Présentation des derniers tarifs de Firebase Authentication en 2025 et des meilleures alternatives
Cet article offre un aperçu et détaille les principaux aspects de Firebase Authentication. Il couvre ce qu'est Firebase Auth, un résumé de sa tarification et les meilleures alternatives à Firebase Auth.
Product & Design
Qu'est-ce que Firebase Authentication?
Firebase est une plateforme de type backend-as-a-service (BaaS) proposée par Google, offrant des outils pour créer et gérer des applications web et mobiles. Elle simplifie le développement backend avec des fonctionnalités telles que des bases de données en temps réel, le stockage cloud, l'authentification, l'hébergement et l'analyse, sans nécessité d'infrastructure personnalisée.
Firebase Authentication est une solution BaaS par Google, conçue pour simplifier l'authentification des utilisateurs pour les applications web et mobiles. Elle prend en charge des méthodes de connexion populaires comme l'email/mot de passe, l'authentification par téléphone, les connexions sociales et s'intègre avec les services Firebase tels que Firestore et Cloud Functions.
En tant que service autonome, Firebase Authentication peut être utilisé indépendamment—pas besoin de payer ou d'intégrer d'autres fonctionnalités Firebase si l'authentification est votre seul objectif. Bien que puissante, il est crucial de comprendre son modèle de tarification et ses limitations—surtout à mesure que votre application évolue.
Quelles fonctionnalités sont incluses dans Firebase Authentication?
- Authentification par identifiant email :
- Permettre aux utilisateurs de s'inscrire avec leur adresse email et leur mot de passe.
- Connexion sans mot de passe par email et vérification :
- Connexion par lien email
- Vérification de l'adresse email
- Récupération de mot de passe
- Peut utiliser le service email intégré de Firebase ou votre propre serveur SMTP.
- Connexion sans mot de passe par téléphone :
- Connexion avec un numéro de téléphone mobile et envoi d'un code de vérification.
- Ne peut utiliser que le service SMS intégré de Firebase.
- Connexion anonyme :
- Authentification sans nécessité pour les utilisateurs de se connecter en créant des comptes anonymes temporaires. Si l'utilisateur choisit ensuite de s'inscrire, vous pouvez mettre à jour le compte anonyme vers un compte régulier, permettant à l'utilisateur de continuer là où il s'était arrêté.
- Connexion sociale avec fournisseurs prédéfinis :
- Authentifier les utilisateurs en intégrant des fournisseurs d'identité fédérés. Firebase propose Google, Facebook, Play Games, Game Center, Apple, GitHub, Microsoft, Twitter, Yahoo
- Fournisseur d'identité fédéré personnalisé pour la connexion :
- Prendre en charge la connexion via les fournisseurs SAML (web uniquement) et OpenID Connect non pris en charge nativement par Firebase.
- Authentification multi-facteurs :
- Ne prend en charge que le SMS pour la vérification en deux étapes.
- Modèles personnalisés
- Modèles email personnalisés pour la vérification de l'adresse email, la réinitialisation de mot de passe, le changement d'adresse email, la notification d'enrôlement multi-facteurs.
- Modèles SMS personnalisés pour la vérification par SMS.
- Paramètres avancés
- Liens de comptes utilisateurs : Choisir « Lier les comptes avec le même email » ou « Créer plusieurs comptes pour chaque fournisseur d'identité ».
- Actions utilisateur: Activer ou désactiver la création de compte utilisateur, la suppression de compte, la protection d'énumération d'email.
- Quota d'inscription: Limiter le nombre de nouveaux comptes Email/Mot de Passe et Anonyme que l'application peut créer en un jour à partir d'une seule adresse IP.
- Politique de mot de passe: Ajuster les exigences de complexité des mots de passe pour les utilisateurs se connectant avec email et mot de passe.
- Domaines autorisés: Mettre en liste blanche les domaines vers lesquels les serveurs Firebase Authentication peuvent rediriger après la connexion d'un utilisateur.
