การรับรองความถูกต้องของ Firebase

แอพส่วนใหญ่จำเป็นต้องทราบตัวตนของผู้ใช้ การทราบตัวตนของผู้ใช้ทำให้แอปสามารถบันทึกข้อมูลผู้ใช้ในระบบคลาวด์ได้อย่างปลอดภัย และมอบประสบการณ์ที่เป็นส่วนตัวเหมือนกันในอุปกรณ์ทุกเครื่องของผู้ใช้

การตรวจสอบสิทธิ์ Firebase ให้บริการแบ็กเอนด์ SDK ที่ใช้งานง่าย และไลบรารี UI สำเร็จรูปเพื่อตรวจสอบสิทธิ์ผู้ใช้ในแอปของคุณ รองรับการตรวจสอบสิทธิ์โดยใช้รหัสผ่าน หมายเลขโทรศัพท์ ผู้ให้บริการข้อมูลประจำตัวส่วนกลางยอดนิยม เช่น Google, Facebook และ Twitter และอื่นๆ

การตรวจสอบสิทธิ์ Firebase ผสานรวมกับบริการ Firebase อื่นๆ ได้อย่างแน่นหนา และใช้ประโยชน์จากมาตรฐานอุตสาหกรรม เช่น OAuth 2.0 และ OpenID Connect จึงสามารถผสานรวมกับแบ็กเอนด์ที่คุณกำหนดเองได้อย่างง่ายดาย

เมื่อคุณอัปเกรดเป็น Firebase Authentication ด้วย Identity Platform คุณจะปลดล็อกคุณสมบัติเพิ่มเติม เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก กิจกรรมผู้ใช้และการบันทึกการตรวจสอบ SAML และการสนับสนุน OpenID Connect ทั่วไป การรองรับหลายผู้เช่า และการสนับสนุนระดับองค์กร

เรียนรู้วิธีเริ่มต้นใช้งาน

ความสามารถที่สำคัญ

คุณสามารถลงชื่อเข้าใช้แอป Firebase ของผู้ใช้ได้โดยใช้ FirebaseUI เป็นโซลูชันการตรวจสอบสิทธิ์แบบดรอปอินที่สมบูรณ์ หรือใช้ Firebase Authentication SDK เพื่อรวมวิธีการลงชื่อเข้าใช้หนึ่งวิธีหรือหลายวิธีลงในแอปของคุณด้วยตนเอง

การรับรองความถูกต้อง FirebaseUI
โซลูชันการรับรองความถูกต้องแบบดรอปอิน

วิธีที่แนะนำในการเพิ่มระบบการลงชื่อเข้าใช้ที่สมบูรณ์ให้กับแอปของคุณ

FirebaseUI มอบโซลูชันการตรวจสอบสิทธิ์แบบดรอปอินที่จัดการโฟลว์ UI สำหรับการลงชื่อเข้าใช้ผู้ใช้ด้วยที่อยู่อีเมลและรหัสผ่าน หมายเลขโทรศัพท์ และกับผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ยอดนิยม ซึ่งรวมถึงการลงชื่อเข้าใช้ Google และการเข้าสู่ระบบด้วย Facebook

คอมโพเนนต์ FirebaseUI Auth ใช้แนวทางปฏิบัติที่ดีที่สุดในการตรวจสอบสิทธิ์บนอุปกรณ์เคลื่อนที่และเว็บไซต์ ซึ่งช่วยเพิ่ม Conversion การลงชื่อเข้าใช้และการลงทะเบียนสำหรับแอปของคุณได้ นอกจากนี้ยังจัดการกับกรณี Edge เช่นการกู้คืนบัญชีและการเชื่อมโยงบัญชีที่อาจมีความละเอียดอ่อนด้านความปลอดภัยและมีแนวโน้มที่จะเกิดข้อผิดพลาดในการจัดการอย่างถูกต้อง

FirebaseUI สามารถปรับแต่งได้อย่างง่ายดายเพื่อให้เข้ากับสไตล์การมองเห็นส่วนที่เหลือของแอปของคุณ และเป็นโอเพ่นซอร์ส ดังนั้นคุณจึงไม่มีข้อจำกัดในการตระหนักถึงประสบการณ์ผู้ใช้ที่คุณต้องการ

