Проверка подлинности Firebase
Firebase Authentication предоставляет серверные службы, простые в использовании SDK и готовые библиотеки пользовательского интерфейса для аутентификации пользователей в вашем приложении. Он поддерживает аутентификацию с использованием паролей, номеров телефонов, популярных федеративных поставщиков удостоверений, таких как Google, Facebook и Twitter, и других.
Firebase Authentication тесно интегрируется с другими сервисами Firebase и использует отраслевые стандарты, такие как OAuth 2.0 и OpenID Connect, поэтому его можно легко интегрировать с вашим пользовательским сервером.
Ключевые возможности
Вы можете выполнять вход пользователей в свое приложение Firebase либо с помощью FirebaseUI в качестве полного решения для аутентификации, либо с помощью Firebase Authentication SDK для ручной интеграции одного или нескольких методов входа в ваше приложение.
FirebaseUI Auth | |
---|---|
Решение для прямой аутентификации | Рекомендуемый способ добавить в приложение полную систему входа. FirebaseUI предоставляет решение для аутентификации drop-in, которое обрабатывает потоки пользовательского интерфейса для входа пользователей с адресами электронной почты и паролями, номерами телефонов, а также с популярными поставщиками федеративных удостоверений, включая вход в Google и вход в Facebook. Компонент FirebaseUI Auth реализует передовые методы аутентификации на мобильных устройствах и веб-сайтах, что может повысить конверсию входа и регистрации для вашего приложения. Он также обрабатывает крайние случаи, такие как восстановление учетной записи и привязка учетной записи, которые могут быть чувствительны к безопасности и подвержены ошибкам для правильной обработки. FirebaseUI можно легко настроить в соответствии с остальным визуальным стилем вашего приложения, и он имеет открытый исходный код, поэтому вы не ограничены в реализации желаемого пользовательского опыта. |
Проверка подлинности Firebase SDK | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Электронная почта и аутентификация на основе пароля | Аутентифицируйте пользователей с помощью их адресов электронной почты и паролей. SDK Firebase Authentication предоставляет методы для создания и управления пользователями, которые используют свои адреса электронной почты и пароли для входа в систему. Firebase Authentication также обрабатывает отправку писем для сброса пароля. | ||||||||||
Интеграция с федеративным поставщиком удостоверений | Аутентифицируйте пользователей за счет интеграции с федеративными поставщиками удостоверений. SDK Firebase Authentication предоставляет методы, позволяющие пользователям входить в свои учетные записи Google, Facebook, Twitter и GitHub.
| ||||||||||
Аутентификация телефонного номера | Аутентифицируйте пользователей, отправляя SMS-сообщения на их телефоны. | ||||||||||
Пользовательская интеграция с системой аутентификации | Подключите существующую систему входа вашего приложения к Firebase Authentication SDK и получите доступ к базе данных Firebase Realtime и другим службам Firebase. | ||||||||||
Анонимная авторизация | Используйте функции, требующие аутентификации, не требуя от пользователей входа в систему, путем создания временных анонимных учетных записей. Если пользователь позже решит зарегистрироваться, вы можете обновить анонимную учетную запись до обычной, чтобы пользователь мог продолжить с того места, где он остановился. |
Как это работает?
Чтобы подписать пользователя в свое приложение, вы сначала получите от пользователя учетные данные для аутентификации. Эти учетные данные могут быть адресом электронной почты и паролем пользователя или токеном OAuth от федеративного поставщика удостоверений. Затем вы передаете эти учетные данные в Firebase Authentication SDK. Затем наши серверные службы проверит эти учетные данные и вернут ответ клиенту.
После успешного входа вы можете получить доступ к основной информации профиля пользователя, и вы можете контролировать доступ пользователя к данным, хранящимся в других продуктах Firebase. Вы также можете использовать предоставленный токен аутентификации для проверки личности пользователей в ваших собственных серверных службах.
Примечание. По умолчанию аутентифицированные пользователи могут читать и записывать данные в базу данных Firebase Realtime и облачное хранилище. Вы можете контролировать доступ этих пользователей, изменив свою базу данных Firebase Realtime и правила безопасности облачного хранилища .
Пути реализации
Использование FirebaseUI Auth | ||
---|---|---|
Настроить методы входа | Для входа в систему с адресом электронной почты и паролем или номером телефона, а также для любых федеративных поставщиков удостоверений, которых вы хотите поддерживать, включите их в консоли Firebase и выполните любую конфигурацию, требуемую поставщиком удостоверений, например настройте URL-адрес перенаправления OAuth. | |
Настроить пользовательский интерфейс входа | Вы можете настроить пользовательский интерфейс входа, установив параметры FirebaseUI, или разветвите код на GitHub, чтобы дополнительно настроить вход в систему. | |
Используйте FirebaseUI для выполнения процесса входа | Импортируйте библиотеку FirebaseUI, укажите методы входа, которые вы хотите поддерживать, и инициируйте процесс входа FirebaseUI. |
Использование SDK Firebase Authentication | ||
---|---|---|
Настроить методы входа | Для входа в систему с адресом электронной почты и паролем или номером телефона, а также для любых федеративных поставщиков удостоверений, которых вы хотите поддерживать, включите их в консоли Firebase и выполните любую конфигурацию, требуемую поставщиком удостоверений, например настройте URL-адрес перенаправления OAuth. | |
Реализуйте потоки пользовательского интерфейса для ваших методов входа | Для входа в систему с адресом электронной почты и паролем реализуйте поток, предлагающий пользователям вводить свои адреса электронной почты и пароли. Для входа по номеру телефона создайте поток, который запрашивает у пользователей их номер телефона, а затем код из полученного SMS-сообщения. Для федеративного входа реализуйте поток, необходимый каждому поставщику. | |
Передайте учетные данные пользователя в Firebase Authentication SDK. | Передайте адрес электронной почты и пароль пользователя или токен OAuth, полученный от федеративного поставщика удостоверений, в Firebase Authentication SDK. |
Что дальше
Узнайте больше о пользователях в проекте Firebase, а затем просмотрите руководства по интеграции для поставщиков услуг входа, которых вы хотите поддерживать:
Не уверен, с чего начать?