Firebase Authentication מספק שירותי קצה אחורי, ערכות SDK קלות לשימוש וספריות ממשק משתמש מוכנות לאימות משתמשים לאפליקציה שלך. הוא תומך באימות באמצעות סיסמאות, מספרי טלפון, ספקי זהות מאוחדים פופולריים כמו גוגל, פייסבוק וטוויטר ועוד.
אימות Firebase משתלב באופן הדוק עם שירותי Firebase אחרים, והוא ממנף תקני תעשייה כמו OAuth 2.0 ו-OpenID Connect, כך שניתן לשלב אותו בקלות עם ה-backend המותאם אישית שלך.
כאשר אתה משדרג ל- Firebase Authentication with Identity Platform , אתה פותח תכונות נוספות, כגון אימות רב-גורמי, פונקציות חסימה, פעילות משתמש ורישום ביקורת, תמיכה ב-SAML ו-OpenID Connect גנרית, ריבוי דירות ותמיכה ברמת הארגון.
אתה יכול להיכנס משתמשים לאפליקציית Firebase שלך על ידי שימוש ב-FirebaseUI כפתרון אימות מלא או על ידי שימוש ב-SDK של Firebase Authentication כדי לשלב ידנית אחת או כמה שיטת כניסה באפליקציה שלך.
| אישור FirebaseUI | |
|---|---|
| פתרון אימות נפתח | הדרך המומלצת להוסיף מערכת כניסה מלאה לאפליקציה שלך. FirebaseUI מספקת פתרון הרשאה נפתחת המטפל בזרימות ממשק המשתמש לכניסה למשתמשים עם כתובות דוא"ל וסיסמאות, מספרי טלפון ועם ספקי זהות מאוחדים פופולריים, כולל Google Sign-In ו-Facebook Login. רכיב FirebaseUI Auth מיישם שיטות עבודה מומלצות לאימות במכשירים ניידים ואתרים, שיכולים למקסם את המרות הכניסה וההרשמה עבור האפליקציה שלך. זה גם מטפל במקרים של קצה כמו שחזור חשבון וקישור חשבון שיכולים להיות רגישים לאבטחה ונוטים לטיפול נכון. ניתן להתאים אישית את FirebaseUI בקלות כך שיתאים לשאר הסגנון הוויזואלי של האפליקציה שלך, והיא קוד פתוח, כך שאינך מוגבל במימוש חווית המשתמש הרצויה. |
| אימות Firebase SDK | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| אימות מבוסס אימייל וסיסמה | אימות משתמשים עם כתובות האימייל והסיסמאות שלהם. Firebase Authentication SDK מספק שיטות ליצור ולנהל משתמשים המשתמשים בכתובות האימייל והסיסמאות שלהם כדי להיכנס. Firebase Authentication מטפל גם בשליחת אימיילים לאיפוס סיסמה. | ||||||||||
| אינטגרציה של ספק זהות מאוחדת | אימות משתמשים על ידי שילוב עם ספקי זהות מאוחדים. Firebase Authentication SDK מספק שיטות המאפשרות למשתמשים להיכנס עם חשבונות Google, Facebook, Twitter ו-GitHub שלהם.
| ||||||||||
| אימות מספר טלפון | אימות משתמשים על ידי שליחת הודעות SMS לטלפונים שלהם. | ||||||||||
| שילוב מערכת אימות מותאם אישית | חבר את מערכת הכניסה הקיימת של האפליקציה שלך ל-Firebase Authentication SDK וקבל גישה ל-Firebase Realtime Database ולשירותי Firebase אחרים. | ||||||||||
| אישור אנונימי | השתמש בתכונות הדורשות אימות מבלי לדרוש ממשתמשים להיכנס תחילה על ידי יצירת חשבונות אנונימיים זמניים. אם המשתמש יבחר מאוחר יותר להירשם, תוכל לשדרג את החשבון האנונימי לחשבון רגיל, כך שהמשתמש יוכל להמשיך מאיפה שהפסיק. | ||||||||||
Firebase Authentication with Identity Platform הוא שדרוג אופציונלי שמוסיף מספר תכונות חדשות לאימות Firebase.
