Autenticazione Firebase
Firebase Authentication fornisce servizi di back-end, SDK di facile utilizzo e librerie dell'interfaccia utente già pronte per autenticare gli utenti nella tua app. Supporta l'autenticazione tramite password, numeri di telefono, provider di identità federati popolari come Google, Facebook e Twitter e altro ancora.
Firebase Authentication si integra strettamente con altri servizi Firebase e sfrutta standard di settore come OAuth 2.0 e OpenID Connect, quindi può essere facilmente integrato con il tuo back-end personalizzato.
Quando esegui l'upgrade a Firebase Authentication con Identity Platform , sblocchi funzionalità aggiuntive, come l'autenticazione a più fattori, le funzioni di blocco, l'attività degli utenti e la registrazione di controllo, SAML e supporto OpenID Connect generico, multi-tenancy e supporto a livello aziendale.
Capacità chiave
Puoi far accedere gli utenti alla tua app Firebase utilizzando FirebaseUI come soluzione di autenticazione drop-in completa oppure utilizzando l'SDK di autenticazione Firebase per integrare manualmente uno o più metodi di accesso nella tua app.
| Autenticazione FirebaseUI | |
|---|---|
| Soluzione di autenticazione drop-in | Il modo consigliato per aggiungere un sistema di accesso completo alla tua app. FirebaseUI fornisce una soluzione di autenticazione drop-in che gestisce i flussi dell'interfaccia utente per l'accesso degli utenti con indirizzi e-mail e password, numeri di telefono e con i provider di identità federati più diffusi, tra cui Google Sign-In e Facebook Login. Il componente FirebaseUI Auth implementa le best practice per l'autenticazione su dispositivi mobili e siti Web, che possono massimizzare la conversione di accessi e registrazioni per la tua app. Gestisce anche casi limite come il ripristino dell'account e il collegamento dell'account che possono essere sensibili alla sicurezza e soggetti a errori da gestire correttamente. FirebaseUI può essere facilmente personalizzato per adattarsi al resto dello stile visivo della tua app ed è open source, quindi non sei vincolato a realizzare l'esperienza utente che desideri. |
| Autenticazione SDK Firebase | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Autenticazione basata su e-mail e password | Autentica gli utenti con i loro indirizzi e-mail e password. Firebase Authentication SDK fornisce metodi per creare e gestire gli utenti che utilizzano i propri indirizzi e-mail e password per accedere. Firebase Authentication gestisce anche l'invio di e-mail di reimpostazione della password. | ||||||||||
| Integrazione del provider di identità federato | Autenticare gli utenti mediante l'integrazione con provider di identità federati. Firebase Authentication SDK fornisce metodi che consentono agli utenti di accedere con i propri account Google, Facebook, Twitter e GitHub.
| ||||||||||
| Autenticazione del numero di telefono | Autentica gli utenti inviando messaggi SMS ai loro telefoni. | ||||||||||
| Integrazione del sistema di autenticazione personalizzato | Connetti il sistema di accesso esistente della tua app a Firebase Authentication SDK e accedi a Firebase Realtime Database e ad altri servizi Firebase. | ||||||||||
| Autenticazione anonima | Usa le funzionalità che richiedono l'autenticazione senza richiedere agli utenti di accedere prima creando account anonimi temporanei. Se l'utente in seguito sceglie di registrarsi, è possibile aggiornare l'account anonimo a un account normale, in modo che l'utente possa continuare da dove si era interrotto. | ||||||||||
Autenticazione Firebase con Identity Platform
L'autenticazione Firebase con Identity Platform è un aggiornamento facoltativo che aggiunge diverse nuove funzionalità all'autenticazione Firebase.
Questo aggiornamento non richiede alcuna migrazione: l'SDK client e il codice dell'SDK di amministrazione esistenti continueranno a funzionare come prima e otterrai l'accesso immediato a funzionalità come la registrazione avanzata e il supporto e gli SLA di livello aziendale. Con del codice aggiuntivo, sarai in grado di aggiungere autenticazione a più fattori, funzioni di blocco e supporto per i provider SAML e OpenID Connect.
Firebase Authentication with Identity Platform ha uno schema di prezzi diverso rispetto al prodotto di base. Una volta aggiornati, i progetti del piano gratuito (Spark) saranno limitati a 3.000 utenti attivi giornalieri e i progetti del piano con pagamento in base al consumo (Blaze) verranno addebitati per l'utilizzo oltre il livello gratuito di 50.000 utenti attivi mensili. Assicurati di comprendere le implicazioni di fatturazione prima di eseguire l'upgrade.
Scopri di più sulle nuove funzionalità, sui prezzi e sui limiti di seguito.
