การรับรองความถูกต้องของ Firebase
การตรวจสอบสิทธิ์ Firebase ให้บริการแบ็กเอนด์ SDK ที่ใช้งานง่าย และไลบรารี UI สำเร็จรูปเพื่อตรวจสอบสิทธิ์ผู้ใช้ในแอปของคุณ รองรับการตรวจสอบสิทธิ์โดยใช้รหัสผ่าน หมายเลขโทรศัพท์ ผู้ให้บริการข้อมูลประจำตัวส่วนกลางยอดนิยม เช่น Google, Facebook และ Twitter และอื่นๆ
การตรวจสอบสิทธิ์ Firebase ผสานรวมกับบริการ Firebase อื่นๆ ได้อย่างแน่นหนา และใช้ประโยชน์จากมาตรฐานอุตสาหกรรม เช่น OAuth 2.0 และ OpenID Connect จึงสามารถผสานรวมกับแบ็กเอนด์ที่คุณกำหนดเองได้อย่างง่ายดาย
เมื่อคุณอัปเกรดเป็น Firebase Authentication ด้วย Identity Platform คุณจะปลดล็อกคุณสมบัติเพิ่มเติม เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก กิจกรรมผู้ใช้และการบันทึกการตรวจสอบ SAML และการสนับสนุน OpenID Connect ทั่วไป การรองรับหลายผู้เช่า และการสนับสนุนระดับองค์กร
ความสามารถที่สำคัญ
คุณสามารถลงชื่อเข้าใช้แอป Firebase ของผู้ใช้ได้โดยใช้ FirebaseUI เป็นโซลูชันการตรวจสอบสิทธิ์แบบดรอปอินที่สมบูรณ์ หรือใช้ Firebase Authentication SDK เพื่อรวมวิธีการลงชื่อเข้าใช้หนึ่งวิธีหรือหลายวิธีลงในแอปของคุณด้วยตนเอง
| การรับรองความถูกต้อง FirebaseUI | |
|---|---|
| โซลูชันการรับรองความถูกต้องแบบดรอปอิน | วิธีที่แนะนำในการเพิ่มระบบการลงชื่อเข้าใช้ที่สมบูรณ์ให้กับแอปของคุณ FirebaseUI มอบโซลูชันการตรวจสอบสิทธิ์แบบดรอปอินที่จัดการโฟลว์ UI สำหรับการลงชื่อเข้าใช้ผู้ใช้ด้วยที่อยู่อีเมลและรหัสผ่าน หมายเลขโทรศัพท์ และกับผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ยอดนิยม ซึ่งรวมถึงการลงชื่อเข้าใช้ Google และการเข้าสู่ระบบด้วย Facebook คอมโพเนนต์ FirebaseUI Auth ใช้แนวทางปฏิบัติที่ดีที่สุดในการตรวจสอบสิทธิ์บนอุปกรณ์เคลื่อนที่และเว็บไซต์ ซึ่งช่วยเพิ่ม Conversion การลงชื่อเข้าใช้และการลงทะเบียนสำหรับแอปของคุณได้ นอกจากนี้ยังจัดการกับกรณี Edge เช่นการกู้คืนบัญชีและการเชื่อมโยงบัญชีที่อาจมีความละเอียดอ่อนด้านความปลอดภัยและมีแนวโน้มที่จะเกิดข้อผิดพลาดในการจัดการอย่างถูกต้อง FirebaseUI สามารถปรับแต่งได้อย่างง่ายดายเพื่อให้เข้ากับสไตล์การมองเห็นส่วนที่เหลือของแอปของคุณ และเป็นโอเพ่นซอร์ส ดังนั้นคุณจึงไม่มีข้อจำกัดในการตระหนักถึงประสบการณ์ผู้ใช้ที่คุณต้องการ |
