطوير البرامج لمصادقة Firebase. ستتحقق خدماتنا الخلفية بعد ذلك من بيانات الاعتماد هذه وترسل ردًا إلى العميل.
بعد إتمام عملية تسجيل الدخول بنجاح، يمكنك الوصول إلى معلومات الملف الشخصي الأساسية للمستخدم، كما يمكنك التحكّم في إمكانية وصول المستخدم إلى البيانات المخزَّنة في منتجات Firebase الأخرى. يمكنك أيضًا استخدام رمز المصادقة المميز المقدَّم لإثبات هوية المستخدمين في خدماتك الخلفية.
مسارات التنفيذ
| استخدام مصادقة FirebaseUI | ||
|---|---|---|
| إعداد طرق تسجيل الدخول | بالنسبة إلى تسجيل الدخول باستخدام عنوان البريد الإلكتروني وكلمة المرور أو رقم الهاتف وأي موفّري هوية موحّدين تريد دعمهم، عليك تفعيلهم في "وحدة تحكّم Firebase" وإكمال أيّ إعدادات مطلوبة من موفِّر الهوية، مثل ضبط عنوان URL لإعادة التوجيه عبر OAuth. | |
| تخصيص واجهة مستخدم تسجيل الدخول | يمكنك تخصيص واجهة مستخدم تسجيل الدخول من خلال ضبط خيارات FirebaseUI، أو استخدام الرمز على GitHub لتخصيص تجربة تسجيل الدخول بشكل أكبر. | |
| استخدام FirebaseUI لتسجيل الدخول | عليك استيراد مكتبة FirebaseUI وتحديد طرق تسجيل الدخول التي تريد إتاحة استخدامها، وبدء عملية تسجيل الدخول إلى FirebaseUI. | |
| استخدام حزمة SDK لمصادقة Firebase | ||
|---|---|---|
| إعداد طرق تسجيل الدخول | بالنسبة إلى تسجيل الدخول باستخدام عنوان البريد الإلكتروني وكلمة المرور أو رقم الهاتف وأي موفّري هوية موحّدين تريد دعمهم، عليك تفعيلهم في "وحدة تحكّم Firebase" وإكمال أيّ إعدادات مطلوبة من موفِّر الهوية، مثل ضبط عنوان URL لإعادة التوجيه عبر OAuth. | |
| تنفيذ مسارات واجهة المستخدم لطرق تسجيل الدخول | بالنسبة إلى عنوان البريد الإلكتروني وتسجيل الدخول باستخدام كلمة المرور، يمكنك تنفيذ خطوات تطلب من المستخدمين كتابة عناوين البريد الإلكتروني وكلمات المرور. بالنسبة إلى عملية تسجيل الدخول باستخدام رقم هاتف، أنشِئ مسارًا يطلب من المستخدمين تقديم أرقام هواتفهم، ثم إنشاء رمز من رسالة SMS التي يتلقّونها. وبالنسبة إلى عملية تسجيل الدخول الموحّد، عليك تنفيذ التدفق الذي يطلبه كل مقدّم خدمة. | |
| تمرير بيانات اعتماد المستخدم إلى حزمة تطوير البرامج (SDK) لمصادقة Firebase | مرِّر عنوان البريد الإلكتروني وكلمة المرور للمستخدم أو رمز OAuth المميز الذي تم الحصول عليه من موفِّر الهوية الموحدة إلى حزمة تطوير البرامج (SDK) لمصادقة Firebase. | |
الخطوات التالية
تعرّف على مزيد من المعلومات حول المستخدمين في مشروع Firebase، ثم اطّلِع على أدلة الدمج الخاصة بمزوّدي خدمات تسجيل الدخول الذين تريد دعمهم:
ألا تعرف من أين تبدأ؟