- Politique de région SMS: Limiter l'utilisation des SMS à des régions spécifiques.
- Fonctions de blocage: Exécuter du code personnalisé qui modifie le résultat de l'enregistrement ou de la connexion d'un utilisateur à votre application.
- Activité utilisateur et journalisation d'audit
- Surveiller et journaliser l'accès administratif et l'activité des utilisateurs finaux.
- Intégration multiplateforme
- Propose des SDK et bibliothèques UI pour iOS+, Android, Flutter, Web, C++, et Unity, garantissant une expérience d'authentification cohérente sur les appareils.
- Gestion des utilisateurs
- Ajouter / désactiver / supprimer des utilisateurs et réinitialiser le mot de passe pour les utilisateurs dans la console Firebase.
Comment fonctionne la tarification de Firebase Authentication?
Firebase Authentication propose deux plans : le Plan Spark (Gratuit) et le Plan Blaze (À la consommation). Vous pouvez l'utiliser indépendamment des autres services Firebase, mais comprendre sa structure tarifaire est crucial pour éviter des coûts cachés.
Différences clés entre les plans
| Fonctionnalités | Plan Spark (Gratuit) | Plan Blaze (À la consommation) |
|---|---|---|
| Limite MAU | 50k | Illimitée |
| Limite DAU | 3k | Illimitée |
| Mot de passe Email | ✅ | ✅ (Tier 1) |
| Connexion sans mot de passe par lien email | ✅ | ✅ (Tier 1) |
| Connexion sociale avec fournisseurs prédéfinis | ✅ | ✅ (Tier 1) |
| Authentification anonyme | ✅ | ✅ (Tier 1) |
| Fournisseurs OIDC personnalisés | ❌ | ✅ (Tier 2) |
| Fournisseurs SAML personnalisés | ❌ | ✅ (Tier 2) |
| Connexion sans mot de passe par code SMS | ❌ | ✅ (coût SMS envoyé) |
| Authentification Multi-Facteur (SMS) | ❌ | ✅ (coût SMS envoyé) |
| Modèles email/SMS personnalisés | ✅ | ✅ |
| Liaison de comptes utilisateurs | ✅ | ✅ |
| Actions utilisateur | ✅ | ✅ |
| Fonctions de blocage | ❌ | ✅ |
| Journalisation d'activité utilisateur | ❌ | ✅ |
| Quota d'inscription | ✅ | ✅ |
| Politique des mots de passe | ✅ | ✅ |
| Politique des régions SMS | ❌ | ✅ |
| Gestion des utilisateurs | ✅ | ✅ |
| Multi-tenancy (Gestion dans Google Cloud) | ❌ | ✅ |
| Support entreprise / SLA | ❌ | ✅ |
Répartition des tarifs
| Plan Spark (Gratuit) | Plan Blaze (À la consommation) | |
|---|---|---|
| Tier 1 (Email, Téléphone, Anonyme, Social pré-construit) | Limites de quota | |
| Jusqu'à 50k MAU, 3k DAU, 100 millions d'anonymes/mois | MAU → Tarification: $0/MAU(0 - 50k), $0.0055 (50k - 100k), $0.0046 (100k - 1m), $0.0032 (1m - 10m), $0.0025 (10m+) | |
| Tier 2 (OIDC, SAML) | Jusqu'à 2 DAU, 50 MAU | MAU → Tarification: $0 (0-49), $0.015 (50+) |
| Tier pour SMS envoyé | ❌ | $0.01- $0.34/SMS envoyé, selon la région |
Voici des exemples de Firebase
| Type d'authentification | Application de consommation | SaaS d'entreprise | Service hybride |
|---|---|---|---|
| Utilisateurs anonymes | 5,000 | 0 | 1,000 |
| Utilisateurs email avec ou sans mot de passe | 70,000 | 45,000 | 60,000 |
| Utilisateurs sociaux de Google, Facebook, etc. | 150,000 | 0 | 70,000 |
