Firebase Authentication
Firebase Authentication udostępnia usługi backendu, łatwe w użyciu pakiety SDK i biblioteki gotowych interfejsów, które umożliwiają uwierzytelnianie użytkowników w aplikacji. Obsługuje uwierzytelnianie za pomocą haseł, numerów telefonów, popularnych dostawców tożsamości sfederowanej, takich jak Google, Facebook i Twitter, oraz innych metod.
Firebase Authentication jest ściśle zintegrowana z innymi usługami Firebase i korzysta ze standardów branżowych, takich jak OAuth 2.0 i OpenID Connect, dzięki czemu można ją łatwo zintegrować z własnym backendem.
Po przejściu na Firebase Authentication with Identity Platform odblokujesz dodatkowe funkcje, takie jak uwierzytelnianie wielopoziomowe, funkcje blokowania, logowanie aktywności użytkowników i kontroli, obsługa SAML i ogólnego OpenID Connect, środowisko wielu najemców oraz pomoc na poziomie przedsiębiorstwa.
Najważniejsze funkcje
Użytkownicy mogą logować się w Twojej Firebase aplikacji za pomocą FirebaseUI jako gotowego rozwiązania do uwierzytelniania lub za pomocą pakietu SDK Firebase Authentication, aby ręcznie zintegrować z aplikacją jedną lub kilka metod logowania.
| FirebaseUI Uwierzytelnianie | |
|---|---|
| Uwierzytelnianie, które łatwo dodać |
Zalecany sposób dodawania do aplikacji pełnego systemu logowania. FirebaseUI udostępnia gotowe rozwiązanie do uwierzytelniania, które obsługuje przepływy w interfejsach użytkownika umożliwiające logowanie się przy użyciu adresu e-mail i hasła, numeru telefonu, a także za pomocą popularnych dostawców tożsamości sfederowanej, w tym Logowania przez Google i logowania przez Facebooka. Komponent FirebaseUI Auth wdraża sprawdzone metody uwierzytelniania na urządzeniach mobilnych i w witrynach, co może zmaksymalizować liczbę konwersji związanych z logowaniem i rejestracją w Twojej aplikacji. Obsługuje też przypadki brzegowe, takie jak odzyskiwanie konta i łączenie kont, które mogą być wrażliwe pod względem bezpieczeństwa i podatne na błędy. FirebaseUI można łatwo dostosować do stylu wizualnego aplikacji. Jest to oprogramowanie typu open source, więc nie masz ograniczeń w zakresie wrażeń użytkownika. |
| Firebase Authentication pakiet SDK | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Uwierzytelnianie oparte na adresie e-mail i haśle | Uwierzytelnianie użytkowników przy użyciu adresu e-mail i hasła. Firebase Authentication Pakiet SDK udostępnia metody tworzenia użytkowników, którzy do logowania się używają adresów e-mail i haseł, oraz zarządzania nimi. Firebase Authentication zajmuje się też wysyłaniem e-maili z prośbą o zresetowanie hasła. |
||||||||||
| Integracja dostawców tożsamości sfederowanej | Uwierzytelnianie użytkowników przez integrację z dostawcami tożsamości sfederowanej. Pakiet SDK Firebase Authentication udostępnia metody, które umożliwiają użytkownikom logowanie się za pomocą kont Google czy kont w serwisach: Facebook, Twitter i GitHub.
|
||||||||||
| Uwierzytelnianie za pomocą numeru telefonu | Uwierzytelniaj użytkowników, wysyłając SMS-y na ich telefony. |
||||||||||
| Integracja własnego systemu uwierzytelniania |
Połącz system logowania się, z którego korzystasz w swojej aplikacji, z pakietem SDK Firebase Authentication, aby uzyskać dostęp do Firebase Realtime Database i innych usług Firebase. |
||||||||||
| Anonimowe uwierzytelnianie | Korzystaj z funkcji wymagających uwierzytelniania bez konieczności uprzedniego logowania się przez użytkowników, tworząc tymczasowe anonimowe konta. Jeśli użytkownik zdecyduje się później na rejestrację, możesz zastąpić konto anonimowe zwykłym, dzięki czemu użytkownik będzie mógł kontynuować pracę od momentu, w którym ją przerwał. |
||||||||||
Firebase Authentication with Identity Platform
Firebase Authentication with Identity Platform to opcjonalne ulepszenie, które dodaje kilka nowych funkcji do Firebase Authentication.
