Xác thực Firebase

Hầu hết các ứng dụng cần biết danh tính của người dùng. Việc biết danh tính của người dùng cho phép ứng dụng lưu dữ liệu người dùng trên đám mây một cách an toàn và cung cấp trải nghiệm được cá nhân hóa giống nhau trên tất cả các thiết bị của người dùng.

Xác thực Firebase cung cấp các dịch vụ phụ trợ, SDK dễ sử dụng và thư viện giao diện người dùng được tạo sẵn để xác thực người dùng với ứng dụng của bạn. Nó hỗ trợ xác thực bằng mật khẩu, số điện thoại, nhà cung cấp nhận dạng liên kết phổ biến như Google, Facebook và Twitter, v.v.

Xác thực Firebase tích hợp chặt chẽ với các dịch vụ Firebase khác và tận dụng các tiêu chuẩn ngành như OAuth 2.0 và OpenID Connect để có thể dễ dàng tích hợp với chương trình phụ trợ tùy chỉnh của bạn.

Khi nâng cấp lên Xác thực Firebase với Nền tảng nhận dạng , bạn sẽ mở khóa các tính năng bổ sung, chẳng hạn như xác thực đa yếu tố, chức năng chặn, ghi nhật ký kiểm tra và hoạt động của người dùng, SAML và hỗ trợ OpenID Connect chung, nhiều bên thuê và hỗ trợ cấp doanh nghiệp.

Tìm hiểu cách bắt đầu

Khả năng chính

Bạn có thể đăng nhập người dùng vào ứng dụng Firebase của mình bằng cách sử dụng FirebaseUI làm giải pháp xác thực đăng nhập hoàn chỉnh hoặc bằng cách sử dụng SDK xác thực Firebase để tích hợp thủ công một hoặc một số phương thức đăng nhập vào ứng dụng của bạn.

Xác thực FirebaseUI
Giải pháp xác thực thả vào

Cách được đề xuất để thêm hệ thống đăng nhập hoàn chỉnh vào ứng dụng của bạn.

FirebaseUI cung cấp giải pháp xác thực ngẫu nhiên để xử lý các luồng giao diện người dùng để đăng nhập người dùng bằng địa chỉ email và mật khẩu, số điện thoại cũng như với các nhà cung cấp danh tính liên kết phổ biến, bao gồm Đăng nhập bằng Google và Đăng nhập Facebook.

Thành phần FirebaseUI Auth triển khai các phương pháp hay nhất để xác thực trên thiết bị di động và trang web, có thể tối đa hóa lượt chuyển đổi đăng nhập và đăng ký cho ứng dụng của bạn. Nó cũng xử lý các trường hợp đặc biệt như khôi phục tài khoản và liên kết tài khoản có thể nhạy cảm về bảo mật và dễ xảy ra lỗi để xử lý chính xác.

FirebaseUI có thể dễ dàng tùy chỉnh để phù hợp với phần còn lại của phong cách trực quan của ứng dụng và nó là nguồn mở nên bạn không bị hạn chế trong việc hiện thực hóa trải nghiệm người dùng mà bạn muốn.

Web iOS Android

Xác thực SDK Firebase
Xác thực dựa trên email và mật khẩu

Xác thực người dùng bằng địa chỉ email và mật khẩu của họ. SDK xác thực Firebase cung cấp các phương pháp để tạo và quản lý người dùng sử dụng địa chỉ email và mật khẩu của họ để đăng nhập. Xác thực Firebase cũng xử lý việc gửi email đặt lại mật khẩu.

iOS Android Web C++ Unity

Tích hợp nhà cung cấp danh tính liên kết

Xác thực người dùng bằng cách tích hợp với các nhà cung cấp danh tính liên kết. SDK xác thực Firebase cung cấp các phương thức cho phép người dùng đăng nhập bằng tài khoản Google, Facebook, Twitter và GitHub của họ.

Google iOS Android Web C++ Unity
Đăng nhập bằng Apple iOS Android Web C++ Unity
Facebook iOS Android Web C++ Unity
Twitter iOS Android Web C++ Unity
GitHub iOS Android Web C++ Unity
Xác thực số điện thoại

Xác thực người dùng bằng cách gửi tin nhắn SMS đến điện thoại của họ.

iOS Android Web C++ Unity

Tích hợp hệ thống xác thực tùy chỉnh

Kết nối hệ thống đăng nhập hiện có của ứng dụng của bạn với SDK xác thực Firebase và có quyền truy cập vào Cơ sở dữ liệu thời gian thực Firebase cũng như các dịch vụ Firebase khác.

iOS Android Web C++ Unity

Xác thực ẩn danh

Sử dụng các tính năng yêu cầu xác thực mà không yêu cầu người dùng đăng nhập trước bằng cách tạo tài khoản ẩn danh tạm thời. Nếu sau này người dùng chọn đăng ký, bạn có thể nâng cấp tài khoản ẩn danh lên tài khoản thông thường để người dùng có thể tiếp tục nơi họ đã dừng lại.

iOS Android Web C++ Unity

Xác thực Firebase với nền tảng nhận dạng

Xác thực Firebase với Nền tảng nhận dạng là bản nâng cấp tùy chọn bổ sung một số tính năng mới cho Xác thực Firebase.

