การรับรองความถูกต้องของ Firebase
Firebase Authentication ให้บริการแบ็กเอนด์ SDK ที่ใช้งานง่าย และไลบรารี UI สำเร็จรูปเพื่อตรวจสอบสิทธิ์ผู้ใช้ในแอปของคุณ รองรับการตรวจสอบสิทธิ์โดยใช้รหัสผ่าน หมายเลขโทรศัพท์ ผู้ให้บริการข้อมูลประจำตัวส่วนกลางยอดนิยม เช่น Google, Facebook และ Twitter และอื่นๆ
การรับรองความถูกต้องของ Firebase ผสานรวมกับบริการ Firebase อื่นๆ อย่างแน่นหนา และใช้ประโยชน์จากมาตรฐานอุตสาหกรรม เช่น OAuth 2.0 และ OpenID Connect จึงสามารถผสานรวมเข้ากับแบ็กเอนด์ที่คุณกำหนดเองได้อย่างง่ายดาย
เมื่อคุณอัปเกรดเป็น Firebase Authentication ด้วย Identity Platform คุณจะปลดล็อกคุณสมบัติเพิ่มเติม เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก กิจกรรมของผู้ใช้และการบันทึกการตรวจสอบ SAML และการสนับสนุน OpenID Connect ทั่วไป การเช่าหลายรายการ และการสนับสนุนระดับองค์กร
ความสามารถที่สำคัญ
คุณสามารถลงชื่อเข้าใช้แอป Firebase ของผู้ใช้ได้โดยใช้ FirebaseUI เป็นโซลูชันการตรวจสอบสิทธิ์แบบดรอปอินที่สมบูรณ์ หรือโดยใช้ Firebase Authentication SDK เพื่อรวมวิธีการลงชื่อเข้าใช้หนึ่งหรือหลายวิธีเข้ากับแอปด้วยตนเอง
| การตรวจสอบสิทธิ์ FirebaseUI | |
|---|---|
| โซลูชันการรับรองความถูกต้องแบบดร็อปอิน | วิธีที่แนะนำในการเพิ่มระบบการลงชื่อเข้าใช้ที่สมบูรณ์ในแอปของคุณ FirebaseUI มอบโซลูชันการตรวจสอบสิทธิ์แบบดรอปอินที่จัดการโฟลว์ UI สำหรับการลงชื่อเข้าใช้ของผู้ใช้ด้วยที่อยู่อีเมลและรหัสผ่าน หมายเลขโทรศัพท์ และกับผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ยอดนิยม ซึ่งรวมถึง Google Sign-In และการเข้าสู่ระบบด้วย Facebook คอมโพเนนต์ FirebaseUI Auth ใช้แนวทางปฏิบัติที่ดีที่สุดสำหรับการตรวจสอบสิทธิ์บนอุปกรณ์มือถือและเว็บไซต์ ซึ่งสามารถเพิ่มการแปลงการลงชื่อเข้าใช้และการลงทะเบียนสำหรับแอปของคุณได้สูงสุด นอกจากนี้ยังจัดการกรณีขอบ เช่น การกู้คืนบัญชีและการเชื่อมโยงบัญชีที่อาจมีความสำคัญด้านความปลอดภัยและเกิดข้อผิดพลาดได้ง่ายเพื่อจัดการอย่างถูกต้อง FirebaseUI สามารถปรับแต่งได้อย่างง่ายดายเพื่อให้เหมาะกับสไตล์ภาพส่วนที่เหลือของแอป และเป็นโอเพ่นซอร์ส ดังนั้นคุณจึงไม่มีข้อจำกัดในการรับรู้ประสบการณ์ผู้ใช้ที่คุณต้องการ |
| การตรวจสอบสิทธิ์ Firebase SDK | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| การรับรองความถูกต้องตามอีเมลและรหัสผ่าน | ตรวจสอบผู้ใช้ด้วยที่อยู่อีเมลและรหัสผ่าน Firebase Authentication SDK มีเมธอดในการสร้างและจัดการผู้ใช้ที่ใช้ที่อยู่อีเมลและรหัสผ่านในการลงชื่อเข้าใช้ Firebase Authentication ยังจัดการการส่งอีเมลรีเซ็ตรหัสผ่านอีกด้วย | ||||||||||
| การรวมผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ | ตรวจสอบผู้ใช้โดยการรวมเข้ากับผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ Firebase Authentication SDK มีวิธีการที่อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Google, Facebook, Twitter และ GitHub
