Firebase Authentication
Firebase Authentication มีบริการแบ็กเอนด์, SDK ที่ใช้งานง่าย และไลบรารี UI ที่สร้างไว้ล่วงหน้าเพื่อตรวจสอบสิทธิ์ผู้ใช้เข้าสู่แอปของคุณ โดยรองรับการตรวจสอบสิทธิ์โดยใช้รหัสผ่าน หมายเลขโทรศัพท์ ผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ยอดนิยม เช่น Google, Facebook และ Twitter และอื่นๆ
Firebase Authentication ผสานรวมกับบริการอื่นๆ ของ Firebase อย่างแน่นหนา รวมถึงใช้ประโยชน์จากมาตรฐานอุตสาหกรรม เช่น OAuth 2.0 และ OpenID Connect จึงผสานรวมกับแบ็กเอนด์ที่กําหนดเองได้อย่างง่ายดาย
เมื่ออัปเกรดเป็น Firebase Authentication with Identity Platform คุณจะปลดล็อกฟีเจอร์เพิ่มเติม เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก กิจกรรมของผู้ใช้ และการบันทึกการตรวจสอบ การสนับสนุน SAML และ OpenID Connect ทั่วไป กลุ่มผู้ใช้หลายกลุ่ม และการสนับสนุนระดับองค์กร
ความสามารถหลัก
คุณสามารถลงชื่อเข้าใช้ผู้ใช้ในแอป Firebase โดยใช้ FirebaseUI เป็นโซลูชันการตรวจสอบสิทธิ์แบบติดตั้งใช้งานทันทีที่สมบูรณ์ หรือใช้ Firebase Authentication SDK เพื่อผสานรวมวิธีการลงชื่อเข้าใช้อย่างน้อย 1 วิธีลงในแอปด้วยตนเอง
| FirebaseUI การตรวจสอบสิทธิ์ | |
|---|---|
| โซลูชันการตรวจสอบสิทธิ์แบบดรอปอิน |
วิธีแนะนำในการเพิ่มระบบการลงชื่อเข้าใช้ที่สมบูรณ์ลงในแอป FirebaseUI มีโซลูชันการตรวจสอบสิทธิ์แบบดรอปอินที่จะจัดการโฟลว์ของ UI สำหรับนำผู้ใช้เข้าสู่ระบบด้วยอีเมลและรหัสผ่าน หมายเลขโทรศัพท์ และผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ที่ได้รับความนิยม ซึ่งรวมถึงการเข้าสู่ระบบ Google Sign-In และ Facebook คอมโพเนนต์ FirebaseUI Auth ใช้แนวทางปฏิบัติแนะนำสำหรับการตรวจสอบสิทธิ์ในอุปกรณ์เคลื่อนที่และเว็บไซต์ ซึ่งจะเพิ่ม Conversion การลงชื่อเข้าใช้และลงชื่อสมัครใช้ให้กับแอปของคุณได้สูงสุด นอกจากนี้ยังจัดการกรณีขอบ เช่น การกู้คืนบัญชีและการลิงก์บัญชีที่อาจมีความละเอียดอ่อนด้านความปลอดภัยและจัดการอย่างถูกต้องได้ยาก FirebaseUI ปรับแต่งได้ง่ายเพื่อให้เข้ากับสไตล์ภาพส่วนอื่นๆ ของแอป และเป็นโอเพนซอร์ส คุณจึงสร้างประสบการณ์การใช้งานที่ต้องการได้อย่างเต็มที่ |
| Firebase Authentication SDK | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| การตรวจสอบสิทธิ์ด้วยอีเมลและรหัสผ่าน | ตรวจสอบผู้ใช้ด้วยอีเมลและรหัสผ่าน Firebase Authentication SDK มีวิธีสำหรับสร้างและจัดการผู้ใช้ที่ใช้อีเมลและรหัสผ่านของตนเองในการลงชื่อเข้าใช้ Firebase Authentication ยังจัดการการส่งอีเมลรีเซ็ตรหัสผ่านด้วย |
||||||||||
| การผสานรวมผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ | ตรวจสอบผู้ใช้โดยการผสานรวมกับผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ Firebase Authentication SDK มีเมธอดที่อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Google, Facebook, Twitter และ GitHub ของตนเอง
