Firebase Authentication
Firebase Authentication سرویسهای بکاند، SDKهای آسان برای استفاده و کتابخانههای رابط کاربری آماده را برای احراز هویت کاربران در برنامه شما ارائه میدهد. این سرویس از احراز هویت با استفاده از رمزهای عبور، شماره تلفن، ارائه دهندگان هویت فدرال محبوب مانند گوگل، فیسبوک و توییتر و موارد دیگر پشتیبانی میکند.
Firebase Authentication به طور کامل با سایر سرویسهای Firebase ادغام میشود و از استانداردهای صنعتی مانند OAuth 2.0 و OpenID Connect بهره میبرد، بنابراین میتوان آن را به راحتی با backend سفارشی شما ادغام کرد.
وقتی به Firebase Authentication with Identity Platform ارتقا میدهید، ویژگیهای اضافی مانند احراز هویت چند عاملی، توابع مسدودکننده، فعالیت کاربر و ثبت گزارش حسابرسی، پشتیبانی SAML و OpenID Connect عمومی، چند مستاجری و پشتیبانی در سطح سازمانی را آزاد میکنید.
قابلیتهای کلیدی
شما میتوانید کاربران را با استفاده از FirebaseUI به عنوان یک راهکار احراز هویت کامل و بدون نیاز به وارد کردن کد یا با استفاده از Firebase Authentication SDK به صورت دستی و با ادغام یک یا چند روش ورود به سیستم در برنامه خود، به برنامه Firebase خود وارد کنید.
| احراز هویت FirebaseUI | |
|---|---|
| راهکار احراز هویت حضوری | روش پیشنهادی برای افزودن یک سیستم ورود کامل به برنامه شما. FirebaseUI یک راهکار احراز هویت کشویی ارائه میدهد که جریانهای رابط کاربری را برای ورود کاربران با آدرسهای ایمیل و رمزهای عبور، شماره تلفنها و با ارائهدهندگان هویت فدرال محبوب، از جمله ورود به سیستم گوگل و ورود به سیستم فیسبوک، مدیریت میکند. کامپوننت FirebaseUI Auth بهترین شیوهها را برای احراز هویت در دستگاههای تلفن همراه و وبسایتها پیادهسازی میکند که میتواند نرخ تبدیل ورود و ثبت نام را برای برنامه شما به حداکثر برساند. همچنین موارد حاشیهای مانند بازیابی حساب و پیوند حساب را که میتوانند از نظر امنیتی حساس و مستعد خطا باشند، به درستی مدیریت میکند. FirebaseUI میتوان به راحتی سفارشی کرد تا با بقیه سبک بصری برنامه شما مطابقت داشته باشد، و متنباز است، بنابراین شما در تحقق تجربه کاربری مورد نظر خود محدود نیستید. |
| کیت توسعه نرمافزار Firebase Authentication | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| احراز هویت مبتنی بر ایمیل و رمز عبور | احراز هویت کاربران با آدرسهای ایمیل و رمزهای عبور آنها. کیت توسعه نرمافزاری Firebase Authentication SDK) روشهایی را برای ایجاد و مدیریت کاربرانی که از آدرسهای ایمیل و رمزهای عبور خود برای ورود به سیستم استفاده میکنند، ارائه میدهد. Firebase Authentication همچنین ارسال ایمیلهای تنظیم مجدد رمز عبور را مدیریت میکند. | ||||||||||
| یکپارچهسازی ارائهدهنده هویت فدرال | احراز هویت کاربران با ادغام با ارائه دهندگان هویت فدرال. کیت توسعه نرمافزار Firebase Authentication SDK) روشهایی را ارائه میدهد که به کاربران اجازه میدهد با حسابهای گوگل، فیسبوک، توییتر و گیتهاب خود وارد سیستم شوند.
| ||||||||||
| احراز هویت شماره تلفن | احراز هویت کاربران با ارسال پیامک به تلفنهایشان. | ||||||||||
| یکپارچهسازی سیستم احراز هویت سفارشی | سیستم ورود به سیستم موجود برنامه خود را به SDK Firebase Authentication متصل کنید و به Firebase Realtime Database و سایر سرویسهای Firebase دسترسی پیدا کنید. | ||||||||||
| نویسنده ناشناس | با ایجاد حسابهای کاربری ناشناس موقت، از ویژگیهایی استفاده کنید که بدون نیاز به ورود اولیه کاربران، نیاز به احراز هویت دارند. اگر کاربر بعداً تصمیم به ثبتنام گرفت، میتوانید حساب کاربری ناشناس را به یک حساب کاربری معمولی ارتقا دهید تا کاربر بتواند از جایی که متوقف شده بود، ادامه دهد. | ||||||||||
Firebase Authentication with Identity Platform
Firebase Authentication with Identity Platform یک بهروزرسانی اختیاری است که چندین ویژگی جدید به Firebase Authentication اضافه میکند.
