Authentification Firebase
Firebase Authentication fournit des services backend, des SDK faciles à utiliser et des bibliothèques d'interface utilisateur prêtes à l'emploi pour authentifier les utilisateurs auprès de votre application. Il prend en charge l'authentification à l'aide de mots de passe, de numéros de téléphone, de fournisseurs d'identité fédérés populaires tels que Google, Facebook et Twitter, etc.
L'authentification Firebase s'intègre étroitement à d'autres services Firebase et exploite les normes de l'industrie telles que OAuth 2.0 et OpenID Connect, afin de pouvoir être facilement intégrée à votre backend personnalisé.
Lorsque vous effectuez une mise à niveau vers Firebase Authentication avec Identity Platform , vous débloquez des fonctionnalités supplémentaires, telles que l'authentification multifacteur, les fonctions de blocage, l'activité des utilisateurs et la journalisation d'audit, la prise en charge SAML et OpenID Connect générique, la multi-location et la prise en charge au niveau de l'entreprise.
Capacités clés
Vous pouvez connecter les utilisateurs à votre application Firebase soit en utilisant FirebaseUI comme solution d'authentification complète, soit en utilisant le SDK d'authentification Firebase pour intégrer manuellement une ou plusieurs méthodes de connexion dans votre application.
| Authentification FirebaseUI | |
|---|---|
| Solution d'authentification instantanée | La méthode recommandée pour ajouter un système de connexion complet à votre application. FirebaseUI fournit une solution d'authentification instantanée qui gère les flux d'interface utilisateur pour la connexion des utilisateurs avec des adresses e-mail et des mots de passe, des numéros de téléphone et avec des fournisseurs d'identité fédérés populaires, notamment Google Sign-In et Facebook Login. Le composant FirebaseUI Auth met en œuvre les meilleures pratiques d'authentification sur les appareils mobiles et les sites Web, ce qui peut maximiser la conversion de connexion et d'inscription pour votre application. Il gère également les cas extrêmes tels que la récupération de compte et la liaison de compte qui peuvent être sensibles en matière de sécurité et sujets aux erreurs à gérer correctement. FirebaseUI peut être facilement personnalisé pour s'adapter au reste du style visuel de votre application, et il est open source, vous n'êtes donc pas contraint de réaliser l'expérience utilisateur que vous souhaitez. |
| Authentification du SDK Firebase | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Authentification par e-mail et mot de passe | Authentifiez les utilisateurs avec leurs adresses e-mail et leurs mots de passe. Le SDK Firebase Authentication fournit des méthodes pour créer et gérer des utilisateurs qui utilisent leurs adresses e-mail et leurs mots de passe pour se connecter. Firebase Authentication gère également l'envoi d'e-mails de réinitialisation de mot de passe. | ||||||||||
| Intégration du fournisseur d'identité fédérée | Authentifiez les utilisateurs en intégrant des fournisseurs d'identité fédérés. Le SDK d'authentification Firebase fournit des méthodes permettant aux utilisateurs de se connecter avec leurs comptes Google, Facebook, Twitter et GitHub.
| ||||||||||
| Authentification du numéro de téléphone | Authentifiez les utilisateurs en envoyant des messages SMS sur leurs téléphones. | ||||||||||
| Intégration du système d'authentification personnalisé | Connectez le système de connexion existant de votre application au SDK d'authentification Firebase et accédez à la base de données en temps réel Firebase et à d'autres services Firebase. | ||||||||||
| Authentification anonyme | Utilisez des fonctionnalités qui nécessitent une authentification sans exiger que les utilisateurs se connectent au préalable en créant des comptes anonymes temporaires. Si l'utilisateur choisit ultérieurement de s'inscrire, vous pouvez mettre à niveau le compte anonyme vers un compte standard, afin que l'utilisateur puisse continuer là où il s'est arrêté. | ||||||||||
Authentification Firebase avec Identity Platform
Firebase Authentication avec Identity Platform est une mise à niveau facultative qui ajoute plusieurs nouvelles fonctionnalités à Firebase Authentication.
