Autenticación de base de fuego
Firebase Authentication proporciona servicios de backend, SDK fáciles de usar y bibliotecas de interfaz de usuario listas para usar para autenticar a los usuarios en su aplicación. Admite la autenticación mediante contraseñas, números de teléfono, proveedores de identidad federados populares como Google, Facebook y Twitter, y más.
Firebase Authentication se integra estrechamente con otros servicios de Firebase y aprovecha estándares de la industria como OAuth 2.0 y OpenID Connect, por lo que puede integrarse fácilmente con su backend personalizado.
Cuando actualiza a Firebase Authentication con Identity Platform , desbloquea funciones adicionales, como autenticación multifactor, funciones de bloqueo, actividad del usuario y registro de auditoría, SAML y compatibilidad genérica con OpenID Connect, multiusuario y compatibilidad de nivel empresarial.
Capacidades clave
Puede hacer que los usuarios inicien sesión en su aplicación de Firebase, ya sea usando FirebaseUI como una solución completa de autenticación directa o usando el SDK de autenticación de Firebase para integrar manualmente uno o varios métodos de inicio de sesión en su aplicación.
| Autenticación de FirebaseUI | |
|---|---|
| Solución de autenticación directa | La forma recomendada de agregar un sistema completo de inicio de sesión a su aplicación. FirebaseUI proporciona una solución de autenticación directa que maneja los flujos de la interfaz de usuario para que los usuarios inicien sesión con direcciones de correo electrónico y contraseñas, números de teléfono y proveedores de identidades federadas populares, incluidos el inicio de sesión de Google y el inicio de sesión de Facebook. El componente FirebaseUI Auth implementa las mejores prácticas para la autenticación en dispositivos móviles y sitios web, lo que puede maximizar la conversión de inicio de sesión y registro para su aplicación. También maneja casos extremos como la recuperación de cuentas y la vinculación de cuentas que pueden ser sensibles a la seguridad y propensos a errores para manejarlos correctamente. FirebaseUI se puede personalizar fácilmente para que encaje con el resto del estilo visual de su aplicación y es de código abierto, por lo que no tiene restricciones para obtener la experiencia de usuario que desea. |
| Autenticación del SDK de Firebase | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Autenticación basada en correo electrónico y contraseña | Autenticar a los usuarios con sus direcciones de correo electrónico y contraseñas. El SDK de Firebase Authentication proporciona métodos para crear y administrar usuarios que usan sus direcciones de correo electrónico y contraseñas para iniciar sesión. Firebase Authentication también maneja el envío de correos electrónicos de restablecimiento de contraseña. | ||||||||||
| Integración de proveedores de identidad federados | Autentique a los usuarios mediante la integración con proveedores de identidad federados. El SDK de autenticación de Firebase proporciona métodos que permiten a los usuarios iniciar sesión con sus cuentas de Google, Facebook, Twitter y GitHub.
| ||||||||||
| Autenticación del número de teléfono | Autentique a los usuarios mediante el envío de mensajes SMS a sus teléfonos. | ||||||||||
| Integración del sistema de autenticación personalizado | Conecte el sistema de inicio de sesión existente de su aplicación al SDK de autenticación de Firebase y obtenga acceso a Firebase Realtime Database y otros servicios de Firebase. | ||||||||||
| Autorización anónima | Utilice funciones que requieran autenticación sin necesidad de que los usuarios inicien sesión primero mediante la creación de cuentas anónimas temporales. Si el usuario decide registrarse más tarde, puede actualizar la cuenta anónima a una cuenta normal, para que el usuario pueda continuar donde lo dejó. | ||||||||||
Autenticación de Firebase con Identity Platform
Firebase Authentication con Identity Platform es una actualización opcional que agrega varias funciones nuevas a Firebase Authentication.
Esta actualización no requiere ninguna migración: su SDK de cliente existente y el código de SDK de administrador seguirán funcionando como antes, y obtendrá acceso inmediato a funciones como registro mejorado y soporte de nivel empresarial y SLA. Con algún código adicional, podrá agregar autenticación multifactor, funciones de bloqueo y soporte para proveedores SAML y OpenID Connect.
Firebase Authentication with Identity Platform tiene un esquema de precios diferente en comparación con el producto base. Cuando se actualice, los proyectos del plan sin costo (Spark) se limitarán a 3000 usuarios activos diarios, y los proyectos del plan de pago por uso (Blaze) se cobrarán por el uso más allá del nivel gratuito de 50 000 usuarios activos mensuales. Asegúrese de comprender las implicaciones de facturación antes de actualizar.
Lea más sobre las nuevas funciones, precios y límites a continuación.
