Catch up on highlights from Firebase at Google I/O 2023. Learn more

Xác thực căn cứ hỏa lực

Hầu hết các ứng dụng cần biết danh tính của người dùng. Việc biết danh tính của người dùng cho phép ứng dụng lưu dữ liệu người dùng trên đám mây một cách an toàn và cung cấp trải nghiệm được cá nhân hóa giống nhau trên tất cả các thiết bị của người dùng.

Xác thực Firebase cung cấp dịch vụ phụ trợ, SDK dễ sử dụng và thư viện giao diện người dùng được tạo sẵn để xác thực người dùng với ứng dụng của bạn. Nó hỗ trợ xác thực bằng mật khẩu, số điện thoại, nhà cung cấp danh tính được liên kết phổ biến như Google, Facebook và Twitter, v.v.

Xác thực Firebase tích hợp chặt chẽ với các dịch vụ Firebase khác và nó tận dụng các tiêu chuẩn ngành như OAuth 2.0 và OpenID Connect để có thể dễ dàng tích hợp với chương trình phụ trợ tùy chỉnh của bạn.

Khi bạn nâng cấp lên Xác thực Firebase với Nền tảng nhận dạng , bạn mở khóa các tính năng bổ sung, chẳng hạn như xác thực đa yếu tố, chức năng chặn, ghi nhật ký kiểm tra và hoạt động của người dùng, SAML và hỗ trợ OpenID Connect chung, nhiều bên thuê và hỗ trợ cấp doanh nghiệp.

Tìm hiểu cách bắt đầu

khả năng chính

Bạn có thể đăng nhập người dùng vào ứng dụng Firebase của mình bằng cách sử dụng FirebaseUI làm giải pháp xác thực thả vào hoàn chỉnh hoặc bằng cách sử dụng SDK xác thực Firebase để tích hợp thủ công một hoặc một số phương thức đăng nhập vào ứng dụng của bạn.

FirebaseUI xác thực
Giải pháp xác thực thả vào

Cách đề xuất để thêm hệ thống đăng nhập hoàn chỉnh vào ứng dụng của bạn.

FirebaseUI cung cấp giải pháp xác thực thả xuống để xử lý các luồng giao diện người dùng để đăng nhập người dùng bằng địa chỉ email và mật khẩu, số điện thoại cũng như với các nhà cung cấp danh tính được liên kết phổ biến, bao gồm Đăng nhập bằng Google và Đăng nhập bằng Facebook.

Thành phần FirebaseUI Auth triển khai các phương pháp hay nhất để xác thực trên thiết bị di động và trang web, có thể tối đa hóa chuyển đổi đăng nhập và đăng ký cho ứng dụng của bạn. Nó cũng xử lý các trường hợp cạnh như khôi phục tài khoản và liên kết tài khoản có thể nhạy cảm về bảo mật và dễ xảy ra lỗi để xử lý chính xác.

FirebaseUI có thể dễ dàng tùy chỉnh để phù hợp với phần còn lại của phong cách trực quan của ứng dụng và nó là mã nguồn mở, vì vậy bạn không bị hạn chế trong việc hiện thực hóa trải nghiệm người dùng mà bạn muốn.

web iOS Android

Xác thực SDK Firebase
Xác thực dựa trên email và mật khẩu

Xác thực người dùng bằng địa chỉ email và mật khẩu của họ. SDK xác thực Firebase cung cấp các phương thức để tạo và quản lý người dùng sử dụng địa chỉ email và mật khẩu của họ để đăng nhập. Xác thực Firebase cũng xử lý việc gửi email đặt lại mật khẩu.

iOS Android Web C++ Thống nhất

Tích hợp nhà cung cấp danh tính liên kết

Xác thực người dùng bằng cách tích hợp với các nhà cung cấp nhận dạng được liên kết. SDK xác thực Firebase cung cấp các phương thức cho phép người dùng đăng nhập bằng tài khoản Google, Facebook, Twitter và GitHub của họ.

Google iOS Android Web C++ Thống nhất
Đăng nhập bằng Apple iOS Android Web C++ Thống nhất
Facebook iOS Android Web C++ Thống nhất
Twitter iOS Android Web C++ Thống nhất
GitHub iOS Android Web C++ Thống nhất
Xác thực số điện thoại

Xác thực người dùng bằng cách gửi tin nhắn SMS đến điện thoại của họ.

iOS Android Web C++ Thống nhất

Tích hợp hệ thống xác thực tùy chỉnh

Kết nối hệ thống đăng nhập hiện có của ứng dụng với SDK xác thực Firebase và có quyền truy cập vào Cơ sở dữ liệu thời gian thực của Firebase cũng như các dịch vụ Firebase khác.

iOS Android Web C++ Thống nhất

Xác thực ẩn danh

Sử dụng các tính năng yêu cầu xác thực mà không yêu cầu người dùng đăng nhập trước bằng cách tạo tài khoản ẩn danh tạm thời. Nếu sau đó người dùng chọn đăng ký, bạn có thể nâng cấp tài khoản ẩn danh thành tài khoản thông thường để người dùng có thể tiếp tục từ nơi họ đã dừng lại.

iOS Android Web C++ Thống nhất

Xác thực Firebase với Nền tảng nhận dạng

Xác thực Firebase với Nền tảng nhận dạng là bản nâng cấp tùy chọn bổ sung một số tính năng mới cho Xác thực Firebase.