|
||||||||||
| การตรวจสอบสิทธิ์หมายเลขโทรศัพท์ | ตรวจสอบสิทธิ์ผู้ใช้ด้วยการส่งข้อความ SMS ไปยังโทรศัพท์ |
||||||||||
| การผสานรวมระบบการตรวจสอบสิทธิ์ที่กำหนดเอง |
เชื่อมต่อระบบการลงชื่อเข้าใช้ที่มีอยู่ของแอปกับ Firebase Authentication SDK และเข้าถึง Firebase Realtime Database และบริการอื่นๆ ของ Firebase |
||||||||||
| การตรวจสอบสิทธิ์แบบไม่ระบุชื่อ | ใช้ฟีเจอร์ที่ต้องมีการตรวจสอบสิทธิ์โดยไม่ต้องให้ผู้ใช้ลงชื่อเข้าใช้ก่อน โดยการสร้างบัญชีที่ไม่ระบุชื่อชั่วคราว หากผู้ใช้เลือกที่จะลงชื่อสมัครใช้ในภายหลัง คุณสามารถอัปเกรดบัญชีที่ไม่ระบุชื่อนี้ไปเป็นบัญชีทั่วไปเพื่อให้ผู้ใช้สามารถดำเนินการต่อจากที่หยุดไว้ได้ |
||||||||||
Firebase Authentication with Identity Platform
Firebase Authentication with Identity Platform คือการอัปเกรดที่ไม่บังคับซึ่งจะเพิ่มฟีเจอร์ใหม่ๆ หลายรายการให้กับ Firebase Authentication
การอัปเกรดนี้ไม่จําเป็นต้องย้ายข้อมูลใดๆ โค้ด SDK ของไคลเอ็นต์และ Admin SDK ที่มีอยู่จะยังคงทํางานต่อไปเหมือนเดิม และคุณจะได้รับสิทธิ์เข้าถึงฟีเจอร์ต่างๆ เช่น การบันทึกที่ปรับปรุงแล้ว ตลอดจนการสนับสนุนระดับองค์กรและ SLA ทันที การใช้โค้ดเพิ่มเติมจะช่วยให้คุณเพิ่มการตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันการบล็อก และการสนับสนุนผู้ให้บริการ SAML และ OpenID Connect ได้
Firebase Authentication with Identity Platform มีรูปแบบการกำหนดราคาแตกต่างจากผลิตภัณฑ์พื้นฐาน เมื่ออัปเกรดแล้ว โปรเจ็กต์ในแพ็กเกจแบบไม่มีค่าใช้จ่าย (Spark) จะจำกัดจำนวนผู้ใช้ที่ใช้งานอยู่รายวันไว้ที่ 3,000 คน และโปรเจ็กต์ในแพ็กเกจแบบชําระเงินตามการใช้งาน (Blaze) จะถูกเรียกเก็บเงินสำหรับการใช้งานที่เกินจากระดับฟรีที่มีผู้ใช้ที่ใช้งานอยู่รายเดือน 50,000 คน โปรดตรวจสอบว่าคุณเข้าใจผลกระทบของการเรียกเก็บเงินก่อนอัปเกรด
อ่านข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์ใหม่ ราคา และขีดจํากัดด้านล่าง
ฟีเจอร์
| การตรวจสอบสิทธิ์แบบหลายปัจจัย |
การตรวจสอบสิทธิ์แบบหลายปัจจัยด้วย SMS ช่วยปกป้องข้อมูลของผู้ใช้ด้วยการเพิ่มความปลอดภัยอีกชั้นให้กับแอป |
| ฟังก์ชันการบล็อก |
ฟังก์ชันการบล็อกให้คุณใช้โค้ดที่กำหนดเองซึ่งจะแก้ไขผลลัพธ์จากการที่ผู้ใช้ลงทะเบียนหรือลงชื่อเข้าใช้แอปของคุณ |
| ผู้ให้บริการ SAML และ OpenID Connect |
รองรับการลงชื่อเข้าใช้โดยใช้ SAML (เว็บเท่านั้น) และผู้ให้บริการ OpenID Connect ที่ Firebase ไม่รองรับโดยกำเนิด ดูวิธีเพิ่มการลงชื่อเข้าใช้ SAML ลงในเว็บแอป และเพิ่มการลงชื่อเข้าใช้ OpenID Connect ลงในแอป Apple, Android และเว็บ |
| การบันทึกกิจกรรมของผู้ใช้และการบันทึกการตรวจสอบ |