ไอโอเอส แอนดรอยด์ เว็บ

การตรวจสอบสิทธิ์ Firebase SDK
การรับรองความถูกต้องตามอีเมลและรหัสผ่าน

ตรวจสอบผู้ใช้ด้วยที่อยู่อีเมลและรหัสผ่าน Firebase Authentication SDK มีวิธีการสร้างและจัดการผู้ใช้ที่ใช้ที่อยู่อีเมลและรหัสผ่านในการลงชื่อเข้าใช้ Firebase Authentication ยังจัดการการส่งอีเมลรีเซ็ตรหัสผ่านอีกด้วย

iOS Android เว็บ C++ ความสามัคคี

การบูรณาการผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์

ตรวจสอบผู้ใช้โดยการบูรณาการกับผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ Firebase Authentication SDK มีวิธีการที่อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Google, Facebook, Twitter และ GitHub

Google iOS Android เว็บ C++ ความสามัคคี
ลงชื่อเข้าใช้ด้วย Apple iOS Android เว็บ C++ ความสามัคคี
เฟสบุ๊ค iOS Android เว็บ C++ ความสามัคคี
ทวิตเตอร์ iOS Android เว็บ C++ ความสามัคคี
GitHub iOS Android เว็บ C++ ความสามัคคี
การตรวจสอบหมายเลขโทรศัพท์

ตรวจสอบผู้ใช้โดยการส่งข้อความ SMS ไปยังโทรศัพท์ของพวกเขา

iOS Android เว็บ C++ ความสามัคคี

การรวมระบบการรับรองความถูกต้องแบบกำหนดเอง

เชื่อมต่อระบบลงชื่อเข้าใช้ที่มีอยู่ของแอปกับ Firebase Authentication SDK และเข้าถึงฐานข้อมูล Firebase Realtime และบริการ Firebase อื่นๆ

iOS Android เว็บ C++ ความสามัคคี

การรับรองความถูกต้องแบบไม่ระบุชื่อ

ใช้คุณสมบัติที่ต้องมีการรับรองความถูกต้องโดยไม่ต้องให้ผู้ใช้ลงชื่อเข้าใช้ก่อนด้วยการสร้างบัญชีที่ไม่ระบุชื่อชั่วคราว หากผู้ใช้เลือกที่จะสมัครในภายหลัง คุณสามารถอัปเกรดบัญชีที่ไม่ระบุชื่อเป็นบัญชีปกติได้ เพื่อให้ผู้ใช้สามารถดำเนินการต่อจากที่ค้างไว้ได้

iOS Android เว็บ C++ ความสามัคคี

การรับรองความถูกต้องของ Firebase ด้วยแพลตฟอร์มข้อมูลประจำตัว

การรับรองความถูกต้องของ Firebase ด้วย Identity Platform เป็นการอัปเกรดทางเลือกที่เพิ่มคุณสมบัติใหม่หลายประการให้กับการรับรองความถูกต้องของ Firebase

การอัปเกรดนี้ไม่จำเป็นต้องมีการโยกย้ายใดๆ - รหัส SDK ไคลเอ็นต์และ SDK ผู้ดูแลระบบที่มีอยู่ของคุณจะยังคงทำงานต่อไปเหมือนเดิม และคุณจะสามารถเข้าถึงคุณลักษณะต่างๆ ได้ทันที เช่น การบันทึกที่ได้รับการปรับปรุงและการสนับสนุนระดับองค์กรและ SLA ด้วยโค้ดเพิ่มเติม คุณจะสามารถเพิ่มการตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก และการสนับสนุนสำหรับผู้ให้บริการ SAML และ OpenID Connect