Bản nâng cấp này không yêu cầu bất kỳ hoạt động di chuyển nào—SDK khách hàng hiện tại của bạn và mã SDK quản trị viên sẽ tiếp tục hoạt động như trước và bạn sẽ có quyền truy cập ngay vào các tính năng như ghi nhật ký nâng cao cũng như hỗ trợ và SLA cấp doanh nghiệp. Với một số mã bổ sung, bạn sẽ có thể thêm tính năng xác thực đa yếu tố, chức năng chặn và hỗ trợ cho các nhà cung cấp SAML và OpenID Connect.

Xác thực Firebase với Nền tảng nhận dạng có sơ đồ định giá khác so với sản phẩm cơ bản. Khi nâng cấp, các dự án gói miễn phí (Spark) sẽ bị giới hạn ở 3.000 người dùng hoạt động hàng ngày và các dự án gói trả tiền khi bạn sử dụng (Blaze) sẽ bị tính phí cho mức sử dụng vượt quá mức miễn phí 50.000 người dùng hoạt động hàng tháng. Hãy chắc chắn rằng bạn hiểu ý nghĩa thanh toán trước khi nâng cấp.

Đọc thêm về các tính năng mới, giá cả và giới hạn bên dưới.

Đặc trưng

Xác thực đa yếu tố

Xác thực đa yếu tố bằng SMS bảo vệ dữ liệu của người dùng bằng cách thêm lớp bảo mật thứ hai vào ứng dụng của bạn.

Tìm hiểu cách thêm MFA vào ứng dụng Apple , Androidweb của bạn.

Chức năng chặn

Chức năng chặn cho phép bạn chạy mã tùy chỉnh để sửa đổi kết quả của việc người dùng đăng ký hoặc đăng nhập vào ứng dụng của bạn.

Tìm hiểu cách mở rộng Xác thực Firebase bằng các chức năng chặn .

Nhà cung cấp SAML và OpenID Connect

Hỗ trợ đăng nhập bằng SAML (chỉ trên web) và nhà cung cấp OpenID Connect không được Firebase hỗ trợ nguyên bản.

Tìm hiểu cách thêm đăng nhập SAML vào ứng dụng web và đăng nhập OpenID Connect vào ứng dụng Apple , Androidweb .

Hoạt động của người dùng và ghi nhật ký kiểm tra

Giám sát và ghi lại quyền truy cập quản trị và hoạt động của người dùng cuối.

Khi nâng cấp dự án của mình, bạn sẽ tự động bật nhật ký kiểm tra hoạt động của quản trị viên trong Cloud Logging. Bạn cũng có thể bật ghi nhật ký hoạt động của người dùng trên trang Cài đặt xác thực của bảng điều khiển Firebase.

Để tìm hiểu cách xem và phân tích nhật ký của bạn, hãy xem tài liệu Ghi nhật ký trên đám mây .

Ngăn chặn lạm dụng bằng Kiểm tra ứng dụng

Kiểm tra ứng dụng giúp bảo vệ dự án của bạn khỏi bị lạm dụng bằng cách ngăn chặn các ứng dụng khách trái phép truy cập vào điểm cuối xác thực của bạn.

Để tìm hiểu cách bật Kiểm tra ứng dụng, hãy xem tài liệu Kiểm tra ứng dụng .

Thuê nhiều kiểu

Bằng cách sử dụng đối tượng thuê, bạn có thể tạo nhiều nhóm người dùng và cấu hình duy nhất trong một dự án.

Xem Bắt đầu với nhiều bên thuê trong tài liệu Nền tảng nhận dạng đám mây.

Hỗ trợ doanh nghiệp và SLA

Các dự án được nâng cấp nhận được đảm bảo về thời gian hoạt động cho các dịch vụ Auth theo Thỏa thuận cấp độ dịch vụ nền tảng nhận dạng (SLA) và quyền truy cập vào hỗ trợ cấp doanh nghiệp.

Tự động dọn dẹp người dùng ẩn danh

Bạn sẽ có tùy chọn cho phép tự động xóa các tài khoản ẩn danh nếu chúng đã hơn ba mươi ngày tuổi. Tài khoản ẩn danh cũng sẽ không còn được tính vào hạn mức thanh toán và sử dụng nữa.

Giới hạn sử dụng

Sau khi nâng cấp, Xác thực Firebase với Nền tảng nhận dạng sẽ đưa ra các giới hạn mới đối với việc bạn sử dụng Xác thực Firebase.

Không mất phí (Spark)

Các dự án trên gói miễn phí (Spark) có giới hạn mới là 3.000 người dùng hoạt động hàng ngày (DAU) đối với hầu hết các nhà cung cấp dịch vụ đăng nhập. Mức sử dụng hoạt động hàng ngày được tính toán dựa trên số lượng người dùng duy nhất đăng nhập trong khoảng thời gian 24 giờ.

