Firebase Authentication
Firebase Authentication fournit des services de backend, des SDK faciles à utiliser et des bibliothèques d'UI prêtes à l'emploi pour authentifier les utilisateurs auprès de votre application. Il accepte l'authentification à l'aide de mots de passe, de numéros de téléphone, de fournisseurs d'identité fédérés courants tels que Google, Facebook et Twitter, et plus encore.
Firebase Authentication s'intègre étroitement aux autres services Firebase et exploite les standards de l'industrie tels qu'OAuth 2.0 et OpenID Connect, et peut ainsi être facilement intégré à votre backend personnalisé.
Lorsque vous passez à Firebase Authentication with Identity Platform, vous débloquez des fonctionnalités supplémentaires, telles que l'authentification multifacteur, les fonctions de blocage, la journalisation des activités de l'utilisateur et des audits, la compatibilité avec SAML et OpenID Connect générique, l'architecture mutualisée et l'assistance de niveau entreprise.
Capacités clés
Vous pouvez connecter les utilisateurs à votre Firebase application en utilisant FirebaseUI en tant que solution d'authentification prête à l'emploi ou le Firebase Authentication SDK pour intégrer manuellement une ou plusieurs méthodes de connexion à votre application.
| FirebaseUI Auth | |
|---|---|
| Solution d'authentification prête à l'emploi |
Méthode recommandée pour ajouter un système de connexion complet à votre application. FirebaseUI offre une solution d'authentification prête à l'emploi qui permet de gérer les flux de connexion sur l'interface. Les utilisateurs peuvent s'identifier avec leur adresse e-mail et leur mot de passe, leur numéro de téléphone, ou avec les principaux fournisseurs d'identité fédérée dont Google Sign-In et Facebook Login. Le composant FirebaseUI Auth implémente les bonnes pratiques d'authentification sur les appareils mobiles et les sites Web, ce qui peut maximiser les taux de conversion lors des connexions et inscriptions dans votre application. Il gère également les cas extrêmes tels que la récupération de compte et l'association de comptes, qui peuvent être sensibles à la sécurité et sujets aux erreurs s'ils ne sont pas gérés correctement. FirebaseUI peut être facilement personnalisé pour s'adapter au style visuel du reste de votre application. Il est également Open Source, ce qui vous permet de créer l'expérience utilisateur souhaitée. |
| SDK Firebase Authentication | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Authentification à l'aide d'une adresse e-mail et d'un mot de passe | Authentifiez les utilisateurs à l'aide de leur adresse e-mail et de leur mot de passe. Le Firebase Authentication SDK fournit des méthodes permettant de créer et de gérer des utilisateurs se servant de leur adresse e-mail et de leur mot de passe pour se connecter. Firebase Authentication gère également l'envoi d'e-mails de réinitialisation du mot de passe. |
||||||||||
| Intégration des fournisseurs d'identité fédérée | Authentifiez les utilisateurs en intégrant des fournisseurs d'identité fédérés. Le SDK Firebase Authentication permet aux utilisateurs de se connecter à l'aide de leurs comptes Google, Facebook, Twitter et GitHub.
|
||||||||||
| Authentification par numéro de téléphone | Authentifiez les utilisateurs en envoyant des SMS sur leur téléphone. |
||||||||||
| Intégration de système d'authentification personnalisée |
Connectez le système de connexion existant de votre application au SDK Firebase Authentication et accédez à Firebase Realtime Database et à d'autres services Firebase. |
||||||||||
| Authentification anonyme | Utilisez les fonctionnalités pour lesquelles l'authentification est nécessaire sans exiger des utilisateurs qu'ils s'inscrivent, grâce à la création de comptes anonymes temporaires. Si l'utilisateur décide de s'inscrire ultérieurement, il est possible de mettre à niveau le compte anonyme et de le convertir en un compte normal. L'utilisateur pourra alors reprendre là où il en était. Si l'utilisateur décide de s'inscrire ultérieurement , il est possible de mettre à niveau le compte anonyme et de le convertir en un compte normal . L'utilisateur pourra alors reprendre là où il en était. |
||||||||||
Firebase Authentication with Identity Platform
Firebase Authentication with Identity Platform est une mise à niveau facultative qui ajoute plusieurs nouvelles fonctionnalités à Firebase Authentication.