| การตรวจสอบสิทธิ์ Firebase SDK | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| การรับรองความถูกต้องตามอีเมลและรหัสผ่าน | ตรวจสอบผู้ใช้ด้วยที่อยู่อีเมลและรหัสผ่าน Firebase Authentication SDK มีวิธีการสร้างและจัดการผู้ใช้ที่ใช้ที่อยู่อีเมลและรหัสผ่านในการลงชื่อเข้าใช้ Firebase Authentication ยังจัดการการส่งอีเมลรีเซ็ตรหัสผ่านอีกด้วย | ||||||||||
| การบูรณาการผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ | ตรวจสอบผู้ใช้โดยการบูรณาการกับผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ Firebase Authentication SDK มีวิธีการที่อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Google, Facebook, Twitter และ GitHub
| ||||||||||
| การตรวจสอบหมายเลขโทรศัพท์ | ตรวจสอบผู้ใช้โดยการส่งข้อความ SMS ไปยังโทรศัพท์ของพวกเขา | ||||||||||
| การรวมระบบการรับรองความถูกต้องแบบกำหนดเอง | เชื่อมต่อระบบลงชื่อเข้าใช้ที่มีอยู่ของแอปกับ Firebase Authentication SDK และเข้าถึงฐานข้อมูล Firebase Realtime และบริการ Firebase อื่นๆ | ||||||||||
| การรับรองความถูกต้องแบบไม่ระบุชื่อ | ใช้คุณสมบัติที่ต้องมีการรับรองความถูกต้องโดยไม่ต้องให้ผู้ใช้ลงชื่อเข้าใช้ก่อนด้วยการสร้างบัญชีที่ไม่ระบุชื่อชั่วคราว หากผู้ใช้เลือกที่จะสมัครในภายหลัง คุณสามารถอัปเกรดบัญชีที่ไม่ระบุชื่อเป็นบัญชีปกติได้ เพื่อให้ผู้ใช้สามารถดำเนินการต่อจากที่ค้างไว้ได้ | ||||||||||
การรับรองความถูกต้องของ Firebase ด้วยแพลตฟอร์มข้อมูลประจำตัว
การรับรองความถูกต้องของ Firebase ด้วย Identity Platform เป็นการอัปเกรดทางเลือกที่เพิ่มคุณสมบัติใหม่หลายประการให้กับการรับรองความถูกต้องของ Firebase
การอัปเกรดนี้ไม่จำเป็นต้องมีการโยกย้ายใดๆ - รหัส SDK ไคลเอ็นต์และ SDK ผู้ดูแลระบบที่มีอยู่ของคุณจะยังคงทำงานต่อไปเหมือนเดิม และคุณจะสามารถเข้าถึงคุณลักษณะต่างๆ ได้ทันที เช่น การบันทึกที่ได้รับการปรับปรุงและการสนับสนุนระดับองค์กรและ SLA ด้วยโค้ดเพิ่มเติม คุณจะสามารถเพิ่มการตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก และการสนับสนุนสำหรับผู้ให้บริการ SAML และ OpenID Connect
