Firebase Authentication
Firebase Authentication cung cấp các dịch vụ phụ trợ, SDK dễ sử dụng và thư viện giao diện người dùng có sẵn để xác thực người dùng với ứng dụng của bạn. Dịch vụ này hỗ trợ xác thực bằng mật khẩu, số điện thoại, các nhà cung cấp danh tính liên kết phổ biến như Google, Facebook và Twitter, v.v.
Firebase Authentication tích hợp chặt chẽ với các dịch vụ Firebase khác và tận dụng các tiêu chuẩn ngành như OAuth 2.0 và OpenID Connect, vì vậy, bạn có thể dễ dàng tích hợp dịch vụ này với phần phụ trợ tuỳ chỉnh của mình.
Khi nâng cấp lên Firebase Authentication with Identity Platform, bạn sẽ mở khoá các tính năng bổ sung , chẳng hạn như xác thực đa yếu tố, các hàm chặn, hoạt động của người dùng và ghi nhật ký kiểm tra, hỗ trợ SAML và OpenID Connect chung, nhiều đối tượng thuê và hỗ trợ cấp doanh nghiệp.
Các khả năng chính
Bạn có thể đăng nhập cho người dùng vào ứng dụng Firebase bằng cách sử dụng FirebaseUI làm giải pháp xác thực thả vào hoàn chỉnh hoặc bằng cách sử dụng Firebase Authentication SDK để tích hợp một hoặc nhiều phương thức đăng nhập vào ứng dụng của bạn theo cách thủ công.
| FirebaseUI Xác thực | |
|---|---|
| Giải pháp xác thực thả vào |
Cách được đề xuất để thêm hệ thống đăng nhập hoàn chỉnh vào ứng dụng của bạn. FirebaseUI cung cấp giải pháp xác thực thả vào giúp xử lý các luồng giao diện người dùng để đăng nhập cho người dùng bằng địa chỉ email và mật khẩu, số điện thoại và các nhà cung cấp danh tính liên kết phổ biến, bao gồm Đăng nhập bằng Google và Đăng nhập bằng Facebook. Thành phần Xác thực FirebaseUI triển khai các phương pháp hay nhất để xác thực trên thiết bị di động và trang web, giúp tối đa hoá tỷ lệ chuyển đổi đăng nhập và đăng ký cho ứng dụng của bạn. Thành phần này cũng xử lý các trường hợp đặc biệt như khôi phục tài khoản và liên kết tài khoản có thể nhạy cảm về mặt bảo mật và dễ xảy ra lỗi khi xử lý đúng cách. FirebaseUI có thể dễ dàng tuỳ chỉnh để phù hợp với kiểu hình ảnh còn lại của ứng dụng. Đây là mã nguồn mở nên bạn không bị hạn chế trong việc hiện thực hoá trải nghiệm người dùng mà bạn muốn. |
| Firebase Authentication SDK | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Xác thực dựa trên email và mật khẩu | Xác thực người dùng bằng địa chỉ email và mật khẩu của họ. SDK cung cấp các phương thức để tạo và quản lý người dùng sử dụng địa chỉ email và mật khẩu để đăng nhập.Firebase Authentication Firebase Authentication cũng xử lý việc gửi email đặt lại mật khẩu. |
||||||||||
| Tích hợp nhà cung cấp danh tính liên kết | Xác thực người dùng bằng cách tích hợp với các nhà cung cấp danh tính liên kết. SDK cung cấp các phương thức cho phép người dùng đăng nhập bằng tài khoản Google, Facebook, Twitter và GitHub tài khoản.Firebase Authentication
|
||||||||||
| Xác thực số điện thoại | Xác thực người dùng bằng cách gửi tin nhắn SMS đến điện thoại của họ. |
||||||||||
| Tích hợp hệ thống xác thực tuỳ chỉnh |
Kết nối hệ thống đăng nhập hiện có của ứng dụng với SDK Firebase Authentication và truy cập vào Firebase Realtime Database và các dịch vụ Firebase khác. |
||||||||||
| Xác thực ẩn danh | Sử dụng các tính năng yêu cầu xác thực mà không yêu cầu người dùng đăng nhập trước bằng cách tạo tài khoản ẩn danh tạm thời. Nếu sau này người dùng chọn đăng ký, bạn có thể nâng cấp tài khoản ẩn danh lên tài khoản thông thường để người dùng có thể tiếp tục từ nơi họ đã dừng lại. |
||||||||||
Firebase Authentication with Identity Platform
Firebase Authentication with Identity Platform là một bản nâng cấp không bắt buộc, bổ sung một số tính năng mới cho Firebase Authentication.
