Firebase Authentication
Firebase Authentication fournit des services de backend, des SDK faciles à utiliser et des bibliothèques d'UI prêtes à l'emploi pour authentifier les utilisateurs auprès de votre application. Il prend en charge l'authentification à l'aide de mots de passe, de numéros de téléphone, de fournisseurs d'identité fédérés populaires tels que Google, Facebook et Twitter, etc.
Firebase Authentication s'intègre étroitement aux autres services Firebase et exploite les normes de l'industrie tels qu'OAuth 2.0 et OpenID Connect. Il peut ainsi être facilement intégré à votre backend personnalisé.
Lorsque vous passez à Firebase Authentication with Identity Platform, vous bénéficiez de fonctionnalités supplémentaires, telles que l'authentification multifacteur, les fonctions de blocage, l'activité utilisateur et la journalisation d'audit, la compatibilité avec SAML et OpenID Connect générique, l'architecture mutualisée et l'assistance au niveau de l'entreprise.
Capacités clés
Vous pouvez connecter les utilisateurs à votre application Firebase en utilisant FirebaseUI en tant que solution d'authentification prête à l'emploi ou le SDK Firebase Authentication pour intégrer manuellement une ou plusieurs méthodes de connexion à votre application.
| FirebaseUI Auth | |
|---|---|
| Solution d'authentification prête à l'emploi |
Méthode recommandée pour ajouter un système de connexion complet à votre application. FirebaseUI fournit une solution d'authentification prête à l'emploi qui gère les flux de connexion sur l'interface. Les utilisateurs peuvent s'identifier avec leur adresse e-mail et leur mot de passe, ou avec les principaux fournisseurs d'identité fédérée dont Google Sign-In et Facebook Login. Le composant FirebaseUI Auth implémente les bonnes pratiques d'authentification sur les appareils mobiles et les sites Web, ce qui peut maximiser la conversion de connexion et d'inscription pour votre application. Il gère également les cas particuliers tels que la récupération et l'association de comptes, qui peuvent être sensibles à la sécurité et difficiles à gérer correctement. FirebaseUI peut être facilement personnalisé pour s'adapter au reste du style visuel de votre application. De plus, il est open source, ce qui vous permet de créer l'expérience utilisateur souhaitée sans aucune contrainte. |
| SDK Firebase Authentication | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Authentification à l'aide d'une adresse e-mail et d'un mot de passe | Authentifiez les utilisateurs à l'aide de leur adresse e-mail et de leur mot de passe. Le SDK Firebase Authentication fournit des méthodes permettant de créer et de gérer des utilisateurs se servant de leur adresse e-mail et de leur mot de passe pour se connecter. Firebase Authentication gère également l'envoi d'e-mails de réinitialisation de mot de passe. |
||||||||||
| Intégration des fournisseurs d'identité fédérée | Authentifiez les utilisateurs en vous intégrant à des fournisseurs d'identité fédérée. Le SDK Firebase Authentication fournit des méthodes permettant aux utilisateurs de se connecter à l'aide de leurs comptes Google, Facebook, Twitter et GitHub.
|
||||||||||
| Authentification par numéro de téléphone | Authentifiez les utilisateurs en envoyant des SMS sur leur téléphone. |
||||||||||
| Intégration de système d'authentification personnalisée |
Associez le système de connexion existant de votre application au SDK Firebase Authentication, et accédez à Firebase Realtime Database et aux autres services Firebase. |
||||||||||
| Authentification anonyme | Utilisez les fonctionnalités pour lesquelles l'authentification est nécessaire sans exiger des utilisateurs qu'ils s'inscrivent, grâce à la création de comptes anonymes temporaires. Si l'utilisateur décide de s'inscrire ultérieurement, il est possible de mettre à niveau le compte anonyme et de le convertir en un compte normal. L'utilisateur pourra alors reprendre là où il en était. |
||||||||||
Firebase Authentication with Identity Platform
Firebase Authentication with Identity Platform est une mise à niveau facultative qui ajoute plusieurs nouvelles fonctionnalités à Firebase Authentication.