ตรวจสอบและบันทึกการเข้าถึงระดับผู้ดูแลระบบและกิจกรรมของผู้ใช้ปลายทาง เมื่ออัปเกรดโปรเจ็กต์ จะเป็นการเปิดใช้บันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบใน Cloud Logging โดยอัตโนมัติ นอกจากนี้ คุณยังเปิดใช้การบันทึกกิจกรรมของผู้ใช้ได้ในหน้าการตั้งค่าการตรวจสอบสิทธิ์ของคอนโซล Firebase ดูวิธีดูและวิเคราะห์บันทึกได้ที่เอกสารประกอบของ Cloud Logging |
| การเช่าหลายราย |
การใช้กลุ่มผู้ใช้จะช่วยให้คุณสร้างคลังข้อมูลของผู้ใช้และการกำหนดค่าที่ไม่ซ้ำกันได้หลายรายการในโปรเจ็กต์เดียว ดูการเริ่มต้นใช้งานการรองรับหลายองค์กรในเอกสารประกอบของ Cloud Identity Platform |
| การสนับสนุนสำหรับองค์กรและ SLA |
โปรเจ็กต์ที่อัปเกรดจะได้รับการรับประกันความพร้อมให้บริการสำหรับบริการ Auth ตามข้อตกลงระดับการให้บริการ (SLA) ของแพลตฟอร์มข้อมูลระบุตัวตน รวมถึงการเข้าถึงการสนับสนุนระดับองค์กร |
| การล้างข้อมูลผู้ใช้ที่ไม่ระบุชื่อโดยอัตโนมัติ |
คุณจะมีตัวเลือกในการเปิดใช้การลบบัญชีที่ไม่ระบุตัวตนโดยอัตโนมัติหากบัญชีมีอายุมากกว่า 30 วัน นอกจากนี้ ระบบจะไม่นับบัญชีที่ไม่ระบุตัวตนรวมอยู่ในโควต้าการเรียกเก็บเงินและการใช้งานอีกต่อไป |
ขีดจำกัดการใช้งาน
เมื่ออัปเกรด Firebase Authentication with Identity Platform จะมีขีดจํากัดใหม่ในการใช้งาน Firebase Authentication
ไม่มีค่าใช้จ่าย (Spark)
โปรเจ็กต์ในแพ็กเกจที่ไม่มีค่าใช้จ่าย (Spark) จะมีขีดจํากัดใหม่เป็นผู้ใช้ที่ใช้งานอยู่รายวัน (DAU) 3,000 รายสําหรับผู้ให้บริการการลงชื่อเข้าใช้ส่วนใหญ่ การใช้งานที่ใช้งานอยู่รายวันจะคํานวณจากจํานวนผู้ใช้ที่ไม่ซ้ำกันซึ่งลงชื่อเข้าใช้ในช่วง 24 ชั่วโมง
| ผู้ให้บริการ | ขีดจำกัดใหม่ | ขีดจำกัดเดิม |
|---|---|---|
| อีเมล โซเชียล ไม่ระบุชื่อ ที่กำหนดเอง | DAU 3,000 คน | ไม่จำกัด |
| SAML, OpenID Connect | DAU 2 วัน | ไม่มี |
จ่ายเมื่อใช้ (Blaze)
ราคาสำหรับโปรเจ็กต์ในแพ็กเกจ Blaze จะอิงตามผู้ใช้ที่ใช้งานอยู่รายเดือน (MAU) และรวมระดับที่ไม่มีค่าใช้จ่ายสำหรับผู้ใช้ 50,000 คน ผู้ใช้ที่ใช้งานอยู่คือบุคคลที่ใช้บัญชีของตนภายในระยะเวลาการเรียกเก็บเงิน
| ผู้ให้บริการ | ระดับไม่มีค่าใช้จ่าย | ต้นทุน ($) ต่อ MAU ที่สูงกว่าระดับที่ไม่มีค่าใช้จ่าย |
|---|---|---|
| อีเมล โซเชียล ไม่ระบุชื่อ ที่กำหนดเอง | ผู้ใช้ที่ใช้งานรายเดือน 0-49,999 คน | 0.0025 ถึง 0.0055 ต่อ MAU |
| SAML, OpenID Connect | ผู้ใช้ที่ใช้งานรายเดือน 0-49 คน | 0.015 ต่อ MAU |
อัปเกรดโปรเจ็กต์ของคุณ
หากต้องการอัปเกรดโปรเจ็กต์เป็น Firebase Authentication with Identity Platform ให้เปิดหน้าการตั้งค่าการตรวจสอบสิทธิ์ของคอนโซล Firebase
วิธีการทำงาน