| Sous-total | 225,000 MAU; 50,000 * 0 = $0; 50,000 * 0.0055 = $275; 125,000 * 0.0046 = $575; Sous-total: $850 | 45,000 MAU; 45,000 * 0 = $0; Sous-total: $0 | 131,000 MAU; 50,000 * 0 = $0; 50,000 * 0.0055 = $275; 31,000 * 0.0046 = $143; Sous-total: $418 |
| Coût SMS | 1,300 vers la région US ($0.01 par SMS) | 0 | 1,300 vers la région CA ($0.01 par SMS) |
| Sous-total | 1,300 SMS envoyés; 300 * Gratuit = $0; 1,000 * 0.01 = $10; Sous-total: $10 | $0 | 2,300 SMS envoyés; 300 * Gratuit = $0; 2,000 * 0.01 = $20; Sous-total: $20 |
| Utilisateurs SAML fédérés | 0 | 2,000 | 1,000 |
| Utilisateurs OIDC fédérés | 0 | 75,000 | 9,000 |
| Sous-total | $0 | 77,000 MAU; 50 * 0 = $0; 76,950 * 0.015 = $1154; Sous-total: $1154 | 10,000 MAU; 50 * 0 = $0; 9,950 * 0.015 = $149; Sous-total: $149 |
| Coût total (mensuel) | $860 | $1154 | $587 |
FAQ
- Comment Firebase calcule-t-il les MAU?
Un Utilisateur Actif Mensuel (MAU) est tout utilisateur qui s'authentifie sur une période de 30 jours. Les utilisateurs anonymes et les connexions sociales/email comptent tous vers les limites MAU. Si un utilisateur se connecte plusieurs fois, il est toujours compté comme un seul MAU. Les utilisateurs inactifs ne comptent pas dans les limites MAU. - Quels sont les coûts cachés de Firebase Authentication?
- Frais de SMS (0.01 – 0.01 – 0.34 par message).
- Coûts SAML/OIDC (0.015 $/MAU après 50 utilisateurs).
- Passer au-delà de 50,000 MAU augmente la tarification Tier 1.
- Firebase Authentication est-il adapté à une utilisation en entreprise?
Bien qu'il supporte l'authentification de base, Firebase manque de fonctionnalités d'entreprise avancées telles que le RBAC, la gestion des organisations, et les options MFA flexibles. Considérez des alternatives comme Logto.
Résumé
- Plan Spark: Gratuit jusqu'à 50k MAU et 3k DAU, idéal pour les tests ou les projets à petite échelle.
- Plan Blaze: Pay-as-you-go avec mise à l'échelle illimitée, mais les coûts peuvent rapidement augmenter pour les applications B2C avec de hauts MAUs ou une utilisation intense des SMS. Les fournisseurs OIDC/SAML personnalisés sont coûteux (0.015 $/MAU).
Quand utiliser Firebase Authentication et quels sont ses avantages et inconvénients?
Avantages de Firebase Authentication
- Intégration rapide:
- SDKs pré-construits et bibliothèques UI pour iOS, Android, Web et plus réduisent le temps de développement.
- Prend en charge des méthodes populaires (email, connexions sociales, téléphone) par défaut.
- Sécurité de niveau Google:
- Basé sur l'infrastructure de Google avec cryptage TLS et certifications de conformité (GDPR, HIPAA).
- Scalable et rentable pour les petites applications:
- Le niveau gratuit (50k MAUs) convient aux startups et MVPs.
Inconvénients de Firebase Authentication
- Fonctionnalités d'entreprise limitées:
- Pas de RBAC intégré, de gestion des organisations ou de MFA avancé (par exemple, TOTP, biométrie).
- SSO d'entreprise (SAML/OIDC) nécessite le Plan Blaze et coûte 0.015 $/MAU.
- Tarification imprévisible à grande échelle:
- Les frais SMS (0.01–0.01–0.34 par message) et les coûts SAML/OIDC s'accumulent rapidement.
- Pas de tarification forfaitaire—les coûts augmentent directement avec les MAUs.
