شرح أحدث أسعار Firebase Authentication وأفضل البدائل
يوفر هذا المقال نظرة عامة ويشرح التفاصيل الرئيسية لفهم Firebase Authentication. يتضمن تعريف Firebase Auth، ملخصًا لأسعارها، وأفضل البدائل لها.
Product & Design
ما هو Firebase Authentication؟
Firebase هو منصة خدمة البنية الخلفية (BaaS) من Google، تقدم أدوات لبناء وإدارة تطبيقات الويب والتطبيقات المحمولة. يُبسط تطوير البنية الخلفية بفضل ميزات مثل قواعد البيانات في الوقت الحقيقي، وتخزين السحاب، والتحقق من الهوية، والاستضافة، والتحليلات، مما يزيل الحاجة إلى بنية تحتية مخصصة.
Firebase Authentication هو حل BaaS من Google، مصمم لتبسيط مصادقة المستخدمين للتطبيقات الويب والتطبيقات المحمولة. يدعم طرق تسجيل الدخول الشهيرة مثل البريد الإلكتروني/كلمة المرور، تحقق بواسطة الهاتف، تسجيل الدخول الاجتماعي، ويتكامل مع خدمات Firebase مثل Firestore وCloud Functions.
كخدمة قائمة بذاتها، يمكن استخدام Firebase Authentication بشكل مستقل—دون الحاجة إلى دفع ثمن أو دمج ميزات أخرى من Firebase إذا كان التركيز الوحيد هو المصادقة. بينما تعتبر قوية، هو من المهم فهم نموذج التسعير والقيود—خاصةً عندما ينمو تطبيقك.
ما الميزات المضمنة في Firebase Authentication؟
- التحقق من البريد الإلكتروني وكلمة المرور:
- تمكين المستخدمين من التسجيل باستخدام عنوان بريدهم الإلكتروني وكلمة المرور.
- تسجيل الدخول بدون كلمة مرور عبر البريد الإلكتروني والتحقق:
- تسجيل الدخول بواسطة رابط البريد الإلكتروني
- عملية التحقق من عنوان البريد الإلكتروني
- استعادة كلمة المرور
- يمكن استخدام خدمة البريد الإلكتروني المدمجة من Firebase أو خادم SMTP الخاص بك.
- تسجيل الدخول بدون كلمة مرور عبر الهاتف:
- تسجيل الدخول عبر رقم الموبايل وإرسال كود التحقق.
- يمكن استخدام خدمة الرسائل القصيرة (SMS) المدمجة من Firebase فقط.
- تسجيل الدخول المجهول:
- المصادقة دون الحاجة إلى المستخدمين لتسجيل الدخول عبر إنشاء حسابات مجهولة مؤقتة. إذا اختار المستخدم لاحقًا التسجيل، يمكنك ترقية الحساب المجهول إلى حساب عادي، بحيث يمكن للمستخدم متابعة المكان الذي توقف عنده.
- تسجيل الدخول الاجتماعي عن طريق المزودين المعدة مسبقًا:
- التحقق من المستخدمين عن طريق الدمج مع مزودي الهوية الاتحادية. يوفر Firebase Google, Facebook, Play Games, Game Center, Apple, GitHub, Microsoft, Twitter, Yahoo
- مزود هوية اتحادي مخصص لتسجيل الدخول:
- دعم تسجيل الدخول باستخدام مزودي SAML (الويب فقط) وOpenID Connect الذين لا يدعمهم Firebase بشكل أصلي.
- التحقق بخطوتين متعدد العوامل:
- يدعم فقط الرسائل القصيرة لعملية التحقق بخطوتين.
- قوالب مخصصة
- قوالب بريد إلكتروني مخصصة لعملية التحقق من العنوان الإلكتروني، إعادة تعيين كلمة المرور، تغيير العنوان الإلكتروني، إشعار تسجيل الدخول متعدد العوامل.
- قوالب رسائل SMS مخصصة للتحقق عبر الرسائل القصيرة.
- إعدادات متقدمة
- ربط حساب المستخدم: اختر بين "ربط الحسابات التي تستخدم نفس البريد الإلكتروني" أو "إنشاء حسابات متعددة لكل مزود هوية".
- إجراءات المستخدم: تفعيل أو تعطيل إنشاء المستخدم للحساب، حذف الحساب، حماية سرد البريد الإلكتروني.
- حصة التسجيل: تحديد عدد حسابات البريد الإلكتروني/كلمة المرور والمجهولة التي يمكن للتطبيق إنشاؤها في يوم واحد من عنوان IP واحد.