Cette mise à niveau ne nécessite aucune migration. Le code de votre SDK client et de votre SDK d'administration existants continueront de fonctionner comme avant, et vous bénéficierez d'un accès immédiat à des fonctionnalités telles que la journalisation améliorée, l'assistance de niveau entreprise et les contrats de niveau de service. Avec un peu de code supplémentaire, vous pourrez ajouter l'authentification multifacteur, des fonctions de blocage et la compatibilité avec les fournisseurs SAML et OpenID Connect.
Firebase Authentication with Identity Platform propose un schéma de tarification différent de celui du produit de base. Une fois la mise à niveau effectuée, les projets associés à la formule sans frais (Spark) seront limités à 3 000 utilisateurs actifs par jour, et les projets associés à la formule paiement à l'usage (Blaze) seront facturés pour l'utilisation dépassant la limite de 50 000 utilisateurs actifs par mois du niveau sans frais. Avant de procéder à la mise à niveau, assurez-vous de bien comprendre les implications en termes de facturation.
Pour en savoir plus sur les nouvelles fonctionnalités, les tarifs et les limites, consultez les sections ci-dessous.
Fonctionnalités
| Authentification multifacteur |
L'authentification multifacteur par SMS protège les données de vos utilisateurs en ajoutant une deuxième couche de sécurité à votre application. Découvrez comment ajouter l'AMF à vos Apple, Android, et Web applications. |
| Fonctions de blocage |
Les fonctions de blocage vous permettent d'exécuter un code personnalisé qui modifie le résultat de un utilisateur qui s'enregistre ou se connecte à votre application. Découvrez comment étendre avec des fonctions de blocage.Firebase Authentication |
| Fournisseurs SAML et OpenID Connect |
Vous pouvez vous connecter via des fournisseurs SAML (Web uniquement) et OpenID Connect non compatibles avec Firebase de manière native. Découvrez comment ajouter la connexion SAML aux applications Web et la connexion OpenID Connect aux applications Apple, Android et Web. |
| Journalisation des activités et des audits des utilisateurs |
Surveillez et consignez l'accès administrateur et l'activité des utilisateurs finaux. Lorsque vous mettez à niveau votre projet, vous activez automatiquement les journaux d'audit des activités d'administration dans Cloud Logging. Vous pouvez également activer la journalisation des activités des utilisateurs sur la page "Paramètres d'authentification" de la console Firebase. Pour savoir comment afficher et analyser vos journaux, consultez la documentation Cloud Logging. |
| Architecture mutualisée |
À l'aide de locataires, vous pouvez créer des silos uniques d'utilisateurs et de configurations dans un même projet. Pour en savoir plus, consultez la page Premiers pas avec l'architecture mutualisée dans la documentation Cloud Identity Platform. |
| Formule d'assistance Enterprise et contrat de niveau de service |
Les projets mis à niveau bénéficient d'engagements de disponibilité pour les services Auth conformément au contrat de niveau de service (SLA) d'Identity Platform et peuvent passer à une formule d'assistance de niveau entreprise. |
| Nettoyage automatique des utilisateurs anonymes |
Vous aurez la possibilité d'activer la suppression automatique des comptes anonymes s'ils ont plus de 30 jours. Les comptes anonymes ne seront plus comptabilisés dans les quotas de facturation et d'utilisation. |
Limites d'utilisation
Une fois la mise à niveau effectuée, Firebase Authentication with Identity Platform introduit de nouvelles limites pour votre utilisation de Firebase Authentication.
