Xác thực Firebase
Xác thực Firebase cung cấp các dịch vụ phụ trợ, SDK dễ sử dụng và thư viện giao diện người dùng được tạo sẵn để xác thực người dùng với ứng dụng của bạn. Nó hỗ trợ xác thực bằng mật khẩu, số điện thoại, các nhà cung cấp danh tính liên hợp phổ biến như Google, Facebook và Twitter, v.v.
Xác thực Firebase tích hợp chặt chẽ với các dịch vụ Firebase khác và nó tận dụng các tiêu chuẩn ngành như OAuth 2.0 và OpenID Connect, vì vậy nó có thể được tích hợp dễ dàng với chương trình phụ trợ tùy chỉnh của bạn.
Khi bạn nâng cấp lên Xác thực Firebase với Nền tảng nhận dạng , bạn mở khóa các tính năng bổ sung, chẳng hạn như xác thực đa yếu tố, chức năng chặn, hoạt động của người dùng và ghi nhật ký kiểm tra, hỗ trợ SAML và OpenID Connect chung, cho thuê nhiều lần và hỗ trợ cấp doanh nghiệp.
Các khả năng chính
Bạn có thể đăng nhập người dùng vào ứng dụng Firebase của mình bằng cách sử dụng FirebaseUI làm giải pháp xác thực thả vào hoàn chỉnh hoặc bằng cách sử dụng SDK xác thực Firebase để tích hợp thủ công một hoặc một số phương thức đăng nhập vào ứng dụng của bạn.
Xác thực FirebaseUI | |
---|---|
Giải pháp xác thực thả vào | Cách được đề xuất để thêm hệ thống đăng nhập hoàn chỉnh vào ứng dụng của bạn. FirebaseUI cung cấp giải pháp xác thực thả vào để xử lý các luồng giao diện người dùng để đăng nhập người dùng bằng địa chỉ email và mật khẩu, số điện thoại và với các nhà cung cấp danh tính liên kết phổ biến, bao gồm Đăng nhập bằng Google và Đăng nhập Facebook. Thành phần FirebaseUI Auth triển khai các phương pháp hay nhất để xác thực trên thiết bị di động và trang web, có thể tối đa hóa chuyển đổi đăng nhập và đăng ký cho ứng dụng của bạn. Nó cũng xử lý các trường hợp phức tạp như khôi phục tài khoản và liên kết tài khoản có thể nhạy cảm về bảo mật và dễ xảy ra lỗi để xử lý chính xác. FirebaseUI có thể dễ dàng tùy chỉnh để phù hợp với phần còn lại của phong cách hình ảnh ứng dụng của bạn và nó là mã nguồn mở, vì vậy bạn không bị hạn chế trong việc nhận ra trải nghiệm người dùng mà bạn muốn. |
Xác thực SDK Firebase | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Xác thực dựa trên email và mật khẩu | Xác thực người dùng bằng địa chỉ email và mật khẩu của họ. SDK xác thực Firebase cung cấp các phương pháp để tạo và quản lý người dùng sử dụng địa chỉ email và mật khẩu của họ để đăng nhập. Xác thực Firebase cũng xử lý việc gửi email đặt lại mật khẩu. | ||||||||||
Tích hợp nhà cung cấp danh tính liên kết | Xác thực người dùng bằng cách tích hợp với các nhà cung cấp danh tính được liên kết. SDK xác thực Firebase cung cấp các phương pháp cho phép người dùng đăng nhập bằng tài khoản Google, Facebook, Twitter và GitHub của họ.
| ||||||||||
Xác thực số điện thoại | Xác thực người dùng bằng cách gửi tin nhắn SMS đến điện thoại của họ. | ||||||||||
Tích hợp hệ thống xác thực tùy chỉnh | Kết nối hệ thống đăng nhập hiện có của ứng dụng của bạn với SDK xác thực Firebase và có quyền truy cập vào Cơ sở dữ liệu thời gian thực của Firebase và các dịch vụ Firebase khác. | ||||||||||
Xác thực ẩn danh | Sử dụng các tính năng yêu cầu xác thực mà không yêu cầu người dùng đăng nhập trước bằng cách tạo tài khoản ẩn danh tạm thời. Nếu sau đó người dùng chọn đăng ký, bạn có thể nâng cấp tài khoản ẩn danh lên tài khoản thông thường, để người dùng có thể tiếp tục ở nơi họ đã dừng lại. |
Xác thực Firebase với Nền tảng nhận dạng
Xác thực Firebase với Nền tảng nhận dạng là bản nâng cấp tùy chọn bổ sung một số tính năng mới cho Xác thực Firebase.
