Authentification Firebase
Firebase Authentication fournit des services backend, des SDK faciles à utiliser et des bibliothèques d'interface utilisateur prêtes à l'emploi pour authentifier les utilisateurs auprès de votre application. Il prend en charge l'authentification à l'aide de mots de passe, de numéros de téléphone, de fournisseurs d'identité fédérés populaires tels que Google, Facebook et Twitter, etc.
Firebase Authentication s'intègre étroitement aux autres services Firebase et s'appuie sur les normes de l'industrie telles que OAuth 2.0 et OpenID Connect, de sorte qu'il peut être facilement intégré à votre backend personnalisé.
Lorsque vous effectuez une mise à niveau vers Firebase Authentication with Identity Platform , vous débloquez des fonctionnalités supplémentaires, telles que l'authentification multifacteur, les fonctions de blocage, l'activité des utilisateurs et la journalisation d'audit, la prise en charge de SAML et d'OpenID Connect générique, la multilocation et la prise en charge au niveau de l'entreprise.
Capacités clés
Vous pouvez connecter des utilisateurs à votre application Firebase en utilisant FirebaseUI comme solution d'authentification complète ou en utilisant le SDK d'authentification Firebase pour intégrer manuellement une ou plusieurs méthodes de connexion dans votre application.
| Authentification FirebaseUI | |
|---|---|
| Solution d'authentification instantanée | La méthode recommandée pour ajouter un système de connexion complet à votre application. FirebaseUI fournit une solution d'authentification directe qui gère les flux d'interface utilisateur pour connecter les utilisateurs avec des adresses e-mail et des mots de passe, des numéros de téléphone et avec des fournisseurs d'identité fédérés populaires, notamment Google Sign-In et Facebook Login. Le composant FirebaseUI Auth met en œuvre les meilleures pratiques d'authentification sur les appareils mobiles et les sites Web, ce qui peut maximiser la conversion de connexion et d'inscription pour votre application. Il gère également les cas extrêmes tels que la récupération de compte et la liaison de compte qui peuvent être sensibles à la sécurité et sujets aux erreurs à gérer correctement. FirebaseUI peut être facilement personnalisé pour s'adapter au reste du style visuel de votre application, et il est open source, vous n'êtes donc pas contraint de réaliser l'expérience utilisateur que vous souhaitez. |
| Authentification SDK Firebase | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Authentification par e-mail et mot de passe | Authentifiez les utilisateurs avec leurs adresses e-mail et leurs mots de passe. Le SDK Firebase Authentication fournit des méthodes pour créer et gérer les utilisateurs qui utilisent leurs adresses e-mail et leurs mots de passe pour se connecter. Firebase Authentication gère également l'envoi d'e-mails de réinitialisation de mot de passe. | ||||||||||
| Intégration du fournisseur d'identité fédérée | Authentifiez les utilisateurs en vous intégrant aux fournisseurs d'identité fédérés. Le SDK d'authentification Firebase fournit des méthodes qui permettent aux utilisateurs de se connecter avec leurs comptes Google, Facebook, Twitter et GitHub.
| ||||||||||
| Authentification du numéro de téléphone | Authentifiez les utilisateurs en envoyant des messages SMS sur leurs téléphones. | ||||||||||
| Intégration du système d'authentification personnalisé | Connectez le système de connexion existant de votre application au SDK d'authentification Firebase et accédez à Firebase Realtime Database et à d'autres services Firebase. | ||||||||||
| Authentification anonyme | Utilisez les fonctionnalités qui nécessitent une authentification sans obliger les utilisateurs à se connecter au préalable en créant des comptes anonymes temporaires. Si l'utilisateur choisit ultérieurement de s'inscrire, vous pouvez mettre à niveau le compte anonyme vers un compte normal, afin que l'utilisateur puisse continuer là où il s'était arrêté. | ||||||||||
Authentification Firebase avec Identity Platform
Firebase Authentication with Identity Platform est une mise à niveau facultative qui ajoute plusieurs nouvelles fonctionnalités à Firebase Authentication.