Firebase Authentication ด้วย Identity Platform มีรูปแบบราคาที่แตกต่างกันเมื่อเปรียบเทียบกับผลิตภัณฑ์พื้นฐาน เมื่ออัปเกรด โปรเจ็กต์แผนไม่มีค่าใช้จ่าย (Spark) จะถูกจำกัดอยู่ที่ 3,000 ผู้ใช้ที่ใช้งานรายวัน และโปรเจ็กต์แผนแบบจ่ายตามการใช้งาน (Blaze) จะถูกเรียกเก็บเงินสำหรับการใช้งานที่เกินจาก Free Tier ที่มีผู้ใช้ที่ใช้งานอยู่ 50,000 รายต่อเดือน ตรวจสอบให้แน่ใจว่าคุณเข้าใจผลกระทบจากการเรียกเก็บเงินก่อนที่จะอัปเกรด

อ่านเพิ่มเติมเกี่ยวกับคุณสมบัติใหม่ ราคา และขีดจำกัดด้านล่าง

คุณสมบัติ

การรับรองความถูกต้องแบบหลายปัจจัย

การตรวจสอบสิทธิ์แบบหลายปัจจัยด้วย SMS ปกป้องข้อมูลผู้ใช้ของคุณโดยเพิ่มการรักษาความปลอดภัยชั้นที่สองให้กับแอปของคุณ

เรียนรู้วิธีเพิ่ม MFA ให้กับ Apple , Android และ เว็บ แอปของคุณ

ฟังก์ชั่นการปิดกั้น

ฟังก์ชันการบล็อกช่วยให้คุณเรียกใช้โค้ดที่กำหนดเองซึ่งจะแก้ไขผลลัพธ์ของผู้ใช้ที่ลงทะเบียนหรือลงชื่อเข้าใช้แอปของคุณ

เรียนรู้วิธี ขยาย Firebase Authentication ด้วยฟังก์ชันการบล็อก

ผู้ให้บริการ SAML และ OpenID Connect

รองรับการลงชื่อเข้าใช้โดยใช้ SAML (เว็บเท่านั้น) และผู้ให้บริการ OpenID Connect ที่ Firebase ไม่รองรับ

เรียนรู้วิธีเพิ่ม การลงชื่อเข้าใช้ SAML ให้กับเว็บแอปและการลงชื่อเข้าใช้ OpenID Connect ให้กับ Apple , Android และ เว็บ แอป

กิจกรรมของผู้ใช้และการบันทึกการตรวจสอบ

ตรวจสอบและบันทึกการเข้าถึงของผู้ดูแลระบบและกิจกรรมของผู้ใช้ปลายทาง

เมื่อคุณอัปเกรดโปรเจ็กต์ คุณจะเปิดใช้บันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบใน Cloud Logging โดยอัตโนมัติ คุณยังสามารถเปิดใช้งานการบันทึกกิจกรรมของผู้ใช้ในหน้า การตั้งค่าการตรวจสอบสิทธิ์ ของคอนโซล Firebase

หากต้องการเรียนรู้วิธีดูและวิเคราะห์บันทึกของคุณ โปรดดู เอกสาร Cloud Logging

การป้องกันการละเมิดด้วย App Check

App Check ช่วยปกป้องโปรเจ็กต์ของคุณจากการละเมิดโดยป้องกันไม่ให้ไคลเอ็นต์ที่ไม่ได้รับอนุญาตเข้าถึงปลายทางการตรวจสอบสิทธิ์ของคุณ

หากต้องการเรียนรู้วิธีเปิดใช้งาน App Check โปรดดู เอกสาร App Check

ผู้เช่าหลายราย

เมื่อใช้ผู้เช่า คุณสามารถสร้างไซโลของผู้ใช้และการกำหนดค่าที่ไม่ซ้ำกันได้หลายรายการภายในโปรเจ็กต์เดียว

ดู การเริ่มต้นใช้งานหลายผู้เช่า ในเอกสารประกอบของ Cloud Identity Platform

การสนับสนุนระดับองค์กรและ SLA

โปรเจ็กต์ที่อัปเกรดจะได้รับการรับประกันความพร้อมใช้งานสำหรับบริการการตรวจสอบสิทธิ์ตาม ข้อตกลงระดับบริการแพลตฟอร์มข้อมูลประจำตัว (SLA) และการเข้าถึงการสนับสนุนระดับองค์กร