Firebase Authentication ด้วย Identity Platform มีรูปแบบราคาที่แตกต่างกันเมื่อเปรียบเทียบกับผลิตภัณฑ์พื้นฐาน เมื่ออัปเกรด โปรเจ็กต์แผนไม่มีค่าใช้จ่าย (Spark) จะถูกจำกัดอยู่ที่ 3,000 ผู้ใช้ที่ใช้งานรายวัน และโปรเจ็กต์แผนแบบจ่ายตามการใช้งาน (Blaze) จะถูกเรียกเก็บเงินสำหรับการใช้งานที่เกินจาก Free Tier ที่มีผู้ใช้ที่ใช้งานอยู่ 50,000 รายต่อเดือน ตรวจสอบให้แน่ใจว่าคุณเข้าใจผลกระทบจากการเรียกเก็บเงินก่อนที่จะอัปเกรด
อ่านเพิ่มเติมเกี่ยวกับคุณสมบัติใหม่ ราคา และขีดจำกัดด้านล่าง
คุณสมบัติ
| การรับรองความถูกต้องแบบหลายปัจจัย | การตรวจสอบสิทธิ์แบบหลายปัจจัยด้วย SMS ปกป้องข้อมูลผู้ใช้ของคุณโดยเพิ่มการรักษาความปลอดภัยชั้นที่สองให้กับแอปของคุณ เรียนรู้วิธีเพิ่ม MFA ให้กับ Apple , Android และ เว็บ แอปของคุณ |
| ฟังก์ชั่นการปิดกั้น | ฟังก์ชันการบล็อกช่วยให้คุณเรียกใช้โค้ดที่กำหนดเองซึ่งจะแก้ไขผลลัพธ์ของผู้ใช้ที่ลงทะเบียนหรือลงชื่อเข้าใช้แอปของคุณ เรียนรู้วิธี ขยาย Firebase Authentication ด้วยฟังก์ชันการบล็อก |
| ผู้ให้บริการ SAML และ OpenID Connect | รองรับการลงชื่อเข้าใช้โดยใช้ SAML (เว็บเท่านั้น) และผู้ให้บริการ OpenID Connect ที่ Firebase ไม่รองรับ เรียนรู้วิธีเพิ่ม การลงชื่อเข้าใช้ SAML ให้กับเว็บแอปและการลงชื่อเข้าใช้ OpenID Connect ให้กับ Apple , Android และ เว็บ แอป |
| กิจกรรมของผู้ใช้และการบันทึกการตรวจสอบ | ตรวจสอบและบันทึกการเข้าถึงของผู้ดูแลระบบและกิจกรรมของผู้ใช้ปลายทาง เมื่อคุณอัปเกรดโปรเจ็กต์ คุณจะเปิดใช้บันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบใน Cloud Logging โดยอัตโนมัติ คุณยังสามารถเปิดใช้งานการบันทึกกิจกรรมของผู้ใช้ในหน้า การตั้งค่าการตรวจสอบสิทธิ์ ของคอนโซล Firebase หากต้องการเรียนรู้วิธีดูและวิเคราะห์บันทึกของคุณ โปรดดู เอกสาร Cloud Logging |
| การป้องกันการละเมิดด้วย App Check | App Check ช่วยปกป้องโปรเจ็กต์ของคุณจากการละเมิดโดยป้องกันไม่ให้ไคลเอ็นต์ที่ไม่ได้รับอนุญาตเข้าถึงปลายทางการตรวจสอบสิทธิ์ของคุณ หากต้องการเรียนรู้วิธีเปิดใช้งาน App Check โปรดดู เอกสาร App Check |
