Firebase Authentication

La plupart des applications doivent connaître l'identité d'un utilisateur. Connaître l'identité d'un utilisateur permet à une application d'enregistrer de manière sécurisée les données utilisateur dans le cloud et de fournir la même expérience personnalisée sur tous les appareils de l'utilisateur.

Firebase Authentication fournit des services de backend, des SDK faciles à utiliser et des bibliothèques d'UI prêtes à l'emploi pour authentifier les utilisateurs dans votre application. Il prend en charge l'authentification à l'aide de mots de passe, de numéros de téléphone, de fournisseurs d'identité fédérés populaires tels que Google, Facebook et Twitter, etc.

Firebase Authentication s'intègre étroitement aux autres services Firebase et exploite les normes de l'industrie tels qu'OAuth 2.0 et OpenID Connect. Il peut ainsi être facilement intégré à votre backend personnalisé.

Lorsque vous passez à Firebase Authentication with Identity Platform, vous bénéficiez de fonctionnalités supplémentaires, telles que l'authentification multifacteur, les fonctions de blocage, l'activité utilisateur et la journalisation d'audit, la compatibilité avec SAML et OpenID Connect générique, l'architecture mutualisée et l'assistance au niveau de l'entreprise.

Découvrez comment vous lancer

Capacités clés

Vous pouvez connecter les utilisateurs à votre application Firebase en utilisant FirebaseUI en tant que solution d'authentification prête à l'emploi ou le SDK Firebase Authentication pour intégrer manuellement une ou plusieurs méthodes de connexion à votre application.

FirebaseUI Authentification
Solution d'authentification prête à l'emploi

Méthode recommandée pour ajouter un système de connexion complet à votre application.

FirebaseUI fournit une solution d'authentification prête à l'emploi qui gère les flux de connexion sur l'interface. Les utilisateurs peuvent s'identifier avec leur adresse e-mail et leur mot de passe, ou avec les principaux fournisseurs d'identité fédérée dont Google Sign-In et Facebook Login.

Le composant FirebaseUI Auth implémente les bonnes pratiques d'authentification sur les appareils mobiles et les sites Web, ce qui peut maximiser la conversion de connexion et d'inscription pour votre application. Il gère également les cas particuliers tels que la récupération et l'association de comptes, qui peuvent être sensibles à la sécurité et difficiles à gérer correctement.

FirebaseUI peut être facilement personnalisé pour s'adapter au reste du style visuel de votre application. Il est open source, ce qui vous permet de créer l'expérience utilisateur souhaitée sans aucune contrainte.

iOS Android Web

Authentification du SDK Firebase
Authentification à l'aide d'une adresse e-mail et d'un mot de passe

Authentifiez les utilisateurs à l'aide de leur adresse e-mail et de leur mot de passe. Le SDK Firebase Authentication fournit des méthodes permettant de créer et de gérer des utilisateurs se servant de leur adresse e-mail et de leur mot de passe pour se connecter. Firebase Authentication gère également l'envoi d'e-mails de réinitialisation de mot de passe.

iOS Android Web C++ Unity

Intégration des fournisseurs d'identité fédérée

Authentifiez les utilisateurs en vous intégrant à des fournisseurs d'identité fédérée. Le SDK Firebase Authentication fournit des méthodes permettant aux utilisateurs de se connecter à l'aide de leurs comptes Google, Facebook, Twitter et GitHub.

Se connecter avec Google iOS Android Web C++ Unity
Se connecter avec Apple iOS Android Web C++ Unity
Facebook iOS Android Web C++ Unity
Twitter iOS Android Web C++ Unity
GitHub iOS Android Web C++ Unity
Authentification par numéro de téléphone

Authentifiez les utilisateurs en envoyant des SMS sur leur téléphone.

iOS Android Web C++ Unity

Intégration de système d'authentification personnalisée

Associez le système de connexion existant de votre application au SDK Firebase Authentication, et accédez à Firebase Realtime Database et aux autres services Firebase.

iOS Android Web C++ Unity

Authentification anonyme

Utilisez les fonctionnalités pour lesquelles l'authentification est nécessaire sans exiger des utilisateurs qu'ils s'inscrivent, grâce à la création de comptes anonymes temporaires. Si l'utilisateur décide de s'inscrire ultérieurement, il est possible de mettre à niveau le compte anonyme et de le convertir en un compte normal. L'utilisateur pourra alors reprendre là où il en était.

iOS Android Web C++ Unity

Firebase Authentication with Identity Platform

Firebase Authentication with Identity Platform est une mise à niveau facultative qui ajoute plusieurs nouvelles fonctionnalités à Firebase Authentication.

