Firebase Authentication
Firebase Authentication cung cấp các dịch vụ phụ trợ, SDK dễ sử dụng và giao diện người dùng có sẵn để xác thực người dùng đến ứng dụng của bạn. Công cụ này hỗ trợ xác thực bằng cách sử dụng mật khẩu, số điện thoại, các nhà cung cấp danh tính được liên kết phổ biến như Google, Facebook, Twitter và nhiều nền tảng khác.
Firebase Authentication tích hợp chặt chẽ với các dịch vụ khác của Firebase và dịch vụ này tận dụng các tiêu chuẩn ngành như OAuth 2.0 và OpenID Connect, nên có thể dễ dàng tích hợp với chương trình phụ trợ tuỳ chỉnh của bạn.
Khi nâng cấp lên Firebase Authentication with Identity Platform, bạn sẽ được mở khoá thêm các tính năng, chẳng hạn như xác thực đa yếu tố, chức năng chặn, hoạt động của người dùng và ghi nhật ký kiểm tra, SAML và hỗ trợ OpenID Connect chung, đa khách hàng và hỗ trợ cấp doanh nghiệp.
Các chức năng chính
Bạn có thể đăng nhập người dùng vào ứng dụng Firebase của mình bằng cách sử dụng FirebaseUI làm giải pháp xác thực thả hoàn chỉnh hoặc bằng cách sử dụng SDK Firebase Authentication để tích hợp thủ công một hoặc nhiều phương thức đăng nhập vào ứng dụng của bạn.
| Xác thực FirebaseUI | |
|---|---|
| Giải pháp xác thực thả xuống |
Bạn nên thêm hệ thống đăng nhập hoàn chỉnh vào ứng dụng của mình. FirebaseUI cung cấp giải pháp xác thực thả xuống xử lý luồng giao diện người dùng cho việc người dùng đăng nhập bằng địa chỉ email và mật khẩu, số điện thoại và với các nhà cung cấp danh tính được liên kết nổi tiếng, bao gồm cả tính năng Đăng nhập bằng Google và Đăng nhập Facebook. Thành phần Xác thực FirebaseUI triển khai các phương pháp hay nhất cho xác thực trên thiết bị di động và trang web, giúp tăng tối đa khả năng đăng nhập và đăng ký cho ứng dụng của bạn. API này cũng xử lý các trường hợp hiếm gặp như khôi phục tài khoản và liên kết tài khoản có thể nhạy cảm về bảo mật và dễ gặp lỗi để xử lý chính xác. FirebaseUI có thể được tuỳ chỉnh dễ dàng cho phù hợp với phần còn lại của phong cách trực quan của ứng dụng đồng thời là nguồn mở nên bạn sẽ không bị hạn chế về trải nghiệm người dùng mà bạn muốn. |
| Xác thực SDK Firebase | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Xác thực dựa trên email và mật khẩu | Xác thực người dùng bằng địa chỉ email và mật khẩu của họ. Chiến lược phát hành đĩa đơn SDK Firebase Authentication cung cấp các phương thức để tạo và quản lý những người dùng sử dụng địa chỉ email và mật khẩu của họ để đăng nhập. Firebase Authentication cũng xử lý việc gửi yêu cầu đặt lại mật khẩu . |
||||||||||
| Tích hợp nhà cung cấp danh tính liên kết | Xác thực người dùng bằng cách tích hợp với các nhà cung cấp danh tính được liên kết. SDK Firebase Authentication cung cấp các phương thức cho phép người dùng đăng nhập bằng tài khoản Google, Facebook, Twitter và GitHub tài khoản.
|
||||||||||
| Xác thực số điện thoại | Xác thực người dùng bằng cách gửi tin nhắn SMS đến điện thoại của họ. |
||||||||||
| Tích hợp hệ thống xác thực tuỳ chỉnh |
Kết nối tính năng đăng nhập hiện có của ứng dụng hệ thống vào SDK Firebase Authentication và có quyền truy cập vào Firebase Realtime Database và các dịch vụ khác của Firebase. |
||||||||||
| Xác thực ẩn danh | Sử dụng các tính năng có yêu cầu xác thực mà không yêu cầu người dùng hãy đăng nhập trước bằng cách tạo tài khoản ẩn danh tạm thời. Nếu người dùng sau đó chọn đăng ký, bạn có thể nâng cấp tài khoản ẩn danh lên để người dùng có thể tiếp tục từ nơi họ đã dừng lại. |
||||||||||
Firebase Authentication with Identity Platform
Firebase Authentication with Identity Platform là bản nâng cấp không bắt buộc, bổ sung một số tính năng mới cho Firebase Authentication.
Quá trình nâng cấp này không yêu cầu bạn di chuyển — SDK ứng dụng khách hiện tại và mã SDK quản trị sẽ tiếp tục hoạt động như trước đây, và bạn sẽ có quyền truy cập ngay lập tức vào các tính năng như ghi nhật ký nâng cao và dịch vụ hỗ trợ cấp doanh nghiệp và SLA. Với một số mã bổ sung, bạn sẽ có thể thêm xác thực đa yếu tố, chức năng chặn và hỗ trợ cho SAML và ID Kết nối các nhà cung cấp.
