2025 Explicação sobre o preço mais recente do Firebase Authentication e as melhores alternativas
Este artigo fornece uma visão geral e detalha os principais detalhes do Firebase Authentication. Ele aborda o que é o Firebase Auth, um resumo de seus preços e as melhores alternativas ao Firebase Auth.
Product & Design
O que é o Firebase Authentication?
Firebase é uma plataforma de backend como serviço (BaaS) do Google, oferecendo ferramentas para construir e gerenciar aplicativos web e móveis. Ela simplifica o desenvolvimento de back-end com recursos como bancos de dados em tempo real, armazenamento em nuvem, autenticação, hospedagem e análises, eliminando a necessidade de infraestrutura personalizada.
Firebase Authentication é uma solução BaaS do Google projetada para simplificar a autenticação de usuários para aplicativos web e móveis. Ele suporta métodos populares de login, como autenticação por e-mail/senha, autenticação por telefone, logins sociais e integra-se com serviços Firebase como Firestore e Cloud Functions.
Como um serviço independente, o Firebase Authentication pode ser usado separadamente — não há necessidade de pagar ou integrar outros recursos do Firebase se a autenticação for seu único foco. Embora poderoso, é crucial entender seu modelo de preços e limitações — especialmente à medida que seu aplicativo cresce.
Quais recursos estão incluídos no Firebase Authentication?
- Autenticação por credenciais de e-mail:
- Permitir que os usuários se registrem usando seu endereço de e-mail e senha.
- Login sem senha por e-mail e verificação:
- Login com link de e-mail
- Verificação de endereço de e-mail
- Recuperação de senha
- Pode usar o serviço de e-mail integrado do Firebase ou seu próprio servidor SMTP.
- Login sem senha por telefone:
- Login com número de telefone móvel e envio de código de verificação.
- Apenas pode usar o serviço SMS integrado do Firebase.
- Login anônimo:
- Autenticação sem exigir que os usuários façam login primeiro, criando contas anônimas temporárias. Se o usuário posteriormente optar por se inscrever, você pode atualizar a conta anônima para uma conta regular, para que o usuário possa continuar de onde parou.
- Login social com provedores pré-construídos:
- Autenticar usuários integrando-se com provedores de identidade federados. O Firebase fornece Google, Facebook, Play Games, Game Center, Apple, GitHub, Microsoft, Twitter, Yahoo.
- Provedor de identidade federado personalizado para login:
- Suporte para login usando provedores SAML (apenas web) e OpenID Connect não nativamente suportados pelo Firebase.
- Autenticação de múltiplos fatores:
- Apenas suporte para SMS na verificação em duas etapas.
- Templates personalizados
- Modelos de e-mail personalizados para verificação de endereço de e-mail, redefinição de senha, alteração de endereço de e-mail, notificação de inscrição multifatorial.
- Modelos de SMS personalizados para verificação por SMS.
- Configurações avançadas
- Vinculação de contas de usuário: escolha “Vincular contas que usam o mesmo e-mail” ou “Criar várias contas para cada provedor de identidade”.
- Ações do usuário: Ativar ou desativar a criação de conta, exclusão de conta, proteção de enumeração de e-mail.
- Cota de inscrição: Limitar o número de novas contas de E-mail/Senha e Anônimas que o aplicativo pode criar em um dia a partir de um único endereço IP.
- Política de senha: Ajustar os requisitos de complexidade de senha para usuários que fazem login com e-mail e senha.
- Domínios autorizados: Lista de permissões dos domínios para os quais os servidores do Firebase Authentication podem redirecionar após a autenticação de um usuário.
- Política de região SMS: Limitando o uso de SMS a regiões específicas.
- Funções de bloqueio: Executar código personalizado que modifica o resultado de um usuário se registrando ou fazendo login em seu aplicativo.
- Registro de atividades e auditoria do usuário
- Monitorar e registrar o acesso administrativo e a atividade do usuário final.
- Integração multiplataforma
- Oferece SDKs e bibliotecas de UI para iOS+, Android, Flutter, Web, C++ e Unity, garantindo uma experiência de autenticação consistente em todos os dispositivos.
- Gerenciamento de usuários
- Adicionar/desativar/excluir usuários e redefinir senha para usuários no console do Firebase.
Como funciona o preço do Firebase Authentication?
O Firebase Authentication oferece dois planos: o Plano Spark (Gratuito) e o Plano Blaze (Pay-as-you-go). Você pode usá-lo independentemente de outros serviços Firebase, mas entender sua estrutura de preços é crucial para evitar custos ocultos.