| ||||||||||
| การตรวจสอบหมายเลขโทรศัพท์ | ตรวจสอบผู้ใช้ด้วยการส่งข้อความ SMS ไปยังโทรศัพท์ | ||||||||||
| การรวมระบบการรับรองความถูกต้องแบบกำหนดเอง | เชื่อมต่อระบบการลงชื่อเข้าใช้ที่มีอยู่ของแอปกับ Firebase Authentication SDK และเข้าถึง Firebase Realtime Database และบริการ Firebase อื่นๆ | ||||||||||
| รับรองความถูกต้องไม่ระบุชื่อ | ใช้คุณสมบัติที่ต้องมีการรับรองความถูกต้องโดยไม่ต้องให้ผู้ใช้ลงชื่อเข้าใช้ก่อนโดยสร้างบัญชีที่ไม่ระบุตัวตนชั่วคราว หากผู้ใช้เลือกสมัครในภายหลัง คุณสามารถอัปเกรดบัญชีที่ไม่ระบุตัวตนเป็นบัญชีปกติ เพื่อให้ผู้ใช้สามารถดำเนินการต่อจากที่ค้างไว้ได้ | ||||||||||
การรับรองความถูกต้องของ Firebase ด้วย Identity Platform
Firebase Authentication with Identity Platform เป็นการอัพเกรดทางเลือกที่เพิ่มคุณสมบัติใหม่หลายอย่างให้กับ Firebase Authentication
การอัปเกรดนี้ไม่จำเป็นต้องมีการย้ายข้อมูล—รหัส SDK ไคลเอ็นต์และผู้ดูแลระบบ SDK ที่คุณมีอยู่จะยังคงทำงานเหมือนเดิม และคุณจะเข้าถึงฟีเจอร์ต่างๆ ได้ทันที เช่น การบันทึกขั้นสูง การสนับสนุนระดับองค์กรและ SLA ด้วยโค้ดเพิ่มเติม คุณจะสามารถเพิ่มการตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก และการสนับสนุนผู้ให้บริการ SAML และ OpenID Connect
Firebase Authentication ด้วย Identity Platform มีรูปแบบการกำหนดราคาที่แตกต่างกันเมื่อเทียบกับผลิตภัณฑ์พื้นฐาน เมื่ออัปเกรด โครงการแผนแบบไม่มีค่าใช้จ่าย (Spark) จะจำกัดผู้ใช้ที่ใช้งานอยู่ 3,000 รายต่อวัน และโครงการแผนแบบจ่ายตามการใช้งานจริง (Blaze) จะถูกเรียกเก็บเงินสำหรับการใช้งานเกินระดับฟรีของผู้ใช้ที่ใช้งานอยู่ 50,000 รายต่อเดือน ต้องแน่ใจว่าคุณเข้าใจความหมายของการเรียกเก็บเงินก่อนที่จะอัปเกรด
อ่านเพิ่มเติมเกี่ยวกับฟีเจอร์ใหม่ ราคา และขีดจำกัดด้านล่าง
คุณสมบัติ
| การรับรองความถูกต้องด้วยหลายปัจจัย | การยืนยันตัวตนแบบหลายปัจจัยด้วย SMS จะปกป้องข้อมูลของผู้ใช้โดยเพิ่มการรักษาความปลอดภัยชั้นที่สองให้กับแอปของคุณ เรียนรู้วิธีเพิ่ม MFA ใน แอป Apple , Android และ เว็บ ของคุณ |
| ฟังก์ชั่นการปิดกั้น | ฟังก์ชันการบล็อกช่วยให้คุณเรียกใช้โค้ดที่กำหนดเองซึ่งแก้ไขผลลัพธ์ของผู้ใช้ที่ลงทะเบียนหรือลงชื่อเข้าใช้แอปของคุณ เรียนรู้วิธี ขยายการรับรองความถูกต้องของ Firebase ด้วยฟังก์ชันการบล็อก |
| ผู้ให้บริการ SAML และ OpenID Connect | รองรับการลงชื่อเข้าใช้โดยใช้ SAML (เว็บเท่านั้น) และผู้ให้บริการ OpenID Connect ที่ Firebase ไม่รองรับ เรียนรู้วิธีเพิ่ม การลงชื่อเข้าใช้ SAML ไปที่เว็บแอปและการลงชื่อเข้าใช้ OpenID Connect ไปที่ Apple , Android และ เว็บ แอป |
