مصادقة Firebase
توفر مصادقة Firebase خدمات خلفية ومجموعات SDK سهلة الاستخدام ومكتبات واجهة مستخدم جاهزة لمصادقة المستخدمين على تطبيقك. وهو يدعم المصادقة باستخدام كلمات المرور وأرقام الهواتف وموفري الهوية الموحدة المشهورين مثل Google و Facebook و Twitter والمزيد.
تتكامل مصادقة Firebase بشكل وثيق مع خدمات Firebase الأخرى ، وتستفيد من معايير الصناعة مثل OAuth 2.0 و OpenID Connect ، بحيث يمكن دمجها بسهولة مع الواجهة الخلفية المخصصة لديك.
عندما تقوم بالترقية إلى Firebase Authentication مع Identity Platform ، فإنك تفتح قفل ميزات إضافية ، مثل المصادقة متعددة العوامل ، ووظائف الحظر ، ونشاط المستخدم وتسجيل التدقيق ، ودعم SAML واتصال OpenID العام ، وتعدد الإيجارات ، والدعم على مستوى المؤسسة.
القدرات الأساسية
يمكنك تسجيل دخول المستخدمين إلى تطبيق Firebase إما عن طريق استخدام FirebaseUI كحل مصادقة كامل أو باستخدام Firebase Authentication SDK لدمج طريقة أو عدة طرق تسجيل دخول يدويًا في تطبيقك.
FirebaseUI Auth | |
---|---|
حل مصادقة مدمج | الطريقة الموصى بها لإضافة نظام تسجيل دخول كامل إلى تطبيقك. يوفر FirebaseUI حلاً مصادقة سريعًا يتعامل مع تدفقات واجهة المستخدم لتسجيل الدخول للمستخدمين باستخدام عناوين البريد الإلكتروني وكلمات المرور وأرقام الهواتف وموفري الهوية الموحدة المشهورين ، بما في ذلك تسجيل الدخول إلى Google وتسجيل الدخول إلى Facebook. ينفِّذ مكوِّن FirebaseUI Auth أفضل الممارسات للمصادقة على أجهزة الجوّال ومواقع الويب ، والتي يمكن أن تزيد من تحويل تسجيل الدخول والاشتراك لتطبيقك. كما أنه يتعامل مع حالات الحافة مثل استرداد الحساب وربط الحساب التي يمكن أن تكون حساسة للأمان وعرضة للخطأ للتعامل معها بشكل صحيح. يمكن تخصيص FirebaseUI بسهولة ليناسب بقية النمط المرئي لتطبيقك ، وهو مفتوح المصدر ، لذا فأنت لست مقيدًا بإدراك تجربة المستخدم التي تريدها. |
مصادقة Firebase SDK | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
مصادقة تستند إلى البريد الإلكتروني وكلمة المرور | قم بمصادقة المستخدمين باستخدام عناوين البريد الإلكتروني وكلمات المرور الخاصة بهم. يوفر Firebase Authentication SDK طرقًا لإنشاء وإدارة المستخدمين الذين يستخدمون عناوين البريد الإلكتروني وكلمات المرور لتسجيل الدخول. كما تتعامل مصادقة Firebase مع إرسال رسائل البريد الإلكتروني الخاصة بإعادة تعيين كلمة المرور. | ||||||||||
تكامل مزود الهوية الموحدة | قم بمصادقة المستخدمين من خلال الدمج مع موفري الهوية الموحدة. يوفر Firebase Authentication SDK طرقًا تتيح للمستخدمين تسجيل الدخول بحساباتهم على Google و Facebook و Twitter و GitHub.
| ||||||||||
مصادقة رقم الهاتف | قم بمصادقة المستخدمين عن طريق إرسال رسائل SMS إلى هواتفهم. | ||||||||||
تكامل نظام المصادقة المخصص | قم بتوصيل نظام تسجيل الدخول الحالي في تطبيقك بـ Firebase Authentication SDK واحصل على حق الوصول إلى قاعدة بيانات Firebase Realtime وخدمات Firebase الأخرى. | ||||||||||
المصادقة المجهولة | استخدم الميزات التي تتطلب المصادقة دون مطالبة المستخدمين بتسجيل الدخول أولاً عن طريق إنشاء حسابات مؤقتة مجهولة المصدر. إذا اختار المستخدم لاحقًا التسجيل ، فيمكنك ترقية الحساب المجهول إلى حساب عادي ، حتى يتمكن المستخدم من المتابعة من حيث توقف. |
مصادقة Firebase مع منصة الهوية
تعد مصادقة Firebase مع نظام الهوية ترقية اختيارية تضيف العديد من الميزات الجديدة إلى مصادقة Firebase.
