การตรวจสอบสิทธิ์ Firebase
การตรวจสอบสิทธิ์ Firebase มอบบริการแบ็กเอนด์, SDK ที่ใช้งานง่าย และไลบรารี UI สำเร็จรูป เพื่อตรวจสอบสิทธิ์ผู้ใช้เข้าสู่แอปของคุณ โดยรองรับการตรวจสอบสิทธิ์โดยใช้ รหัสผ่าน หมายเลขโทรศัพท์ ผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ที่ได้รับความนิยมอย่าง Google, Facebook และ Twitter และอีกมากมาย
การตรวจสอบสิทธิ์ Firebase ผสานรวมกับบริการอื่นๆ ของ Firebase ได้อย่างสอดคล้อง และใช้ประโยชน์จากมาตรฐานอุตสาหกรรม เช่น OAuth 2.0 และ OpenID Connect เพื่อให้สามารถผสานรวมเข้ากับแบ็กเอนด์ที่กำหนดเองได้อย่างง่ายดาย
เมื่อคุณอัปเกรดเป็น Firebase Authentication ด้วย Identity Platform คุณจะปลดล็อกฟีเจอร์เพิ่มเติม เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก กิจกรรมของผู้ใช้และการบันทึกการตรวจสอบ การรองรับทั่วไปของ SAML และ OAuth Connect กลุ่มผู้ใช้หลายกลุ่ม และการสนับสนุนระดับองค์กร
ความสามารถที่สำคัญ
คุณลงชื่อเข้าใช้ให้ผู้ใช้ในแอป Firebase ได้โดยใช้ FirebaseUI เป็นโซลูชันการตรวจสอบสิทธิ์แบบดร็อปอินที่สมบูรณ์ หรือใช้ SDK การตรวจสอบสิทธิ์ของ Firebase เพื่อผสานรวมวิธีการลงชื่อเข้าใช้อย่างน้อย 1 วิธีเข้ากับแอปด้วยตนเอง
การตรวจสอบสิทธิ์ Firebase UI | |
---|---|
โซลูชันการตรวจสอบสิทธิ์แบบดรอปอิน |
วิธีที่แนะนำสำหรับการเพิ่มระบบการลงชื่อเข้าใช้ที่สมบูรณ์ในแอป Firebase UI มีโซลูชันการตรวจสอบสิทธิ์แบบดรอปอินที่จะจัดการโฟลว์ของ UI สำหรับการลงชื่อเข้าใช้ของผู้ใช้ด้วยอีเมลและรหัสผ่าน หมายเลขโทรศัพท์ และผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ที่ได้รับความนิยม ซึ่งรวมถึงการเข้าสู่ระบบ Google Sign-In และ Facebook คอมโพเนนต์การตรวจสอบสิทธิ์ Firebase UI ใช้แนวทางปฏิบัติแนะนำสำหรับการตรวจสอบสิทธิ์ในอุปกรณ์เคลื่อนที่และเว็บไซต์ ซึ่งสามารถเพิ่ม Conversion การลงชื่อเข้าใช้และลงชื่อสมัครใช้สำหรับแอปได้สูงสุด นอกจากนี้ยังจัดการกรณีพิเศษ เช่น การกู้คืนบัญชีและการลิงก์บัญชีที่อาจมีความละเอียดอ่อนด้านความปลอดภัยและเกิดข้อผิดพลาดได้ง่ายที่จะจัดการอย่างถูกต้อง คุณสามารถปรับแต่ง Firebase UI ให้สอดรับกับสไตล์ภาพที่เหลือของแอปได้ง่ายๆ และเป็นโอเพนซอร์ส คุณจึงไม่มีข้อจำกัดในการรับรู้ประสบการณ์ของผู้ใช้ที่ต้องการ |
การตรวจสอบสิทธิ์ Firebase SDK | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
การตรวจสอบสิทธิ์ด้วยอีเมลและรหัสผ่าน | ตรวจสอบสิทธิ์ผู้ใช้ด้วยอีเมลและรหัสผ่าน การตรวจสอบสิทธิ์ Firebase SDK มีวิธีสร้างและจัดการผู้ใช้ที่ใช้อีเมลและรหัสผ่านของตนเองในการลงชื่อเข้าใช้ การตรวจสอบสิทธิ์ Firebase ยังจัดการการส่งอีเมลรีเซ็ตรหัสผ่านด้วย |
||||||||||
การผสานรวมกับผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ | ตรวจสอบสิทธิ์ผู้ใช้โดยการผสานรวมกับผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ SDK การตรวจสอบสิทธิ์ Firebase มีเมธอดที่อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Google, Facebook, Twitter และ GitHub ของตนเอง
|
||||||||||
การตรวจสอบสิทธิ์หมายเลขโทรศัพท์ | ตรวจสอบสิทธิ์ผู้ใช้โดยการส่งข้อความ SMS ไปยังโทรศัพท์ของผู้ใช้ |
||||||||||
การผสานรวมระบบการตรวจสอบสิทธิ์ที่กำหนดเอง |
เชื่อมต่อระบบการลงชื่อเข้าใช้ที่มีอยู่ของแอปกับ SDK การตรวจสอบสิทธิ์ Firebase และรับสิทธิ์เข้าถึงฐานข้อมูลเรียลไทม์ของ Firebase และบริการอื่นๆ ของ Firebase |
||||||||||
การตรวจสอบสิทธิ์ที่ไม่ระบุชื่อ | ใช้ฟีเจอร์ที่ต้องมีการตรวจสอบสิทธิ์โดยไม่ต้องให้ผู้ใช้ลงชื่อเข้าใช้ก่อนโดยการสร้างบัญชีที่ไม่ระบุชื่อชั่วคราว หากผู้ใช้เลือกลงชื่อสมัครใช้ในภายหลัง คุณสามารถอัปเกรดบัญชีที่ไม่ระบุตัวตนเป็นบัญชีปกติเพื่อให้ผู้ใช้ดำเนินการต่อจากจุดที่ค้างไว้ได้ |
การตรวจสอบสิทธิ์ Firebase ด้วย Identity Platform
การตรวจสอบสิทธิ์ Firebase ด้วย Identity Platform เป็นการอัปเกรดที่ไม่บังคับซึ่งเพิ่มฟีเจอร์ใหม่หลายรายการลงในการตรวจสอบสิทธิ์ของ Firebase
การอัปเกรดนี้ไม่จำเป็นต้องมีการย้ายข้อมูล โดยโค้ด SDK ของไคลเอ็นต์ที่มีอยู่และโค้ด SDK ของผู้ดูแลระบบจะยังคงทำงานต่อไปเหมือนเดิม และคุณจะเข้าถึงฟีเจอร์ต่างๆ ได้ทันที เช่น การบันทึกที่ปรับปรุงแล้ว การสนับสนุน และ SLA ระดับองค์กร เมื่อมีรหัสเพิ่มเติม คุณจะสามารถเพิ่มการตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก และการสนับสนุนสำหรับผู้ให้บริการ SAML และ OpenID Connect
การตรวจสอบสิทธิ์ Firebase ด้วย Identity Platform มีรูปแบบการกำหนดราคาที่แตกต่างจากผลิตภัณฑ์พื้นฐาน เมื่ออัปเกรดแล้ว โปรเจ็กต์แพ็กเกจแบบไม่มีค่าใช้จ่าย (Spark) จะถูกจำกัดไว้ที่ผู้ใช้ที่ใช้งานอยู่รายวัน 3,000 คน และจะเรียกเก็บค่าบริการเมื่อใช้แพ็กเกจแบบจ่ายเมื่อใช้ (Blaze) สำหรับการใช้งานที่เกินจากจำนวนผู้ใช้ที่ใช้งานอยู่รายเดือนฟรี 50,000 คน อย่าลืมทำความเข้าใจผลกระทบของการเรียกเก็บเงิน ก่อนที่จะอัปเกรด
อ่านเพิ่มเติมเกี่ยวกับฟีเจอร์ใหม่ๆ ราคา และขีดจำกัดได้ที่ด้านล่าง
ฟีเจอร์
การตรวจสอบสิทธิ์แบบหลายปัจจัย |
การตรวจสอบสิทธิ์แบบหลายปัจจัยด้วย SMS ช่วยปกป้องข้อมูลของผู้ใช้โดยเพิ่มการรักษาความปลอดภัยชั้นที่ 2 ลงในแอป |
ฟังก์ชันการบล็อก |
ฟังก์ชันการบล็อกช่วยให้คุณเรียกใช้โค้ดที่กำหนดเองซึ่งแก้ไขผลลัพธ์จากการที่ผู้ใช้ลงทะเบียนหรือลงชื่อเข้าใช้แอปของคุณได้ |
ผู้ให้บริการ SAML และ OpenID Connect |
รองรับการลงชื่อเข้าใช้ด้วยผู้ให้บริการ SAML (เว็บเท่านั้น) และ OpenID Connect ที่ Firebase ไม่ได้รองรับตั้งแต่ต้น ดูวิธีเพิ่มการลงชื่อเข้าใช้ SAML ในเว็บแอปและการลงชื่อเข้าใช้ OpenID Connect ในแอปของ Apple, Android และเว็บ |
กิจกรรมของผู้ใช้และการบันทึกการตรวจสอบ |