| กิจกรรมของผู้ใช้และการบันทึกการตรวจสอบ | ตรวจสอบและบันทึกการเข้าถึงระดับผู้ดูแลระบบและกิจกรรมของผู้ใช้ปลายทาง เมื่อคุณอัปเกรดโครงการ คุณจะเปิดใช้บันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบใน Cloud Logging โดยอัตโนมัติ คุณยังสามารถเปิดใช้งานการบันทึกกิจกรรมของผู้ใช้ในหน้า การตั้งค่าการรับรองความถูกต้อง ของคอนโซล Firebase หากต้องการเรียนรู้วิธีดูและวิเคราะห์บันทึกของคุณ โปรดดู เอกสารประกอบของ Cloud Logging |
| การป้องกันการละเมิดด้วย App Check | App Check ช่วยปกป้องโครงการของคุณจากการละเมิดโดยป้องกันไม่ให้ไคลเอนต์ที่ไม่ได้รับอนุญาตเข้าถึงปลายทางการตรวจสอบสิทธิ์ของคุณ หากต้องการเรียนรู้วิธีเปิดใช้งาน App Check โปรดดู เอกสารประกอบ App Check |
| ผู้เช่าหลายราย | เมื่อใช้ผู้เช่า คุณสามารถสร้างไซโลของผู้ใช้และการกำหนดค่าที่ไม่ซ้ำกันหลายรายการภายในโครงการเดียว ดู การเริ่มต้นใช้งานผู้เช่าหลายราย ในเอกสารประกอบของ Cloud Identity Platform |
| การสนับสนุนองค์กรและ SLA | โปรเจ็กต์ที่อัปเกรดจะได้รับการรับประกันเวลาทำงานสำหรับบริการ Auth ตาม ข้อตกลงระดับบริการ Identity Platform (SLA) และการเข้าถึงการสนับสนุนระดับองค์กร |
| ล้างข้อมูลผู้ใช้ที่ไม่ระบุชื่อโดยอัตโนมัติ | คุณจะได้รับตัวเลือกให้เปิดใช้งานบัญชีนิรนามที่จะถูกลบโดยอัตโนมัติหากบัญชีนั้นมีอายุเกินสามสิบวัน บัญชีที่ไม่ระบุตัวตนจะไม่นับรวมในการเรียกเก็บเงินและโควต้าการใช้งานอีกต่อไป |
ขีด จำกัด การใช้งาน
เมื่ออัปเกรด Firebase Authentication ด้วย Identity Platform จะแนะนำขีดจำกัดใหม่ให้กับการใช้ Firebase Authentication
ไม่มีค่าใช้จ่าย (สปาร์ค)
โครงการในแผนไม่มีค่าใช้จ่าย (Spark) มีขีดจำกัดใหม่ 3,000 ผู้ใช้งานรายวัน (DAUs) สำหรับผู้ให้บริการลงชื่อเข้าใช้ส่วนใหญ่ การใช้งานรายวันจะคำนวณตามจำนวนผู้ใช้ที่ไม่ซ้ำกันที่ลงชื่อเข้าใช้ในช่วงเวลา 24 ชั่วโมง
| ผู้ให้บริการ | วงเงินใหม่ | วงเงินเก่า |
|---|---|---|
| อีเมล, โซเชียล, ไม่ระบุชื่อ, กำหนดเอง | 3,000 DAU | ไม่ จำกัด |
| SAML, เชื่อมต่อ OpenID | 2 DAU | ไม่มีข้อมูล |
จ่ายเท่าที่คุณไป (Blaze)
ราคาสำหรับโครงการในแผน Blaze ขึ้นอยู่กับผู้ใช้ที่ใช้งานอยู่รายเดือน (MAU) และรวมถึงระดับที่ไม่มีค่าใช้จ่ายของผู้ใช้ 50,000 ราย ผู้ใช้ที่ใช้งานคือใครก็ตามที่ใช้บัญชีของตนภายในช่วงเวลาที่เรียกเก็บเงิน
| ผู้ให้บริการ | ระดับที่ไม่มีค่าใช้จ่าย | ราคา ($) ต่อ MAU สูงกว่าระดับที่ไม่มีค่าใช้จ่าย |
|---|---|---|
| อีเมล, โซเชียล, ไม่ระบุชื่อ, กำหนดเอง | 0-49,999 MAU | 0.0025 ถึง 0.0055 ต่อ MAU |
| SAML, เชื่อมต่อ OpenID | 0-49 MAU | 0.015 ต่อ MAU |
อัปเกรดโครงการของคุณ
หากต้องการอัปเกรดโปรเจ็กต์เป็น Firebase Authentication ด้วย Identity Platform ให้เปิดหน้า การตั้งค่าการตรวจสอบสิทธิ์ ของคอนโซล Firebase
มันทำงานอย่างไร?