Cette mise à niveau ne nécessite aucune migration. Votre code de SDK client et de SDK administrateur existant continuera de fonctionner comme avant, et vous aurez un accès immédiat à des fonctionnalités telles que la journalisation améliorée, une assistance et des SLA de niveau entreprise. Avec du code supplémentaire, vous pourrez ajouter l'authentification multifacteur, des fonctions de blocage et la prise en charge des fournisseurs SAML et OpenID Connect.

Firebase Authentication with Identity Platform propose un système de tarification différent de celui du produit de base. En cas de mise à niveau, les projets du niveau sans frais (Spark) seront limités à 3 000 utilisateurs actifs par jour, et les projets du niveau payant à l'utilisation (Blaze) seront facturés pour toute utilisation au-delà du niveau sans frais de 50 000 utilisateurs actifs par mois. Avant de passer à la nouvelle interface, assurez-vous de bien comprendre les implications de la facturation.

Vous trouverez plus d'informations sur les nouvelles fonctionnalités, les tarifs et les limites ci-dessous.

Fonctionnalités

Authentification multifacteur

L'authentification multifacteur par SMS protège les données de vos utilisateurs en ajoutant une deuxième couche de sécurité à votre application.

Découvrez comment ajouter l'authentification multifacteur à vos applications Apple, Android et Web.

Fonctions de blocage

Les fonctions de blocage vous permettent d'exécuter un code personnalisé qui modifie le résultat d'un utilisateur qui s'enregistre ou se connecte à votre application.

Découvrez comment étendre Firebase Authentication avec des fonctions de blocage.

Fournisseurs SAML et OpenID Connect

Vous pouvez vous connecter via des fournisseurs SAML (Web uniquement) et OpenID Connect non compatibles avec Firebase de manière native.

Découvrez comment ajouter la connexion SAML aux applications Web et la connexion OpenID Connect aux applications Apple, Android et Web.

Journalisation de l'activité des utilisateurs et des journaux d'audit

Surveillez et consignez l'accès administrateur et l'activité des utilisateurs finaux.

Lorsque vous mettez à niveau votre projet, vous activez automatiquement les journaux d'audit des activités des administrateurs dans Cloud Logging. Vous pouvez également activer la journalisation des activités des utilisateurs sur la page Authentication settings (Paramètres d'authentification) de la console Firebase.

Pour savoir comment afficher et analyser vos journaux, consultez la documentation Cloud Logging.

Prévention des utilisations abusives avec App Check

App Check permet de protéger votre projet contre toute utilisation abusive en empêchant les clients non autorisés d'accéder à vos points de terminaison d'authentification.

Pour savoir comment activer App Check, consultez la documentation App Check.

Multi-tenancy

À l'aide de locataires, vous pouvez créer plusieurs silos uniques d'utilisateurs et de configurations dans un même projet.

Consultez la section Premiers pas avec l'architecture mutualisée dans la documentation Cloud Identity Platform.

Assistance Enterprise et contrat de niveau de service

Les projets mis à niveau bénéficient de garanties de disponibilité pour les services Auth conformément au contrat de niveau de service (SLA) Identity Platform et ont accès à une assistance professionnelle.

Nettoyage automatique des utilisateurs anonymes

Vous pouvez choisir de supprimer automatiquement les comptes anonymes datant de plus de 30 jours. Les comptes anonymes ne seront plus non plus comptabilisés dans le calcul des quotas de facturation et d'utilisation.

Limites d'utilisation

Lors de la mise à niveau, Firebase Authentication with Identity Platform introduit de nouvelles limites à votre utilisation de Firebase Authentication.

Sans frais (Spark)

Les projets associés au forfait sans frais (Spark) sont limités à 3 000 utilisateurs actifs par jour (UAJ) pour la plupart des fournisseurs de connexion. L'utilisation active par jour est calculée en fonction du nombre d'utilisateurs uniques qui se connectent sur une période de 24 heures.