Nâng cấp này không yêu cầu bất kỳ sự di chuyển nào — SDK ứng dụng khách và mã SDK quản trị viên hiện có của bạn sẽ tiếp tục hoạt động như trước đây và bạn sẽ có quyền truy cập ngay vào các tính năng như ghi nhật ký nâng cao và hỗ trợ cấp doanh nghiệp và SLA. Với một số mã bổ sung, bạn sẽ có thể thêm xác thực đa yếu tố, chức năng chặn và hỗ trợ cho các nhà cung cấp SAML và OpenID Connect.
Xác thực Firebase với Nền tảng nhận dạng có sơ đồ định giá khác so với sản phẩm cơ sở. Khi được nâng cấp, các dự án gói miễn phí (Spark) sẽ bị giới hạn ở 3.000 người dùng hoạt động hàng ngày và các dự án gói trả tiền khi sử dụng (Blaze) sẽ bị tính phí khi sử dụng vượt quá mức 50.000 người dùng hoạt động hàng tháng miễn phí. Hãy chắc chắn rằng bạn hiểu ý nghĩa của việc thanh toán trước khi nâng cấp.
Đọc thêm về các tính năng mới, giá cả và giới hạn bên dưới.
Đặc trưng
Xác thực đa yếu tố | Xác thực đa yếu tố với SMS bảo vệ dữ liệu của người dùng bằng cách thêm lớp bảo mật thứ hai vào ứng dụng của bạn. Tìm hiểu cách thêm MFA vào ứng dụng Apple , Android và web của bạn. |
Chức năng chặn | Chức năng chặn cho phép bạn chạy mã tùy chỉnh sửa đổi kết quả của việc người dùng đăng ký hoặc đăng nhập vào ứng dụng của bạn. Tìm hiểu cách mở rộng Xác thực Firebase với các chức năng chặn . |
Các nhà cung cấp SAML và OpenID Connect | Hỗ trợ đăng nhập bằng SAML (chỉ web) và các nhà cung cấp OpenID Connect không được Firebase hỗ trợ. Tìm hiểu cách thêm đăng nhập SAML vào ứng dụng web và đăng nhập OpenID Connect vào Apple , Android và ứng dụng web . |
Hoạt động của người dùng và ghi nhật ký kiểm tra | Giám sát và ghi nhật ký truy cập quản trị và hoạt động của người dùng cuối. Khi bạn nâng cấp dự án của mình, bạn sẽ tự động bật nhật ký kiểm tra hoạt động của quản trị viên trong Ghi nhật ký đám mây. Bạn cũng có thể bật ghi nhật ký hoạt động của người dùng trên trang Cài đặt xác thực của bảng điều khiển Firebase. Để tìm hiểu cách xem và phân tích nhật ký của bạn, hãy xem tài liệu Ghi nhật ký đám mây . |
Thuê nhiều kiểu | Sử dụng người thuê, bạn có thể tạo nhiều kho chứa người dùng và cấu hình duy nhất trong một dự án. Xem Bắt đầu với việc cho thuê nhiều lần trong tài liệu Nền tảng Cloud Identity. |
Hỗ trợ doanh nghiệp và SLA | Các dự án được nâng cấp nhận được đảm bảo về thời gian hoạt động cho các dịch vụ Auth theo Thỏa thuận mức dịch vụ nền tảng danh tính (SLA) và quyền truy cập vào hỗ trợ cấp doanh nghiệp. |
Tự động xóa người dùng ẩn danh | Bạn sẽ nhận được tùy chọn cho phép tự động xóa các tài khoản ẩn danh nếu chúng đã quá ba mươi ngày tuổi. Các tài khoản ẩn danh cũng sẽ không còn được tính vào hạn ngạch sử dụng và thanh toán nữa. |
Giới hạn sử dụng
Sau khi nâng cấp, Xác thực Firebase với Nền tảng nhận dạng đưa ra các giới hạn mới đối với việc bạn sử dụng Xác thực Firebase.
Không tốn phí (Spark)
Các dự án thuộc gói miễn phí (Spark) có giới hạn mới là 3.000 người dùng hoạt động hàng ngày (DAU) đối với hầu hết các nhà cung cấp dịch vụ đăng nhập. Mức sử dụng hoạt động hàng ngày được tính dựa trên số lượng người dùng duy nhất đăng nhập trong khoảng thời gian 24 giờ.
Các nhà cung cấp | Giới hạn mới | Giới hạn cũ |
---|---|---|
Email, Xã hội, Ẩn danh, Tùy chỉnh | 3.000 DAU | Vô hạn |
SAML, Kết nối OpenID | 2 DAU | N / A |
Thanh toán khi bạn đi (Blaze)
Định giá cho các dự án trong gói Blaze dựa trên người dùng hoạt động hàng tháng (MAU) và bao gồm mức 50.000 người dùng miễn phí. Người dùng đang hoạt động là bất kỳ ai sử dụng tài khoản của họ trong thời hạn thanh toán.