| ผู้เช่าหลายราย | เมื่อใช้ผู้เช่า คุณสามารถสร้างไซโลของผู้ใช้และการกำหนดค่าที่ไม่ซ้ำกันได้หลายรายการภายในโปรเจ็กต์เดียว ดู การเริ่มต้นใช้งานหลายผู้เช่า ในเอกสารประกอบของ Cloud Identity Platform |
| การสนับสนุนระดับองค์กรและ SLA | โปรเจ็กต์ที่อัปเกรดจะได้รับการรับประกันความพร้อมใช้งานสำหรับบริการการตรวจสอบสิทธิ์ตาม ข้อตกลงระดับบริการแพลตฟอร์มข้อมูลประจำตัว (SLA) และการเข้าถึงการสนับสนุนระดับองค์กร |
| การล้างข้อมูลอัตโนมัติของผู้ใช้ที่ไม่ระบุชื่อ | คุณจะได้รับตัวเลือกให้เปิดใช้งานการลบบัญชีที่ไม่ระบุตัวตนโดยอัตโนมัติหากบัญชีเหล่านั้นมีอายุเกินสามสิบวัน บัญชีที่ไม่เปิดเผยตัวตนจะไม่นับรวมในโควต้าการเรียกเก็บเงินและการใช้งานอีกต่อไป |
ขีดจำกัดการใช้งาน
เมื่ออัปเกรด การตรวจสอบสิทธิ์ Firebase ด้วย Identity Platform จะเพิ่มขีดจำกัดใหม่ให้กับการใช้การตรวจสอบสิทธิ์ Firebase ของคุณ
ไม่มีค่าใช้จ่าย (สปาร์ค)
โปรเจ็กต์ในแผนไม่มีค่าใช้จ่าย (Spark) มีขีดจำกัดใหม่อยู่ที่ 3,000 ผู้ใช้ที่ใช้งานอยู่ (DAU) ต่อวันสำหรับผู้ให้บริการที่ลงชื่อเข้าใช้ส่วนใหญ่ การใช้งานที่ใช้งานรายวันจะคำนวณตามจำนวนผู้ใช้ที่ไม่ซ้ำกันที่ลงชื่อเข้าใช้ในช่วง 24 ชั่วโมง
| ผู้ให้บริการ | ขีดจำกัดใหม่ | ขีดจำกัดเก่า |
|---|---|---|
| อีเมล โซเชียล ไม่เปิดเผยตัวตน กำหนดเอง | 3,000 DAU | ไม่ จำกัด |
| SAML, เชื่อมต่อ OpenID | 2 DAU | ไม่มี |
จ่ายตามที่คุณไป (Blaze)
ราคาสำหรับโปรเจ็กต์ในแผน Blaze ขึ้นอยู่กับผู้ใช้งานรายเดือน (MAU) และรวมระดับผู้ใช้ที่ไม่มีค่าใช้จ่ายจำนวน 50,000 ราย ผู้ใช้ที่ใช้งานอยู่คือใครก็ตามที่ใช้บัญชีของตนภายในช่วงเวลาที่เรียกเก็บเงิน
| ผู้ให้บริการ | ชั้นที่ไม่มีค่าใช้จ่าย | ราคา ($) ต่อ MAU ที่สูงกว่าระดับที่ไม่มีค่าใช้จ่าย |
|---|---|---|
| อีเมล โซเชียล ไม่เปิดเผยตัวตน กำหนดเอง | 0-49,999 MAU | 0.0025 ถึง 0.0055 ต่อ MAU |
| SAML, เชื่อมต่อ OpenID | 0-49 MAU | 0.015 ต่อ MAU |
อัปเกรดโครงการของคุณ
หากต้องการอัปเกรดโปรเจ็กต์ของคุณเป็น Firebase Authentication ด้วย Identity Platform ให้เปิดหน้า การตั้งค่าการตรวจสอบสิทธิ์ ของคอนโซล Firebase
มันทำงานอย่างไร?