การล้างข้อมูลอัตโนมัติของผู้ใช้ที่ไม่ระบุชื่อ

คุณจะได้รับตัวเลือกให้เปิดใช้งานการลบบัญชีที่ไม่ระบุตัวตนโดยอัตโนมัติหากบัญชีเหล่านั้นมีอายุเกินสามสิบวัน บัญชีที่ไม่เปิดเผยตัวตนจะไม่นับรวมในโควต้าการเรียกเก็บเงินและการใช้งานอีกต่อไป

ขีดจำกัดการใช้งาน

เมื่ออัปเกรด การตรวจสอบสิทธิ์ Firebase ด้วย Identity Platform จะเพิ่มขีดจำกัดใหม่ให้กับการใช้การตรวจสอบสิทธิ์ Firebase ของคุณ

ไม่มีค่าใช้จ่าย (สปาร์ค)

โปรเจ็กต์ในแผนไม่มีค่าใช้จ่าย (Spark) มีขีดจำกัดใหม่อยู่ที่ 3,000 ผู้ใช้ที่ใช้งานอยู่ (DAU) ต่อวันสำหรับผู้ให้บริการที่ลงชื่อเข้าใช้ส่วนใหญ่ การใช้งานที่ใช้งานรายวันจะคำนวณตามจำนวนผู้ใช้ที่ไม่ซ้ำกันที่ลงชื่อเข้าใช้ในช่วง 24 ชั่วโมง

ผู้ให้บริการ ขีดจำกัดใหม่ ขีดจำกัดเก่า
อีเมล โซเชียล ไม่เปิดเผยตัวตน กำหนดเอง 3,000 DAU ไม่ จำกัด
SAML, เชื่อมต่อ OpenID 2 DAU ไม่มี

จ่ายตามที่คุณไป (Blaze)

ราคาสำหรับโปรเจ็กต์ในแผน Blaze ขึ้นอยู่กับผู้ใช้งานรายเดือน (MAU) และรวมระดับผู้ใช้ที่ไม่มีค่าใช้จ่ายจำนวน 50,000 ราย ผู้ใช้ที่ใช้งานอยู่คือใครก็ตามที่ใช้บัญชีของตนภายในช่วงเวลาที่เรียกเก็บเงิน

ผู้ให้บริการ ชั้นที่ไม่มีค่าใช้จ่าย ราคา ($) ต่อ MAU ที่สูงกว่าระดับที่ไม่มีค่าใช้จ่าย
อีเมล โซเชียล ไม่เปิดเผยตัวตน กำหนดเอง 0-49,999 MAU 0.0025 ถึง 0.0055 ต่อ MAU
SAML, เชื่อมต่อ OpenID 0-49 MAU 0.015 ต่อ MAU

อัปเกรดโครงการของคุณ

หากต้องการอัปเกรดโปรเจ็กต์ของคุณเป็น Firebase Authentication ด้วย Identity Platform ให้เปิดหน้า การตั้งค่าการตรวจสอบสิทธิ์ ของคอนโซล Firebase

มันทำงานอย่างไร?

ลิงก์ทำสิ่งที่ถูกต้องสำหรับแพลตฟอร์ม

หากต้องการให้ผู้ใช้ลงชื่อเข้าใช้แอป คุณจะต้องได้รับข้อมูลรับรองการตรวจสอบสิทธิ์จากผู้ใช้ก่อน ข้อมูลรับรองเหล่านี้อาจเป็นที่อยู่อีเมลและรหัสผ่านของผู้ใช้ หรือโทเค็น OAuth จากผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ จากนั้น คุณส่งข้อมูลรับรองเหล่านี้ไปยัง Firebase Authentication SDK บริการแบ็กเอนด์ของเราจะตรวจสอบข้อมูลประจำตัวเหล่านั้นและตอบกลับไปยังลูกค้า