لا تتطلب هذه الترقية أي ترحيل - سيستمر عمل SDK للعميل الحالي ورمز SDK للمشرف في العمل كما كان من قبل ، وستحصل على وصول فوري إلى ميزات مثل التسجيل المحسن والدعم على مستوى المؤسسة واتفاقيات مستوى الخدمة. باستخدام بعض التعليمات البرمجية الإضافية ، ستتمكن من إضافة مصادقة متعددة العوامل ووظائف الحظر ودعم موفري SAML و OpenID Connect.
تحتوي مصادقة Firebase مع النظام الأساسي للهوية على مخطط تسعير مختلف مقارنةً بالمنتج الأساسي. عند الترقية ، ستقتصر مشاريع الخطة بدون تكلفة (Spark) على 3000 مستخدم نشط يوميًا ، وسيتم فرض رسوم على مشروعات خطة الدفع الفوري (Blaze) للاستخدام خارج النطاق المجاني البالغ 50000 مستخدم نشط شهريًا. تأكد من فهم الآثار المترتبة على الفوترة قبل الترقية.
اقرأ المزيد حول الميزات الجديدة والأسعار والحدود أدناه.
سمات
مصادقة متعددة العوامل | تعمل المصادقة متعددة العوامل باستخدام الرسائل القصيرة على حماية بيانات المستخدمين من خلال إضافة طبقة ثانية من الأمان إلى تطبيقك. تعرف على كيفية إضافة MFA إلى تطبيقات Apple و Android والويب . |
وظائف المنع | تتيح لك وظائف الحظر تشغيل رمز مخصص يعدل نتيجة تسجيل المستخدم أو تسجيل الدخول إلى تطبيقك. تعرف على كيفية توسيع مصادقة Firebase باستخدام وظائف الحظر . |
موفرو SAML و OpenID Connect | دعم تسجيل الدخول باستخدام SAML (الويب فقط) وموفري OpenID Connect غير المدعومين أصلاً بواسطة Firebase. تعرف على كيفية إضافة تسجيل الدخول عبر SAML إلى تطبيقات الويب وتسجيل دخول OpenID Connect إلى تطبيقات Apple و Android والويب . |
نشاط المستخدم وتسجيل التدقيق | مراقبة وتسجيل الوصول الإداري ونشاط المستخدم النهائي. عندما تقوم بترقية مشروعك ، فإنك تقوم تلقائيًا بتمكين سجلات تدقيق نشاط المسؤول في Cloud Logging. يمكنك أيضًا تمكين تسجيل نشاط المستخدم في صفحة إعدادات المصادقة بوحدة تحكم Firebase. لمعرفة كيفية عرض سجلاتك وتحليلها ، راجع وثائق Cloud Logging . |
منع إساءة الاستخدام مع التحقق من التطبيق | يساعد App Check على حماية مشروعك من إساءة الاستخدام من خلال منع العملاء غير المصرح لهم من الوصول إلى نقاط نهاية المصادقة الخاصة بك. لمعرفة كيفية تمكين التحقق من التطبيق ، راجع وثائق التحقق من التطبيق . |
متعدد الايجار | باستخدام المستأجرين ، يمكنك إنشاء العديد من مجموعات المستخدمين والتكوينات الفريدة داخل مشروع واحد. اطلع على بدء التشغيل متعدد الإيجارات في وثائق Cloud Identity Platform. |
دعم المؤسسات واتفاقية مستوى الخدمة | تحصل المشاريع التي تمت ترقيتها على ضمانات وقت التشغيل لخدمات المصادقة وفقًا لاتفاقية مستوى خدمة منصة الهوية (SLA) والوصول إلى دعم على مستوى المؤسسة. |
التنظيف التلقائي للمستخدمين المجهولين | ستحصل على خيار تمكين حذف الحسابات المجهولة تلقائيًا إذا تجاوز عمرها ثلاثين يومًا. لن يتم احتساب الحسابات المجهولة أيضًا في حصص الفواتير والاستخدام. |
حدود الاستخدام
عند الترقية ، تقدم مصادقة Firebase مع نظام الهوية حدودًا جديدة لاستخدامك لمصادقة Firebase.
بدون تكلفة (سبارك)
تحتوي المشروعات على الخطة بدون تكلفة (Spark) على حد جديد يبلغ 3000 مستخدم نشط يوميًا (DAUs) لمعظم مقدمي خدمات تسجيل الدخول. يتم حساب الاستخدام اليومي النشط بناءً على عدد المستخدمين الفريدين الذين يقومون بتسجيل الدخول خلال فترة 24 ساعة.
الموفرون | حد جديد | الحد القديم |
---|---|---|
بريد إلكتروني ، اجتماعي ، مجهول ، مخصص | 3000 درهم | غير محدود |
SAML ، اتصال OpenID | 2 DAUs | غير متاح |
ادفع كما تذهب (بليز)
يعتمد تسعير المشاريع على خطة Blaze على المستخدمين النشطين شهريًا (MAUs) ويتضمن فئة بدون تكلفة تبلغ 50000 مستخدم. المستخدم النشط هو أي شخص يستخدم حسابه خلال فترة الفوترة.
