Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Firebase Authentication

רוב האפליקציות צריכות לדעת את זהות המשתמש. הידיעה מי המשתמש מאפשרת לאפליקציה לשמור את נתוני המשתמש בענן בצורה מאובטחת ולספק את אותה חוויה מותאמת אישית בכל המכשירים של המשתמש.

‫Firebase Authentication מספק שירותי קצה עורפי, ערכות SDK קלות לשימוש וספריות מוכנות של ממשקי משתמש לאימות משתמשים באפליקציה. הוא תומך באימות באמצעות סיסמאות, מספרי טלפון, ספקי זהויות פדרטיביים פופולריים כמו Google,‏ Facebook ו-Twitter ועוד.

‫Firebase Authentication משתלב בצורה חלקה עם שירותים אחרים של Firebase, והוא מבוסס על תקנים בתעשייה כמו OAuth 2.0 ו-OpenID Connect, כך שאפשר לשלב אותו בקלות עם הקצה העורפי המותאם אישית שלכם.

כשמשדרגים ל-Firebase Authentication with Identity Platform, מקבלים גישה לתכונות נוספות כמו אימות רב-שלבי, פונקציות חסימה, פעילות משתמשים ויומני ביקורת, תמיכה ב-SAML וב-OpenID Connect כללי, ריבוי דיירים ותמיכה ברמה ארגונית.

כאן מוסבר איך מתחילים

יכולות עיקריות

אתם יכולים לאפשר למשתמשים להיכנס לאפליקציית Firebase באמצעות FirebaseUI כפתרון אימות מלא, או באמצעות Firebase Authentication SDK כדי לשלב באפליקציה באופן ידני שיטה אחת או יותר לכניסה.

FirebaseUI Auth
פתרון אימות מוכן לשימוש	הדרך המומלצת להוסיף לאפליקציה מערכת כניסה מלאה. ‫FirebaseUI מספק פתרון אימות שניתן לשילוב בקלות, שמטפל בתהליכי ממשק המשתמש לכניסה של משתמשים באמצעות כתובות אימייל וסיסמאות, מספרי טלפון וספקי זהויות פדרטיביים פופולריים, כולל כניסה באמצעות Google והתחברות באמצעות פייסבוק. רכיב האימות FirebaseUI מיישם שיטות מומלצות לאימות במכשירים ניידים ובאתרים, שיכולות למקסם את שיעור ההמרות של כניסה והרשמה לאפליקציה. הוא גם מטפל במקרים חריגים כמו שחזור חשבון וקישור חשבון, שיכולים להיות רגישים לאבטחה ונוטים לשגיאות אם לא מטפלים בהם בצורה נכונה. FirebaseUI אפשר להתאים אותן בקלות לסגנון החזותי של שאר האפליקציה, והן מבוססות על קוד פתוח, כך שאין מגבלות על חוויית המשתמש שאתם רוצים ליצור. ‫iOS Android Web

FirebaseUI Auth

פתרון אימות מוכן לשימוש

הדרך המומלצת להוסיף לאפליקציה מערכת כניסה מלאה.

‫FirebaseUI מספק פתרון אימות שניתן לשילוב בקלות, שמטפל בתהליכי ממשק המשתמש לכניסה של משתמשים באמצעות כתובות אימייל וסיסמאות, מספרי טלפון וספקי זהויות פדרטיביים פופולריים, כולל כניסה באמצעות Google והתחברות באמצעות פייסבוק.

רכיב האימות FirebaseUI מיישם שיטות מומלצות לאימות במכשירים ניידים ובאתרים, שיכולות למקסם את שיעור ההמרות של כניסה והרשמה לאפליקציה. הוא גם מטפל במקרים חריגים כמו שחזור חשבון וקישור חשבון, שיכולים להיות רגישים לאבטחה ונוטים לשגיאות אם לא מטפלים בהם בצורה נכונה.