Uaktualnienie nie wymaga migracji – dotychczasowy kod pakietu SDK klienta i pakietu Admin SDK będzie działać jak wcześniej, a Ty uzyskasz natychmiastowy dostęp do funkcji takich jak ulepszone rejestrowanie oraz pomoc i umowy SLA na poziomie przedsiębiorstwa. Po dodaniu dodatkowego kodu możesz dodać uwierzytelnianie wielopoziomowe, funkcje blokowania oraz obsługę dostawców SAML i OpenID Connect.
Firebase Authentication with Identity Platform ma inny schemat cenowy niż produkt podstawowy. Po uaktualnieniu projekty w ramach bezpłatnego abonamentu (Spark) będą miały limit 3000 liczba aktywnych użytkowników dziennie, a projekty w ramach abonamentu z płatnością według wykorzystania (Blaze) będą obciążane opłatami za wykorzystanie przekraczające poziom bezpłatny 50 000 liczba aktywnych użytkowników miesięcznie. Zanim przejdziesz na wyższy pakiet, zapoznaj się z konsekwencjami zmiany pakietu dla rozliczeń.
Więcej informacji o nowych funkcjach, cenach i limitach znajdziesz poniżej.
Funkcje
| Uwierzytelnianie wielopoziomowe |
Uwierzytelnianie wielopoziomowe za pomocą SMS-ów chroni dane użytkowników, dodając do aplikacji drugą warstwę zabezpieczeń. Dowiedz się, jak dodać MFA do aplikacji na Apple, Androida i sieć. |
| Funkcje blokowania |
Dzięki funkcjom blokowania możesz uruchamiać niestandardowy kod, który zmienia reakcję aplikacji na zarejestrowanie się lub zalogowanie użytkownika. Dowiedz się, jak rozszerzyćFirebase Authentication za pomocą funkcji blokujących. |
| Dostawcy SAML i OpenID Connect |
Obsługa logowania za pomocą dostawców SAML (tylko w internecie) i OpenID Connect, którzy nie są natywnie obsługiwani przez Firebase. Dowiedz się, jak dodać logowanie przez SAML do aplikacji internetowych oraz logowanie przez OpenID Connect do aplikacji na iOS, Androida i aplikacji internetowych. |
| Logowanie aktywności użytkowników i kontroli |
Monitoruj i rejestruj dostęp administracyjny oraz aktywność użytkowników. Gdy przejdziesz na wyższy abonament, automatycznie włączysz w Cloud Logging logi kontrolne aktywności administratora. Logowanie aktywności użytkownika możesz też włączyć na stronie Ustawienia uwierzytelniania w konsoli Firebase. Aby dowiedzieć się, jak wyświetlać i analizować logi, zapoznaj się z dokumentacją Cloud Logging. |
| Wielodostępność |
Korzystając z najemców, możesz tworzyć wiele niepowtarzalnych, odseparowanych przestrzeni dla użytkowników i konfiguracji w obrębie jednego projektu. Więcej informacji znajdziesz w artykule Pierwsze kroki z wieloma najemcami w dokumentacji Cloud Identity Platform. |
| Pomoc dla przedsiębiorstw i gwarancja jakości usług |
Uaktualnione projekty otrzymują gwarancję dostępności usług uwierzytelniania zgodnie z gwarancją jakości usług Identity Platform i mogą przejść na pomoc techniczną klasy korporacyjnej. |
| Automatyczne usuwanie anonimowych użytkowników |
Będziesz mieć możliwość włączenia automatycznego usuwania anonimowych kont, które mają ponad 30 dni. Konta anonimowe nie będą już wliczane do limitów płatności i wykorzystania. |
Limity wykorzystania
Po przejściu na wyższą wersję Firebase Authentication with Identity Platform wprowadza nowe limity korzystania z Firebase Authentication.
