Firebase Authentication
Firebase Authentication proporciona servicios de backend, SDK fáciles de usar y bibliotecas de IU ya elaboradas para autenticar a los usuarios en tu app. Admite la autenticación mediante contraseñas, números de teléfono, proveedores de identidad federada populares, como Google, Facebook y Twitter, y mucho más.
Firebase Authentication se integra estrechamente con otros servicios de Firebase y aprovecha estándares de la industria como OAuth 2.0 y OpenID Connect, por lo que se puede integrar con facilidad en tu backend personalizado.
Funciones clave
Puedes permitir que los usuarios accedan a tu app de Firebase con FirebaseUI como solución completa de autenticación directa o mediante el SDK de Firebase Authentication para integrar de forma manual uno o más métodos de acceso en la app.
| FirebaseUI Auth | |
|---|---|
| Solución de autenticación directa |
La forma recomendada de agregar un sistema de acceso completo a tu app. FirebaseUI proporciona una solución de autenticación directa que controla los flujos de IU para los usuarios que acceden con direcciones de correo electrónico y contraseñas, números de teléfono y con proveedores de identidad federada populares, que incluyen el Acceso con Google y el Acceso con Facebook. El componente de FirebaseUI Auth implementa prácticas recomendadas para la autenticación en sitios web y dispositivos móviles, lo que puede maximizar la conversión de acceso y registro de tu app. También maneja casos extremos, como recuperación y vinculación de cuentas, que pueden tener repercusiones en la seguridad y ser propensos a generar errores cuando se tratan de manejar correctamente. FirebaseUI puede personalizarse fácilmente para adaptarse al resto del estilo visual de tu app y es de código abierto. Por lo tanto, no tendrás limitaciones para lograr la experiencia de usuario que deseas. |
| Autenticación del SDK de Firebase | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Autenticación basada en correo electrónico y contraseña | Autentica a los usuarios con sus direcciones de correo electrónico y contraseñas. El SDK de Firebase Authentication proporciona métodos a fin de crear y administrar usuarios que utilizan sus direcciones de correo electrónico y contraseñas para acceder. Firebase Authentication también maneja el envío de correos electrónicos para restablecer la contraseña. |
||||||||
| Integración con proveedores de identidad federada | Autentica usuarios mediante la integración con proveedores de identidad federada. El SDK de Firebase Authentication proporciona métodos que permiten a los usuarios acceder con sus cuentas de Google, Facebook, Twitter y GitHub.
|
||||||||
| Autenticación con número de teléfono | Envía mensajes SMS a los teléfonos de los usuarios para autenticarlos. |
||||||||
| Integración de sistemas de autenticación personalizados |
Conecta el sistema de acceso existente de tu app al SDK de Firebase Authentication y obtén acceso a Firebase Realtime Database y otros servicios de Firebase. |
||||||||
| Autenticación anónima | Crea cuentas anónimas temporales para permitir el uso de funciones que requieran autenticación sin exigir que los usuarios accedan primero. Si posteriormente el usuario opta por registrarse, puedes actualizar la cuenta anónima y convertirla en una normal, de manera que el usuario pueda reanudar la actividad donde la interrumpió. |
||||||||
¿Cómo funciona?
Para que un usuario acceda a tu app, primero debes obtener credenciales de autenticación del usuario. Estas credenciales pueden ser la dirección de correo electrónico y la contraseña del usuario, o un token OAuth de un proveedor de identidad federada. Luego, debes pasar estas credenciales al SDK de Firebase Authentication. Después, nuestros servicios de backend verificarán esas credenciales y mostrarán una respuesta al cliente.
Cuando el acceso se realiza correctamente, puedes ver la información básica del perfil del usuario y controlar el acceso del usuario a los datos almacenados en otros productos de Firebase. También puedes utilizar el token de autenticación proporcionado para verificar la identidad de los usuarios en tus propios servicios de backend.
Nota: Según la configuración predeterminada, los usuarios autenticados pueden leer y escribir datos en Firebase Realtime Database y Cloud Storage. Para controlar el acceso de esos usuarios, modifica las reglas de seguridad de Firebase Realtime Database y las de Cloud Storage.
Rutas de acceso de implementación
| Uso de FirebaseUI Auth | ||
|---|---|---|
| Configurar métodos de acceso | Para el acceso con dirección de correo electrónico y contraseña o número de teléfono, así como para cualquier proveedor de identidad federada que desees admitir, realiza la habilitación en Firebase console y completa la configuración requerida por el proveedor de identidad. Por ejemplo, la configuración de tu URL de redireccionamiento de OAuth. | |
| Personalizar la IU de acceso | Puedes personalizar la IU de acceso mediante la configuración de opciones de FirebaseUI o bifurcar el código en GitHub para personalizar más la experiencia de acceso. | |
| Utilizar FirebaseUI para el flujo de acceso | Importa la biblioteca de FirebaseUI, especifica los métodos de acceso que desees admitir y luego inicia el flujo de acceso de FirebaseUI. | |
| Uso del SDK de Firebase Authentication | ||
|---|---|---|
| Configurar métodos de acceso | Para el acceso con dirección de correo electrónico y contraseña o número de teléfono, así como para cualquier proveedor de identidad federada que desees admitir, realiza la habilitación en Firebase console y completa la configuración requerida por el proveedor de identidad. Por ejemplo, la configuración de tu URL de redireccionamiento de OAuth. | |
| Implementar flujos de IU para tus métodos de acceso | Para el acceso con dirección de correo electrónico y contraseña, implementa un flujo en que solicites a los usuarios escribir sus direcciones de correo electrónico y contraseñas. Para el acceso con número de teléfono, crea un flujo que les solicite a los usuarios su número de teléfono y después el código del mensaje SMS que reciban. Para el acceso federado, implementa el flujo que requiera cada proveedor. | |
| Pasar las credenciales del usuario al SDK de Firebase Autenticación | Pasa la dirección de correo electrónico y la contraseña del usuario o el token de OAuth que se recibió del proveedor de identidad federada al SDK de Firebase Authentication. | |
¿Qué sigue?
Obtén más información sobre los usuarios de un proyecto de Firebase y, luego, consulta las guías de integración sobre los proveedores de acceso que quieras admitir:
¿No sabes por dónde empezar?