FirebaseUI אפשר להתאים אותן בקלות לסגנון החזותי של שאר האפליקציה, והן מבוססות על קוד פתוח, כך שאין מגבלות על חוויית המשתמש שאתם רוצים ליצור.

‫iOS Android Web

‫Firebase Authentication SDK

אימות שמבוסס על כתובת אימייל וסיסמה

אימות משתמשים באמצעות כתובות האימייל והסיסמאות שלהם. ‫ ערכת ה-SDK‏ Firebase Authentication מספקת שיטות ליצירה ולניהול של משתמשים שמשתמשים בכתובות האימייל ובסיסמאות שלהם כדי להיכנס לחשבון. ‫Firebase Authentication גם מטפל בשליחת הודעות אימייל לאיפוס סיסמה.

‫iOS Android Web C++‎ Unity

שילוב של ספק זהויות מאוחד

אימות משתמשים באמצעות שילוב עם ספקי זהויות מאוחדים. ‫Firebase Authentication SDK מספק שיטות שמאפשרות למשתמשים להיכנס באמצעות חשבונות Google,‏ Facebook,‏ Twitter ו-GitHub.

כניסה באמצעות חשבון Google	‫iOS Android Web C++‎ Unity
כניסה באמצעות Apple	‫iOS Android Web C++‎ Unity
Facebook	‫iOS Android Web C++‎ Unity
Twitter	‫iOS Android Web C++‎ Unity
GitHub	‫iOS Android Web C++‎ Unity

אימות של מספר טלפון

מאמתים משתמשים על ידי שליחת הודעות SMS לטלפונים שלהם.

‫iOS Android Web C++‎ Unity

שילוב של מערכת אימות מותאמת אישית

מחברים את מערכת הכניסה הקיימת של האפליקציה אל Firebase Authentication SDK ומקבלים גישה אל Firebase Realtime Database ושירותים נוספים של Firebase.

‫iOS Android Web C++‎ Unity

אימות אנונימי

ליצור חשבונות אנונימיים זמניים כדי להשתמש בתכונות שדורשות אימות בלי שהמשתמשים יצטרכו להיכנס קודם לחשבון. אם המשתמש יבחר להירשם בשלב מאוחר יותר, תוכלו לשדרג את החשבון האנונימי לחשבון רגיל, כדי שהמשתמש יוכל להמשיך מהמקום שבו הפסיק.

‫iOS Android Web C++‎ Unity

Firebase Authentication with Identity Platform

‫Firebase Authentication with Identity Platform הוא שדרוג אופציונלי שמוסיף כמה תכונות חדשות ל-Firebase Authentication.

השדרוג הזה לא דורש העברה – קוד ה-SDK הקיים של הלקוח וקוד ה-Admin SDK ימשיכו לפעול כמו קודם, ותקבלו גישה מיידית לתכונות כמו רישום משופר ביומן, תמיכה ברמה ארגונית והסכמי רמת שירות (SLA). בעזרת קוד נוסף, תוכלו להוסיף אימות רב-גורמי, פונקציות חסימה ותמיכה בספקי SAML ו-OpenID Connect.

Firebase Authentication with Identity Platform יש תוכנית תמחור שונה בהשוואה למוצר הבסיסי. אחרי השדרוג, פרויקטים בתוכנית ללא עלות (Spark) יוגבלו ל-3,000 משתמשים פעילים ביום, ופרויקטים בתוכנית בתשלום לפי שימוש (Blaze) יחויבו על שימוש מעבר לרמה החינמית של 50,000 משתמשים פעילים בחודש. חשוב להבין את ההשלכות על החיוב לפני שמשדרגים.

בהמשך מופיע מידע נוסף על התכונות החדשות, המחירים והמגבלות.