این ارتقا نیازی به هیچ گونه مهاجرتی ندارد - کد SDK کلاینت و SDK ادمین فعلی شما مانند قبل به کار خود ادامه خواهند داد و شما بلافاصله به ویژگیهایی مانند ثبت وقایع پیشرفته و پشتیبانی در سطح سازمانی و SLAها دسترسی خواهید داشت. با کمی کد اضافی، میتوانید احراز هویت چند عاملی، توابع مسدودسازی و پشتیبانی از ارائه دهندگان SAML و OpenID Connect را اضافه کنید.
Firebase Authentication with Identity Platform طرح قیمتگذاری متفاوتی نسبت به محصول پایه دارد. پس از ارتقا، پروژههای طرح رایگان (Spark) به ۳۰۰۰ کاربر فعال روزانه محدود میشوند و پروژههای طرح پرداخت در حین استفاده (Blaze) برای استفاده فراتر از سطح رایگان ۵۰۰۰۰ کاربر فعال ماهانه، هزینه دریافت میکنند. قبل از ارتقا، مطمئن شوید که از پیامدهای صورتحساب مطلع هستید.
درباره ویژگیهای جدید، قیمتها و محدودیتها در زیر بیشتر بخوانید.
ویژگیها
| احراز هویت چند عاملی | احراز هویت چند عاملی با پیامک با اضافه کردن یک لایه دوم امنیتی به برنامه شما، از دادههای کاربران شما محافظت میکند. یاد بگیرید که چگونه MFA را به برنامههای اپل ، اندروید و وب خود اضافه کنید. |
| توابع مسدود کننده | توابع مسدودکننده به شما امکان میدهند کد سفارشی را اجرا کنید که نتیجه ثبت نام یا ورود کاربر به برنامه شما را تغییر میدهد. بیاموزید که چگونه Firebase Authentication با توابع مسدود کننده گسترش دهید . |
| ارائه دهندگان SAML و OpenID Connect | پشتیبانی از ورود به سیستم با استفاده از ارائهدهندگان SAML (فقط وب) و OpenID Connect که به صورت بومی توسط Firebase پشتیبانی نمیشوند. یاد بگیرید که چگونه ورود به سیستم SAML را به برنامههای وب و ورود به سیستم OpenID Connect را به برنامههای اپل ، اندروید و وب اضافه کنید. |
| ثبت فعالیت کاربر و حسابرسی | نظارت و ثبت دسترسیهای مدیریتی و فعالیتهای کاربران نهایی. وقتی پروژه خود را ارتقا میدهید، بهطور خودکار گزارشهای حسابرسی فعالیت مدیر را در Cloud Logging فعال میکنید. همچنین میتوانید گزارش فعالیت کاربر را در صفحه تنظیمات احراز هویت کنسول Firebase فعال کنید. برای یادگیری نحوه مشاهده و تجزیه و تحلیل گزارشهای خود، به مستندات Cloud Logging مراجعه کنید. |
| چند مستاجری | با استفاده از مستاجران، میتوانید چندین سیلوی منحصر به فرد از کاربران و پیکربندیها را در یک پروژه واحد ایجاد کنید. به بخش «شروع به کار با چند-مستاجری» در مستندات پلتفرم هویت ابری مراجعه کنید. |
| پشتیبانی سازمانی و SLA | پروژههای ارتقا یافته، طبق توافقنامه سطح خدمات پلتفرم هویت (SLA)، تعهدات مربوط به زمان فعال بودن برای سرویسهای احراز هویت را دریافت میکنند و واجد شرایط ارتقاء به پشتیبانی در سطح سازمانی هستند. |
| پاکسازی خودکار کاربران ناشناس | شما میتوانید گزینهای را فعال کنید تا حسابهای ناشناس در صورت داشتن بیش از سی روز از تاریخ ایجادشان، بهطور خودکار حذف شوند. حسابهای ناشناس دیگر در صورتحساب و سهمیه استفاده محاسبه نخواهند شد. |
محدودیتهای استفاده
پس از ارتقا، Firebase Authentication with Identity Platform محدودیتهای جدیدی را برای استفاده شما از Firebase Authentication معرفی میکند.
بدون هزینه (اسپارک)
پروژههای طرح رایگان (Spark) برای اکثر ارائهدهندگان خدمات ورود به سیستم، محدودیت جدید ۳۰۰۰ کاربر فعال روزانه (DAU) دارند. میزان استفاده فعال روزانه بر اساس تعداد کاربران منحصر به فرد وارد شده در طول ۲۴ ساعت محاسبه میشود.
| ارائه دهندگان | محدودیت جدید | حد قدیمی |
|---|---|---|
| ایمیل، شبکههای اجتماعی، ناشناس، سفارشی | ۳۰۰۰ کاربر روزانه | نامحدود |
| SAML، اتصال OpenID | ۲ کاربر فعال روزانه | ناموجود |
پرداخت به موقع (بلیز)
قیمتگذاری پروژههای طرح Blaze بر اساس تعداد کاربران فعال ماهانه (MAU) است و شامل یک سطح بدون هزینه ۵۰،۰۰۰ کاربر میشود. کاربر فعال کسی است که در دوره صورتحساب از حساب خود استفاده میکند.