Cette mise à niveau ne nécessite aucune migration : votre SDK client et votre code SDK administrateur existants continueront de fonctionner comme avant, et vous bénéficierez d'un accès immédiat à des fonctionnalités telles que la journalisation améliorée, l'assistance et les SLA de niveau entreprise. Avec du code supplémentaire, vous pourrez ajouter une authentification multifacteur, des fonctions de blocage et la prise en charge des fournisseurs SAML et OpenID Connect.
Firebase Authentication with Identity Platform a un système de tarification différent de celui du produit de base. Une fois mis à niveau, les projets de plan sans frais (Spark) seront limités à 3 000 utilisateurs actifs quotidiens, et les projets de plan de paiement à l'utilisation (Blaze) seront facturés pour une utilisation au-delà du niveau gratuit de 50 000 utilisateurs actifs mensuels. Assurez-vous de bien comprendre les implications de facturation avant de procéder à la mise à niveau.
En savoir plus sur les nouvelles fonctionnalités, les prix et les limites ci-dessous.
Caractéristiques
| Authentification multifacteur | L'authentification multifacteur avec SMS protège les données de vos utilisateurs en ajoutant une deuxième couche de sécurité à votre application. Découvrez comment ajouter MFA à vos applications Apple , Android et Web . |
| Fonctions de blocage | Les fonctions de blocage vous permettent d'exécuter un code personnalisé qui modifie le résultat de l'enregistrement ou de la connexion d'un utilisateur à votre application. Découvrez comment étendre Firebase Authentication avec des fonctions de blocage . |
| Fournisseurs SAML et OpenID Connect | Prise en charge de la connexion à l'aide de SAML (Web uniquement) et de fournisseurs OpenID Connect non pris en charge de manière native par Firebase. Découvrez comment ajouter la connexion SAML aux applications Web et la connexion OpenID Connect aux applications Apple , Android et Web . |
| Activité des utilisateurs et journalisation des audits | Surveillez et enregistrez l'accès administratif et l'activité des utilisateurs finaux. Lorsque vous mettez à niveau votre projet, vous activez automatiquement les journaux d'audit des activités d'administration dans Cloud Logging. Vous pouvez également activer la journalisation des activités des utilisateurs sur la page Paramètres d'authentification de la console Firebase. Pour savoir comment afficher et analyser vos journaux, consultez la documentation Cloud Logging . |
| Prévention des abus avec App Check | App Check aide à protéger votre projet contre les abus en empêchant les clients non autorisés d'accéder à vos points de terminaison d'authentification. Pour savoir comment activer App Check, consultez la documentation App Check . |
| Locations multiples | À l'aide de locataires, vous pouvez créer plusieurs silos uniques d'utilisateurs et de configurations au sein d'un même projet. Consultez Premiers pas avec l'hébergement multiclient dans la documentation Cloud Identity Platform. |
| Assistance aux entreprises et SLA | Les projets mis à niveau bénéficient de garanties de disponibilité pour les services d'authentification conformément au contrat de niveau de service (SLA) de la plate-forme d'identité et d'un accès à une assistance de niveau entreprise. |
| Nettoyage automatique des utilisateurs anonymes | Vous aurez la possibilité d'activer la suppression automatique des comptes anonymes s'ils ont plus de trente jours. Les comptes anonymes ne seront plus pris en compte dans la facturation et les quotas d'utilisation. |
Limites d'utilisation
Lors de la mise à niveau, Firebase Authentication with Identity Platform introduit de nouvelles limites à votre utilisation de Firebase Authentication.