Cette mise à niveau ne nécessite aucune migration : votre SDK client et votre code SDK administrateur existants continueront de fonctionner comme avant, et vous aurez un accès immédiat à des fonctionnalités telles que la journalisation améliorée, la prise en charge et les SLA de niveau entreprise. Avec du code supplémentaire, vous pourrez ajouter une authentification multifacteur, des fonctions de blocage et la prise en charge des fournisseurs SAML et OpenID Connect.
L'authentification Firebase avec Identity Platform a un système de tarification différent de celui du produit de base. Lors de la mise à niveau, les projets du plan sans frais (Spark) seront limités à 3 000 utilisateurs actifs quotidiens, et les projets du plan avec paiement à l'utilisation (Blaze) seront facturés pour une utilisation au-delà du niveau gratuit de 50 000 utilisateurs actifs mensuels. Assurez-vous de comprendre les implications de facturation avant de procéder à la mise à niveau.
En savoir plus sur les nouvelles fonctionnalités, les tarifs et les limites ci-dessous.
Caractéristiques
| Authentification multifacteur | L'authentification multifacteur avec SMS protège les données de vos utilisateurs en ajoutant une deuxième couche de sécurité à votre application. Découvrez comment ajouter MFA à vos applications Apple , Android et Web . |
| Fonctions de blocage | Les fonctions de blocage vous permettent d'exécuter du code personnalisé qui modifie le résultat de l'inscription ou de la connexion d'un utilisateur à votre application. Découvrez comment étendre l'authentification Firebase avec des fonctions de blocage . |
| Fournisseurs SAML et OpenID Connect | Prise en charge de la connexion à l'aide des fournisseurs SAML (Web uniquement) et OpenID Connect non pris en charge de manière native par Firebase. Découvrez comment ajouter la connexion SAML aux applications Web et la connexion OpenID Connect aux applications Apple , Android et Web . |
| Activité des utilisateurs et journalisation d’audit | Surveillez et enregistrez les accès administratifs et l’activité des utilisateurs finaux. Lorsque vous mettez à niveau votre projet, vous activez automatiquement les journaux d'audit des activités d'administration dans Cloud Logging. Vous pouvez également activer la journalisation de l'activité des utilisateurs sur la page Paramètres d'authentification de la console Firebase. Pour savoir comment afficher et analyser vos journaux, consultez la documentation Cloud Logging . |
| Prévention des abus avec App Check | App Check aide à protéger votre projet contre les abus en empêchant les clients non autorisés d'accéder à vos points de terminaison d'authentification. Pour savoir comment activer App Check, consultez la documentation App Check . |
| Locations multiples | À l’aide de locataires, vous pouvez créer plusieurs silos uniques d’utilisateurs et de configurations au sein d’un seul projet. Consultez Premiers pas avec la multilocation dans la documentation Cloud Identity Platform. |
| Support entreprise et SLA | Les projets mis à niveau bénéficient de garanties de disponibilité pour les services d'authentification conformément à l' accord de niveau de service (SLA) d'Identity Platform et d'un accès à un support de niveau entreprise. |
| Nettoyage automatique des utilisateurs anonymes | Vous aurez la possibilité d’activer la suppression automatique des comptes anonymes s’ils datent de plus de trente jours. Les comptes anonymes ne seront également plus pris en compte dans la facturation et les quotas d'utilisation. |
Limites d'utilisation
Lors de la mise à niveau, Firebase Authentication avec Identity Platform introduit de nouvelles limites à votre utilisation de Firebase Authentication.