ตรวจสอบและบันทึกข้อมูลสิทธิ์การเข้าถึงระดับผู้ดูแลระบบและกิจกรรมของผู้ใช้ปลายทาง การอัปเกรดโปรเจ็กต์จะเป็นการเปิดใช้บันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบใน Cloud Logging โดยอัตโนมัติ คุณยังเปิดใช้การบันทึกกิจกรรมของผู้ใช้ได้ในหน้าการตั้งค่าการตรวจสอบสิทธิ์ของคอนโซล Firebase หากต้องการศึกษาวิธีดูและวิเคราะห์บันทึก โปรดดูเอกสารประกอบ Cloud Logging |
การป้องกันการละเมิดด้วย App Check |
App Check ช่วยปกป้องโปรเจ็กต์จากการละเมิดด้วยการป้องกันไม่ให้ไคลเอ็นต์ที่ไม่ได้รับอนุญาตเข้าถึงปลายทางการตรวจสอบสิทธิ์ ดูวิธีเปิดใช้ App Check ได้ที่เอกสารประกอบเกี่ยวกับ App Check |
กลุ่มผู้ใช้หลายกลุ่ม |
เมื่อใช้กลุ่มผู้ใช้ คุณจะสร้างไซโลของผู้ใช้และการกำหนดค่าที่ไม่ซ้ำกันได้หลายรายการในโปรเจ็กต์เดียว โปรดดูการเริ่มต้นใช้งานกลุ่มผู้ใช้หลายกลุ่มในเอกสารประกอบของ Cloud Identity Platform |
การสนับสนุนสำหรับองค์กรและ SLA |
โปรเจ็กต์ที่อัปเกรดจะได้รับการรับประกันระยะเวลาทำงานสำหรับบริการตรวจสอบสิทธิ์ตามข้อตกลงระดับการให้บริการของแพลตฟอร์มข้อมูลประจำตัว (SLA) และการเข้าถึงการสนับสนุนระดับองค์กร |
การล้างข้อมูลผู้ใช้ที่ไม่ระบุชื่อโดยอัตโนมัติ |
คุณจะได้รับตัวเลือกในการเปิดใช้การลบบัญชีที่ไม่ระบุตัวตนโดยอัตโนมัติหากบัญชีนั้นมีอายุมากกว่า 30 วัน และบัญชีที่ไม่ระบุชื่อจะไม่นับรวมในโควต้าการเรียกเก็บเงินและการใช้งานอีกต่อไป |
ขีดจำกัดการใช้งาน
เมื่ออัปเกรด การตรวจสอบสิทธิ์ Firebase ด้วย Identity Platform จะเพิ่มขีดจำกัดใหม่ในการใช้การตรวจสอบสิทธิ์ Firebase
ไม่มีค่าใช้จ่าย (Spark)
โปรเจ็กต์ในแพ็กเกจแบบไม่มีค่าใช้จ่าย (Spark) มีขีดจำกัดผู้ใช้ใหม่ที่ใช้งานอยู่รายวัน (DAU) อยู่ที่ 3,000 รายสำหรับผู้ให้บริการส่วนใหญ่ที่ลงชื่อเข้าใช้ การใช้งานที่ใช้งานอยู่รายวันจะคำนวณตามจำนวนผู้ใช้ที่ไม่ซ้ำที่ลงชื่อเข้าใช้ในช่วงเวลา 24 ชั่วโมง
ผู้ให้บริการ | ขีดจำกัดใหม่ | ขีดจำกัดเดิม |
---|---|---|
อีเมล, โซเชียล, ไม่ระบุตัวตน, กำหนดเอง | DAU 3,000 ราย | ไม่จำกัด |
SAML, OpenID Connect | DAU 2 ราย | ไม่มี |
จ่ายเมื่อใช้ (Blaze)
ราคาสำหรับโปรเจ็กต์ในแพ็กเกจ Blaze จะอิงตามผู้ใช้ที่ใช้งานอยู่รายเดือน (MAU) และรวมผู้ใช้ระดับที่ไม่มีค่าใช้จ่าย 50,000 คน ผู้ใช้ที่ใช้งานอยู่คือใครก็ตามที่ใช้บัญชีของตน ภายในระยะเวลาที่เรียกเก็บเงิน
ผู้ให้บริการ | ระดับที่ไม่มีค่าใช้จ่าย | ค่าใช้จ่าย ($) ต่อ MAU สูงกว่าระดับที่ไม่มีค่าใช้จ่าย |
---|---|---|
อีเมล, โซเชียล, ไม่ระบุตัวตน, กำหนดเอง | MAU 0-49,999 ราย | 0.0025 ถึง 0.0055 ต่อ MAU |
SAML, OpenID Connect | MAU 0-49 ปี | 0.015 ต่อ MAU |
อัปเกรดโปรเจ็กต์ของคุณ
หากต้องการอัปเกรดโปรเจ็กต์เป็นการตรวจสอบสิทธิ์ Firebase ด้วย Identity Platform ให้เปิดหน้าการตั้งค่าการตรวจสอบสิทธิ์ของคอนโซล Firebase
ทำงานอย่างไร