| ارائه دهندگان | ردیف بدون هزینه | هزینه (دلار) به ازای هر کاربر فعال ماهانه بالاتر از سطح بدون هزینه |
|---|---|---|
| ایمیل، شبکههای اجتماعی، ناشناس، سفارشی | ۰-۴۹،۹۹۹ کاربر فعال ماهانه | ۰.۰۰۲۵ تا ۰.۰۰۵۵ به ازای هر MAU |
| SAML، اتصال OpenID | ۰-۴۹ کاربر فعال ماهانه | ۰.۰۱۵ به ازای هر MAU |
پروژه خود را ارتقا دهید
برای ارتقاء پروژه خود به Firebase Authentication with Identity Platform ، صفحه تنظیمات احراز هویت کنسول Firebase را باز کنید.
چگونه کار میکند؟
برای ورود کاربر به برنامه خود، ابتدا اعتبارنامههای احراز هویت را از کاربر دریافت میکنید. این اعتبارنامهها میتوانند آدرس ایمیل و رمز عبور کاربر یا یک توکن OAuth از یک ارائهدهنده هویت فدرال باشند. سپس، این اعتبارنامهها را به SDK Firebase Authentication ارسال میکنید. سپس سرویسهای backend ما این اعتبارنامهها را تأیید کرده و پاسخی را به کلاینت برمیگردانند.
پس از ورود موفقیتآمیز، میتوانید به اطلاعات اولیه پروفایل کاربر دسترسی داشته باشید و دسترسی کاربر به دادههای ذخیره شده در سایر محصولات Firebase را کنترل کنید. همچنین میتوانید از توکن احراز هویت ارائه شده برای تأیید هویت کاربران در سرویسهای backend خود استفاده کنید.
مسیرهای پیادهسازی
| استفاده از احراز هویت FirebaseUI | ||
|---|---|---|
| تنظیم روشهای ورود به سیستم | برای ورود با آدرس ایمیل و رمز عبور یا شماره تلفن و هر ارائهدهنده هویت فدرالی که میخواهید پشتیبانی کنید، آنها را در کنسول Firebase فعال کنید و هرگونه پیکربندی مورد نیاز ارائهدهنده هویت، مانند تنظیم URL تغییر مسیر OAuth خود را تکمیل کنید. | |
| رابط کاربری ورود به سیستم را سفارشی کنید | شما میتوانید رابط کاربری ورود به سیستم را با تنظیم گزینههای FirebaseUI سفارشی کنید، یا کد موجود در GitHub را برای سفارشیسازی بیشتر تجربه ورود به سیستم، کپی کنید. | |
| استفاده از FirebaseUI برای انجام فرآیند ورود به سیستم | کتابخانه FirebaseUI را وارد کنید، روشهای ورود به سیستمی را که میخواهید پشتیبانی کنید مشخص کنید و جریان ورود به FirebaseUI را آغاز کنید. | |
| استفاده از SDK Firebase Authentication | ||
|---|---|---|
| تنظیم روشهای ورود به سیستم | برای ورود با آدرس ایمیل و رمز عبور یا شماره تلفن و هر ارائهدهنده هویت فدرالی که میخواهید پشتیبانی کنید، آنها را در کنسول Firebase فعال کنید و هرگونه پیکربندی مورد نیاز ارائهدهنده هویت، مانند تنظیم URL تغییر مسیر OAuth خود را تکمیل کنید. | |
| جریانهای رابط کاربری را برای متدهای ورود به سیستم خود پیادهسازی کنید | برای ورود با آدرس ایمیل و رمز عبور، جریانی را پیادهسازی کنید که کاربران را وادار به تایپ آدرس ایمیل و رمز عبور خود کند. برای ورود با شماره تلفن، جریانی ایجاد کنید که از کاربران شماره تلفن و سپس کد پیامکی دریافتی را بخواهد. برای ورود به سیستم فدرال، جریان مورد نیاز هر ارائهدهنده را پیادهسازی کنید. | |
| اعتبارنامههای کاربر را به SDK Firebase Authentication ارسال کنید | آدرس ایمیل و رمز عبور کاربر یا توکن OAuth که از ارائه دهنده هویت فدرال دریافت شده است را به SDK Firebase Authentication ارسال کنید. | |
قدم بعدی چیست؟
درباره کاربران در یک پروژه Firebase بیشتر بدانید، سپس راهنماهای شروع به کار برای پلتفرم و ارائه دهندگان ورود به سیستمی که میخواهید از آنها پشتیبانی کنید را بررسی کنید:
آیاواس+ اندروید وب فلاتر یونیتی سیپلاسپلاس ادمین
مطمئن نیستید از کجا شروع کنید؟