Fournisseurs Nouvelle limite Ancienne limite
Adresse e-mail, réseaux sociaux, anonyme, sur mesure 3 000 UAJ Illimité
SAML, OpenID Connect 2 UAJ N/A

Paiement à l'usage (Blaze)

La tarification des projets avec le forfait Blaze est basée sur le nombre d'utilisateurs actifs par mois (UAM) et inclut un niveau sans frais de 50 000 utilisateurs. Un utilisateur actif désigne toute personne se servant de son compte pendant la période de facturation.

Fournisseurs Version offerte Coût (en $) par UAM au-delà du quota inclus
Adresse e-mail, réseaux sociaux, anonyme, sur mesure De 0 à 49 999 UAM 0,0025 à 0,0055 € par MAU
SAML, OpenID Connect De 0 à 49 UAM 0,015 € par MAU

Changez de formule de facturation pour votre projet

Pour mettre à niveau votre projet vers Firebase Authentication with Identity Platform, ouvrez la page Authentication Settings (Paramètres d'authentification) de la console Firebase.

Fonctionnement

Les liens fonctionnent correctement pour la plate-forme

Pour connecter un utilisateur à votre application, vous devez d'abord obtenir des identifiants d'authentification de l'utilisateur. Il peut s'agir de l'adresse e-mail et du mot de passe de l'utilisateur, ou d'un jeton OAuth d'un fournisseur d'identité fédéré. Vous transmettez ensuite ces identifiants au SDK Firebase Authentication. Nos services de backend valideront ensuite ces identifiants et renverront une réponse au client.

Une fois la connexion établie, vous pouvez accéder aux informations de profil de base de l'utilisateur et contrôler l'accès de l'utilisateur aux données stockées dans d'autres produits Firebase. Vous pouvez également vous servir du jeton d'authentification fourni pour valider l'identité des utilisateurs dans vos propres services de backend.

Chemins de mise en œuvre

Utiliser FirebaseUI Auth
Configurer des méthodes de connexion Pour la connexion par adresse e-mail et mot de passe ou numéro de téléphone et les fournisseurs d'identité fédérés que vous souhaitez prendre en charge, activez-les dans la console Firebase et terminez la configuration requise par le fournisseur d'identité (par exemple, définir votre URL de redirection OAuth).
Personnaliser l'UI de connexion Vous pouvez personnaliser l'UI de connexion en définissant des options FirebaseUI ou en dupliquant le code sur GitHub pour personnaliser davantage l'expérience de connexion.
Utiliser FirebaseUI pour exécuter le flux de connexion Importez la bibliothèque FirebaseUI, spécifiez les méthodes de connexion que vous souhaitez prendre en charge et lancez le flux de connexion FirebaseUI.
Utiliser le SDK Firebase Authentication
Configurer des méthodes de connexion Pour la connexion par adresse e-mail et mot de passe ou numéro de téléphone et les fournisseurs d'identité fédérés que vous souhaitez prendre en charge, activez-les dans la console Firebase et terminez la configuration requise par le fournisseur d'identité (par exemple, définir votre URL de redirection OAuth).
Mettre en œuvre des flux d'interface utilisateur pour vos méthodes de connexion Pour la connexion par adresse e-mail et mot de passe, mettez en œuvre un flux qui invite les utilisateurs à saisir leur adresse e-mail et leur mot de passe. Pour la connexion par numéro de téléphone, créez un flux qui invite les utilisateurs à saisir leur numéro de téléphone, puis le code reçu par SMS. Pour la connexion fédérée, mettez en œuvre le flux requis par chaque fournisseur.
Transmettre les identifiants de l'utilisateur au SDK Firebase Authentication Transmettez au SDK Firebase Authentication l'adresse e-mail et le mot de passe de l'utilisateur ou le jeton OAuth obtenu auprès du fournisseur d'identité fédéré.

Étape suivante

En savoir plus sur les utilisateurs dans un projet Firebase, puis consulter les guides de démarrage pour la plate-forme et les fournisseurs de connexion que vous souhaitez prendre en charge:

iOS+ Android Web Flutter Unity C++ Admin

Vous ne savez pas par où commencer ?

Découvrez comment vous lancer