- سياسة كلمة المرور: تعديل متطلبات تعقيد كلمة المرور للمستخدمين الذين يسجلون الدخول بواسطة البريد وكلمة المرور.
- النطاقات المصرح بها: إدراج النطاقات التي يمكن لخوادم Firebase Authentication إعادة توجيهها بعد تسجيل المستخدم.
- سياسة منطقة الرسائل القصيرة: تحديد استخدام الرسائل القصيرة لمناطق محددة.
- وظائف الحظر: تشغيل كود مخصص يعدل نتيجة تسجيل أو تسجيل دخول المستخدم.
- مراقبة نشاط المستخدم والسجلات الإدارية
- مراقبة وتسجيل الوصول الإداري ونشاط المستخدم النهائي.
- تكامل عبر المنصات
- تقدم SDKs ومكتبات UI لأنظمة iOS، Android، Flutter، الويب، C++، وUnity، لضمان تجربة مصادقة متسقة عبر الأجهزة.
- إدارة المستخدمين
- إضافة / تعطيل / حذف المستخدمين وإعادة ضبط كلمة المرور للمستخدمين في وحدة تحكم Firebase.
كيف يعمل تسعير Firebase Authentication؟
يقدم Firebase Authentication خطتين: خطة Spark (مجانية) و خطة Blaze (مدفوعة حسب الاستخدام). يمكنك استخدامه بشكل مستقل عن خدمات Firebase الأخرى، ولكن فهم هيكل أسعارها أمر ضروري لتجنب التكاليف المخفية.
الفروق الأساسية بين الخطط
| الميزات | خطة Spark (مجانية) | خطة Blaze (مدفوعة حسب الاستخدام) |
|---|---|---|
| الحد الأقصى للMAU | 50k | غير محدود |
| الحد الأقصى للDAU | 3k | غير محدود |
| كلمة مرور البريد الإلكتروني | ✅ | ✅ (المستوى 1) |
| تسجيل الدخول بدون كلمة مرور عبر رابط البريد | ✅ | ✅ (المستوى 1) |
| تسجيل الدخول الاجتماعي بمزودات معدة مسبقًا | ✅ | ✅ (المستوى 1) |
| التحقق المجهول | ✅ | ✅ (المستوى 1) |
| مزودات OIDC مخصصة | ❌ | ✅ (المستوى 2) |
| مزودات SAML مخصصة | ❌ | ✅ (المستوى 2) |
| تسجيل الدخول بدون كلمة مرور عبر كود SMS | ❌ | ✅ (تكلفة الرسائل المرسلة) |
| التحقق المتعدد العوامل (SMS) | ❌ | ✅ (تكلفة الرسائل المرسلة) |
| قوالب البريد الإلكتروني/الرسائل القصيرة المخصصة | ✅ | ✅ |
| ربط حساب المستخدم | ✅ | ✅ |
| إجراءات المستخدم | ✅ | ✅ |
| وظائف الحظر | ❌ | ✅ |
| تسجيل نشاط المستخدم | ❌ | ✅ |
| حصة التسجيل | ✅ | ✅ |
| سياسة كلمة المرور | ✅ | ✅ |
| سياسة منطقة الرسائل القصيرة | ❌ | ✅ |
| إدارة المستخدمين | ✅ | ✅ |
| تعددية المستأجرين (مدارة في Google Cloud) | ❌ | ✅ |
| دعم المؤسسة / مستوى الخدمة | ❌ | ✅ |
تحليل التسعير
| خطة Spark (مجانية) | خطة Blaze (مدفوعة حسب الاستخدام) | |
|---|---|---|
| المستوى 1 (البريد الإلكتروني، الهاتف، المجهول، الاجتماعي) | حدود الحصص | |
| حتى 50k MAU، 3k DAU، 100 مليون مجهول/شهر | MAU → التسعير: $0/MAU(0 - 50k)، $0.0055 (50k - 100k)، $0.0046 (100k - 1m)، $0.0032 (1m - 10m)، $0.0025 (10m+) | |
| المستوى 2 (OIDC، SAML) | حتى 2 DAU، 50 MAU | MAU → التسعير: $0 (0-49)، $0.015 (50+) |
| المستوى لتوصيل الرسائل القصيرة | ❌ | $0.01 - $0.34/رسالة مرسلة، حسب المنطقة |
إليك أمثلة من Firebase
| نوع المصادقة | تطبيق المستهلك | SaaS المؤسسة | خدمة هجينة |
|---|---|---|---|
| المستخدمون المجهولون | 5,000 | 0 | 1,000 |
| مستخدمو البريد الإلكتروني مع أو بدون كلمة مرور | 70,000 | 45,000 | 60,000 |