หากต้องการให้ผู้ใช้ลงชื่อเข้าใช้แอป คุณจะได้รับข้อมูลเข้าสู่ระบบการตรวจสอบสิทธิ์จากผู้ใช้ก่อน ข้อมูลเข้าสู่ระบบเหล่านี้อาจเป็นอีเมลและรหัสผ่านของผู้ใช้ หรือโทเค็น OAuth จากผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ จากนั้น ส่งผ่านข้อมูลเข้าสู่ระบบเหล่านี้ไปยัง SDK การตรวจสอบสิทธิ์ Firebase จากนั้นบริการแบ็กเอนด์ของเราจะยืนยันข้อมูลเข้าสู่ระบบเหล่านั้นและส่งคืนการตอบกลับไปยังไคลเอ็นต์
หลังจากลงชื่อเข้าใช้สำเร็จแล้ว คุณจะสามารถเข้าถึงข้อมูลโปรไฟล์พื้นฐานของผู้ใช้ รวมถึงควบคุมการเข้าถึงข้อมูลที่จัดเก็บไว้ในผลิตภัณฑ์ Firebase อื่นๆ ของผู้ใช้ได้ นอกจากนี้ คุณยังใช้โทเค็นการตรวจสอบสิทธิ์ที่ระบุเพื่อยืนยันตัวตนของผู้ใช้ในบริการแบ็กเอนด์ของคุณเองได้ด้วย
เส้นทางการใช้งาน
การใช้การตรวจสอบสิทธิ์ FirebaseUI | ||
---|---|---|
ตั้งค่าวิธีการลงชื่อเข้าใช้ | สำหรับการลงชื่อเข้าใช้ด้วยอีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์ และผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ที่ต้องการรองรับ ให้เปิดใช้ในคอนโซล Firebase และกำหนดค่าตามที่ผู้ให้บริการข้อมูลประจำตัวกำหนด เช่น การตั้งค่า URL เปลี่ยนเส้นทาง OAuth | |
ปรับแต่ง UI การลงชื่อเข้าใช้ | คุณปรับแต่ง UI การลงชื่อเข้าใช้ได้โดยตั้งค่าตัวเลือก FirebaseUI หรือแยกโค้ดใน GitHub เพื่อปรับแต่งประสบการณ์การลงชื่อเข้าใช้เพิ่มเติม | |
ใช้ Firebase UI เพื่อดำเนินการลงชื่อเข้าใช้ | นำเข้าไลบรารี FirebaseUI ระบุวิธีการลงชื่อเข้าใช้ที่ต้องการรองรับ และเริ่มขั้นตอนการลงชื่อเข้าใช้ FirebaseUI |
การใช้ SDK การตรวจสอบสิทธิ์ Firebase | ||
---|---|---|
ตั้งค่าวิธีการลงชื่อเข้าใช้ | สำหรับการลงชื่อเข้าใช้ด้วยอีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์ และผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ที่ต้องการรองรับ ให้เปิดใช้ในคอนโซล Firebase และกำหนดค่าตามที่ผู้ให้บริการข้อมูลประจำตัวกำหนด เช่น การตั้งค่า URL เปลี่ยนเส้นทาง OAuth | |
ใช้ขั้นตอน UI สำหรับวิธีการลงชื่อเข้าใช้ | สำหรับการลงชื่อเข้าใช้ด้วยอีเมลและรหัสผ่าน ให้ใช้ขั้นตอนที่แจ้งให้ผู้ใช้พิมพ์อีเมลและรหัสผ่านของตน สำหรับการลงชื่อเข้าใช้หมายเลขโทรศัพท์ ให้สร้างขั้นตอนที่แจ้งให้ผู้ใช้ป้อนหมายเลขโทรศัพท์ จากนั้นจึงป้อนรหัสจากข้อความ SMS ที่ได้รับ สำหรับการลงชื่อเข้าใช้แบบรวมศูนย์ โปรดใช้ขั้นตอนที่จำเป็นสำหรับผู้ให้บริการแต่ละราย | |
ส่งข้อมูลเข้าสู่ระบบของผู้ใช้ไปยัง SDK การตรวจสอบสิทธิ์ Firebase | ส่งอีเมลและรหัสผ่านของผู้ใช้หรือโทเค็น OAuth ที่ได้มาจากผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ไปยัง Firebase Authentication SDK |
ขั้นตอนถัดไป
ดูข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ในโปรเจ็กต์ Firebase จากนั้นดูคู่มือการผสานรวมสำหรับผู้ให้บริการการลงชื่อเข้าใช้ที่คุณต้องการรองรับ
หากยังไม่แน่ใจว่าจะเริ่มจากตรงไหน