שדרוג זה אינו מצריך כל העברה - ה-SDK של הלקוח הקיים וקוד ה-SDK של מנהל המערכת ימשיכו לעבוד כבעבר, ותקבל גישה מיידית לתכונות כגון רישום משופר ותמיכה ברמה ארגונית ו-SLAs. עם קוד נוסף, תוכל להוסיף אימות רב-גורמי, פונקציות חסימה ותמיכה בספקי SAML ו-OpenID Connect.
לאימות Firebase עם Identity Platform יש ערכת תמחור שונה בהשוואה למוצר הבסיס. לאחר השדרוג, פרויקטים של תוכנית ללא עלות (Spark) יוגבלו ל-3,000 משתמשים פעילים מדי יום, ופרויקטים של תוכנית תשלום לפי נסיעה (Blaze) יחויבו עבור שימוש מעבר לרמה החינמית של 50,000 משתמשים פעילים חודשיים. ודא שאתה מבין את השלכות החיוב לפני שאתה משדרג.
קרא עוד על התכונות החדשות, התמחור וההגבלות למטה.
| אימות רב-גורמי | אימות רב-גורמי עם SMS מגן על נתוני המשתמשים שלך על ידי הוספת שכבת אבטחה שנייה לאפליקציה שלך. |
| פונקציות חסימה | פונקציות חסימה מאפשרות לך להפעיל קוד מותאם אישית שמשנה את התוצאה של רישום משתמש או כניסה לאפליקציה שלך. למד כיצד להרחיב את אימות Firebase עם פונקציות חסימה . |
| ספקי SAML ו-OpenID Connect | תמיכה בכניסה באמצעות SAML (אינטרנט בלבד) וספקי OpenID Connect שאינם נתמכים באופן מקורי על ידי Firebase. למד כיצד להוסיף כניסה SAML לאפליקציות אינטרנט וכניסה ל-OpenID Connect ל- Apple , Android ואפליקציות אינטרנט . |
| פעילות משתמש ורישום ביקורת | מעקב ותיעוד גישה מנהלתית ופעילות משתמש קצה. כאשר אתה משדרג את הפרויקט שלך, אתה מפעיל אוטומטית יומני ביקורת פעילות מנהל ב-Cloud Logging. אתה יכול גם לאפשר רישום פעילות משתמש בדף הגדרות אימות של מסוף Firebase. כדי ללמוד כיצד להציג ולנתח את היומנים שלך, עיין בתיעוד של רישום ענן . |
| מניעת שימוש לרעה עם App Check | App Check עוזר להגן על הפרויקט שלך מפני שימוש לרעה על ידי מניעת גישה מלקוחות לא מורשים לנקודות הקצה שלך. כדי ללמוד כיצד להפעיל App Check, עיין בתיעוד App Check . |
| ריבוי שכירות | באמצעות דיירים, אתה יכול ליצור מספר ממגורות ייחודיות של משתמשים ותצורות בתוך פרויקט אחד. ראה תחילת העבודה עם ריבוי דירות בתיעוד של Cloud Identity Platform. |
| תמיכה ארגונית ו-SLA | פרויקטים משודרגים מקבלים הבטחות לזמן פעילות עבור שירותי Auth בהתאם להסכם רמת השירות של פלטפורמת זהות (SLA) וגישה לתמיכה ברמה ארגונית. |
| ניקוי אוטומטי של משתמשים אנונימיים | תקבל את האפשרות לאפשר מחיקה אוטומטית של חשבונות אנונימיים אם הם בני יותר משלושים יום. חשבונות אנונימיים גם לא ייחשבו עוד במכסות החיוב והשימוש. |
לאחר השדרוג, Firebase Authentication with Identity Platform מציג מגבלות חדשות לשימוש שלך ב-Firebase Authentication.