תכונות

אימות רב-שלבי	אימות רב-שלבי באמצעות SMS מגן על נתוני המשתמשים על ידי הוספת שכבת אבטחה שנייה לאפליקציה. כך מוסיפים אימות דו-שלבי לאפליקציות של Apple,‏ Android ואינטרנט.
פונקציות חסימה	פונקציות חסימה מאפשרות להריץ קוד מותאם אישית שמשנה את התוצאה של רישום משתמש או כניסה שלו לאפליקציה. כך מרחיבים את Firebase Authentication באמצעות פונקציות חסימה.
ספקי SAML ו-OpenID Connect	תמיכה בכניסה באמצעות SAML (באינטרנט בלבד) וספקי OpenID Connect שלא נתמכים באופן מובנה ב-Firebase. כאן מוסבר איך להוסיף כניסה באמצעות SAML לאפליקציות אינטרנט, וכניסה באמצעות OpenID Connect לאפליקציות ל-Apple, ל-Android ולאפליקציות אינטרנט.
פעילות משתמשים ורישום ביומן ביקורת	מעקב אחר גישת אדמינים ופעילות משתמשי קצה ורישום שלהן ביומן. כשמשדרגים את הפרויקט, יומני הביקורת של פעילות האדמין מופעלים אוטומטית ב-Cloud Logging. אפשר גם להפעיל את הרישום ביומן של פעילות המשתמשים בדף Authentication Settings במסוף Firebase. במסמכי התיעוד של Cloud Logging מוסבר איך לצפות ביומנים ולנתח אותם.
ריבוי דיירים	באמצעות דיירים, אתם יכולים ליצור כמה סילו ייחודיים של משתמשים והגדרות במסגרת פרויקט יחיד. מידע נוסף זמין במאמר תחילת העבודה עם ריבוי דיירים במסמכי Cloud Identity Platform.
תמיכה ו-SLA לארגונים	בפרויקטים משודרגים יש התחייבויות לזמן פעולה תקינה לשירותי אימות בהתאם להסכם רמת השירות (SLA) של Identity Platform, והם עומדים בדרישות לשדרוג לתמיכה ברמת הארגון.
ניקוי אוטומטי של משתמשים אנונימיים	תוצג לכם אפשרות להפעיל מחיקה אוטומטית של חשבונות אנונימיים אם הם בני יותר מ-30 יום. גם חשבונות אנונימיים לא ייספרו יותר במכסות החיוב והשימוש.

מגבלות שימוש

אחרי השדרוג, Firebase Authentication with Identity Platform יציג מגבלות חדשות על השימוש שלכם ב-Firebase Authentication.

ללא עלות (Spark)

בפרויקטים בתוכנית ללא עלות (Spark) יש מגבלה חדשה של 3,000 משתמשים פעילים ביום (DAU) עבור רוב ספקי הכניסה. השימוש הפעיל היומי מחושב על סמך מספר המשתמשים הייחודיים שנכנסים לחשבון במהלך תקופה של 24 שעות.

ספקים	מגבלה חדשה	המגבלה הקודמת
אימייל, רשתות חברתיות, אנונימי, בהתאמה אישית	3,000 משתמשים פעילים יומיים	ללא הגבלה
SAML, ‏ OpenID Connect	2 משתמשים פעילים ביום	לא רלוונטי

תשלום לפי שימוש (Blaze)

התמחור של פרויקטים בתוכנית Blaze מבוסס על משתמשים פעילים בחודש (MAU) וכולל רמה ללא עלות של 50,000 משתמשים. משתמשים פעילים הם כל מי שמשתמשים בחשבון שלהם במהלך תקופת החיוב.

ספקים	תוכנית ללא עלות	עלות (דולר) לכל משתמש פעיל ברמה חודשית (MAU) מעל הרמה ללא עלות
אימייל, רשתות חברתיות, אנונימי, בהתאמה אישית	0-49,999 משתמשים פעילים חודשיים	‫0.0025 עד 0.0055 למשתמש חודשי פעיל
SAML, ‏ OpenID Connect	‫0-49 משתמשים פעילים חודשיים	‫0.015$‎ לכל משתמש פעיל חודשי

שדרוג הפרויקט

כדי לשדרג את הפרויקט ל-Firebase Authentication with Identity Platform, פותחים את הדף הגדרות האימות במסוף Firebase.