หากต้องการให้ผู้ใช้ลงชื่อเข้าใช้แอป คุณจะต้องได้รับข้อมูลรับรองการตรวจสอบสิทธิ์จากผู้ใช้ก่อน ข้อมูลรับรองเหล่านี้อาจเป็นที่อยู่อีเมลและรหัสผ่านของผู้ใช้ หรือโทเค็น OAuth จากผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ จากนั้น คุณส่งข้อมูลรับรองเหล่านี้ไปยัง Firebase Authentication SDK บริการแบ็กเอนด์ของเราจะตรวจสอบข้อมูลประจำตัวเหล่านั้นและตอบกลับไปยังลูกค้า
หลังจากลงชื่อเข้าใช้สำเร็จ คุณจะสามารถเข้าถึงข้อมูลโปรไฟล์พื้นฐานของผู้ใช้ และควบคุมการเข้าถึงข้อมูลที่จัดเก็บไว้ในผลิตภัณฑ์ Firebase อื่นๆ ของผู้ใช้ได้ คุณยังสามารถใช้โทเค็นการตรวจสอบสิทธิ์ที่ให้มาเพื่อยืนยันตัวตนของผู้ใช้ในบริการแบ็กเอนด์ของคุณเองได้
เส้นทางการนำไปปฏิบัติ
| การใช้ FirebaseUI Auth | ||
|---|---|---|
| ตั้งค่าวิธีการลงชื่อเข้าใช้ | สำหรับการลงชื่อเข้าใช้ที่อยู่อีเมล รหัสผ่าน หรือหมายเลขโทรศัพท์ และผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ใดๆ ที่คุณต้องการสนับสนุน ให้เปิดใช้งานผู้ให้บริการเหล่านี้ในคอนโซล Firebase และดำเนินการกำหนดค่าใดๆ ที่ผู้ให้บริการข้อมูลประจำตัวกำหนด เช่น การตั้งค่า URL การเปลี่ยนเส้นทาง OAuth ของคุณ | |
| ปรับแต่ง UI การลงชื่อเข้าใช้ | คุณสามารถปรับแต่ง UI การลงชื่อเข้าใช้ได้โดยตั้งค่าตัวเลือก FirebaseUI หรือแยกโค้ดบน GitHub เพื่อปรับแต่งประสบการณ์การลงชื่อเข้าใช้เพิ่มเติม | |
| ใช้ FirebaseUI เพื่อดำเนินการขั้นตอนการลงชื่อเข้าใช้ | นำเข้าไลบรารี FirebaseUI ระบุวิธีการลงชื่อเข้าใช้ที่คุณต้องการรองรับ และเริ่มขั้นตอนการลงชื่อเข้าใช้ FirebaseUI | |
| การใช้ SDK การตรวจสอบสิทธิ์ Firebase | ||
|---|---|---|
| ตั้งค่าวิธีการลงชื่อเข้าใช้ | สำหรับการลงชื่อเข้าใช้ที่อยู่อีเมล รหัสผ่าน หรือหมายเลขโทรศัพท์ และผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ใดๆ ที่คุณต้องการสนับสนุน ให้เปิดใช้งานผู้ให้บริการเหล่านี้ในคอนโซล Firebase และดำเนินการกำหนดค่าใดๆ ที่ผู้ให้บริการข้อมูลประจำตัวกำหนด เช่น การตั้งค่า URL การเปลี่ยนเส้นทาง OAuth ของคุณ | |
| ใช้โฟลว์ UI สำหรับวิธีการลงชื่อเข้าใช้ของคุณ | สำหรับการลงชื่อเข้าใช้ที่อยู่อีเมลและรหัสผ่าน ให้ใช้ขั้นตอนที่แจ้งให้ผู้ใช้พิมพ์ที่อยู่อีเมลและรหัสผ่านของตน สำหรับการลงชื่อเข้าใช้หมายเลขโทรศัพท์ ให้สร้างโฟลว์ที่พร้อมท์ให้ผู้ใช้ใส่หมายเลขโทรศัพท์ และจากนั้นให้ป้อนรหัสจากข้อความ SMS ที่พวกเขาได้รับ สำหรับการลงชื่อเข้าใช้แบบรวมศูนย์ ให้ใช้ขั้นตอนที่ผู้ให้บริการแต่ละรายกำหนด | |
| ส่งข้อมูลรับรองของผู้ใช้ไปยัง Firebase Authentication SDK | ส่งที่อยู่อีเมลและรหัสผ่านของผู้ใช้หรือโทเค็น OAuth ที่ได้รับจากผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ไปยัง Firebase Authentication SDK | |
อะไรต่อไป
เรียนรู้เพิ่มเติมเกี่ยวกับผู้ใช้ในโปรเจ็กต์ Firebase จากนั้นดูคำแนะนำในการผสานรวมสำหรับผู้ให้บริการลงชื่อเข้าใช้ที่คุณต้องการสนับสนุน:
ไม่แน่ใจว่าจะเริ่มต้นจากตรงไหน?