الموفرون | طبقة بلا تكلفة | التكلفة (بالدولار) لكل MAU أعلى من الطبقة بدون تكلفة |
---|---|---|
بريد إلكتروني ، اجتماعي ، مجهول ، مخصص | 0-49999 وحدة MAU | 0.0025 إلى 0.0055 لكل MAU |
SAML ، اتصال OpenID | 0-49 وحدة MAU | 0.015 لكل MAU |
قم بترقية مشروعك
لترقية مشروعك إلى Firebase Authentication مع Identity Platform ، افتح صفحة إعدادات المصادقة في وحدة تحكم Firebase.
كيف يعمل؟
لتسجيل دخول مستخدم إلى تطبيقك ، تحصل أولاً على بيانات اعتماد المصادقة من المستخدم. يمكن أن تكون بيانات الاعتماد هذه عنوان البريد الإلكتروني وكلمة المرور للمستخدم ، أو رمز OAuth المميز من موفر هوية متحد. بعد ذلك ، تقوم بتمرير بيانات الاعتماد هذه إلى Firebase Authentication SDK. ستتحقق خدمات الواجهة الخلفية لدينا بعد ذلك من بيانات الاعتماد هذه وترد ردًا على العميل.
بعد نجاح تسجيل الدخول ، يمكنك الوصول إلى معلومات الملف الشخصي الأساسية للمستخدم ، ويمكنك التحكم في وصول المستخدم إلى البيانات المخزنة في منتجات Firebase الأخرى. يمكنك أيضًا استخدام رمز المصادقة المقدم للتحقق من هوية المستخدمين في خدمات الواجهة الخلفية الخاصة بك.
مسارات التنفيذ
استخدام FirebaseUI Auth | ||
---|---|---|
قم بإعداد طرق تسجيل الدخول | بالنسبة إلى عنوان البريد الإلكتروني وكلمة المرور أو تسجيل الدخول إلى رقم الهاتف وأي موفري هوية متحدين تريد دعمهم ، قم بتمكينهم في وحدة تحكم Firebase وأكمل أي تكوين مطلوب من قِبل موفر الهوية ، مثل إعداد عنوان URL لإعادة توجيه OAuth. | |
تخصيص واجهة مستخدم تسجيل الدخول | يمكنك تخصيص واجهة مستخدم تسجيل الدخول عن طريق تعيين خيارات FirebaseUI ، أو تفرع الكود على GitHub لتخصيص تجربة تسجيل الدخول بشكل أكبر. | |
استخدم FirebaseUI لإجراء تدفق تسجيل الدخول | قم باستيراد مكتبة FirebaseUI ، وحدد طرق تسجيل الدخول التي تريد دعمها ، وابدأ تدفق تسجيل الدخول إلى FirebaseUI. |
استخدام Firebase Authentication SDK | ||
---|---|---|
قم بإعداد طرق تسجيل الدخول | بالنسبة إلى عنوان البريد الإلكتروني وكلمة المرور أو تسجيل الدخول إلى رقم الهاتف وأي موفري هوية متحدين تريد دعمهم ، قم بتمكينهم في وحدة تحكم Firebase وأكمل أي تكوين مطلوب من قِبل موفر الهوية ، مثل إعداد عنوان URL لإعادة توجيه OAuth. | |
نفِّذ تدفقات واجهة المستخدم لأساليب تسجيل الدخول الخاصة بك | بالنسبة لتسجيل الدخول إلى عنوان البريد الإلكتروني وكلمة المرور ، قم بتنفيذ تدفق يطالب المستخدمين بكتابة عناوين البريد الإلكتروني وكلمات المرور الخاصة بهم. لتسجيل الدخول إلى رقم الهاتف ، أنشئ مسارًا يطالب المستخدمين برقم هواتفهم ، ثم للرمز من رسالة SMS التي يتلقونها. لتسجيل الدخول الموحد ، قم بتنفيذ التدفق المطلوب من قبل كل موفر. | |
قم بتمرير بيانات اعتماد المستخدم إلى Firebase Authentication SDK | قم بتمرير عنوان البريد الإلكتروني وكلمة المرور للمستخدم أو رمز OAuth المميز الذي تم الحصول عليه من موفر الهوية المتحد إلى Firebase Authentication SDK. |
ماذا بعد
تعرف على المزيد حول المستخدمين في مشروع Firebase ، ثم اطلع على أدلة التكامل لموفري تسجيل الدخول الذين تريد دعمهم:
لست متأكدا من أين تبدأ؟