Bản nâng cấp này không yêu cầu di chuyển. Mã SDK quản trị và SDK ứng dụng hiện có của bạn sẽ tiếp tục hoạt động như trước đây và bạn sẽ có quyền truy cập ngay vào các tính năng như ghi nhật ký nâng cao, hỗ trợ và SLA cấp doanh nghiệp. Với một số mã bổ sung, bạn sẽ có thể thêm tính năng xác thực đa yếu tố, các hàm chặn và hỗ trợ cho các nhà cung cấp SAML và OpenID Connect.
Firebase Authentication with Identity Platform có một chương trình giá khác so với sản phẩm cơ sở. Khi được nâng cấp, các dự án theo gói không tính phí (Spark) sẽ bị giới hạn ở mức 3.000 số người dùng hoạt động hằng ngày và các dự án theo gói trả tiền theo mức dùng (Blaze) sẽ bị tính phí cho mức sử dụng vượt quá bậc miễn phí là 50.000 số người dùng hoạt động hằng tháng. Hãy nhớ tìm hiểu kỹ các tác động về việc tính phí trước khi nâng cấp.
Đọc thêm về các tính năng, giá và hạn mức mới bên dưới.
Tính năng
| Xác thực đa yếu tố |
Tính năng xác thực đa yếu tố bằng SMS giúp bảo vệ dữ liệu của người dùng bằng cách thêm lớp bảo mật thứ hai vào ứng dụng của bạn. Tìm hiểu cách thêm tính năng xác thực đa yếu tố vào ứng dụng Apple, Android, và web. |
| Các hàm chặn |
Các hàm chặn cho phép bạn chạy mã tuỳ chỉnh để sửa đổi kết quả của người dùng đăng ký hoặc đăng nhập vào ứng dụng của bạn. Tìm hiểu cách mở rộng Firebase Authentication bằng các hàm chặn. |
| Các nhà cung cấp SAML và OpenID Connect |
Hỗ trợ đăng nhập bằng SAML (chỉ dành cho web) và các nhà cung cấp OpenID Connect không được Firebase hỗ trợ gốc. Tìm hiểu cách thêm tính năng đăng nhập bằng SAML vào ứng dụng web và tính năng đăng nhập bằng OpenID Connect vào ứng dụng Apple, Android và web. |
| Hoạt động của người dùng và ghi nhật ký kiểm tra |
Theo dõi và ghi nhật ký quyền truy cập của quản trị viên và hoạt động của người dùng cuối. Khi nâng cấp dự án, bạn sẽ tự động bật nhật ký kiểm tra hoạt động của quản trị viên trong Cloud Logging. Bạn cũng có thể bật tính năng ghi nhật ký hoạt động của người dùng trên trang Cài đặt xác thực của bảng điều khiển Firebase. Để tìm hiểu cách xem và phân tích nhật ký, hãy xem tài liệu về Cloud Logging. |
| Nhiều đối tượng thuê |
Khi sử dụng đối tượng thuê, bạn có thể tạo nhiều silo người dùng và cấu hình riêng biệt trong một dự án. Xem bài viết Bắt đầu sử dụng nhiều đối tượng thuê trong tài liệu về Cloud Identity Platform. |
| Hỗ trợ và SLA cấp doanh nghiệp |
Các dự án được nâng cấp sẽ nhận được cam kết về thời gian hoạt động cho các dịch vụ Xác thực theo Thỏa thuận mức độ cung cấp dịch vụ (SLA) của Identity Platform và đủ điều kiện để nâng cấp lên dịch vụ hỗ trợ cấp doanh nghiệp. |
| Tự động dọn dẹp người dùng ẩn danh |
Bạn sẽ có lựa chọn bật tính năng tự động xoá các tài khoản ẩn danh nếu các tài khoản đó đã tồn tại hơn 30 ngày. Các tài khoản ẩn danh cũng sẽ không còn được tính vào hạn mức sử dụng và hạn mức tính phí. |
Hạn mức sử dụng
Sau khi nâng cấp, Firebase Authentication with Identity Platform sẽ áp dụng các hạn mức mới cho việc sử dụng Firebase Authentication.
Không tính phí (Spark)
Các dự án theo gói không tính phí (Spark) có hạn mức mới là 3.000 người dùng hoạt động hằng ngày (DAU) đối với hầu hết các nhà cung cấp dịch vụ đăng nhập. Mức sử dụng hằng ngày được tính dựa trên số người dùng riêng biệt đăng nhập trong khoảng thời gian 24 giờ.
| Nhà cung cấp | Hạn mức mới | Hạn mức cũ |
|---|---|---|
| Email, Mạng xã hội, Ẩn danh, Tuỳ chỉnh | 3.000 DAU | Không giới hạn |
| SAML, OpenID Connect | 2 DAU | Không áp dụng |
Trả tiền theo mức dùng (Blaze)
Giá cho các dự án theo gói Blaze dựa trên số người dùng hoạt động hằng tháng (MAU) và bao gồm một bậc miễn phí là 50.000 người dùng. Người dùng hoạt động là bất kỳ ai sử dụng tài khoản của họ trong kỳ thanh toán.