Sans frais (Spark)
Les projets associés à la formule sans frais (Spark) sont désormais limités à 3 000 utilisateurs actifs par jour (UAJ) pour la plupart des fournisseurs de connexion. L'utilisation active quotidienne est calculée en fonction du nombre d'utilisateurs uniques qui se connectent sur une période de 24 heures.
| Fournisseurs | Nouvelle limite | Ancienne limite |
|---|---|---|
| Adresse e-mail, réseaux sociaux, anonyme, sur mesure | 3 000 UAJ | Illimité |
| SAML, OpenID Connect | 2 UAJ | N/A |
À la carte (Blaze)
La tarification des projets associés à la formule Blaze est basée sur le nombre d'utilisateurs actifs par mois (UAM) et inclut un niveau sans frais de 50 000 utilisateurs. Un utilisateur actif est une personne qui utilise son compte pendant la période de facturation.
| Fournisseurs | Version sans frais | Coût ($) par UAM dépassant les limites de la version sans frais |
|---|---|---|
| Adresse e-mail, réseaux sociaux, anonyme, sur mesure | De 0 à 49 999 UAM | De 0,0025 à 0,0055 par UAM |
| SAML, OpenID Connect | De 0 à 49 UAM | 0,015 par UAM |
Changez de formule de facturation pour votre projet
Pour passer à Firebase Authentication with Identity Platform, ouvrez la page Authentication Settings de la Firebase console.
Fonctionnement
Pour connecter un utilisateur à votre application, vous devez d'abord obtenir des identifiants d'authentification de l'utilisateur. Il peut s'agir de l'adresse e-mail et du mot de passe de l'utilisateur, ou d'un jeton OAuth d'un fournisseur d'identité fédéré. Vous transmettez ensuite ces identifiants au Firebase Authentication SDK. Nos services de backend valident ensuite ces identifiants et renvoient une réponse au client.
Une fois la connexion établie, vous pouvez accéder aux informations de profil de base de l'utilisateur, et vous pouvez contrôler l'accès de l'utilisateur aux données stockées dans d'autres Firebase produits. Vous pouvez également vous servir du jeton d'authentification fourni pour valider l'identité des utilisateurs dans vos propres services de backend.
Chemins de mise en œuvre
| Utiliser FirebaseUI Auth | ||
|---|---|---|
| Configurer des méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe ou numéro de téléphone et les fournisseurs d'identité fédérés que vous souhaitez prendre en charge, activez-les dans la Firebase console et terminez la configuration requise par le fournisseur d'identité (par exemple, définir votre URL de redirection OAuth). | |
| Personnaliser l'UI de connexion | Vous pouvez personnaliser l'UI de connexion en définissant des options FirebaseUI ou en dupliquant le code sur GitHub pour personnaliser davantage l'expérience de connexion. | |
| Utiliser FirebaseUI pour effectuer le flux de connexion | Importez la bibliothèque FirebaseUI, spécifiez les méthodes de connexion que vous souhaitez prendre en charge et lancez le flux de connexion FirebaseUI. | |
| Utiliser le Firebase Authentication SDK | ||
|---|---|---|
| Configurer des méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe ou numéro de téléphone et les fournisseurs d'identité fédérés que vous souhaitez prendre en charge, activez-les dans la Firebase console et terminez la configuration requise par le fournisseur d'identité (par exemple, définir votre URL de redirection OAuth). | |
| Mettre en œuvre des flux d'interface utilisateur pour vos méthodes de connexion | Pour la connexion par adresse e-mail et mot de passe, mettez en œuvre un flux qui invite les utilisateurs à saisir leur adresse e-mail et leur mot de passe. Pour la connexion par numéro de téléphone, créez un flux qui invite les utilisateurs à saisir leur numéro de téléphone, puis le code reçu par SMS. Pour la connexion fédérée mettez en œuvre le flux requis par chaque fournisseur. | |
| Transmettre les identifiants de l'utilisateur au SDK Firebase Authentication | Transmettez au Firebase Authentication SDK l'adresse e-mail et le mot de passe de l'utilisateur ou le jeton OAuth obtenu auprès du fournisseur d'identité fédéré. | |
Étape suivante
Obtenez plus d'informations sur les utilisateurs d'un Firebase projet, puis consultez les guides de démarrage pour la plate-forme et les fournisseurs de connexion que vous souhaitez prendre en charge :
iOS+ Android Web Flutter Unity C++ Admin
Vous ne savez pas par où commencer ?