איך זה עובד?

הקישורים פועלים בצורה נכונה בפלטפורמה

כדי לאפשר למשתמש להיכנס לאפליקציה, קודם צריך לקבל ממנו פרטי אימות. פרטי הכניסה יכולים להיות כתובת האימייל והסיסמה של המשתמש, או אסימון OAuth מספק זהויות מאוחד. לאחר מכן, מעבירים את פרטי הכניסה האלה ל-Firebase Authentication SDK. שירותי ה-Backend שלנו יאמתו את פרטי הכניסה ויחזירו תגובה ללקוח.

אחרי התחברות מוצלחת, תוכלו לגשת לפרטי הפרופיל הבסיסיים של המשתמש ולשלוט בגישה של המשתמש לנתונים שמאוחסנים במוצרים אחרים של Firebase. אפשר גם להשתמש בטוקן האימות שסופק כדי לאמת את הזהות של משתמשים בשירותי ה-Backend שלכם.

נתיבי הטמעה

שימוש ב-FirebaseUI Auth
	הגדרת שיטות כניסה	כדי לאפשר כניסה באמצעות כתובת אימייל וסיסמה או מספר טלפון, וכל ספק זהויות מאוחד שרוצים לתמוך בו, צריך להפעיל אותם במסוף Firebase ולהשלים את ההגדרה הנדרשת על ידי ספק הזהויות, כמו הגדרת כתובת ה-URL להפניה אוטומטית של OAuth.
	התאמה אישית של ממשק המשתמש לכניסה	אפשר להתאים אישית את ממשק המשתמש של הכניסה על ידי הגדרת אפשרויות FirebaseUI, או ליצור עותק של הקוד ב-GitHub כדי להתאים אישית עוד יותר את חוויית הכניסה.
	שימוש ב-FirebaseUI כדי לבצע את תהליך הכניסה	מייבאים את הספרייה FirebaseUI, מציינים את שיטות הכניסה שרוצים לתמוך בהן ומתחילים את תהליך הכניסה FirebaseUI.

שימוש ב-Firebase Authentication SDK
	הגדרת שיטות כניסה	כדי לאפשר כניסה באמצעות כתובת אימייל וסיסמה או מספר טלפון, וכל ספק זהויות מאוחד שרוצים לתמוך בו, צריך להפעיל אותם במסוף Firebase ולהשלים את ההגדרה הנדרשת על ידי ספק הזהויות, כמו הגדרת כתובת ה-URL להפניה אוטומטית של OAuth.
	הטמעה של תהליכי ממשק משתמש לשיטות הכניסה	כדי להיכנס באמצעות כתובת אימייל וסיסמה, צריך להטמיע תהליך שמבקש מהמשתמשים להקליד את כתובות האימייל והסיסמאות שלהם. כדי לאפשר כניסה באמצעות מספר טלפון, צריך ליצור תהליך שבו המשתמשים מתבקשים להזין את מספר הטלפון שלהם, ואז את הקוד שקיבלו בהודעת ה-SMS. כדי להשתמש בכניסה מאוחדת, צריך להטמיע את התהליך שנדרש על ידי כל ספק.
	העברת פרטי הכניסה של המשתמש אל Firebase Authentication SDK	מעבירים ל-SDK של Firebase Authentication את כתובת האימייל והסיסמה של המשתמש או את טוקן ה-OAuth שהתקבל מספק הזהויות המאוחדות.

המאמרים הבאים

אפשר לקרוא מידע נוסף על משתמשים בפרויקט Firebase, ואז לעיין במדריכים לתחילת העבודה עם הפלטפורמה ועם ספקי הכניסה שרוצים לתמוך בהם:

‫iOS+‎ ‫Android ‫Web ‫Flutter ‫Unity ‫C++‎ ‫Admin

לא יודעים מאיפה להתחיל?

כאן מוסבר איך מתחילים