לפרויקטים בתוכנית ללא עלות (Spark) יש מגבלה חדשה של 3,000 משתמשים פעילים יומיים (DAUs) עבור רוב ספקי הכניסה. השימוש הפעיל היומי מחושב על סמך מספר המשתמשים הייחודיים שנכנסים במהלך תקופה של 24 שעות.
| ספקים | גבול חדש | גבול ישן |
|---|---|---|
| אימייל, חברתי, אנונימי, מותאם אישית | 3,000 DAUs | ללא הגבלה |
| SAML, OpenID Connect | 2 DAUs | לא |
התמחור עבור פרויקטים בתוכנית Blaze מבוסס על משתמשים פעילים חודשיים (MAUs) וכולל רובד ללא עלות של 50,000 משתמשים. משתמש פעיל הוא כל מי שמשתמש בחשבון שלו במהלך תקופת החיוב.
| ספקים | דרג ללא עלות | עלות ($) לכל MAU מעל שכבת ללא עלות |
|---|---|---|
| אימייל, חברתי, אנונימי, מותאם אישית | 0-49,999 MAUs | 0.0025 עד 0.0055 לכל MAU |
| SAML, OpenID Connect | 0-49 MAUs | 0.015 לכל MAU |
כדי לשדרג את הפרויקט שלך ל-Firebase Authentication with Identity Platform, פתח את דף הגדרות האימות של מסוף Firebase.
כדי להיכנס משתמש לאפליקציה שלך, תחילה אתה מקבל אישורי אימות מהמשתמש. אישורים אלה יכולים להיות כתובת הדוא"ל והסיסמה של המשתמש, או אסימון OAuth מספק זהות מאוחדת. לאחר מכן, אתה מעביר את האישורים הללו ל- Firebase Authentication SDK. שירותי הקצה האחורי שלנו יאמתו את האישורים הללו ויחזירו תגובה ללקוח.
לאחר כניסה מוצלחת, תוכל לגשת לפרטי הפרופיל הבסיסיים של המשתמש, ותוכל לשלוט בגישה של המשתמש לנתונים המאוחסנים במוצרי Firebase אחרים. אתה יכול גם להשתמש באסימון האימות שסופק כדי לאמת את זהות המשתמשים בשירותי הקצה האחורי שלך.
| שימוש ב-FirebaseUI Auth | ||
|---|---|---|
| הגדר שיטות כניסה | לכניסה לכתובת דוא"ל וסיסמה או למספר טלפון ולכל ספקי זהות מאוחדים שבהם ברצונך לתמוך, הפעל אותם במסוף Firebase והשלם כל תצורה הנדרשת על ידי ספק הזהות, כגון הגדרת כתובת האתר להפניה מחדש של OAuth. | |
| התאם אישית את ממשק המשתמש לכניסה | אתה יכול להתאים אישית את ממשק המשתמש של הכניסה על ידי הגדרת אפשרויות FirebaseUI, או לחלק את הקוד ב-GitHub כדי להתאים אישית את חוויית הכניסה עוד יותר. | |
| השתמש ב-FirebaseUI כדי לבצע את זרימת הכניסה | ייבא את ספריית FirebaseUI, ציין את שיטות הכניסה שבהן ברצונך לתמוך, והתחל את זרימת הכניסה של FirebaseUI. | |
| שימוש ב-SDK של Firebase Authentication | ||
|---|---|---|
| הגדר שיטות כניסה | לכניסה לכתובת דוא"ל וסיסמה או למספר טלפון ולכל ספקי זהות מאוחדים שבהם ברצונך לתמוך, הפעל אותם במסוף Firebase והשלם כל תצורה הנדרשת על ידי ספק הזהות, כגון הגדרת כתובת האתר להפניה מחדש של OAuth. | |
| הטמע זרימות ממשק משתמש עבור שיטות הכניסה שלך | עבור כניסה לכתובת דוא"ל וסיסמה, יישם זרימה שמנחה את המשתמשים להקליד את כתובות הדוא"ל והסיסמאות שלהם. עבור כניסה למספר טלפון, צור זרימה המבקשת מהמשתמשים את מספר הטלפון שלהם, ולאחר מכן את הקוד מהודעת ה-SMS שהם מקבלים. עבור כניסה מאוחדת, יישם את הזרימה הנדרשת על ידי כל ספק. | |
| העבר את פרטי הכניסה של המשתמש ל-SDK של אימות Firebase | העבר את כתובת הדוא"ל והסיסמה של המשתמש או את אסימון OAuth שנרכש מספק הזהות המאוחדת ל- Firebase Authentication SDK. | |
למידע נוסף על משתמשים בפרויקט Firebase, ולאחר מכן עיין במדריכי השילוב של ספקי הכניסה שבהם ברצונך לתמוך:
לא בטוחים מאיפה להתחיל?