Deutsch
  • Firebase Auth
  • Preisgestaltung

2025 Firebase Authentifizierung: Neueste Preiserläuterung und beste Alternativen

Dieser Artikel bietet einen Überblick und erklärt die wichtigsten Details der Firebase-Authentifizierung. Er behandelt, was Firebase Auth ist, eine Zusammenfassung seiner Preisgestaltung und die besten Alternativen zu Firebase Auth.

Ran
Ran
Product & Design

Verschwenden Sie keine Wochen mit Benutzerauthentifizierung
Bringen Sie sichere Apps schneller mit Logto auf den Markt. Integrieren Sie Benutzerauthentifizierung in Minuten und konzentrieren Sie sich auf Ihr Kernprodukt.
Jetzt starten
Product screenshot

Was ist Firebase Authentifizierung?

Firebase ist eine Plattform von Google, die als Backend-as-a-Service (BaaS) dient und Werkzeuge zum Erstellen und Verwalten von Web- und Mobilanwendungen bietet. Sie vereinfacht die Backend-Entwicklung mit Funktionen wie Echtzeit-Datenbanken, Cloud-Speicher, Authentifizierung, Hosting und Analysen und beseitigt die Notwendigkeit benutzerdefinierter Infrastruktur.

Firebase Authentication ist eine BaaS-Lösung von Google, die entwickelt wurde, um die Benutzerauthentifizierung für Web- und Mobilanwendungen zu vereinfachen. Sie unterstützt beliebte Anmeldemethoden wie E-Mail/Passwort, Telefon-Authentifizierung, soziale Logins und integriert sich mit Firebase-Diensten wie Firestore und Cloud Functions.

Als eigenständiger Dienst kann Firebase Authentifizierung unabhängig genutzt werden – es ist nicht notwendig, für andere Firebase-Funktionen zu zahlen oder diese zu integrieren, wenn Authentifizierung der einzige Fokus ist. Obwohl leistungsstark, ist es wichtig, das Preismodell und die Einschränkungen zu verstehen – insbesondere, wenn die App skaliert.

Welche Funktionen sind in Firebase Authentication enthalten?

  • E-Mail-Anmeldeinformationen Authentifizierung:
    • Ermöglichen Sie Nutzern, sich mit ihrer E-Mail-Adresse und Passwort anzumelden.
  • E-Mail passwortloses Login und Überprüfung:
    • Anmeldung mit E-Mail-Link
    • E-Mail-Adressverifizierung
    • Passwort-Wiederherstellung
    • Kann den integrierten E-Mail-Dienst von Firebase oder Ihren eigenen SMTP-Server nutzen.
  • Telefon passwortloses Login:
    • Anmeldung mit einer Mobiltelefonnummer und Senden eines Bestätigungscodes.
    • Kann nur den integrierten SMS-Dienst von Firebase nutzen.
  • Anonyme Anmeldung:
    • Authentifizierung ohne notwendige vorherige Anmeldung der Nutzer durch Erstellen temporärer anonymer Konten. Wenn der Nutzer sich später registriert, können Sie das anonyme Konto auf ein reguläres Konto upgraden, sodass der Nutzer dort weitermachen kann, wo er aufgehört hat.
  • Soziale Anmeldung mit vorgefertigten Anbietern:
    • Authentifizierung von Nutzern durch Integration mit föderierten Identitätsanbietern. Firebase bietet Google, Facebook, Play Games, Game Center, Apple, GitHub, Microsoft, Twitter, Yahoo.
  • Benutzerdefinierter föderierter Identitätsprovider für Login:
    • Unterstützung bei der Anmeldung mit SAML (nur Web) und OpenID Connect Anbietern, die nicht nativ von Firebase unterstützt werden.
  • Multi-Faktor-Authentifizierung:
    • Unterstützt nur SMS für die Zwei-Faktor-Authentifizierung.
  • Benutzerdefinierte Vorlagen
    • Benutzerdefinierte E-Mail-Vorlagen für E-Mail-Adressverifizierung, Passwort-Zurücksetzen, E-Mail-Adressänderung, Multi-Faktor-Registrierungsbenachrichtigung.
    • Benutzerdefinierte SMS-Vorlagen für SMS-Verifizierung.
  • Erweiterte Einstellungen
    • Benutzerkonten-Verknüpfung: Wählen Sie "Konten mit derselben E-Mail verknüpfen" oder "Mehrere Konten für jeden Identitätsanbieter erstellen".
    • Benutzeraktionen: Aktivieren oder deaktivieren Sie die Kontoerstellung, Kontolöschung, E-Mail-Zählungsschutz.
    • Registrierungsquote: Begrenzen Sie die Anzahl neuer E-Mail/Passwort und anonymer Konten, die eine Anwendung pro Tag von einer einzelnen IP-Adresse erstellen kann.
    • Passwortrichtlinien: Passen Sie die Komplexitätsanforderungen für Passwörter an, damit Nutzer sich mit E-Mail und Passwort anmelden können.
    • Autorisierte Domains: Whitelisten Sie die Domains, die die Firebase Authentifizierungsserver nach der Anmeldung eines Nutzers umleiten können.
    • SMS-Regionenrichtlinie: Beschränken Sie die Nutzung von SMS auf bestimmte Regionen.
    • Blockierende Funktionen: Führen Sie benutzerdefinierten Code aus, der das Ergebnis eines Nutzers beim Registrieren oder Anmelden in Ihrer App ändert.
  • Benutzeraktivität und Prüfprotokollierung
    • Überwachen und protokollieren Sie administrativen Zugriff und Endbenutzeraktivität.
  • Plattformübergreifende Integration
    • Bietet SDKs und UI-Bibliotheken für iOS+, Android, Flutter, Web, C++ und Unity, welche eine konsistente Authentifizierungserfahrung über Geräte hinweg gewährleisten.
  • Benutzerverwaltung
    • Fügen Sie Nutzer hinzu / deaktivieren / löschen und setzen Sie Passwörter für Nutzer in der Firebase-Konsole zurück.