Nâng cấp này không yêu cầu bất kỳ sự di chuyển nào—SDK khách hàng hiện tại của bạn và mã SDK quản trị sẽ tiếp tục hoạt động như trước đây và bạn sẽ có quyền truy cập ngay vào các tính năng như ghi nhật ký nâng cao và hỗ trợ cấp doanh nghiệp cũng như SLA. Với một số mã bổ sung, bạn sẽ có thể thêm xác thực đa yếu tố, chức năng chặn và hỗ trợ cho các nhà cung cấp SAML và OpenID Connect.

Xác thực Firebase với Nền tảng nhận dạng có sơ đồ giá khác so với sản phẩm cơ sở. Khi được nâng cấp, các dự án gói miễn phí (Spark) sẽ bị giới hạn ở 3.000 người dùng hoạt động hàng ngày và các dự án gói trả theo mức sử dụng (Blaze) sẽ bị tính phí khi sử dụng vượt quá bậc miễn phí gồm 50.000 người dùng hoạt động hàng tháng. Hãy chắc chắn rằng bạn hiểu ý nghĩa thanh toán trước khi bạn nâng cấp.

Đọc thêm về các tính năng mới, giá cả và giới hạn bên dưới.

Đặc trưng

Xác thực đa yếu tố

Xác thực đa yếu tố với SMS bảo vệ dữ liệu của người dùng bằng cách thêm lớp bảo mật thứ hai vào ứng dụng của bạn.

Tìm hiểu cách thêm MFA vào ứng dụng Apple , Androidweb của bạn.

chức năng chặn

Chức năng chặn cho phép bạn chạy mã tùy chỉnh để sửa đổi kết quả của việc người dùng đăng ký hoặc đăng nhập vào ứng dụng của bạn.

Tìm hiểu cách mở rộng Xác thực Firebase bằng các chức năng chặn .

Nhà cung cấp SAML và OpenID Connect

Hỗ trợ đăng nhập bằng SAML (chỉ dành cho web) và nhà cung cấp OpenID Connect không được Firebase hỗ trợ nguyên bản.

Tìm hiểu cách thêm đăng nhập SAML vào ứng dụng web và đăng nhập OpenID Connect vào Apple , Android và ứng dụng web .

Hoạt động của người dùng và ghi nhật ký kiểm tra

Giám sát và đăng nhập quyền truy cập quản trị và hoạt động của người dùng cuối.

Khi bạn nâng cấp dự án của mình, bạn sẽ tự động bật nhật ký kiểm tra hoạt động của quản trị viên trong Cloud Logging. Bạn cũng có thể bật ghi nhật ký hoạt động của người dùng trên trang Cài đặt xác thực của bảng điều khiển Firebase.

Để tìm hiểu cách xem và phân tích nhật ký của bạn, hãy xem tài liệu Cloud Logging .

Ngăn chặn lạm dụng với Kiểm tra ứng dụng

Kiểm tra ứng dụng giúp bảo vệ dự án của bạn khỏi bị lạm dụng bằng cách ngăn khách hàng trái phép truy cập vào điểm cuối xác thực của bạn.

Để tìm hiểu cách bật Kiểm tra ứng dụng, hãy xem tài liệu Kiểm tra ứng dụng .

Thuê nhiều kiểu

Sử dụng đối tượng thuê, bạn có thể tạo nhiều nhóm người dùng và cấu hình duy nhất trong một dự án.

Xem Bắt đầu với nhiều bên thuê trong tài liệu Nền tảng nhận dạng đám mây.

Hỗ trợ doanh nghiệp và SLA

Các dự án đã nâng cấp được đảm bảo thời gian hoạt động cho các dịch vụ Auth theo Thỏa thuận cấp độ dịch vụ nền tảng nhận dạng (SLA) và tiếp cận hỗ trợ cấp doanh nghiệp.

Tự động dọn sạch người dùng ẩn danh

Bạn sẽ có tùy chọn cho phép tự động xóa các tài khoản ẩn danh nếu chúng đã quá ba mươi ngày. Các tài khoản ẩn danh cũng sẽ không còn được tính vào hạn ngạch thanh toán và sử dụng.

giới hạn sử dụng

Khi nâng cấp, Xác thực Firebase với Nền tảng nhận dạng sẽ giới thiệu các giới hạn mới đối với việc bạn sử dụng Xác thực Firebase.