- Couverture IAM partielle:
- Manque d'autorisation native, de journaux d'audit, ou de gestion du consentement, forçant la dépendance à des outils tiers. Et le couplage étroit avec l'écosystème de Google rend la migration vers d'autres plateformes complexe.
Quand utiliser Firebase Authentication?
- Applications en phase initiale: Idéal pour les prototypes ou MVPs nécessitant une authentification rapide et gratuite.
- Workflows centrés sur Google: S'intègre parfaitement si vous utilisez déjà Firebase/Firestore ou Google Cloud.
- Besoins de complexité faible: Convient pour les applications sans SSO d'entreprise, permissions granulaires ou exigences de sécurité avancées.
Quand chercher des alternatives?
- Exigences d'entreprise: Si vous avez besoin de RBAC, de journaux d'audit, ou de SAML/OIDC à grande échelle (par exemple, Logto propose ces services à des tarifs forfaitaires).
- Prédictibilité budgétaire: Évitez les coûts basés sur SMS/MAU pour les applications à fort trafic.
- Sécurité avancée: Optez pour des outils avec MFA résistant au phishing (WebAuthn) ou des liens magiques sans mot de passe.
Alternatives à Firebase Authentication
Ory est un produit d'authentification open-source mais avec des coûts élevés et un modèle open-core. Pour 10,000 utilisateurs, le prix varie de 1,249 $ à 1,595 $ par mois, ce qui peut constituer un défi significatif pour les développeurs.
Clerk se concentre sur Next.js mais manque de SDKs et d'exemples pour d'autres langues. Il ne suit pas strictement les normes OIDC, ce qui peut entraîner des problèmes d'intégration et poser des défis pour être prêt pour l'entreprise. Il est également fermé et coûteux. Le plafond est de 10,000 MAUs, mais il facture 100 $ pour le MFA et 1 $ par organisation active au-delà de la limite de 100 organisations.
WorkOS se spécialise dans le SSO d'entreprise, facturant 125 $ par mois par connexion SAML. Si votre entreprise n'exige pas un SSO d'entreprise extensible, WorkOS pourrait être une option viable.
Stytch augmente rapidement les coûts. Il plafonne à 10,000 MAUs, mais une fois que vous atteignez 12,000, le coût passe à 400 $, et à 15,000 MAU, il est de 1,000 $. Cela n'inclut même pas les 99 $ supplémentaires pour retirer le branding, ce qui s'ajoute à votre total mensuel.
Logto est une plateforme d'authentification open-source et centrée sur les développeurs (9k+ étoiles sur GitHub) conçue pour éliminer la dépendance au fournisseur tout en offrant une sécurité de niveau entreprise. Son niveau gratuit inclut un contrôle d'accès basé sur les rôles (RBAC), des domaines personnalisés et le support de 50k utilisateurs actifs mensuels (MAUs)—idéal pour les startups et les applications en croissance. Avec des SDKs pour plus de 30 frameworks (React, Next.js, Python, etc.) et une stricte adhésion aux standards OIDC, OAuth 2.0, et SAML, Logto simplifie l'intégration tout en garantissant la conformité. Il correspond aux fonctionnalités principales d'Auth0—MFA, SSO d'entreprise et gestion des organisations—mais à une fraction du coût.
Le Pro Plan de Logto ($16/mois) offre des MAUs illimités et des fonctionnalités d'entreprise critiques qu'Auth0 réserve à ses plans haut de gamme, comme la déconnexion back-channel et l'accès organisationnel machine à machine. La tarification est transparente et prévisible:
- MFA: $48/mois (TOTP, WebAuthn, Codes de secours)
- Organisations (Multi-tenancy): $48/mois (illimité)
- SSO d'entreprise: $48/connexion (vs. WorkOS' 125+/connexion)
Pour donner du contexte, une application SaaS avec 10k utilisateurs, un multi-tenancy, MFA, et 2 connecteurs SSO SAML, paierait 208 $ par mois.