| Nhà cung cấp | Bậc miễn phí | Chi phí ($) trên mỗi MAU vượt quá bậc miễn phí |
|---|---|---|
| Email, Mạng xã hội, Ẩn danh, Tuỳ chỉnh | 0-49.999 MAU | 0,0025 đến 0,0055 trên mỗi MAU |
| SAML, OpenID Connect | 0-49 MAU | 0,015 trên mỗi MAU |
Nâng cấp dự án của bạn
Để nâng cấp dự án của bạn lên Firebase Authentication with Identity Platform, hãy mở trang Cài đặt xác thực của Firebase console.
Tính năng này hoạt động như thế nào?
Để đăng nhập cho người dùng vào ứng dụng của bạn, trước tiên, bạn phải lấy thông tin xác thực từ người dùng. Thông tin xác thực này có thể là địa chỉ email và mật khẩu của người dùng hoặc mã thông báo OAuth từ nhà cung cấp danh tính liên kết. Sau đó, bạn chuyển thông tin xác thực này đến Firebase Authentication SDK. Các dịch vụ phụ trợ của chúng tôi sẽ xác minh những thông tin xác thực đó và trả về phản hồi cho ứng dụng.
Sau khi đăng nhập thành công, bạn có thể truy cập vào thông tin cơ bản trong hồ sơ của người dùng, và bạn có thể kiểm soát quyền truy cập của người dùng vào dữ liệu được lưu trữ trong các sản phẩm khác của Firebase Firebase. Bạn cũng có thể sử dụng mã thông báo xác thực được cung cấp để xác minh danh tính của người dùng trong các dịch vụ phụ trợ của riêng bạn.
Các đường dẫn triển khai
| Sử dụng Xác thực FirebaseUI | ||
|---|---|---|
| Thiết lập phương thức đăng nhập | Đối với phương thức đăng nhập bằng địa chỉ email và mật khẩu hoặc số điện thoại và bất kỳ nhà cung cấp danh tính liên kết nào mà bạn muốn hỗ trợ, hãy bật các phương thức đó trong Firebase bảng điều khiển và hoàn tất mọi cấu hình mà nhà cung cấp danh tính yêu cầu, chẳng hạn như thiết lập URL chuyển hướng OAuth. | |
| Tuỳ chỉnh giao diện người dùng đăng nhập | Bạn có thể tuỳ chỉnh giao diện người dùng đăng nhập bằng cách thiết lập các tuỳ chọn FirebaseUI hoặc phát triển nhánh mã trên GitHub để tuỳ chỉnh thêm trải nghiệm đăng nhập. | |
| Sử dụng FirebaseUI để thực hiện quy trình đăng nhập | Nhập thư viện FirebaseUI, chỉ định các phương thức đăng nhập mà bạn muốn hỗ trợ và bắt đầu quy trình đăng nhập FirebaseUI. | |
| Sử dụng Firebase Authentication SDK | ||
|---|---|---|
| Thiết lập phương thức đăng nhập | Đối với phương thức đăng nhập bằng địa chỉ email và mật khẩu hoặc số điện thoại và bất kỳ nhà cung cấp danh tính liên kết nào mà bạn muốn hỗ trợ, hãy bật các phương thức đó trong Firebase bảng điều khiển và hoàn tất mọi cấu hình mà nhà cung cấp danh tính yêu cầu, chẳng hạn như thiết lập URL chuyển hướng OAuth. | |
| Triển khai các luồng giao diện người dùng cho phương thức đăng nhập | Đối với phương thức đăng nhập bằng địa chỉ email và mật khẩu, hãy triển khai một luồng nhắc người dùng nhập địa chỉ email và mật khẩu. Đối với phương thức đăng nhập bằng số điện thoại, hãy tạo một luồng nhắc người dùng nhập số điện thoại, sau đó nhập mã trong tin nhắn SMS mà họ nhận được. Đối với phương thức đăng nhập liên kết, hãy triển khai luồng mà mỗi nhà cung cấp yêu cầu. | |
| Chuyển thông tin xác thực của người dùng đến Firebase Authentication SDK | Chuyển địa chỉ email và mật khẩu của người dùng hoặc mã thông báo OAuth đã được lấy từ nhà cung cấp danh tính liên kết đến Firebase Authentication SDK. | |
Bước tiếp theo
Tìm hiểu thêm về người dùng trong dự án Firebase, sau đó xem hướng dẫn bắt đầu cho nền tảng và nhà cung cấp dịch vụ đăng nhập mà bạn muốn hỗ trợ:
iOS+ Android Web Flutter Unity C++ Admin
Bạn chưa biết nên bắt đầu từ đâu?