หลังจากลงชื่อเข้าใช้สำเร็จ คุณจะสามารถเข้าถึงข้อมูลโปรไฟล์พื้นฐานของผู้ใช้ และควบคุมการเข้าถึงข้อมูลที่จัดเก็บไว้ในผลิตภัณฑ์ Firebase อื่นๆ ของผู้ใช้ได้ คุณยังสามารถใช้โทเค็นการตรวจสอบสิทธิ์ที่ให้มาเพื่อยืนยันตัวตนของผู้ใช้ในบริการแบ็กเอนด์ของคุณเองได้

เส้นทางการนำไปปฏิบัติ

การใช้ FirebaseUI Auth
ตั้งค่าวิธีการลงชื่อเข้าใช้ สำหรับการลงชื่อเข้าใช้ที่อยู่อีเมล รหัสผ่าน หรือหมายเลขโทรศัพท์ และผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ใดๆ ที่คุณต้องการสนับสนุน ให้เปิดใช้งานผู้ให้บริการเหล่านี้ในคอนโซล Firebase และดำเนินการกำหนดค่าใดๆ ที่ผู้ให้บริการข้อมูลประจำตัวกำหนด เช่น การตั้งค่า URL การเปลี่ยนเส้นทาง OAuth ของคุณ
ปรับแต่ง UI การลงชื่อเข้าใช้ คุณสามารถปรับแต่ง UI การลงชื่อเข้าใช้ได้โดยตั้งค่าตัวเลือก FirebaseUI หรือแยกโค้ดบน GitHub เพื่อปรับแต่งประสบการณ์การลงชื่อเข้าใช้เพิ่มเติม
ใช้ FirebaseUI เพื่อดำเนินการขั้นตอนการลงชื่อเข้าใช้ นำเข้าไลบรารี FirebaseUI ระบุวิธีการลงชื่อเข้าใช้ที่คุณต้องการรองรับ และเริ่มขั้นตอนการลงชื่อเข้าใช้ FirebaseUI
การใช้ SDK การตรวจสอบสิทธิ์ Firebase
ตั้งค่าวิธีการลงชื่อเข้าใช้ สำหรับการลงชื่อเข้าใช้ที่อยู่อีเมล รหัสผ่าน หรือหมายเลขโทรศัพท์ และผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ใดๆ ที่คุณต้องการสนับสนุน ให้เปิดใช้งานผู้ให้บริการเหล่านี้ในคอนโซล Firebase และดำเนินการกำหนดค่าใดๆ ที่ผู้ให้บริการข้อมูลประจำตัวกำหนด เช่น การตั้งค่า URL การเปลี่ยนเส้นทาง OAuth ของคุณ
ใช้โฟลว์ UI สำหรับวิธีการลงชื่อเข้าใช้ของคุณ สำหรับการลงชื่อเข้าใช้ที่อยู่อีเมลและรหัสผ่าน ให้ใช้ขั้นตอนที่แจ้งให้ผู้ใช้พิมพ์ที่อยู่อีเมลและรหัสผ่านของตน สำหรับการลงชื่อเข้าใช้หมายเลขโทรศัพท์ ให้สร้างโฟลว์ที่พร้อมท์ให้ผู้ใช้ใส่หมายเลขโทรศัพท์ และจากนั้นให้ป้อนรหัสจากข้อความ SMS ที่พวกเขาได้รับ สำหรับการลงชื่อเข้าใช้แบบรวมศูนย์ ให้ใช้ขั้นตอนที่ผู้ให้บริการแต่ละรายกำหนด
ส่งข้อมูลรับรองของผู้ใช้ไปยัง Firebase Authentication SDK ส่งที่อยู่อีเมลและรหัสผ่านของผู้ใช้หรือโทเค็น OAuth ที่ได้รับจากผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ไปยัง Firebase Authentication SDK

อะไรต่อไป

เรียนรู้เพิ่มเติมเกี่ยวกับผู้ใช้ในโปรเจ็กต์ Firebase จากนั้นดูคำแนะนำในการผสานรวมสำหรับผู้ให้บริการลงชื่อเข้าใช้ที่คุณต้องการสนับสนุน:

ผู้ดูแล ระบบ iOS Android Web C++ Unity

ไม่แน่ใจว่าจะเริ่มต้นจากตรงไหน?

เรียนรู้วิธีเริ่มต้นใช้งาน