Autenticación de base de fuego
Firebase Authentication proporciona servicios backend, SDK fáciles de usar y bibliotecas de UI listas para usar para autenticar a los usuarios en su aplicación. Admite la autenticación mediante contraseñas, números de teléfono, proveedores de identidades federados populares como Google, Facebook y Twitter, y más.
Firebase Authentication se integra estrechamente con otros servicios de Firebase y aprovecha los estándares de la industria como OAuth 2.0 y OpenID Connect, por lo que se puede integrar fácilmente con su backend personalizado.
Cuando actualiza a Firebase Authentication con Identity Platform , desbloquea funciones adicionales, como autenticación multifactor, funciones de bloqueo, actividad del usuario y registro de auditoría, compatibilidad con SAML y OpenID Connect genérico, multiinquilino y compatibilidad a nivel empresarial.
Capacidades clave
Puede iniciar sesión de usuarios en su aplicación Firebase usando FirebaseUI como una solución de autenticación directa completa o usando el SDK de autenticación de Firebase para integrar manualmente uno o varios métodos de inicio de sesión en su aplicación.
| Autenticación de FirebaseUI | |
|---|---|
| Solución de autenticación directa | La forma recomendada de agregar un sistema de inicio de sesión completo a su aplicación. FirebaseUI proporciona una solución de autenticación directa que maneja los flujos de la interfaz de usuario para que los usuarios inicien sesión con direcciones de correo electrónico y contraseñas, números de teléfono y con proveedores de identidades federados populares, incluidos el inicio de sesión de Google y el inicio de sesión de Facebook. El componente FirebaseUI Auth implementa las mejores prácticas para la autenticación en dispositivos móviles y sitios web, lo que puede maximizar la conversión de inicio de sesión y registro para su aplicación. También maneja casos extremos como la recuperación de cuentas y la vinculación de cuentas que pueden ser sensibles a la seguridad y propensos a errores para manejarse correctamente. FirebaseUI se puede personalizar fácilmente para que se adapte al resto del estilo visual de su aplicación y es de código abierto, por lo que no está limitado a lograr la experiencia de usuario que desea. |
| Autenticación del SDK de Firebase | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Autenticación basada en correo electrónico y contraseña | Autenticar usuarios con sus direcciones de correo electrónico y contraseñas. El SDK de Firebase Authentication proporciona métodos para crear y administrar usuarios que usan sus direcciones de correo electrónico y contraseñas para iniciar sesión. Firebase Authentication también maneja el envío de correos electrónicos de restablecimiento de contraseña. | ||||||||||
| Integración del proveedor de identidad federado | Autentique a los usuarios integrándolos con proveedores de identidades federados. El SDK de Firebase Authentication proporciona métodos que permiten a los usuarios iniciar sesión con sus cuentas de Google, Facebook, Twitter y GitHub.
| ||||||||||
| Autenticación de número de teléfono | Autentica a los usuarios enviando mensajes SMS a sus teléfonos. | ||||||||||
| Integración del sistema de autenticación personalizado | Conecte el sistema de inicio de sesión existente de su aplicación al SDK de autenticación de Firebase y obtenga acceso a Firebase Realtime Database y otros servicios de Firebase. | ||||||||||
| autenticación anónima | Utilice funciones que requieran autenticación sin necesidad de que los usuarios inicien sesión primero mediante la creación de cuentas anónimas temporales. Si el usuario decide registrarse más tarde, puede actualizar la cuenta anónima a una cuenta normal, para que el usuario pueda continuar donde lo dejó. | ||||||||||
Autenticación de Firebase con plataforma de identidad
Firebase Authentication con Identity Platform es una actualización opcional que agrega varias funciones nuevas a Firebase Authentication.
Esta actualización no requiere ninguna migración: su código SDK de cliente y SDK de administrador existente seguirán funcionando como antes y obtendrá acceso inmediato a funciones como registro mejorado y soporte y SLA de nivel empresarial. Con algo de código adicional, podrá agregar autenticación multifactor, funciones de bloqueo y compatibilidad con proveedores de SAML y OpenID Connect.
Firebase Authentication with Identity Platform tiene un esquema de precios diferente al del producto base. Cuando se actualicen, los proyectos del plan sin costo (Spark) se limitarán a 3000 usuarios activos diarios, y a los proyectos del plan de pago por uso (Blaze) se les cobrará por el uso más allá del nivel gratuito de 50 000 usuarios activos mensuales. Asegúrese de comprender las implicaciones de facturación antes de actualizar.
Lea más sobre las nuevas funciones, precios y límites a continuación.