Sans frais (Spark)
Les projets du plan sans frais (Spark) ont une nouvelle limite de 3 000 utilisateurs actifs quotidiens (DAU) pour la plupart des fournisseurs de connexion. L'utilisation active quotidienne est calculée en fonction du nombre d'utilisateurs uniques qui se connectent sur une période de 24 heures.
| Fournisseurs | Nouvelle limite | Ancienne limite |
|---|---|---|
| E-mail, Social, Anonyme, Personnalisé | 3 000 DAU | Illimité |
| SAML, OpenID Connect | 2 DAU | N / A |
Payez au fur et à mesure (Blaze)
La tarification des projets du plan Blaze est basée sur les utilisateurs actifs mensuels (MAU) et comprend un niveau gratuit de 50 000 utilisateurs. Un utilisateur actif est toute personne qui utilise son compte pendant la période de facturation.
| Fournisseurs | Niveau sans frais | Coût ($) par MAU au-dessus du niveau sans frais |
|---|---|---|
| E-mail, Social, Anonyme, Personnalisé | 0 à 49 999 MAU | 0,0025 à 0,0055 par MAU |
| SAML, OpenID Connect | 0-49 MAU | 0,015 par MAU |
Améliorez votre projet
Pour mettre à niveau votre projet vers Firebase Authentication avec Identity Platform, ouvrez la page Paramètres d'authentification de la console Firebase.
Comment ça marche?
Pour connecter un utilisateur à votre application, vous obtenez d'abord les informations d'authentification de l'utilisateur. Ces informations d'identification peuvent être l'adresse e-mail et le mot de passe de l'utilisateur, ou un jeton OAuth provenant d'un fournisseur d'identité fédéré. Ensuite, vous transmettez ces informations d'identification au SDK d'authentification Firebase. Nos services backend vérifieront ensuite ces informations d'identification et renverront une réponse au client.
Une fois la connexion réussie, vous pouvez accéder aux informations de base du profil de l'utilisateur et contrôler l'accès de l'utilisateur aux données stockées dans d'autres produits Firebase. Vous pouvez également utiliser le jeton d'authentification fourni pour vérifier l'identité des utilisateurs dans vos propres services backend.
Voies de mise en œuvre
| Utiliser l'authentification FirebaseUI | ||
|---|---|---|
| Configurer les méthodes de connexion | Pour la connexion par adresse e-mail, mot de passe ou numéro de téléphone et pour tout fournisseur d'identité fédéré que vous souhaitez prendre en charge, activez-les dans la console Firebase et effectuez toute configuration requise par le fournisseur d'identité, comme la définition de votre URL de redirection OAuth. | |
| Personnaliser l'interface utilisateur de connexion | Vous pouvez personnaliser l'interface utilisateur de connexion en définissant les options FirebaseUI ou copier le code sur GitHub pour personnaliser davantage l'expérience de connexion. | |
| Utiliser FirebaseUI pour effectuer le flux de connexion | Importez la bibliothèque FirebaseUI, spécifiez les méthodes de connexion que vous souhaitez prendre en charge et lancez le flux de connexion FirebaseUI. | |
| Utilisation du SDK d'authentification Firebase | ||
|---|---|---|
| Configurer les méthodes de connexion | Pour la connexion par adresse e-mail, mot de passe ou numéro de téléphone et pour tout fournisseur d'identité fédéré que vous souhaitez prendre en charge, activez-les dans la console Firebase et effectuez toute configuration requise par le fournisseur d'identité, comme la définition de votre URL de redirection OAuth. | |
| Implémentez des flux d'interface utilisateur pour vos méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe, implémentez un flux qui invite les utilisateurs à saisir leur adresse e-mail et leur mot de passe. Pour la connexion par numéro de téléphone, créez un flux qui demande aux utilisateurs leur numéro de téléphone, puis le code du message SMS qu'ils reçoivent. Pour la connexion fédérée, implémentez le flux requis par chaque fournisseur. | |
| Transmettez les informations d'identification de l'utilisateur au SDK d'authentification Firebase | Transmettez l'adresse e-mail et le mot de passe de l'utilisateur ou le jeton OAuth acquis auprès du fournisseur d'identité fédérée au SDK d'authentification Firebase. | |
Et après
Apprenez-en davantage sur les utilisateurs d'un projet Firebase, puis consultez les guides d'intégration des fournisseurs de connexion que vous souhaitez prendre en charge :
Vous ne savez pas où commencer?