Firebase Authentication with Identity Platform có cơ chế định giá khác so với sản phẩm cơ sở. Thời gian dự án được nâng cấp và không tốn phí (Spark) sẽ bị giới hạn ở mức 3.000 dự án hoạt động hằng ngày người dùng và các dự án gói trả tiền theo mức dùng (Blaze) sẽ bị tính phí cho mức sử dụng vượt quá cấp miễn phí là 50.000 người dùng hoạt động hằng tháng. Hãy chắc chắn rằng bạn hiểu rõ thông tin thanh toán ảnh hưởng của chúng tôi trước khi nâng cấp.
Đọc thêm về các tính năng mới, giá và giới hạn bên dưới.
Tính năng
| Xác thực đa yếu tố |
Tính năng xác thực đa yếu tố qua SMS giúp bảo vệ thông tin dữ liệu theo thêm lớp bảo mật thứ hai cho ứng dụng của bạn. Tìm hiểu cách thêm MFA vào Táo, Android và web của chúng tôi. |
| Hàm chặn |
Hàm chặn cho phép bạn chạy mã tuỳ chỉnh sửa đổi kết quả của một người dùng đăng ký hoặc đăng nhập vào ứng dụng của bạn. Tìm hiểu cách mở rộng Firebase Authentication có các hàm chặn. |
| Nhà cung cấp SAML và SSO Connect |
Hỗ trợ đăng nhập bằng SAML (chỉ trên web) và không sử dụng nhà cung cấp SAML Connect được Firebase hỗ trợ sẵn. Tìm hiểu cách thêm tính năng đăng nhập qua SAML vào web và đăng nhập bằng OpenID Connect vào Táo, Android và web của chúng tôi. |
| Hoạt động của người dùng và ghi nhật ký kiểm tra |
Giám sát và ghi nhật ký quyền quản trị cũng như hoạt động của người dùng cuối. Khi nâng cấp dự án, bạn sẽ tự động bật hoạt động quản trị nhật ký kiểm tra trong Cloud Logging. Bạn cũng có thể bật tính năng ghi nhật ký hoạt động của người dùng trên trang Xác thực Trang Cài đặt của bảng điều khiển Firebase. Để tìm hiểu cách xem và phân tích nhật ký của bạn, hãy xem Ghi nhật ký trên đám mây . |
| Ngăn chặn hành vi sai trái bằng App Check |
App Check giúp bảo vệ dự án của bạn khỏi hành vi sai trái bằng cách ngăn chặn ứng dụng khách chưa được cấp phép truy cập vào điểm cuối xác thực của bạn. Để tìm hiểu cách bật App Check, hãy xem Tài liệu App Check. |
| Nhiều người dùng |
Khi sử dụng đối tượng thuê, bạn có thể tạo ra nhiều nhóm người dùng riêng biệt và trong một dự án duy nhất. Xem Cách thực hiện bắt đầu với đa khách hàng trong Cloud Identity Platform tài liệu. |
| Dịch vụ hỗ trợ doanh nghiệp và Thoả thuận mức độ cung cấp dịch vụ (SLA) |
Các dự án được nâng cấp được đảm bảo về thời gian hoạt động cho các dịch vụ Xác thực theo Danh tính Thoả thuận mức độ cung cấp dịch vụ (SLA) cho nền tảng và quyền sử dụng các tính năng cấp doanh nghiệp của Google. |
| Tự động xoá người dùng ẩn danh |
Bạn có thể chọn cho phép các tài khoản ẩn danh tự động bị xoá nếu đã quá ba mươi ngày. Ẩn danh tài khoản cũng sẽ không được tính vào hạn mức thanh toán và sử dụng nữa. |
Hạn mức sử dụng
Sau khi nâng cấp, Firebase Authentication with Identity Platform sẽ áp dụng các giới hạn mới cho việc bạn sử dụng Firebase Authentication.
Miễn phí (Spark)
Những dự án thuộc gói không mất phí (Spark) có hạn mức mới là 3.000 dự án hoạt động hằng ngày số người dùng (DAU) của hầu hết các nhà cung cấp dịch vụ đăng nhập. Mức sử dụng hoạt động hằng ngày được tính dựa trên về số lượng người dùng riêng biệt đăng nhập trong khoảng thời gian 24 giờ.
| Nhà cung cấp | Giới hạn mới | Hạn mức cũ |
|---|---|---|
| Email, Mạng xã hội, Ẩn danh, Tùy chỉnh | 3.000 người dùng hoạt động hằng ngày | Không giới hạn |
| SAML, SSO Connect | 2 người dùng hoạt động hằng ngày | Không áp dụng |
Trả tiền theo mức dùng (Blaze)
Giá cho các dự án trong Gói linh hoạt được dựa trên số người dùng hoạt động hằng tháng (MAU) và có cấp không tốn phí là 50.000 người dùng. Người dùng đang hoạt động là bất kỳ ai sử dụng tài khoản của họ trong kỳ thanh toán.