Wie funktioniert die Preisgestaltung von Firebase Authentication?

Firebase Authentication bietet zwei Pläne: den Spark-Plan (Kostenlos) und den Blaze-Plan (Pay-as-you-go). Sie können es unabhängig von anderen Firebase-Diensten nutzen, aber das Verständnis der Preisstruktur ist entscheidend, um versteckte Kosten zu vermeiden.

Wichtige Unterschiede zwischen Plänen

FunktionenSpark-Plan (Kostenlos)Blaze-Plan (Pay-as-you-go)
MAU-Limit50.000Unbegrenzt
DAU-Limit3.000Unbegrenzt
E-Mail-Passwort✅ ✅ (Stufe 1)
E-Mail passwortlos über E-Mail-Link✅ ✅ (Stufe 1)
Soziale Anmeldung mit vorgefertigten Anbietern✅ ✅ (Stufe 1)
Anonyme Authentifizierung✅ (Stufe 1)
Benutzerdefinierte OIDC-Anbieter✅ (Stufe 2)
Benutzerdefinierte SAML-Anbieter✅ (Stufe 2)
Telefon passwortlos über SMS-Code✅ (SMS-Sendekosten)
Multi-Faktor-Authentifizierung (SMS)❌ ✅ (SMS-Sendekosten)
Benutzerdefinierte E-Mail-/SMS-Vorlagen
Benutzerkonten-Verknüpfung
Benutzeraktionen
Blockierende Funktionen
Benutzeraktivitätsprotokollierung
Registrierungsquote
Passwortrichtlinie
SMS-Regionenrichtlinie
Benutzerverwaltung
Multi-Tenancy (Verwaltet in Google Cloud)
Enterprise-/SLA-Support

Preisaufschlüsselung

Spark-Plan (Kostenlos)Blaze-Plan (Pay-as-you-go)
Stufe 1 (E-Mail, Telefon, Anonyme, Vorbereitete Soziale)Quotenlimits
Bis zu 50.000 MAU, 3.000 DAU, 100 Millionen anonym/MonatMAU → Preis: $0/MAU (0 - 50.000), $0,0055 (50.000 - 100.000), $0,0046 (100.000 - 1M), $0,0032 (1M - 10M), $0,0025 (10M+)
Stufe 2 (OIDC, SAML)Bis zu 2 DAU, 50 MAUMAU → Preis: $0 (0-49), $0,015 (50+)
Stufe für gesendete SMS$0,01- $0,34/SMS gesendet, basierend auf der Region

Hier sind Beispiele von Firebase:

AuthentifizierungstypVerbraucher-AppEnterprise-SaaSHybrid-Service
Anonyme Nutzer5.00001.000
E-Mail-Nutzer mit oder ohne Passwort70.00045.00060.000
Soziale Nutzer von Google, Facebook usw.150.000070.000
Sub-totale225.000 MAU; 50.000 * 0 = $0; 50.000 * 0,0055 = $275; 125.000 * 0,0046 = $575; Sub-totale: $85045.000 MAU; 45.000 * 0 = $0; Sub-totale: $0131.000 MAU; 50.000 * 0 = $0; 50.000 * 0,0055 = $275; 31.000 * 0,0046 = $143; Sub-totale: $418
SMS-Kosten1.300 in Region US ($0,01 pro SMS)01.300 in Region CA ($0,01 pro SMS)
Sub-totale1.300 gesendete SMS; 300 * Kostenlos = $0; 1.000 * 0,01 = $10; Sub-totale: $10$02.300 gesendete SMS; 300 * Kostenlos = $0; 2.000 * 0,01 = $20; Sub-totale: $20
Föderierte SAML-Nutzer02.0001.000
Föderierte OIDC-Nutzer075.0009.000
Sub-totale$077.000 MAU; 50 * 0 = $0; 76.950 * 0,015 = $1154; Sub-totale: $115410.000 MAU; 50 * 0 = $0; 9.950 * 0,015 = $149; Sub-totale: $149
Gesamtkosten (monatlich)$860$1154$587

FAQs

  1. Wie berechnet Firebase MAUs?
    Ein Monthly Active User (MAU) ist jeder Nutzer, der sich in einem Zeitraum von 30 Tagen authentifiziert. Anonyme Nutzer und soziale/E-Mail-Anmeldungen zählen alle zu den MAU-Grenzen. Wenn ein Nutzer sich mehrmals anmeldet, wird er immer noch als ein MAU gezählt. Inaktive Nutzer zählen nicht zu den MAU-Grenzen.
  2. Was sind die versteckten Kosten der Firebase-Authentifizierung?
    • SMS-Gebühren (0,01–0,01–0,34 pro Nachricht).
    • SAML/OIDC-Kosten ($0,015/MAU nach 50 Nutzern).
    • Skalierung über 50k MAU erhöht Kosten für Stufe 1.
  3. Ist die Firebase-Authentifizierung für den Unternehmenseinsatz geeignet?
    Obwohl es grundlegende Authentifizierung unterstützt, fehlt Firebase erweiterte Unternehmensfunktionen wie RBAC, Organisationsmanagement und flexible MFA-Optionen. Ziehen Sie Alternativen wie Logto in Betracht.

Zusammenfassung

  • Spark-Plan: Kostenlos für bis zu 50k MAU und 3k DAU, ideal für Tests oder kleine Projekte.
  • Blaze-Plan: Pay-as-you-go mit unbegrenztem Skalieren, aber Kosten können sich schnell erhöhen für B2C-Apps mit hohem MAU- oder SMS-Verbrauch. Benutzerdefinierte OIDC/SAML-Anbieter sind teuer ($0,015/MAU).

Wann sollte man Firebase Authentication verwenden und welche Vor- und Nachteile gibt es?

Vorteile der Firebase Authentifizierung

  1. Schnelle Integration:
    • Vorgefertigte SDKs und UI-Bibliotheken für iOS, Android, Web und mehr reduzieren die Entwicklungszeit.
    • Unterstützt beliebte Methoden (E-Mail, soziale Logins, Telefon) von Anfang an.
  2. Google-sichere Sicherheit:
    • Auf Googles Infrastruktur aufgebaut mit TLS-Verschlüsselung und Konformitätszertifizierungen (GDPR, HIPAA).
  3. Skalierbar und kostengünstig für kleine Apps:
    • Kostenlose Stufe (50k MAUs) eignet sich für Startups und MVPs.

Nachteile der Firebase Authentifizierung

  1. Begrenzte Unternehmensfunktionen:
    • Keine integrierte RBAC, Organisationsmanagement oder erweiterte MFA (z.B. TOTP, Biometrie).
    • Enterprise-SSO (SAML/OIDC) erfordert den Blaze-Plan und kostet $0,015/MAU.
  2. Unvorhersehbare Preise bei Skalierung:
    • SMS-Gebühren (0,01–0,01–0,34 pro Nachricht) und SAML/OIDC-Kosten addieren sich schnell.
    • Keine Flatrate-Preise – Kosten skalieren direkt mit MAUs.
  3. Teilweise IAM-Abdeckung:
    • Fehlende native Autorisierungen, Prüfprotokolle oder Zustimmungsmanagement, was die Abhängigkeit von Drittanbieter-Tools erfordert. Und die enge Verknüpfung mit Googles Ökosystem macht die Migration zu anderen Plattformen komplex.