Características
| Autenticación multifactor | La autenticación multifactor con SMS protege los datos de sus usuarios agregando una segunda capa de seguridad a su aplicación. Aprenda cómo agregar MFA a sus aplicaciones web , Apple y Android . |
| Funciones de bloqueo | Las funciones de bloqueo le permiten ejecutar código personalizado que modifica el resultado de que un usuario se registre o inicie sesión en su aplicación. Aprenda cómo extender la autenticación de Firebase con funciones de bloqueo . |
| Proveedores de SAML y OpenID Connect | Admite el inicio de sesión mediante SAML (solo web) y proveedores de OpenID Connect que Firebase no admite de forma nativa. Aprenda cómo agregar el inicio de sesión SAML a aplicaciones web y el inicio de sesión OpenID Connect a Apple , Android y aplicaciones web . |
| Actividad del usuario y registro de auditoría | Supervise y registre el acceso administrativo y la actividad del usuario final. Cuando actualiza su proyecto, habilita automáticamente los registros de auditoría de actividad administrativa en Cloud Logging. También puede habilitar el registro de actividad del usuario en la página Configuración de autenticación de Firebase console. Para saber cómo ver y analizar sus registros, consulte la documentación de Cloud Logging . |
| Prevención de abusos con App Check | App Check ayuda a proteger su proyecto contra abusos al evitar que clientes no autorizados accedan a sus puntos finales de autenticación. Para saber cómo habilitar App Check, consulte la documentación de App Check . |
| Multi Alquiler | Al utilizar inquilinos, puede crear múltiples silos únicos de usuarios y configuraciones dentro de un solo proyecto. Consulta Introducción a la tenencia múltiple en la documentación de Cloud Identity Platform. |
| Soporte empresarial y SLA | Los proyectos actualizados obtienen garantías de tiempo de actividad para los servicios de autenticación de acuerdo con el Acuerdo de nivel de servicio (SLA) de Identity Platform y acceso a soporte de nivel empresarial. |
| Limpieza automática de usuarios anónimos | Tendrá la opción de permitir que las cuentas anónimas se eliminen automáticamente si tienen más de treinta días. Las cuentas anónimas tampoco contarán para las cuotas de uso y facturación. |
Límites de uso
Tras la actualización, Firebase Authentication con Identity Platform introduce nuevos límites al uso de Firebase Authentication.
Sin costo (Chispa)
Los proyectos del plan sin costo (Spark) tienen un nuevo límite de 3000 usuarios activos diarios (DAU) para la mayoría de los proveedores de inicio de sesión. El uso activo diario se calcula en función del número de usuarios únicos que inician sesión durante un período de 24 horas.
| Proveedores | Nuevo límite | viejo límite |
|---|---|---|
| Correo electrónico, social, anónimo, personalizado | 3.000 DAU | Ilimitado |
| SAML, conexión OpenID | 2 DAU | N / A |
Paga sobre la marcha (Blaze)
El precio de los proyectos del plan Blaze se basa en usuarios activos mensuales (MAU) e incluye un nivel sin costo de 50.000 usuarios. Un usuario activo es cualquier persona que utiliza su cuenta dentro del período de facturación.
| Proveedores | Nivel sin costo | Costo ($) por MAU por encima del nivel sin costo |
|---|---|---|
| Correo electrónico, social, anónimo, personalizado | 0-49,999 MAU | 0,0025 a 0,0055 por MAU |
| SAML, conexión OpenID | 0-49 MAU | 0,015 por MAU |
Actualiza tu proyecto
Para actualizar su proyecto a Firebase Authentication con Identity Platform, abra la página Configuración de autenticación de Firebase console.
¿Como funciona?
Para iniciar la sesión de un usuario en su aplicación, primero obtiene las credenciales de autenticación del usuario. Estas credenciales pueden ser la dirección de correo electrónico y la contraseña del usuario, o un token OAuth de un proveedor de identidad federado. Luego, pasa estas credenciales al SDK de autenticación de Firebase. Nuestros servicios de backend luego verificarán esas credenciales y devolverán una respuesta al cliente.
Después de iniciar sesión correctamente, podrá acceder a la información básica del perfil del usuario y controlar el acceso del usuario a los datos almacenados en otros productos de Firebase. También puede utilizar el token de autenticación proporcionado para verificar la identidad de los usuarios en sus propios servicios backend.
Rutas de implementación
| Usando la autenticación de FirebaseUI | ||
|---|---|---|
| Configurar métodos de inicio de sesión | Para el inicio de sesión con dirección de correo electrónico, contraseña o número de teléfono y cualquier proveedor de identidad federado que desee admitir, habilítelos en Firebase console y complete cualquier configuración requerida por el proveedor de identidad, como configurar su URL de redireccionamiento de OAuth. | |
| Personaliza la interfaz de usuario de inicio de sesión | Puede personalizar la interfaz de usuario de inicio de sesión configurando las opciones de FirebaseUI o bifurcar el código en GitHub para personalizar aún más la experiencia de inicio de sesión. | |
| Utilice FirebaseUI para realizar el flujo de inicio de sesión | Importe la biblioteca de FirebaseUI, especifique los métodos de inicio de sesión que desea admitir e inicie el flujo de inicio de sesión de FirebaseUI. | |
| Usando el SDK de autenticación de Firebase | ||
|---|---|---|
| Configurar métodos de inicio de sesión | Para el inicio de sesión con dirección de correo electrónico, contraseña o número de teléfono y cualquier proveedor de identidad federado que desee admitir, habilítelos en Firebase console y complete cualquier configuración requerida por el proveedor de identidad, como configurar su URL de redireccionamiento de OAuth. | |
| Implemente flujos de interfaz de usuario para sus métodos de inicio de sesión | Para el inicio de sesión con dirección de correo electrónico y contraseña, implemente un flujo que solicite a los usuarios que escriban sus direcciones de correo electrónico y contraseñas. Para iniciar sesión con un número de teléfono, cree un flujo que solicite a los usuarios su número de teléfono y luego el código del mensaje SMS que reciben. Para el inicio de sesión federado, implemente el flujo requerido por cada proveedor. | |
| Pasar las credenciales del usuario al SDK de autenticación de Firebase | Pase la dirección de correo electrónico y la contraseña del usuario o el token de OAuth que se adquirió del proveedor de identidad federado al SDK de Firebase Authentication. | |
Que sigue
Obtén más información sobre los usuarios en un proyecto de Firebase y luego consulta las guías de integración de los proveedores de inicio de sesión que deseas admitir:
¿No estás seguro de por dónde empezar?