| Nhà cung cấp | Bậc không mất phí | Chi phí ($) trên mỗi MAU cao hơn bậc không tốn phí |
|---|---|---|
| Email, Mạng xã hội, Ẩn danh, Tùy chỉnh | 0 – 49.999 MAU | 0,0025 đến 0,0055 mỗi MAU |
| SAML, SSO Connect | 0 – 49 MAU | 0,015/MAU |
Nâng cấp dự án của bạn
Để nâng cấp dự án của bạn lên Firebase Authentication with Identity Platform, hãy mở thư mục Xác thực Trang Cài đặt của Bảng điều khiển Firebase.
Tính năng này hoạt động như thế nào?
Để đăng nhập người dùng vào ứng dụng của bạn, trước tiên, bạn nhận được thông tin xác thực từ người dùng. Những thông tin đăng nhập này có thể là thông tin đăng nhập của người dùng địa chỉ email và mật khẩu hoặc mã thông báo OAuth từ một danh tính được liên kết Google Cloud. Sau đó, bạn truyền các thông tin đăng nhập này vào SDK Firebase Authentication. sau đó dịch vụ phụ trợ sẽ xác minh những thông tin xác thực đó và trả về phản hồi cho khách hàng.
Sau khi đăng nhập thành công, bạn có thể truy cập thông tin hồ sơ cơ bản của người dùng, và bạn có thể kiểm soát quyền truy cập của người dùng vào dữ liệu được lưu trữ trong Firebase của Google dành cho doanh nghiệp. Bạn cũng có thể sử dụng mã thông báo xác thực được cung cấp để xác minh danh tính của người dùng trong các dịch vụ phụ trợ của riêng bạn.
Lộ trình triển khai
| Sử dụng tính năng xác thực FirebaseUI | ||
|---|---|---|
| Thiết lập phương thức đăng nhập | Đối với địa chỉ email và mật khẩu hoặc thông tin đăng nhập bằng số điện thoại và bất kỳ các nhà cung cấp danh tính được liên kết mà bạn muốn hỗ trợ, hãy bật họ trong Bảng điều khiển Firebase và hoàn tất mọi cấu hình theo yêu cầu của nhà cung cấp danh tính, chẳng hạn như đặt URL chuyển hướng OAuth. | |
| Tuỳ chỉnh giao diện đăng nhập | Bạn có thể tuỳ chỉnh giao diện đăng nhập bằng cách đặt các tuỳ chọn FirebaseUI hoặc dùng cái phát triển mã trên GitHub để tuỳ chỉnh thêm trải nghiệm đăng nhập. | |
| Dùng FirebaseUI để thực hiện quy trình đăng nhập | Nhập thư viện FirebaseUI, chỉ định phương thức đăng nhập mà bạn muốn hỗ trợ và bắt đầu quy trình đăng nhập FirebaseUI. | |
| Sử dụng SDK Firebase Authentication | ||
|---|---|---|
| Thiết lập phương thức đăng nhập | Đối với địa chỉ email và mật khẩu hoặc thông tin đăng nhập bằng số điện thoại và bất kỳ các nhà cung cấp danh tính được liên kết mà bạn muốn hỗ trợ, hãy bật họ trong Bảng điều khiển Firebase và hoàn tất mọi cấu hình theo yêu cầu của nhà cung cấp danh tính, chẳng hạn như đặt URL chuyển hướng OAuth. | |
| Triển khai luồng giao diện người dùng cho phương thức đăng nhập của bạn | Đối với địa chỉ email và mật khẩu đăng nhập, hãy triển khai một quy trình nhắc người dùng nhập địa chỉ email và mật khẩu của họ. Cho số điện thoại đăng nhập, tạo một quy trình nhắc người dùng nhập số điện thoại của họ và rồi lấy mã trong tin nhắn SMS mà họ nhận được. Để liên kết đăng nhập, triển khai quy trình theo yêu cầu của từng nhà cung cấp. | |
| Truyền thông tin đăng nhập của người dùng đến SDK Firebase Authentication | Chuyển địa chỉ email và mật khẩu của người dùng hoặc mã thông báo OAuth được lấy từ nhà cung cấp danh tính được liên kết đến Firebase Authentication SDK. | |
Bước tiếp theo
Hãy tìm hiểu thêm về người dùng trong dự án Firebase, sau đó hãy xem hướng dẫn bắt đầu dành cho nền tảng này và các nhà cung cấp dịch vụ đăng nhập mà bạn muốn hỗ trợ:
iOS trở lên Android Web Flutter Unity C++ Quản trị viên
Bạn chưa biết nên bắt đầu từ đâu?