Caratteristiche
| Autenticazione a più fattori | L'autenticazione a più fattori con SMS protegge i dati degli utenti aggiungendo un secondo livello di sicurezza alla tua app. Scopri come aggiungere MFA alle tue app Apple , Android e web . |
| Funzioni di blocco | Le funzioni di blocco ti consentono di eseguire codice personalizzato che modifica il risultato della registrazione o dell'accesso di un utente alla tua app. Scopri come estendere l'autenticazione Firebase con funzioni di blocco . |
| Provider SAML e OpenID Connect | Supporta l'accesso utilizzando provider SAML (solo Web) e OpenID Connect non supportati in modo nativo da Firebase. Scopri come aggiungere l'accesso SAML alle app web e l'accesso OpenID Connect ad Apple , Android e alle app web . |
| Attività dell'utente e registrazione di controllo | Monitora e registra l'accesso amministrativo e l'attività dell'utente finale. Quando aggiorni il tuo progetto, abiliti automaticamente gli audit log delle attività di amministrazione in Cloud Logging. Puoi anche abilitare la registrazione delle attività degli utenti nella pagina Impostazioni di autenticazione della console Firebase. Per informazioni su come visualizzare e analizzare i log, consulta la documentazione di Cloud Logging . |
| Prevenzione degli abusi con App Check | App Check aiuta a proteggere il tuo progetto dagli abusi impedendo ai client non autorizzati di accedere ai tuoi endpoint di autenticazione. Per informazioni su come abilitare App Check, consulta la documentazione di App Check . |
| Multilocazione | Utilizzando i tenant, puoi creare più silos univoci di utenti e configurazioni all'interno di un singolo progetto. Consulta Nozioni di base sulla multi-tenancy nella documentazione di Cloud Identity Platform. |
| Supporto aziendale e SLA | I progetti aggiornati ottengono garanzie di uptime per i servizi di autenticazione in base all'accordo sul livello di servizio (SLA) della piattaforma di identità e l'accesso al supporto di livello aziendale. |
| Pulizia automatica degli utenti anonimi | Avrai la possibilità di abilitare l'eliminazione automatica degli account anonimi se hanno più di trenta giorni. Inoltre, gli account anonimi non verranno più conteggiati ai fini della fatturazione e delle quote di utilizzo. |
Limiti di utilizzo
Dopo l'aggiornamento, Firebase Authentication with Identity Platform introduce nuovi limiti all'utilizzo di Firebase Authentication.
Nessun costo (Spark)
I progetti nel piano senza costi (Spark) hanno un nuovo limite di 3.000 utenti attivi giornalieri (DAU) per la maggior parte dei provider di accesso. L'utilizzo attivo giornaliero viene calcolato in base al numero di utenti unici che accedono durante un periodo di 24 ore.
| Fornitori | Nuovo limite | Vecchio limite |
|---|---|---|
| Email, Social, Anonimo, Personalizzato | 3.000 DAU | Illimitato |
| SAML, connessione OpenID | 2 DAU | N / A |
Paga mentre vai (Blaze)
I prezzi per i progetti del piano Blaze si basano su utenti attivi mensili (MAU) e includono un livello gratuito di 50.000 utenti. Un utente attivo è chiunque utilizzi il proprio account entro il periodo di fatturazione.
| Fornitori | Livello senza costi | Costo ($) per MAU al di sopra del livello senza costi |
|---|---|---|
| Email, Social, Anonimo, Personalizzato | 0-49.999 MAU | da 0,0025 a 0,0055 per MAU |
| SAML, connessione OpenID | 0-49 MAU | 0,015 per MAU |
Aggiorna il tuo progetto
Per aggiornare il tuo progetto all'autenticazione Firebase con Identity Platform, apri la pagina Impostazioni di autenticazione della console Firebase.
Come funziona?
Per far accedere un utente alla tua app, devi prima ottenere le credenziali di autenticazione dall'utente. Queste credenziali possono essere l'indirizzo e-mail e la password dell'utente o un token OAuth di un provider di identità federato. Quindi, trasferisci queste credenziali a Firebase Authentication SDK. I nostri servizi di back-end verificheranno quindi tali credenziali e restituiranno una risposta al cliente.
Dopo aver eseguito correttamente l'accesso, puoi accedere alle informazioni di base del profilo dell'utente e puoi controllare l'accesso dell'utente ai dati archiviati in altri prodotti Firebase. Puoi anche utilizzare il token di autenticazione fornito per verificare l'identità degli utenti nei tuoi servizi di back-end.
Percorsi di implementazione
| Utilizzo dell'autenticazione FirebaseUI | ||
|---|---|---|
| Imposta i metodi di accesso | Per l'accesso con indirizzo e-mail e password o numero di telefono e qualsiasi provider di identità federato che desideri supportare, abilitali nella console Firebase e completa qualsiasi configurazione richiesta dal provider di identità, come l'impostazione dell'URL di reindirizzamento OAuth. | |
| Personalizza l'interfaccia utente di accesso | Puoi personalizzare l'interfaccia utente di accesso impostando le opzioni FirebaseUI o eseguire il fork del codice su GitHub per personalizzare ulteriormente l'esperienza di accesso. | |
| Utilizza FirebaseUI per eseguire il flusso di accesso | Importa la libreria FirebaseUI, specifica i metodi di accesso che desideri supportare e avvia il flusso di accesso FirebaseUI. | |
| Utilizzo dell'SDK di autenticazione Firebase | ||
|---|---|---|
| Imposta i metodi di accesso | Per l'accesso con indirizzo e-mail e password o numero di telefono e qualsiasi provider di identità federato che desideri supportare, abilitali nella console Firebase e completa qualsiasi configurazione richiesta dal provider di identità, come l'impostazione dell'URL di reindirizzamento OAuth. | |
| Implementa i flussi di interfaccia utente per i tuoi metodi di accesso | Per l'accesso con indirizzo e-mail e password, implementare un flusso che richieda agli utenti di digitare i propri indirizzi e-mail e password. Per l'accesso tramite numero di telefono, crea un flusso che richieda agli utenti il numero di telefono e quindi il codice del messaggio SMS che ricevono. Per l'accesso federato, implementa il flusso richiesto da ciascun provider. | |
| Passa le credenziali dell'utente a Firebase Authentication SDK | Passa l'indirizzo e-mail e la password dell'utente o il token OAuth acquisito dal provider di identità federato all'SDK Firebase Authentication. | |
Qual è il prossimo
Scopri di più sugli utenti in un progetto Firebase, quindi consulta le guide all'integrazione per i provider di accesso che desideri supportare:
Non sai da dove cominciare?