Wann sollte man Firebase Authentication verwenden?

  • Frühphasige Apps: Ideal für Prototypen oder MVPs, die eine schnelle, kostenlose Authentifizierung benötigen.
  • Google-zentrierte Workflows: Passt nahtlos, wenn Sie bereits Firebase/Firestore oder Google Cloud verwenden.
  • Niedrige Komplexitätsanforderungen: Geeignet für Apps ohne Enterprise-SSO, granulare Berechtigungen oder erweiterte Sicherheitsanforderungen.

Wann sollte man nach Alternativen suchen?

  • Unternehmensanforderungen: Wenn Sie RBAC, Prüfprotokolle oder SAML/OIDC in großem Umfang benötigen (z.B. Logto bietet diese zu Flatrates).
  • Budgetvorhersehbarkeit: Vermeiden Sie SMS/MAU-basierte Kosten für stark frequentierte Apps.
  • Erweiterte Sicherheit: Entscheiden Sie sich für Tools mit phishing-resistenter MFA (WebAuthn) oder passwortlosen magischen Links.

Alternativen zur Firebase Authentifizierung

Ory ist ein Open-Source-Authentifizierungsprodukt, kommt jedoch mit hohen Kosten und einem Open-Core-Modell. Für 10.000 Nutzer liegen die Preise zwischen $1.249 und $1.595 pro Monat, was eine erhebliche Herausforderung für Entwickler darstellen kann.

Clerk konzentriert sich auf Next.js, fehlt jedoch an SDKs und Beispielen für andere Sprachen. Es folgt nicht strikt den OIDC-Standards, was zu Integrationsproblemen und Herausforderungen bei der Unternehmensbereitschaft führen kann. Es ist auch closed-source und teuer. Das Limit liegt bei 10.000 MAUs, aber es kostet $100 für MFA und $1 pro aktive Organisation über einem Limit von 100 Organisationen.

WorkOS spezialisiert sich auf Enterprise-SSO und berechnet $125 pro Monat pro SAML-Verbindung. Wenn Ihr Unternehmen keine skalierbare Enterprise-SSO erfordert, könnte WorkOS eine tragfähige Option sein.

Stytch skaliert die Kosten schnell. Es hat ein Limit von 10.000 MAUs, aber sobald Sie auf 12.000 wachsen, steigen die Kosten auf $400, und bei 15.000 MAU sind es $1.000. Dies beinhaltet nicht die zusätzliche $99 Branding-Entfernungsgebühr, die zu Ihren monatlichen Gesamtkosten hinzukommt.

Logto ist eine entwicklerorientierte, Open-Source-Authentifizierungsplattform (9k+ GitHub-Sterne), die entwickelt wurde, um Vendor Lock-in zu beseitigen und gleichzeitig Sicherheit auf Unternehmensniveau zu bieten. Sein kostenloser Tarif enthält rollenbasierte Zugriffskontrolle (RBAC), benutzerdefinierte Domains und Unterstützung für 50k monatlich aktive Nutzer (MAUs) – ideal für Startups und skalierende Apps. Mit SDKs für 30+ Frameworks (React, Next.js, Python usw.) und strikter Einhaltung von OIDC-, OAuth 2.0- und SAML-Standards vereinfacht Logto die Integration bei gleichzeitiger Sicherstellung der Compliance. Es entspricht den Kernfunktionen von Auth0 – MFA, Enterprise-SSO und Organisationsmanagement – jedoch zu einem Bruchteil der Kosten.

Logtos Pro Plan ($16/Monat) bietet unbegrenzte MAUs und wesentliche Unternehmensfunktionen, die Auth0 seinen Top-Tarifen vorbehält, wie Back-Channel-Abmeldung und machine-to-machine Organisationszugriff. Die Preisgestaltung ist transparent und vorhersehbar:

  • MFA: $48/Monat (TOTP, WebAuthn, Backup-Codes)
  • Organisationen (Multi-Tenancy): $48/Monat (unbegrenzt)
  • Enterprise-SSO: 48/Verbindung (vs. WorkOS’ 125+ Verbindung

Für den Kontext würde eine SaaS-App mit 10k Nutzern, Multi-Tenancy, MFA und 2 SAML-SSO-Connectors $208 pro Monat kosten.