Características
| Autenticación multifactor | La autenticación multifactor con SMS protege los datos de sus usuarios al agregar una segunda capa de seguridad a su aplicación. Aprenda a agregar MFA a sus aplicaciones web , de Apple y de Android . |
| Funciones de bloqueo | Las funciones de bloqueo le permiten ejecutar un código personalizado que modifica el resultado de un usuario que se registra o inicia sesión en su aplicación. Aprenda a extender Firebase Authentication con funciones de bloqueo . |
| Proveedores de SAML y OpenID Connect | Admite el inicio de sesión con SAML (solo web) y los proveedores de OpenID Connect no son compatibles de forma nativa con Firebase. Aprenda a agregar el inicio de sesión SAML a las aplicaciones web y el inicio de sesión de OpenID Connect a Apple , Android y aplicaciones web . |
| Actividad del usuario y registro de auditoría | Supervise y registre el acceso administrativo y la actividad del usuario final. Cuando actualiza su proyecto, habilita automáticamente los registros de auditoría de actividad del administrador en Cloud Logging. También puede habilitar el registro de actividad del usuario en la página Configuración de autenticación de Firebase console. Para obtener información sobre cómo ver y analizar sus registros, consulte la documentación de Cloud Logging . |
| Multi Alquiler | Con inquilinos, puede crear múltiples silos únicos de usuarios y configuraciones dentro de un solo proyecto. Consulte Primeros pasos con la multiusuario en la documentación de Cloud Identity Platform. |
| Soporte empresarial y SLA | Los proyectos actualizados obtienen garantías de tiempo de actividad para los servicios de autenticación de acuerdo con el Acuerdo de nivel de servicio (SLA) de la plataforma de identidad y acceso a soporte de nivel empresarial. |
| Limpieza automática de usuarios anónimos | Tendrá la opción de permitir que las cuentas anónimas se eliminen automáticamente si tienen más de treinta días. Las cuentas anónimas ya no contarán para las cuotas de facturación y uso. |
Límites de uso
Tras la actualización, Firebase Authentication with Identity Platform introduce nuevos límites para el uso de Firebase Authentication.
Sin costo (chispa)
Los proyectos del plan sin costo (Spark) tienen un nuevo límite de 3000 usuarios activos diarios (DAU) para la mayoría de los proveedores de inicio de sesión. El uso activo diario se calcula en función de cuántos usuarios únicos inician sesión durante un período de 24 horas.
| Proveedores | Nuevo límite | Límite antiguo |
|---|---|---|
| Correo electrónico, social, anónimo, personalizado | 3.000 DAU | Ilimitado |
| SAML, conexión OpenID | 2 DAU | N / A |
Paga sobre la marcha (Blaze)
El precio de los proyectos del plan Blaze se basa en los usuarios activos mensuales (MAU) e incluye un nivel sin costo de 50 000 usuarios. Un usuario activo es cualquier persona que utiliza su cuenta dentro del período de facturación.
| proveedores | Nivel sin costo | Costo ($) por MAU por encima del nivel sin costo |
|---|---|---|
| Correo electrónico, social, anónimo, personalizado | 0-49,999 MAU | 0,0025 a 0,0055 por MAU |
| SAML, conexión OpenID | 0-49 MAU | 0,015 por MAU |
Mejora tu proyecto
Para actualizar su proyecto a Firebase Authentication con Identity Platform, abra la página Configuración de autenticación de Firebase console.
¿Como funciona?
Para iniciar la sesión de un usuario en su aplicación, primero obtiene las credenciales de autenticación del usuario. Estas credenciales pueden ser la dirección de correo electrónico y la contraseña del usuario, o un token de OAuth de un proveedor de identidad federado. Luego, pasa estas credenciales al SDK de autenticación de Firebase. Nuestros servicios de back-end luego verificarán esas credenciales y devolverán una respuesta al cliente.
Después de iniciar sesión correctamente, puede acceder a la información básica del perfil del usuario y puede controlar el acceso del usuario a los datos almacenados en otros productos de Firebase. También puede usar el token de autenticación proporcionado para verificar la identidad de los usuarios en sus propios servicios de backend.
Rutas de implementación
| Uso de la autenticación de FirebaseUI | ||
|---|---|---|
| Configurar métodos de inicio de sesión | Para el inicio de sesión con dirección de correo electrónico y contraseña o número de teléfono y cualquier proveedor de identidad federada que desee admitir, habilítelos en la consola de Firebase y complete cualquier configuración requerida por el proveedor de identidad, como configurar su URL de redirección de OAuth. | |
| Personalizar la interfaz de usuario de inicio de sesión | Puede personalizar la IU de inicio de sesión configurando las opciones de FirebaseUI o bifurcar el código en GitHub para personalizar aún más la experiencia de inicio de sesión. | |
| Use FirebaseUI para realizar el flujo de inicio de sesión | Importe la biblioteca de FirebaseUI, especifique los métodos de inicio de sesión que desea admitir e inicie el flujo de inicio de sesión de FirebaseUI. | |
| Usar el SDK de autenticación de Firebase | ||
|---|---|---|
| Configurar métodos de inicio de sesión | Para el inicio de sesión con dirección de correo electrónico y contraseña o número de teléfono y cualquier proveedor de identidad federada que desee admitir, habilítelos en la consola de Firebase y complete cualquier configuración requerida por el proveedor de identidad, como configurar su URL de redirección de OAuth. | |
| Implemente flujos de interfaz de usuario para sus métodos de inicio de sesión | Para el inicio de sesión con dirección de correo electrónico y contraseña, implemente un flujo que solicite a los usuarios que escriban sus direcciones de correo electrónico y contraseñas. Para iniciar sesión con el número de teléfono, cree un flujo que solicite a los usuarios su número de teléfono y luego el código del mensaje SMS que reciben. Para el inicio de sesión federado, implemente el flujo requerido por cada proveedor. | |
| Pase las credenciales del usuario al SDK de autenticación de Firebase | Pase la dirección de correo electrónico y la contraseña del usuario o el token de OAuth que se adquirió del proveedor de identidad federado al SDK de autenticación de Firebase. | |
Que sigue
Obtenga más información sobre los usuarios en un proyecto de Firebase, luego consulte las guías de integración para los proveedores de inicio de sesión que desea admitir:
¿No estás seguro de por dónde empezar?