אימות Firebase
אימות Firebase מספק שירותי backend, SDK נוחים לשימוש וספריות ממשק משתמש מוכנות לאימות משתמשים באפליקציה שלך. הוא תומך באימות באמצעות סיסמאות, מספרי טלפון, ספקי זהויות פדרדיים פופולריים כמו גוגל, פייסבוק וטוויטר ועוד.
אימות Firebase משתלב באופן הדוק עם שירותי Firebase אחרים, והוא ממנף תקני תעשייה כמו OAuth 2.0 ו- OpenID Connect, כך שניתן לשלב אותו בקלות עם הגב המותאם אישית שלך.
יכולות מפתח
תוכל להיכנס למשתמשים באפליקציית Firebase שלך באמצעות FirebaseUI כפתרון אישור נשלף מלא או באמצעות SDK אימות Firebase לשילוב ידני של אחת או מספר שיטות הכניסה לאפליקציה שלך.
| FirebaseUI Auth | |
|---|---|
| פתרון אימות drop-in | הדרך המומלצת להוספת מערכת כניסה מלאה לאפליקציה שלך. FirebaseUI מספקת פתרון אישור drop-in שמטפל בזרימות ממשק המשתמש לצורך כניסה למשתמשים עם כתובות דוא"ל וסיסמאות, מספרי טלפון ועם ספקי זהויות פופולריים פופולריים, כולל כניסה ל- Google והתחברות בפייסבוק. רכיב FirebaseUI Auth מיישם שיטות מומלצות לאימות במכשירים ניידים ובאתרים, שיכולים למקסם את המרת הכניסה וההרשמה לאפליקציה שלכם. הוא מטפל גם במקרים יוקרתיים כמו שחזור חשבון וקישור חשבון שיכול להיות רגיש לאבטחה ונוטה לטפל בו בצורה נכונה. ניתן להתאים אישית את FirebaseUI כך שיתאים לשאר הסגנון החזותי של האפליקציה שלך, והוא הוא קוד פתוח, כך שאינך מוגבל במימוש חוויית המשתמש שאתה רוצה. |
| אימות SDK של Firebase | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| אימות מבוסס דוא"ל וסיסמא | אימות משתמשים עם כתובות הדוא"ל והסיסמאות שלהם. ה- SDK לאימות Firebase מספק שיטות ליצירת וניהול משתמשים המשתמשים בכתובות הדוא"ל ובסיסמות שלהם כדי להיכנס. אימות Firebase מטפל גם בשליחת הודעות אימייל לאיפוס סיסמה. | ||||||||||
| שילוב של ספק זהות מאוגד | אימות משתמשים על ידי שילוב עם ספקי זהויות מאוחדים. ה- SDK לאימות Firebase מספק שיטות המאפשרות למשתמשים להיכנס באמצעות חשבונות Google, Facebook, Twitter ו- GitHub שלהם.
| ||||||||||
| אימות מספר טלפון | אימות משתמשים על ידי שליחת הודעות SMS לטלפונים שלהם. | ||||||||||
| שילוב מערכת אימות מותאם אישית | חבר את מערכת הכניסה הקיימת של האפליקציה שלך ל- SDK אימות Firebase וקבל גישה למסד הנתונים בזמן אמת של Firebase ושירותי Firebase אחרים. | ||||||||||
| אישור אנונימי | השתמש בתכונות הדורשות אימות מבלי לדרוש מהמשתמשים להיכנס תחילה על ידי יצירת חשבונות אנונימיים זמניים. אם המשתמש בוחר להירשם מאוחר יותר, תוכל לשדרג את החשבון האנונימי לחשבון רגיל, כך שהמשתמש יוכל להמשיך היכן שהפסיק. | ||||||||||
איך זה עובד?
כדי להיכנס למשתמש באפליקציה שלך, תחילה אתה מקבל אישורי אימות מהמשתמש. אישורים אלה יכולים להיות כתובת הדוא"ל והסיסמה של המשתמש, או אסימון OAuth של ספק זהות מאוחד. לאחר מכן, תעביר את האישורים האלה ל- SDK אימות Firebase. שירותי backend שלנו יאמתו את האישורים האלה ויחזירו תגובה ללקוח.
לאחר כניסה מוצלחת, תוכל לגשת למידע הפרופיל הבסיסי של המשתמש, ותוכל לשלוט בגישה של המשתמש לנתונים המאוחסנים במוצרי Firebase אחרים. תוכל גם להשתמש באסימון האימות שסופק כדי לאמת את זהות המשתמשים בשירותי backend שלך.
הערה: כברירת מחדל, משתמשים מאומתים יכולים לקרוא ולכתוב נתונים למאגר הנתונים בזמן אמת של Firebase ולאחסון הענן. אתה יכול לשלוט על הגישה של משתמשים אלו על ידי שינוי שלך Database זמן אמת Firebase ו אחסון ענן אבטחה חוקי .
נתיבי יישום
| שימוש ב- FirebaseUI Auth | ||
|---|---|---|
| הגדר שיטות כניסה | עבור כתובת דוא"ל וסיסמה או כניסה למספר טלפון ולכל ספקי זהויות מאוחדים שאתה רוצה לתמוך בהם, הפעל אותם במסוף Firebase והשלם את כל התצורה הנדרשת על ידי ספק הזהות, כגון הגדרת כתובת אתר להפניה מחדש של OAuth. | |
| התאם אישית את ממשק הכניסה | אתה יכול להתאים אישית את ממשק הכניסה על ידי הגדרת אפשרויות FirebaseUI, או מזלג את הקוד ב- GitHub כדי להתאים אישית את חווית הכניסה עוד יותר. | |
| השתמש ב- FirebaseUI לביצוע זרימת הכניסה | ייבא את ספריית FirebaseUI, ציין את שיטות הכניסה שברצונך לתמוך ביזום זרימת הכניסה של FirebaseUI. | |
| שימוש ב- SDK אימות Firebase | ||
|---|---|---|
| הגדר שיטות כניסה | עבור כתובת דוא"ל וסיסמה או כניסה למספר טלפון ולכל ספקי זהויות מאוחדים שאתה רוצה לתמוך בהם, הפעל אותם במסוף Firebase והשלם את כל התצורה הנדרשת על ידי ספק הזהות, כגון הגדרת כתובת אתר להפניה מחדש של OAuth. | |
| הטמעת זרימות ממשק משתמש עבור שיטות הכניסה שלך | עבור כתובת דוא"ל וכניסה באמצעות סיסמה, יישום זרימה המבקשת ממשתמשים להקליד את כתובות הדוא"ל והסיסמאות שלהם. לצורך כניסה למספר טלפון, צור זרימה המבקשת מהמשתמשים למסור את מספר הטלפון שלהם ולאחר מכן את הקוד מהודעת ה- SMS שהם מקבלים. עבור כניסה מאוחדת, הטמי את הזרימה הנדרשת על ידי כל ספק. | |
| העבר את אישורי המשתמש ל- SDK אימות Firebase | העבר את כתובת הדוא"ל והסיסמה של המשתמש או את אסימון OAuth שנרכש מספק הזהות המאוחדת אל SDK אימות Firebase. | |
מה הלאה
למידע נוסף על משתמשים בפרויקט Firebase ולאחר מכן עיין במדריכי האינטגרציה של ספקי הכניסה שברצונך לתמוך בהם:
לא בטוח מאיפה להתחיל?