Các nhà cung cấp | Bậc miễn phí | Chi phí ($) cho mỗi MAU trên bậc miễn phí |
---|---|---|
Email, Xã hội, Ẩn danh, Tùy chỉnh | 0-49.999 MAU | 0,0025 đến 0,0055 mỗi MAU |
SAML, Kết nối OpenID | 0-49 MAU | 0,015 mỗi MAU |
Nâng cấp dự án của bạn
Để nâng cấp dự án của bạn lên Xác thực Firebase bằng Nền tảng nhận dạng, hãy mở trang Cài đặt xác thực của bảng điều khiển Firebase.
Làm thế nào nó hoạt động?
Để đăng nhập một người dùng vào ứng dụng của bạn, trước tiên bạn nhận được thông tin xác thực từ người dùng đó. Các thông tin xác thực này có thể là địa chỉ email và mật khẩu của người dùng hoặc mã thông báo OAuth từ nhà cung cấp danh tính được liên kết. Sau đó, bạn chuyển các thông tin xác thực này cho SDK xác thực Firebase. Các dịch vụ phụ trợ của chúng tôi sau đó sẽ xác minh các thông tin đăng nhập đó và trả lại phản hồi cho khách hàng.
Sau khi đăng nhập thành công, bạn có thể truy cập thông tin hồ sơ cơ bản của người dùng và bạn có thể kiểm soát quyền truy cập của người dùng vào dữ liệu được lưu trữ trong các sản phẩm Firebase khác. Bạn cũng có thể sử dụng mã xác thực được cung cấp để xác minh danh tính của người dùng trong các dịch vụ phụ trợ của riêng bạn.
Đường dẫn triển khai
Sử dụng FirebaseUI Auth | ||
---|---|---|
Thiết lập phương thức đăng nhập | Đối với đăng nhập địa chỉ email và mật khẩu hoặc số điện thoại và bất kỳ nhà cung cấp danh tính được liên kết nào mà bạn muốn hỗ trợ, hãy bật chúng trong bảng điều khiển Firebase và hoàn thành bất kỳ cấu hình nào mà nhà cung cấp danh tính yêu cầu, chẳng hạn như đặt URL chuyển hướng OAuth của bạn. | |
Tùy chỉnh giao diện người dùng đăng nhập | Bạn có thể tùy chỉnh giao diện người dùng đăng nhập bằng cách đặt tùy chọn FirebaseUI hoặc phân nhánh mã trên GitHub để tùy chỉnh thêm trải nghiệm đăng nhập. | |
Sử dụng FirebaseUI để thực hiện quy trình đăng nhập | Nhập thư viện FirebaseUI, chỉ định phương thức đăng nhập bạn muốn hỗ trợ và bắt đầu quy trình đăng nhập FirebaseUI. |
Sử dụng SDK xác thực Firebase | ||
---|---|---|
Thiết lập phương thức đăng nhập | Đối với đăng nhập địa chỉ email và mật khẩu hoặc số điện thoại và bất kỳ nhà cung cấp danh tính được liên kết nào mà bạn muốn hỗ trợ, hãy bật chúng trong bảng điều khiển Firebase và hoàn tất bất kỳ cấu hình nào mà nhà cung cấp danh tính yêu cầu, chẳng hạn như đặt URL chuyển hướng OAuth của bạn. | |
Triển khai các luồng giao diện người dùng cho các phương pháp đăng nhập của bạn | Đối với đăng nhập bằng địa chỉ email và mật khẩu, hãy triển khai quy trình nhắc người dùng nhập địa chỉ email và mật khẩu của họ. Đối với đăng nhập bằng số điện thoại, hãy tạo một quy trình nhắc người dùng nhập số điện thoại của họ, sau đó nhập mã từ tin nhắn SMS mà họ nhận được. Đối với đăng nhập liên kết, hãy triển khai quy trình theo yêu cầu của từng nhà cung cấp. | |
Chuyển thông tin đăng nhập của người dùng tới SDK xác thực Firebase | Chuyển địa chỉ email và mật khẩu của người dùng hoặc mã thông báo OAuth đã nhận được từ nhà cung cấp danh tính được liên kết vào SDK xác thực Firebase. |
Cái gì tiếp theo
Tìm hiểu thêm về người dùng trong dự án Firebase, sau đó xem hướng dẫn tích hợp dành cho các nhà cung cấp dịch vụ đăng nhập mà bạn muốn hỗ trợ:
Không chắc chắn bắt đầu từ đâu?