| مستخدمو الاجتماعي من Google، Facebook، إلخ. | 150,000 | 0 | 70,000 |
| الإجمالي | 225,000 MAU; 50,000 * 0 = $0; 50,000 * 0.0055 = $275; 125,000 * 0.0046 = $575; الإجمالي: $850 | 45,000 MAU; 45,000 * 0 = $0; الإجمالي: $0 | 131,000 MAU; 50,000 * 0 = $0; 50,000 * 0.0055 = $275; 31,000 * 0.0046 = $143; الإجمالي: $418 |
| تكلفة الرسائل القصيرة | 1,300 لمنطقة US (0.01$ لكل رسالة) | 0 | 1,300 لمنطقة CA (0.01$ لكل رسالة) |
| الإجمالي | 1,300 رسالة مُرسلة؛ 300 * مجانا = $0; 1,000 * 0.01 = $10; الإجمالي: $10 | $0 | 2,300 رسالة مُرسلة؛ 300 * مجانا = $0; 2,000 * 0.01 = $20; الإجمالي: $20 |
| مستخدمو SAML الاتحادية | 0 | 2,000 | 1,000 |
| مستخدمو OIDC الاتحادية | 0 | 75,000 | 9,000 |
| الإجمالي | $0 | 77,000 MAU; 50 * 0 = $0; 76,950 * 0.015 = $1154; الإجمالي: $1154 | 10,000 MAU; 50 * 0 = $0; 9,950 * 0.015 = $149; الإجمالي: $149 |
| الإجمالي (شهريًا) | $860 | $1154 | $587 |
الأسئلة الشائعة
- كيف يحسب Firebase MAUs؟
يُعتبر أي مستخدم قام بالمصادقة في فترة 30 يومًا مستخدم نشط شهريًا. يتم احتساب المستخدمين المجهولين وتسجيل الدخول الاجتماعي/البريد الإلكتروني ضمن حدود MAU. إذا قام المستخدم بتسجيل الدخول عدة مرات، لا يزال يتم اعتباره MAU واحد. المستخدمين الغير نشطين لا يتم احتسابهم ضمن حدود MAU. - ما هي التكاليف المخفية لـ Firebase Authentication؟
- رسوم الرسائل القصيرة (0.01–0.34$ لكل رسالة).
- تكاليف SAML/OIDC (0.015$ لكل MAU بعد 50 مستخدم).
- تجاوز 50k MAU يزيد تكاليف المستوى 1.
- هل يناسب Firebase Authentication الاستخدام المؤسسي؟
بينما يدعم المصادقة الأساسية، يفتقر Firebase للميزات المؤسسية المتقدمة مثل RBAC، إدارة المنظمة، وخيارات MFA المرنة. قد يكون النظر إلى بدائل مثل Logto.
ملخص
- خطة Spark: مجانية حتى 50k MAU و3k DAU، مثالية للاختبار أو المشروعات الصغيرة.
- خطة Blaze: مدفوعة حسب الاستخدام مع توسع غير محدود، لكن التكاليف قد ترتفع بسرعة لتطبيقات B2C التي تحتوي على MAUs عالي أو استخدام الرسائل القصيرة المكثف. مزودات OIDC/SAML المخصصة مكلفة (0.015$ لكل MAU).
متى يجب استخدام Firebase Authentication وما مميزاته وعيوبه؟
مميزات Firebase Authentication
- التكامل السريع:
- SDKs ومكتبات واجهة المستخدم المدمجة لنظم iOS، Android، الويب، والمزيد تقلل من وقت التطوير.
- يدعم الطرق المشهورة (البريد الإلكتروني، تسجيل الدخول الاجتماعي، الهاتف) مباشرة.
- أمن بجودة Google:
- مبني على بنية Google مع تشفير TLS وشهادات التوافق (GDPR، HIPAA).
- قابل للتوسع وفعّال من حيث التكلفة للتطبيقات الصغيرة:
- الطبقة المجانية (50k MAUs) ملائمة للشركات الناشئة وMVPs.
عيوب Firebase Authentication
- ميزات مؤسسية محدودة:
- لا يوجد RBAC مدمج، إدارة المنظمة، أو MFA متقدم (مثل TOTP، البصمات).
- SSO المؤسسة (SAML/OIDC) يتطلب خطة Blaze وتكلفته 0.015$ لكل MAU.
- تسعير غير متوقع عند التوسع:
- رسوم الرسائل القصيرة (0.01-0.34$ لكل رسالة) وتكاليف SAML/OIDC تزيد بسرعة.
- لا تسعير بسعر ثابت—التكاليف تتوسع مباشرة مع MAUs.