หากต้องการลงชื่อเข้าใช้ผู้ใช้ในแอป คุณต้องขอข้อมูลเข้าสู่ระบบการตรวจสอบสิทธิ์จากผู้ใช้ก่อน ข้อมูลเข้าสู่ระบบเหล่านี้อาจเป็นอีเมลและรหัสผ่านของผู้ใช้ หรือโทเค็น OAuth จากผู้ให้บริการข้อมูลระบุตัวตนแบบรวมศูนย์ จากนั้นส่งข้อมูลเข้าสู่ระบบเหล่านี้ไปยัง Firebase Authentication SDK จากนั้นบริการแบ็กเอนด์ของเราจะยืนยันข้อมูลเข้าสู่ระบบเหล่านั้นและส่งการตอบกลับไปยังไคลเอ็นต์
หลังจากลงชื่อเข้าใช้สำเร็จแล้ว คุณจะเข้าถึงข้อมูลโปรไฟล์พื้นฐานของผู้ใช้ รวมถึงควบคุมการเข้าถึงข้อมูลของผู้ใช้ที่จัดเก็บไว้ในผลิตภัณฑ์อื่นๆ ของ Firebase ได้ นอกจากนี้ คุณยังใช้โทเค็นการตรวจสอบสิทธิ์ที่ระบุเพื่อยืนยันตัวตนของผู้ใช้ในบริการแบ็กเอนด์ของคุณเองได้ด้วย
เส้นทางการติดตั้งใช้งาน
| การใช้ FirebaseUI Auth | ||
|---|---|---|
| ตั้งค่าวิธีการลงชื่อเข้าใช้ | สําหรับการลงชื่อเข้าใช้ด้วยอีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์ รวมถึงผู้ให้บริการข้อมูลระบุตัวตนแบบรวมศูนย์ที่คุณต้องการรองรับ ให้เปิดใช้ในFirebaseคอนโซล และกําหนดค่าที่จําเป็นโดยผู้ให้บริการข้อมูลระบุตัวตนให้เสร็จสมบูรณ์ เช่น การตั้งค่า URL เปลี่ยนเส้นทาง OAuth | |
| ปรับแต่ง UI การลงชื่อเข้าใช้ | คุณสามารถปรับแต่ง UI การลงชื่อเข้าใช้ได้โดยการตั้งค่าตัวเลือก FirebaseUI หรือแยกโค้ดใน GitHub เพื่อปรับแต่งประสบการณ์การลงชื่อเข้าใช้เพิ่มเติม | |
| ใช้ FirebaseUI เพื่อดำเนินการตามขั้นตอนการลงชื่อเข้าใช้ | นําเข้าไลบรารี FirebaseUI ระบุวิธีการลงชื่อเข้าใช้ที่ต้องการรองรับ และเริ่มขั้นตอนการลงชื่อเข้าใช้ FirebaseUI | |
| การใช้ SDK ของ Firebase Authentication | ||
|---|---|---|
| ตั้งค่าวิธีการลงชื่อเข้าใช้ | สําหรับการลงชื่อเข้าใช้ด้วยอีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์ รวมถึงผู้ให้บริการข้อมูลระบุตัวตนแบบรวมศูนย์ที่คุณต้องการรองรับ ให้เปิดใช้ในFirebaseคอนโซล และกําหนดค่าที่จําเป็นโดยผู้ให้บริการข้อมูลระบุตัวตนให้เสร็จสมบูรณ์ เช่น การตั้งค่า URL เปลี่ยนเส้นทาง OAuth | |
| ใช้ขั้นตอน UI สำหรับวิธีการลงชื่อเข้าใช้ | สําหรับการลงชื่อเข้าใช้ด้วยอีเมลและรหัสผ่าน ให้ใช้ขั้นตอนที่แจ้งให้ผู้ใช้พิมพ์อีเมลและรหัสผ่าน สําหรับการลงชื่อเข้าใช้ด้วยหมายเลขโทรศัพท์ ให้สร้างขั้นตอนที่แจ้งให้ผู้ใช้ป้อนหมายเลขโทรศัพท์ แล้วป้อนรหัสจากข้อความ SMS ที่ได้รับ สําหรับการลงชื่อเข้าใช้แบบรวมศูนย์ ให้ใช้ขั้นตอนที่ผู้ให้บริการแต่ละรายกำหนด | |
| ส่งข้อมูลเข้าสู่ระบบของผู้ใช้ไปยัง Firebase Authentication SDK | ส่งอีเมลและรหัสผ่านของผู้ใช้หรือโทเค็น OAuth ที่ได้รับจากผู้ให้บริการข้อมูลระบุตัวตนแบบรวมศูนย์ไปยัง Firebase Authentication SDK | |
ขั้นตอนถัดไป
ดูข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ในโปรเจ็กต์ Firebase จากนั้นดูคู่มือเริ่มต้นใช้งานสำหรับแพลตฟอร์มและผู้ให้บริการลงชื่อเข้าใช้ที่คุณต้องการรองรับ
iOS+ Android เว็บ Flutter Unity C++ ผู้ดูแลระบบ
หากยังไม่แน่ใจว่าจะเริ่มจากตรงไหน