Nhà cung cấp Giới hạn mới Giới hạn cũ
Email, Xã hội, Ẩn danh, Tùy chỉnh 3.000 DAU Vô hạn
SAML, OpenID Kết nối 2 DAU không áp dụng

Trả tiền khi bạn đi (Blaze)

Giá cho các dự án trong gói Blaze dựa trên số người dùng hoạt động hàng tháng (MAU) và bao gồm cấp độ miễn phí cho 50.000 người dùng. Người dùng đang hoạt động là bất kỳ ai sử dụng tài khoản của họ trong thời hạn thanh toán.

Nhà cung cấp Mức miễn phí Chi phí ($) cho mỗi MAU trên mức miễn phí
Email, Xã hội, Ẩn danh, Tùy chỉnh 0-49.999 MAU 0,0025 đến 0,0055 mỗi MAU
SAML, OpenID Kết nối 0-49 MAU 0,015 mỗi MAU

Nâng cấp dự án của bạn

Để nâng cấp dự án của bạn lên Xác thực Firebase với Nền tảng nhận dạng, hãy mở trang Cài đặt xác thực của bảng điều khiển Firebase.

Làm thế nào nó hoạt động?

Các liên kết làm điều đúng đắn cho nền tảng

Để đăng nhập người dùng vào ứng dụng của bạn, trước tiên bạn phải lấy thông tin xác thực từ người dùng. Những thông tin xác thực này có thể là địa chỉ email và mật khẩu của người dùng hoặc mã thông báo OAuth từ nhà cung cấp danh tính liên kết. Sau đó, bạn chuyển những thông tin xác thực này tới SDK xác thực Firebase. Sau đó, các dịch vụ phụ trợ của chúng tôi sẽ xác minh những thông tin đăng nhập đó và trả lời phản hồi cho khách hàng.

Sau khi đăng nhập thành công, bạn có thể truy cập thông tin hồ sơ cơ bản của người dùng và bạn có thể kiểm soát quyền truy cập của người dùng vào dữ liệu được lưu trữ trong các sản phẩm Firebase khác. Bạn cũng có thể sử dụng mã thông báo xác thực được cung cấp để xác minh danh tính của người dùng trong các dịch vụ phụ trợ của riêng bạn.

Lộ trình thực hiện

Sử dụng xác thực FirebaseUI
Thiết lập phương thức đăng nhập Để đăng nhập bằng địa chỉ email và mật khẩu hoặc số điện thoại cũng như bất kỳ nhà cung cấp danh tính liên kết nào mà bạn muốn hỗ trợ, hãy bật chúng trong bảng điều khiển Firebase và hoàn thành mọi cấu hình mà nhà cung cấp danh tính yêu cầu, chẳng hạn như đặt URL chuyển hướng OAuth của bạn.
Tùy chỉnh giao diện người dùng đăng nhập Bạn có thể tùy chỉnh giao diện người dùng đăng nhập bằng cách đặt tùy chọn FirebaseUI hoặc phân nhánh mã trên GitHub để tùy chỉnh thêm trải nghiệm đăng nhập.
Sử dụng FirebaseUI để thực hiện luồng đăng nhập Nhập thư viện FirebaseUI, chỉ định các phương thức đăng nhập bạn muốn hỗ trợ và bắt đầu luồng đăng nhập FirebaseUI.
Sử dụng SDK xác thực Firebase
Thiết lập phương thức đăng nhập Để đăng nhập bằng địa chỉ email và mật khẩu hoặc số điện thoại cũng như bất kỳ nhà cung cấp danh tính liên kết nào mà bạn muốn hỗ trợ, hãy bật chúng trong bảng điều khiển Firebase và hoàn thành mọi cấu hình mà nhà cung cấp danh tính yêu cầu, chẳng hạn như đặt URL chuyển hướng OAuth của bạn.
Triển khai luồng giao diện người dùng cho phương thức đăng nhập của bạn Để đăng nhập bằng địa chỉ email và mật khẩu, hãy triển khai quy trình nhắc người dùng nhập địa chỉ email và mật khẩu của họ. Để đăng nhập bằng số điện thoại, hãy tạo một quy trình nhắc người dùng nhập số điện thoại của họ, sau đó nhắc mã từ tin nhắn SMS mà họ nhận được. Để đăng nhập liên kết, hãy triển khai quy trình mà mỗi nhà cung cấp yêu cầu.
Chuyển thông tin xác thực của người dùng tới SDK xác thực Firebase Chuyển địa chỉ email và mật khẩu của người dùng hoặc mã thông báo OAuth được lấy từ nhà cung cấp danh tính liên kết tới SDK xác thực Firebase.

Cái gì tiếp theo

Tìm hiểu thêm về người dùng trong dự án Firebase, sau đó xem hướng dẫn tích hợp dành cho nhà cung cấp dịch vụ đăng nhập mà bạn muốn hỗ trợ:

iOS Android Web C++ Quản trị viên Unity

Không chắc chắn bắt đầu từ đâu?

Tìm hiểu cách bắt đầu