Bez dodatkowych kosztów (Spark)
Projekty w ramach bezpłatnego abonamentu (Spark) mają nowy limit 3000 aktywnych użytkowników dziennie w przypadku większości dostawców logowania. Aktywność dzienna jest obliczana na podstawie liczby unikalnych użytkowników, którzy logują się w ciągu 24 godzin.
| Dostawcy | Nowy limit | Stary limit |
|---|---|---|
| E-mail, media społecznościowe, anonimowe, niestandardowe | 3000 aktywnych użytkowników dziennie | Bez ograniczeń |
| SAML, OpenID Connect | 2 aktywnych użytkowników dziennie | Nie dotyczy |
Płatność według wykorzystania (Blaze)
Ceny projektów w ramach abonamentu Blaze są oparte na liczbie aktywnych użytkowników miesięcznie (AUM) i obejmują bezpłatny poziom 50 tys. użytkowników. Aktywny użytkownik to osoba, która korzysta z konta w okresie rozliczeniowym.
| Dostawcy | Poziom bezpłatny | Koszt (w USD) za każdego aktywnego użytkownika miesięcznie powyżej bezpłatnego poziomu |
|---|---|---|
| E-mail, media społecznościowe, anonimowe, niestandardowe | 0–49 999 aktywnych użytkowników miesięcznie | 0,0025–0,0055 USD za AUM |
| SAML, OpenID Connect | 0–49 mln aktywnych użytkowników miesięcznie | 0,015 USD za MAU |
Przenieś projekt na wyższy abonament
Aby uaktualnić projekt do wersji Firebase Authentication with Identity Platform, otwórz stronę Ustawienia uwierzytelniania w konsoli Firebase.
Jak to działa?
Aby zalogować użytkownika w aplikacji, musisz najpierw uzyskać od niego dane logowania. Mogą to być adres e-mail i hasło użytkownika lub token OAuth od dostawcy tożsamości federacyjnej. Następnie przekazujesz te dane logowania do Firebase Authentication SDK. Nasze usługi backendowe zweryfikują te dane logowania i zwrócą odpowiedź do klienta.
Po zalogowaniu się użytkownika możesz uzyskać dostęp do jego podstawowych informacji o profilu i kontrolować jego dostęp do danych przechowywanych w innych usługach Firebase. Możesz też użyć podanego tokena uwierzytelniania, aby zweryfikować tożsamość użytkowników w swoich usługach backendu.
Ścieżki implementacji
| Korzystanie z FirebaseUI Auth | ||
|---|---|---|
| Konfigurowanie metod logowania | W przypadku logowania za pomocą adresu e-mail i hasła lub numeru telefonu oraz wszystkich dostawców tożsamości federacyjnej, których chcesz obsługiwać, włącz ich w Firebase konsoli i wykonaj wszystkie czynności konfiguracyjne wymagane przez dostawcę tożsamości, np. ustaw adres URL przekierowania OAuth. | |
| Dostosowywanie interfejsu logowania | Możesz dostosować interfejs logowania, ustawiając opcje FirebaseUI, lub skopiować kod z GitHub, aby jeszcze bardziej dostosować proces logowania. | |
| Użyj FirebaseUI, aby przeprowadzić proces logowania | Zaimportuj bibliotekę FirebaseUI, określ metody logowania, które chcesz obsługiwać, i uruchom proces logowania FirebaseUI. | |
| Korzystanie z pakietu SDK w wersji Firebase Authentication | ||
|---|---|---|
| Konfigurowanie metod logowania | W przypadku logowania za pomocą adresu e-mail i hasła lub numeru telefonu oraz wszystkich dostawców tożsamości federacyjnej, których chcesz obsługiwać, włącz ich w Firebase konsoli i wykonaj wszystkie czynności konfiguracyjne wymagane przez dostawcę tożsamości, np. ustaw adres URL przekierowania OAuth. | |
| Wdrażanie przepływów interfejsu użytkownika dla metod logowania | W przypadku logowania za pomocą adresu e-mail i hasła zaimplementuj proces, który będzie wyświetlać użytkownikom prośbę o wpisanie adresu e-mail i hasła. W przypadku logowania za pomocą numeru telefonu utwórz proces, w którym użytkownicy są proszeni o podanie numeru telefonu, a następnie kodu z otrzymanego SMS-a. W przypadku logowania federacyjnego zaimplementuj przepływ wymagany przez każdego dostawcę. | |
| Przekazywanie danych logowania użytkownika do pakietu SDK Firebase Authentication | Przekaż do pakietu SDK adres e-mail i hasło użytkownika lub token OAuth uzyskany od dostawcy tożsamości sfederowanej.Firebase Authentication | |
Co dalej?
Dowiedz się więcej o użytkownikach w projekcie Firebase, a potem zapoznaj się z przewodnikami dla początkujących dotyczącymi platformy i dostawców logowania, których chcesz obsługiwać:
iOS Android Web Flutter Unity C++ Admin
Nie wiesz, od czego zacząć?