Không mất phí (Spark)

Các dự án trong gói miễn phí (Spark) có giới hạn mới là 3.000 người dùng hoạt động hàng ngày (DAU) đối với hầu hết các nhà cung cấp dịch vụ đăng nhập. Mức sử dụng hoạt động hàng ngày được tính toán dựa trên số lượng người dùng duy nhất đăng nhập trong khoảng thời gian 24 giờ.

nhà cung cấp giới hạn mới giới hạn cũ
Email, Xã hội, Ẩn danh, Tùy chỉnh 3.000 DAU Vô hạn
Kết nối SAML, OpenID 2 DAU không áp dụng

Trả tiền khi bạn đi (Blaze)

Giá cho các dự án trong gói Blaze dựa trên người dùng hoạt động hàng tháng (MAU) và bao gồm cấp miễn phí gồm 50.000 người dùng. Người dùng đang hoạt động là bất kỳ ai sử dụng tài khoản của họ trong thời hạn thanh toán.

nhà cung cấp bậc miễn phí Chi phí ($) mỗi MAU trên bậc miễn phí
Email, Xã hội, Ẩn danh, Tùy chỉnh 0-49.999 MAU 0,0025 đến 0,0055 mỗi MAU
Kết nối SAML, OpenID 0-49 MAU 0,015 mỗi MAU

Nâng cấp dự án của bạn

Để nâng cấp dự án của bạn lên Xác thực Firebase bằng Nền tảng nhận dạng, hãy mở trang Cài đặt xác thực của bảng điều khiển Firebase.

Làm thế nào nó hoạt động?

Liên kết làm điều đúng đắn cho nền tảng

Để đăng nhập người dùng vào ứng dụng của bạn, trước tiên bạn phải lấy thông tin đăng nhập xác thực từ người dùng. Những thông tin đăng nhập này có thể là địa chỉ email và mật khẩu của người dùng hoặc mã thông báo OAuth từ nhà cung cấp danh tính được liên kết. Sau đó, bạn chuyển các thông tin đăng nhập này tới SDK xác thực Firebase. Sau đó, các dịch vụ phụ trợ của chúng tôi sẽ xác minh các thông tin đăng nhập đó và trả về phản hồi cho khách hàng.

Sau khi đăng nhập thành công, bạn có thể truy cập thông tin hồ sơ cơ bản của người dùng và bạn có thể kiểm soát quyền truy cập của người dùng vào dữ liệu được lưu trữ trong các sản phẩm Firebase khác. Bạn cũng có thể sử dụng mã thông báo xác thực được cung cấp để xác minh danh tính của người dùng trong các dịch vụ phụ trợ của riêng bạn.

đường dẫn thực hiện

Sử dụng FirebaseUI Auth
Thiết lập phương thức đăng nhập Để đăng nhập bằng địa chỉ email và mật khẩu hoặc số điện thoại và bất kỳ nhà cung cấp danh tính liên kết nào mà bạn muốn hỗ trợ, hãy bật chúng trong bảng điều khiển Firebase và hoàn tất mọi cấu hình theo yêu cầu của nhà cung cấp danh tính, chẳng hạn như đặt URL chuyển hướng OAuth của bạn.
Tùy chỉnh giao diện người dùng đăng nhập Bạn có thể tùy chỉnh giao diện người dùng đăng nhập bằng cách đặt tùy chọn FirebaseUI hoặc rẽ nhánh mã trên GitHub để tùy chỉnh thêm trải nghiệm đăng nhập.
Sử dụng FirebaseUI để thực hiện quy trình đăng nhập Nhập thư viện FirebaseUI, chỉ định các phương thức đăng nhập bạn muốn hỗ trợ và bắt đầu luồng đăng nhập FirebaseUI.
Sử dụng SDK xác thực Firebase
Thiết lập phương thức đăng nhập Để đăng nhập bằng địa chỉ email và mật khẩu hoặc số điện thoại và bất kỳ nhà cung cấp danh tính liên kết nào mà bạn muốn hỗ trợ, hãy bật chúng trong bảng điều khiển Firebase và hoàn tất mọi cấu hình theo yêu cầu của nhà cung cấp danh tính, chẳng hạn như đặt URL chuyển hướng OAuth của bạn.
Triển khai các luồng giao diện người dùng cho các phương thức đăng nhập của bạn Để đăng nhập bằng địa chỉ email và mật khẩu, hãy triển khai quy trình nhắc người dùng nhập địa chỉ email và mật khẩu của họ. Đối với đăng nhập bằng số điện thoại, hãy tạo quy trình nhắc người dùng nhập số điện thoại của họ, sau đó nhập mã từ tin nhắn SMS mà họ nhận được. Đối với đăng nhập có liên kết, hãy triển khai quy trình theo yêu cầu của từng nhà cung cấp.
Chuyển thông tin đăng nhập của người dùng tới SDK xác thực Firebase Chuyển địa chỉ email và mật khẩu của người dùng hoặc mã thông báo OAuth đã nhận được từ nhà cung cấp danh tính được liên kết cho SDK xác thực Firebase.

Cái gì tiếp theo

Tìm hiểu thêm về người dùng trong dự án Firebase, sau đó xem hướng dẫn tích hợp dành cho nhà cung cấp dịch vụ đăng nhập mà bạn muốn hỗ trợ:

iOS Android Web C++ Unity Quản trị viên

Không chắc chắn bắt đầu từ đâu?

Tìm hiểu cách bắt đầu