אימות Firebase
Firebase Authentication מספק שירותי קצה עורפי, SDKs קלים לשימוש וספריות ממשק משתמש מוכנות לאימות משתמשים לאפליקציה שלך. הוא תומך באימות באמצעות סיסמאות, מספרי טלפון, ספקי זהות מאוחדים פופולריים כמו גוגל, פייסבוק וטוויטר ועוד.
אימות Firebase משתלב באופן הדוק עם שירותי Firebase אחרים, והוא ממנף תקני תעשייה כמו OAuth 2.0 ו-OpenID Connect, כך שניתן לשלב אותו בקלות עם ה-backend המותאם אישית שלך.
יכולות מפתח
אתה יכול להיכנס משתמשים לאפליקציית Firebase שלך על ידי שימוש ב-FirebaseUI כפתרון אימות מלא או על ידי שימוש ב- Firebase Authentication SDK כדי לשלב ידנית אחת או כמה שיטות כניסה באפליקציה שלך.
אישור FirebaseUI | |
---|---|
פתרון אימות נפתח | הדרך המומלצת להוסיף מערכת כניסה מלאה לאפליקציה שלך. FirebaseUI מספקת פתרון אישור פתיחה שמטפל בזרימות ממשק המשתמש לכניסה למשתמשים עם כתובות דוא"ל וסיסמאות, מספרי טלפון ועם ספקי זהות מאוחדים פופולריים, כולל Google Sign-In ו-Facebook Login. רכיב FirebaseUI Auth מיישם שיטות עבודה מומלצות לאימות במכשירים ניידים ואתרים, שיכולים למקסם את המרות הכניסה וההרשמה עבור האפליקציה שלך. זה גם מטפל במקרים של קצה כמו שחזור חשבון וקישור חשבון שיכולים להיות רגישים לאבטחה ונוטים לשגיאות לטיפול נכון. ניתן להתאים אישית את FirebaseUI בקלות כך שיתאים לשאר הסגנון הוויזואלי של האפליקציה שלך, והוא קוד פתוח, כך שאינך מוגבל במימוש חווית המשתמש הרצויה. |
אימות Firebase SDK | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
אימות מבוסס אימייל וסיסמה | אימות משתמשים עם כתובות האימייל והסיסמאות שלהם. Firebase Authentication SDK מספק שיטות ליצור ולנהל משתמשים המשתמשים בכתובות האימייל והסיסמאות שלהם כדי להיכנס. Firebase Authentication מטפל גם בשליחת אימיילים לאיפוס סיסמה. | ||||||||||
אינטגרציה של ספק זהות מאוחדת | אימות משתמשים על ידי שילוב עם ספקי זהות מאוחדים. Firebase Authentication SDK מספק שיטות המאפשרות למשתמשים להיכנס עם חשבונות Google, Facebook, Twitter ו-GitHub שלהם.
| ||||||||||
אימות מספר טלפון | אימות משתמשים על ידי שליחת הודעות SMS לטלפונים שלהם. | ||||||||||
שילוב מערכת אימות מותאם אישית | חבר את מערכת הכניסה הקיימת של האפליקציה שלך ל-Firebase Authentication SDK וקבל גישה ל-Firebase Realtime Database ולשירותי Firebase אחרים. | ||||||||||
אישור אנונימי | השתמש בתכונות הדורשות אימות מבלי לדרוש ממשתמשים להיכנס תחילה על ידי יצירת חשבונות אנונימיים זמניים. אם המשתמש יבחר מאוחר יותר להירשם, תוכל לשדרג את החשבון האנונימי לחשבון רגיל, כך שהמשתמש יוכל להמשיך מהמקום בו הפסיק. |
איך זה עובד?
כדי להיכנס משתמש לאפליקציה שלך, תחילה אתה מקבל אישורי אימות מהמשתמש. אישורים אלה יכולים להיות כתובת הדוא"ל והסיסמה של המשתמש, או אסימון OAuth מספק זהות מאוחדת. לאחר מכן, אתה מעביר את האישורים האלה ל-SDK של Firebase Authentication. שירותי הקצה האחורי שלנו יאמתו את האישורים הללו ויחזירו תגובה ללקוח.
לאחר כניסה מוצלחת, תוכל לגשת לפרטי הפרופיל הבסיסיים של המשתמש, ותוכל לשלוט בגישה של המשתמש לנתונים המאוחסנים במוצרי Firebase אחרים. אתה יכול גם להשתמש באסימון האימות שסופק כדי לאמת את זהות המשתמשים בשירותי הקצה האחורי שלך.
הערה: כברירת מחדל, משתמשים מאומתים יכולים לקרוא ולכתוב נתונים ל-Firebase Realtime Database ו-Cloud Storage. אתה יכול לשלוט בגישה של משתמשים אלה על ידי שינוי כללי האבטחה של מסד הנתונים בזמן אמת של Firebase ואחסון בענן .
מסלולי יישום
שימוש ב-FirebaseUI Auth | ||
---|---|---|
הגדר שיטות כניסה | לכניסה לכתובת דוא"ל וסיסמה או למספר טלפון ולכל ספקי זהות מאוחדים שאתה רוצה לתמוך בהם, הפעל אותם במסוף Firebase והשלם כל תצורה הנדרשת על ידי ספק הזהות, כגון הגדרת כתובת האתר להפניה מחדש של OAuth. | |
התאם אישית את ממשק המשתמש לכניסה | אתה יכול להתאים אישית את ממשק המשתמש של הכניסה על ידי הגדרת אפשרויות FirebaseUI, או לחלק את הקוד ב-GitHub כדי להתאים אישית את חוויית הכניסה עוד יותר. | |
השתמש ב-FirebaseUI כדי לבצע את זרימת הכניסה | ייבא את ספריית FirebaseUI, ציין את שיטות הכניסה שבהן ברצונך לתמוך, והתחל את זרימת הכניסה של FirebaseUI. |
שימוש ב- Firebase Authentication SDK | ||
---|---|---|
הגדר שיטות כניסה | לכניסה לכתובת דוא"ל וסיסמה או למספר טלפון ולכל ספקי זהות מאוחדים שאתה רוצה לתמוך בהם, הפעל אותם במסוף Firebase והשלם כל תצורה הנדרשת על ידי ספק הזהות, כגון הגדרת כתובת האתר להפניה מחדש של OAuth. | |
הטמע זרימות ממשק משתמש עבור שיטות הכניסה שלך | עבור כניסה לכתובת דוא"ל וסיסמה, יישם זרימה שמנחה את המשתמשים להקליד את כתובות הדוא"ל והסיסמאות שלהם. לכניסה למספר טלפון, צור זרימה המבקשת מהמשתמשים את מספר הטלפון שלהם, ולאחר מכן את הקוד מהודעת ה-SMS שהם מקבלים. עבור כניסה מאוחדת, יישם את הזרימה הנדרשת על ידי כל ספק. | |
העבר את פרטי הכניסה של המשתמש ל-SDK של אימות Firebase | העבר את כתובת הדוא"ל והסיסמה של המשתמש או את אסימון OAuth שנרכש מספק הזהות המאוחדת ל- Firebase Authentication SDK. |
מה הלאה
למידע נוסף על משתמשים בפרויקט Firebase, ולאחר מכן עיין במדריכי השילוב של ספקי הכניסה שבהם ברצונך לתמוך:
לא בטוחים מאיפה להתחיל?