Проверка подлинности Firebase
Firebase Authentication предоставляет серверные службы, простые в использовании SDK и готовые библиотеки пользовательского интерфейса для аутентификации пользователей в вашем приложении. Он поддерживает аутентификацию с использованием паролей, номеров телефонов, популярных федеративных поставщиков удостоверений, таких как Google, Facebook и Twitter, и других.
Firebase Authentication тесно интегрируется с другими сервисами Firebase и использует отраслевые стандарты, такие как OAuth 2.0 и OpenID Connect, поэтому его можно легко интегрировать с вашим пользовательским сервером.
Ключевые возможности
Вы можете выполнять вход пользователей в свое приложение Firebase либо с помощью FirebaseUI в качестве полного решения для аутентификации, либо с помощью Firebase Authentication SDK для ручной интеграции одного или нескольких методов входа в ваше приложение.
| FirebaseUI Auth | |
|---|---|
| Решение для прямой аутентификации | Рекомендуемый способ добавить в приложение полную систему входа. FirebaseUI предоставляет решение для аутентификации drop-in, которое обрабатывает потоки пользовательского интерфейса для входа пользователей с адресами электронной почты и паролями, номерами телефонов, а также с популярными поставщиками федеративных удостоверений, включая вход в Google и вход в Facebook. Компонент FirebaseUI Auth реализует передовые методы аутентификации на мобильных устройствах и веб-сайтах, что может увеличить конверсию входа и регистрации для вашего приложения. Он также обрабатывает крайние случаи, такие как восстановление учетной записи и привязка учетной записи, которые могут быть чувствительны к безопасности и подвержены ошибкам для правильной обработки. FirebaseUI можно легко настроить, чтобы он соответствовал остальному визуальному стилю вашего приложения, и это открытый исходный код, поэтому вы не ограничены в реализации желаемого пользовательского опыта. |
| Проверка подлинности Firebase SDK | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Электронная почта и аутентификация на основе пароля | Аутентифицируйте пользователей с помощью их адресов электронной почты и паролей. SDK Firebase Authentication предоставляет методы для создания и управления пользователями, которые используют свои адреса электронной почты и пароли для входа в систему. Firebase Authentication также обрабатывает отправку писем для сброса пароля. | ||||||||||
| Интеграция с федеративным поставщиком удостоверений | Аутентифицируйте пользователей за счет интеграции с федеративными поставщиками удостоверений. SDK Firebase Authentication предоставляет методы, позволяющие пользователям входить в свои учетные записи Google, Facebook, Twitter и GitHub.
| ||||||||||
| Аутентификация телефонного номера | Аутентифицируйте пользователей, отправляя SMS-сообщения на их телефоны. | ||||||||||
| Пользовательская интеграция с системой аутентификации | Подключите существующую систему входа вашего приложения к Firebase Authentication SDK и получите доступ к базе данных Firebase Realtime и другим службам Firebase. | ||||||||||
| Анонимная авторизация | Используйте функции, требующие проверки подлинности, не требуя от пользователей входа в систему, путем создания временных анонимных учетных записей. Если пользователь позже решит зарегистрироваться, вы можете обновить анонимную учетную запись до обычной, чтобы пользователь мог продолжить с того места, где он остановился. | ||||||||||
Как это работает?
Чтобы подписать пользователя в свое приложение, вы сначала получите от пользователя учетные данные для аутентификации. Эти учетные данные могут быть адресом электронной почты и паролем пользователя или токеном OAuth от федеративного поставщика удостоверений. Затем вы передаете эти учетные данные в Firebase Authentication SDK. Затем наши серверные службы проверит эти учетные данные и вернут ответ клиенту.
После успешного входа вы можете получить доступ к основной информации профиля пользователя, и вы можете контролировать доступ пользователя к данным, хранящимся в других продуктах Firebase. Вы также можете использовать предоставленный токен аутентификации для проверки личности пользователей в ваших собственных серверных службах.
Примечание. По умолчанию аутентифицированные пользователи могут читать и записывать данные в базу данных Firebase Realtime и облачное хранилище. Вы можете контролировать доступ тех пользователей , путем изменения Firebase в реальном времени базы данных и правила безопасности Cloud Storage .
Пути реализации
| Использование FirebaseUI Auth | ||
|---|---|---|
| Настроить методы входа | Для входа в систему с адресом электронной почты и паролем или номером телефона, а также для любых федеративных поставщиков удостоверений, которых вы хотите поддерживать, включите их в консоли Firebase и выполните любую конфигурацию, требуемую поставщиком удостоверений, например настройте URL-адрес перенаправления OAuth. | |
| Настроить пользовательский интерфейс входа | Вы можете настроить пользовательский интерфейс входа, установив параметры FirebaseUI, или разветвите код на GitHub, чтобы дополнительно настроить вход в систему. | |
| Используйте FirebaseUI для выполнения процесса входа | Импортируйте библиотеку FirebaseUI, укажите методы входа, которые вы хотите поддерживать, и инициируйте процесс входа FirebaseUI. | |
| Использование SDK Firebase Authentication | ||
|---|---|---|
| Настроить методы входа | Для входа в систему с адресом электронной почты и паролем или номером телефона, а также для любых федеративных поставщиков удостоверений, которых вы хотите поддерживать, включите их в консоли Firebase и выполните любую конфигурацию, требуемую поставщиком удостоверений, например настройте URL-адрес перенаправления OAuth. | |
| Реализуйте потоки пользовательского интерфейса для ваших методов входа | Для входа в систему с адресом электронной почты и паролем реализуйте поток, предлагающий пользователям вводить свои адреса электронной почты и пароли. Для входа по номеру телефона создайте поток, который запрашивает у пользователей их номер телефона, а затем код из полученного SMS-сообщения. Для федеративного входа реализуйте поток, необходимый каждому поставщику. | |
| Передайте учетные данные пользователя в Firebase Authentication SDK. | Передайте адрес электронной почты и пароль пользователя или токен OAuth, полученный от федеративного поставщика удостоверений, в Firebase Authentication SDK. | |
Что дальше
Узнайте больше о пользователях в проекте Firebase, а затем просмотрите руководства по интеграции для поставщиков услуг входа, которых вы хотите поддерживать:
Не уверен, с чего начать?