Sans frais (Étincelle)
Les projets sur le plan sans frais (Spark) ont une nouvelle limite de 3 000 utilisateurs actifs quotidiens (DAU) pour la plupart des fournisseurs de connexion. L'utilisation active quotidienne est calculée en fonction du nombre d'utilisateurs uniques qui se connectent au cours d'une période de 24 heures.
| Fournisseurs | Nouvelle limite | Ancienne limite |
|---|---|---|
| E-mail, Social, Anonyme, Personnalisé | 3 000 DAU | Illimité |
| SAML, OpenID Connect | 2 DAU | N / A |
Payez au fur et à mesure (Blaze)
La tarification des projets sur le plan Blaze est basée sur les utilisateurs actifs mensuels (MAU) et comprend un niveau gratuit de 50 000 utilisateurs. Un utilisateur actif est toute personne qui utilise son compte pendant la période de facturation.
| Fournisseurs | Niveau sans frais | Coût ($) par MAU au-dessus du niveau sans frais |
|---|---|---|
| E-mail, Social, Anonyme, Personnalisé | 0-49 999 MAU | 0,0025 à 0,0055 par MAU |
| SAML, OpenID Connect | 0-49 MAU | 0,015 par MAU |
Améliorez votre projet
Pour mettre à niveau votre projet vers Firebase Authentication with Identity Platform, ouvrez la page Paramètres d'authentification de la console Firebase.
Comment ça marche?
Pour connecter un utilisateur à votre application, vous devez d'abord obtenir les informations d'authentification de l'utilisateur. Ces informations d'identification peuvent être l'adresse e-mail et le mot de passe de l'utilisateur, ou un jeton OAuth d'un fournisseur d'identité fédérée. Ensuite, vous transmettez ces informations d'identification au SDK d'authentification Firebase. Nos services backend vérifieront ensuite ces informations d'identification et renverront une réponse au client.
Après une connexion réussie, vous pouvez accéder aux informations de base du profil de l'utilisateur et vous pouvez contrôler l'accès de l'utilisateur aux données stockées dans d'autres produits Firebase. Vous pouvez également utiliser le jeton d'authentification fourni pour vérifier l'identité des utilisateurs dans vos propres services backend.
Chemins de mise en œuvre
| Utilisation de l'authentification FirebaseUI | ||
|---|---|---|
| Configurer les méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe ou numéro de téléphone et tous les fournisseurs d'identité fédérés que vous souhaitez prendre en charge, activez-les dans la console Firebase et effectuez toute configuration requise par le fournisseur d'identité, comme la définition de votre URL de redirection OAuth. | |
| Personnaliser l'interface utilisateur de connexion | Vous pouvez personnaliser l'interface utilisateur de connexion en définissant les options FirebaseUI, ou bifurquer le code sur GitHub pour personnaliser davantage l'expérience de connexion. | |
| Utiliser FirebaseUI pour effectuer le flux de connexion | Importez la bibliothèque FirebaseUI, spécifiez les méthodes de connexion que vous souhaitez prendre en charge et lancez le flux de connexion FirebaseUI. | |
| Utilisation du SDK d'authentification Firebase | ||
|---|---|---|
| Configurer les méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe ou numéro de téléphone et tous les fournisseurs d'identité fédérés que vous souhaitez prendre en charge, activez-les dans la console Firebase et effectuez toute configuration requise par le fournisseur d'identité, comme la définition de votre URL de redirection OAuth. | |
| Mettre en œuvre des flux d'interface utilisateur pour vos méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe, implémentez un flux qui invite les utilisateurs à saisir leur adresse e-mail et leur mot de passe. Pour la connexion par numéro de téléphone, créez un flux qui invite les utilisateurs à entrer leur numéro de téléphone, puis le code du message SMS qu'ils reçoivent. Pour la connexion fédérée, implémentez le flux requis par chaque fournisseur. | |
| Transmettre les informations d'identification de l'utilisateur au SDK d'authentification Firebase | Transmettez l'adresse e-mail et le mot de passe de l'utilisateur ou le jeton OAuth acquis auprès du fournisseur d'identité fédérée au SDK d'authentification Firebase. | |
Et après
Apprenez-en plus sur les utilisateurs d'un projet Firebase, puis consultez les guides d'intégration des fournisseurs de connexion que vous souhaitez prendre en charge :
Vous ne savez pas où commencer?