- تغطية IAM جزئية:
- يفتقر إذن أصيل، سجلات المراجعة، أو إدارة الموافقة، مما يجبر الاعتماد على أدوات الطرف الثالث. والآخر يجعل الربط الوثيق مع نظام Google يجعل الانتقال إلى منصات أخرى معقدًا.
متى يجب استخدام Firebase Authentication؟
- التطبيقات في مراحلها الأولى: مثالية لنماذج أولية أو MVPs تحتاج لمصادقة سريعة ومجانية.
- عمليات العمل المتمركزة حول Google: تتناسب بسلاسة إذا كنت تستخدم Firebase/Firestore أو Google Cloud بالفعل.
- احتياجات قليلة التعقيد: مناسبة للتطبيقات التي لا تتطلب SSO المؤسسة، الأذونات الدقيقة، أو متطلبات الأمان المتقدمة.
متى تبحث عن بدائل؟
- المتطلبات المؤسسية: إذا كنت بحاجة لـ RBAC، سجلات المراجعة، أو SAML/OIDC على نطاق واسع (مثل Logto التي تقدم هذه بسعر ثابت).
- التنبؤ بالميزانية: تجنب تكاليف الرسائل القصيرة/MAU للتطبيقات ذات الحركة المرتفعة.
- أمان متقدم: اختر الأدوات مع MFA المقاومة للصيد (WebAuthn) أو روابط سحرية بدون كلمة سر.
بدائل Firebase Authentication
Ory هو منتج مصادقة مفتوح المصدر ولكن بتكاليف مرتفعة ونموذج النواة المفتوح. لـ 10,000 مستخدم، تتراوح الأسعار من $1,249 إلى $1,595 شهريًا، مما يمكن أن يكون تحديًا كبيرًا للمطورين.
Clerk يركز على Next.js لكن يفتقر إلى SDKs والأمثلة للغات أخرى. لا يتبع معايير OIDC بشكل صارم، مما قد يؤدي إلى مشاكل تكامل وتحديات في أن يكون جاهزًا للمؤسسات. إنه أيضًا مغلق المصدر ومكلف. الحد الأقصى هو 10,000 MAUs، لكنه يتقاضى $100 لـ MFA و$1 لكل مؤسسة ناشطة تتجاوز حد 100 مؤسسة.
WorkOS يختص في SSO المؤسسة، ويتقاضى $125 شهريًا لكل اتصال SAML. إذا كان عملك لا يتطلب SSO المؤسسة القابل للتوسع، يمكن أن يكون WorkOS خيارًا قابلًا للتطبيق.
Stytch تكاليفها تتزايد بسرعة. يحد عند 10,000 MAUs، ولكن بمجرد النمو إلى 12,000، ترتفع التكلفة إلى $400، وعند 15,000 MAU، تصبح $1,000. حتى أن هذا لا يشمل $99 رسوم إزالة العلامة التجارية الإضافية، والتي تضيف إلى إجمالي الأموال الشهري.
Logto هو منصة مصادقة مفتوحة المصدر تُركز على المطورين (نجوم 9k+ على GitHub) مصممة للقضاء على قفل المورد أثناء تقديم أمان بجودة المؤسسات. يشمل الطبقة المجانية التحكم في الوصول المستند إلى الدور (RBAC)، النطاقات المخصصة، والدعم لـ 50k مستخدم نشط شهريًا (MAUs)—مثالي للشركات الناشئة والتطبيقات القابلة للتوسع. مع SDKs لـ 30+ إطار عمل (React، Next.js، Python، إلخ.) والتزام صارم بمعايير OIDC، OAuth 2.0، وSAML، يبسط Logto التكامل بينما يضمن الامتثال. يتطابق مع ميزات Auth0 الأساسية—MFA، SSO المؤسسة، وإدارة المنظمة—لكن بجزء من التكلفة.
خطة Pro Plan الخاصة بـ Logto (16$/شهر) تقدم MAUs غير محدود وميزات مؤسسية حيوية تحتفظ بها Auth0 لخططها الأعلى، مثل تسجيل الخروج من الخلف والوصول إلى المنظمة آلة لآلة. التسعير شفاف ويمكن التنبؤ به:
- MFA: 48$/الشهر (TOTP، WebAuthn، كودات احتياطية)
- المنظمات (تعددية المستأجرين): 48$/الشهر (غير محدود)
- SSO المؤسسة: 48/اتصال (مقارنةً بـ WorkOS’48/اتصال *مقارنةً بـ WorkOS’125+)
لتقديم سياق، تطبيق SaaS مع 10k مستخدم، تعددية المستأجرين، MFA، و2 موصلات SAML SSO، سيدفع $208 شهريًا.