ในการลงชื่อเข้าใช้แอปของคุณ คุณจะต้องได้รับข้อมูลรับรองการตรวจสอบสิทธิ์จากผู้ใช้ก่อน ข้อมูลประจำตัวเหล่านี้อาจเป็นที่อยู่อีเมลและรหัสผ่านของผู้ใช้ หรือโทเค็น OAuth จากผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ จากนั้น ส่งข้อมูลรับรองเหล่านี้ไปยัง Firebase Authentication SDK จากนั้นบริการแบ็กเอนด์ของเราจะตรวจสอบข้อมูลประจำตัวเหล่านั้นและตอบกลับไปยังลูกค้า
หลังจากลงชื่อเข้าใช้สำเร็จ คุณจะสามารถเข้าถึงข้อมูลโปรไฟล์พื้นฐานของผู้ใช้ และควบคุมการเข้าถึงข้อมูลที่จัดเก็บไว้ในผลิตภัณฑ์ Firebase อื่นๆ ของผู้ใช้ได้ คุณยังสามารถใช้โทเค็นการตรวจสอบสิทธิ์ที่ให้มาเพื่อยืนยันตัวตนของผู้ใช้ในบริการแบ็กเอนด์ของคุณเอง
เส้นทางการใช้งาน
| ใช้การตรวจสอบสิทธิ์ FirebaseUI | ||
|---|---|---|
| ตั้งค่าวิธีการลงชื่อเข้าใช้ | สำหรับการลงชื่อเข้าใช้ที่อยู่อีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์และผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ใดๆ ที่คุณต้องการสนับสนุน ให้เปิดใช้งานในคอนโซล Firebase และดำเนินการกำหนดค่าตามที่ผู้ให้บริการข้อมูลประจำตัวกำหนด เช่น การตั้งค่า URL การเปลี่ยนเส้นทาง OAuth ของคุณ | |
| ปรับแต่ง UI การลงชื่อเข้าใช้ | คุณสามารถปรับแต่ง UI การลงชื่อเข้าใช้ได้โดยตั้งค่าตัวเลือก FirebaseUI หรือแยกโค้ดบน GitHub เพื่อปรับแต่งประสบการณ์การลงชื่อเข้าใช้เพิ่มเติม | |
| ใช้ FirebaseUI เพื่อดำเนินการขั้นตอนการลงชื่อเข้าใช้ | นำเข้าไลบรารี FirebaseUI ระบุวิธีการลงชื่อเข้าใช้ที่คุณต้องการสนับสนุน และเริ่มขั้นตอนการลงชื่อเข้าใช้ FirebaseUI | |
| การใช้ Firebase Authentication SDK | ||
|---|---|---|
| ตั้งค่าวิธีการลงชื่อเข้าใช้ | สำหรับการลงชื่อเข้าใช้ที่อยู่อีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์และผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ใดๆ ที่คุณต้องการสนับสนุน ให้เปิดใช้งานในคอนโซล Firebase และดำเนินการกำหนดค่าตามที่ผู้ให้บริการข้อมูลประจำตัวกำหนด เช่น การตั้งค่า URL การเปลี่ยนเส้นทาง OAuth ของคุณ | |
| ใช้โฟลว์ UI สำหรับวิธีการลงชื่อเข้าใช้ของคุณ | สำหรับการลงชื่อเข้าใช้ที่อยู่อีเมลและรหัสผ่าน ให้ใช้ขั้นตอนที่แจ้งให้ผู้ใช้พิมพ์ที่อยู่อีเมลและรหัสผ่าน สำหรับการลงชื่อเข้าใช้ด้วยหมายเลขโทรศัพท์ ให้สร้างโฟลว์ที่แจ้งผู้ใช้ให้ป้อนหมายเลขโทรศัพท์ จากนั้นให้ป้อนรหัสจากข้อความ SMS ที่พวกเขาได้รับ สำหรับการลงชื่อเข้าใช้แบบรวมศูนย์ ให้ใช้โฟลว์ที่กำหนดโดยผู้ให้บริการแต่ละราย | |
| ส่งข้อมูลรับรองของผู้ใช้ไปยัง Firebase Authentication SDK | ส่งที่อยู่อีเมลและรหัสผ่านของผู้ใช้หรือโทเค็น OAuth ที่ได้รับจากผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ไปยัง Firebase Authentication SDK | |
อะไรต่อไป
เรียนรู้เพิ่มเติมเกี่ยวกับผู้ใช้ในโครงการ Firebase จากนั้นดูคู่มือการผสานรวมสำหรับผู้ให้บริการลงชื่อเข้าใช้ที่คุณต้องการสนับสนุน:
ไม่แน่ใจว่าจะเริ่มต้นอย่างไร