Cette mise à niveau ne nécessite aucune migration. Votre code de SDK client et de SDK administrateur existant continuera de fonctionner comme avant, et vous aurez un accès immédiat à des fonctionnalités telles que la journalisation améliorée, l'assistance et les SLA de niveau entreprise. Avec du code supplémentaire, vous pourrez ajouter l'authentification multifacteur, des fonctions de blocage et la prise en charge des fournisseurs SAML et OpenID Connect.
Firebase Authentication with Identity Platform propose un système de tarification différent de celui du produit de base. En cas de mise à niveau, les projets du niveau sans frais (Spark) seront limités à 3 000 utilisateurs actifs par jour, et les projets du niveau payant à l'utilisation (Blaze) seront facturés pour toute utilisation au-delà du niveau sans frais de 50 000 utilisateurs actifs par mois. Avant de passer à la nouvelle interface, assurez-vous de bien comprendre les implications de la facturation.
Vous trouverez plus d'informations sur les nouvelles fonctionnalités, les tarifs et les limites ci-dessous.
Fonctionnalités
| Authentification multifacteur |
L'authentification multifacteur par SMS protège les données de vos utilisateurs en ajoutant une deuxième couche de sécurité à votre application. Découvrez comment ajouter l'authentification multifacteur à vos applications Apple, Android et Web. |
| Fonctions de blocage |
Les fonctions de blocage vous permettent d'exécuter un code personnalisé qui modifie le résultat d'un utilisateur qui s'enregistre ou se connecte à votre application. Découvrez comment étendre Firebase Authentication avec des fonctions de blocage. |
| Fournisseurs SAML et OpenID Connect |
Vous pouvez vous connecter via des fournisseurs SAML (Web uniquement) et OpenID Connect non compatibles avec Firebase de manière native. Découvrez comment ajouter la connexion SAML aux applications Web et la connexion OpenID Connect aux applications Apple, Android et Web. |
| Journalisation de l'activité des utilisateurs et des journaux d'audit |
Surveillez et consignez l'accès administrateur et l'activité des utilisateurs finaux. Lorsque vous mettez à niveau votre projet, vous activez automatiquement les journaux d'audit des activités des administrateurs dans Cloud Logging. Vous pouvez également activer la journalisation des activités des utilisateurs sur la page Paramètres d'authentification de la console Firebase. Pour savoir comment afficher et analyser vos journaux, consultez la documentation Cloud Logging. |
| Multi-tenancy |
À l'aide de locataires, vous pouvez créer plusieurs silos uniques d'utilisateurs et de configurations dans un même projet. Consultez la section Premiers pas avec l'architecture mutualisée dans la documentation de Cloud Identity Platform. |
| Assistance Enterprise et contrat de niveau de service |
Les projets mis à niveau bénéficient de garanties de disponibilité pour les services Auth conformément au contrat de niveau de service (SLA) Identity Platform et ont accès à une assistance professionnelle. |
| Nettoyage automatique des utilisateurs anonymes |
Vous pouvez choisir de supprimer automatiquement les comptes anonymes datant de plus de 30 jours. Les comptes anonymes ne seront plus non plus comptabilisés dans le calcul des quotas de facturation et d'utilisation. |
Limites d'utilisation
Lors de la mise à niveau, Firebase Authentication with Identity Platform introduit de nouvelles limites à votre utilisation de Firebase Authentication.
Sans frais (Spark)
Les projets associés au forfait sans frais (Spark) sont limités à 3 000 utilisateurs actifs par jour (UAJ) pour la plupart des fournisseurs de connexion. L'utilisation active par jour est calculée en fonction du nombre d'utilisateurs uniques qui se connectent sur une période de 24 heures.
| Fournisseurs | Nouvelle limite | Ancienne limite |
|---|---|---|
| Adresse e-mail, réseaux sociaux, anonyme, sur mesure | 3 000 UAJ | Illimité |
| SAML, OpenID Connect | 2 UAJ | N/A |
Paiement à l'usage (Blaze)
La tarification des projets avec le forfait Blaze est basée sur le nombre d'utilisateurs actifs par mois (UAM) et inclut un niveau sans frais de 50 000 utilisateurs. Un utilisateur actif désigne toute personne se servant de son compte pendant la période de facturation.
| Fournisseurs | Version offerte | Coût (USD) par UAM dépassant les limites de la version sans frais |
|---|---|---|
| Adresse e-mail, réseaux sociaux, anonyme, sur mesure | De 0 à 49 999 UAM | 0,0025 à 0,0055 € par MAU |
| SAML, OpenID Connect | De 0 à 49 UAM | 0,015 € par MAU |
Changez de formule de facturation pour votre projet
Pour mettre à niveau votre projet vers Firebase Authentication with Identity Platform, ouvrez la page Authentication Settings (Paramètres d'authentification) de la console Firebase.
Fonctionnement
Pour connecter un utilisateur à votre application, vous devez d'abord obtenir des identifiants d'authentification de l'utilisateur. Il peut s'agir de l'adresse e-mail et du mot de passe de l'utilisateur, ou d'un jeton OAuth d'un fournisseur d'identité fédéré. Vous transmettez ensuite ces identifiants au SDK Firebase Authentication. Nos services de backend valideront ensuite ces identifiants et renverront une réponse au client.
Une fois la connexion établie, vous pouvez accéder aux informations de profil de base de l'utilisateur et contrôler l'accès de l'utilisateur aux données stockées dans d'autres produits Firebase. Vous pouvez également vous servir du jeton d'authentification fourni pour valider l'identité des utilisateurs dans vos propres services de backend.
Chemins de mise en œuvre
| Utiliser FirebaseUI Auth | ||
|---|---|---|
| Configurer des méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe ou numéro de téléphone et les fournisseurs d'identité fédérés que vous souhaitez prendre en charge, activez-les dans la console Firebase et terminez la configuration requise par le fournisseur d'identité (par exemple, définir votre URL de redirection OAuth). | |
| Personnaliser l'UI de connexion | Vous pouvez personnaliser l'UI de connexion en définissant des options FirebaseUI ou en dupliquant le code sur GitHub pour personnaliser davantage l'expérience de connexion. | |
| Utiliser FirebaseUI pour exécuter le flux de connexion | Importez la bibliothèque FirebaseUI, spécifiez les méthodes de connexion que vous souhaitez prendre en charge et lancez le flux de connexion FirebaseUI. | |
| Utiliser le SDK Firebase Authentication | ||
|---|---|---|
| Configurer des méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe ou numéro de téléphone et les fournisseurs d'identité fédérés que vous souhaitez prendre en charge, activez-les dans la console Firebase et terminez la configuration requise par le fournisseur d'identité (par exemple, définir votre URL de redirection OAuth). | |
| Mettre en œuvre des flux d'interface utilisateur pour vos méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe, mettez en œuvre un flux qui invite les utilisateurs à saisir leur adresse e-mail et leur mot de passe. Pour la connexion par numéro de téléphone, créez un flux qui invite les utilisateurs à saisir leur numéro de téléphone, puis le code reçu par SMS. Pour la connexion fédérée, mettez en œuvre le flux requis par chaque fournisseur. | |
| Transmettre les identifiants de l'utilisateur au SDK Firebase Authentication | Transmettez au SDK Firebase Authentication l'adresse e-mail et le mot de passe de l'utilisateur ou le jeton OAuth obtenu auprès du fournisseur d'identité fédéré. | |
Étape suivante
En savoir plus sur les utilisateurs dans un projet Firebase, puis consulter les guides de démarrage pour la plate-forme et les fournisseurs de connexion que vous souhaitez prendre en charge:
iOS+ Android Web Flutter Unity C++ Admin
Vous ne savez pas par où commencer ?