Diferenças principais entre os planos
| Recursos | Plano Spark (Gratuito) | Plano Blaze (Pay-as-you-go) |
|---|---|---|
| Limite de MAU | 50k | Ilimitado |
| Limite de DAU | 3k | Ilimitado |
| Senha por e-mail | ✅ | ✅ (Tier 1) |
| Login sem senha por link de e-mail | ✅ | ✅ (Tier 1) |
| Login social com provedores pré-construídos | ✅ | ✅ (Tier 1) |
| Autenticação anônima | ✅ | ✅ (Tier 1) |
| Provedores OIDC personalizados | ❌ | ✅ (Tier 2) |
| Provedores SAML personalizados | ❌ | ✅ (Tier 2) |
| Senha por telefone via código SMS | ❌ | ✅ (custo de SMS enviado) |
| Autenticação Multifatorial (SMS) | ❌ | ✅ (custo de SMS enviado) |
| Modelos personalizados de e-mail/SMS | ✅ | ✅ |
| Vinculação de contas de usuário | ✅ | ✅ |
| Ação do usuário | ✅ | ✅ |
| Funções de bloqueio | ❌ | ✅ |
| Registro de atividades do usuário | ❌ | ✅ |
| Cota de inscrição | ✅ | ✅ |
| Política de senha | ✅ | ✅ |
| Política de região SMS | ❌ | ✅ |
| Gestão de usuários | ✅ | ✅ |
| Multi-tenancy (Gerenciado no Google Cloud) | ❌ | ✅ |
| Suporte corporativo / SLA | ❌ | ✅ |
Detalhamento de Preços
| Plano Spark (Gratuito) | Plano Blaze (Pay-as-you-go) | |
|---|---|---|
| Tier 1 (E-mail, Telefone, Anônimo, Social Pré-construído) | Limites de cota | |
| Até 50k MAU, 3k DAU, 100 milhões anônimos/mês | MAU → Preço: $0/MAU(0 - 50k), $0,0055 (50k - 100k), $0,0046 (100k - 1m), $0,0032 (1m - 10m), $0,0025 (10m+) | |
| Tier 2 (OIDC, SAML) | Até 2 DAU, 50 MAU | MAU → Preço: $0 (0-49), $0,015 (50+) |
| Tier para SMS enviado | ❌ | $0,01 - $0,34/SMS enviado, com base na região |
Aqui estão exemplos do Firebase
| Tipo de Autenticação | App de consumidor | SaaS corporativo | Serviço híbrido |
|---|---|---|---|
| Usuários anônimos | 5.000 | 0 | 1.000 |
| Usuários de e-mail com ou sem senha | 70.000 | 45.000 | 60.000 |
| Usuários sociais do Google, Facebook, etc. | 150.000 | 0 | 70.000 |
| Sub-total | 225.000 MAU; 50.000 * 0 = $0; 50.000 * 0,0055 = $275; 125.000 * 0,0046 = $575; Sub-total: $850 | 45.000 MAU; 45.000 * 0 = $0; Sub-total: $0 | 131.000 MAU; 50.000 * 0 = $0; 50.000 * 0,0055 = $275; 31.000 * 0,0046 = $143; Sub-total: $418 |
| Custo de SMS | 1.300 para Região US ($0,01 por SMS) | 0 | 1.300 para Região CA ($0,01 por SMS) |
| Sub-total | 1.300 SMS enviados; 300 * Grátis = $0; 1.000 * 0,01 = $10; Sub-total: $10 | $0 | 2.300 SMS enviados; 300 * Grátis = $0; 2.000 * 0,01 = $20; Sub-total: $20 |
| Usuários federados SAML | 0 | 2.000 | 1.000 |
| Usuários federados OIDC | 0 | 75.000 | 9.000 |
| Sub-total | $0 | 77.000 MAU; 50 * 0 = $0; 76.950 * 0,015 = $1154; Sub-total: $1154 | 10.000 MAU; 50 * 0 = $0; 9.950 * 0,015 = $149; Sub-total: $149 |
| Custo total (mensal) | $860 | $1154 | $587 |
FAQs
- Como o Firebase calcula MAUs?
Um Usuário Ativo Mensal (MAU) é qualquer usuário que se autentica em um período de 30 dias. Usuários anônimos e logins sociais/e-mail contam todos para os limites de MAU. Se um usuário faz login várias vezes, ele ainda é contado como um único MAU. Usuários inativos não contam para os limites de MAU. - Quais são os custos ocultos do Firebase Authentication?
- Taxas de SMS (0,01–0,34 por mensagem).
- Custos SAML/OIDC ($0,015/MAU após 50 usuários).
- Escalar além de 50k MAU aumenta o preço do Tier 1.
- O Firebase Authentication é adequado para uso corporativo?
Embora suporte autenticação básica, o Firebase carece de recursos empresariais avançados como RBAC, gerenciamento organizacional, e opções de MFA flexíveis. Considere alternativas como o Logto.
Resumo
- Plano Spark: Gratuito para até 50k MAU e 3k DAU, ideal para testes ou projetos de pequena escala.
- Plano Blaze: Pagamento conforme o uso com escalonamento ilimitado, mas os custos podem aumentar rapidamente para apps B2C com altos MAUs ou uso de SMS. Provedores OIDC/SAML personalizados são caros ($0,015/MAU).
Quando usar o Firebase Authentication e seus prós e contras?
Prós do Firebase Authentication
- Integração rápida:
- SDKs e bibliotecas de UI pré-construídos para iOS, Android, Web e mais reduzem o tempo de desenvolvimento.
- Suporta métodos populares (e-mail, logins sociais, telefone) já prontos.
- Segurança no nível do Google:
- Construído na infraestrutura do Google com criptografia TLS e certificações de conformidade (GDPR, HIPAA).
- Escalonável e econômico para pequenos aplicativos:
- O tier gratuito (50k MAUs) é adequado para startups e MVPs.
Contras do Firebase Authentication
- Recursos limitados para empresas:
- Sem RBAC, gerenciamento organizacional ou MFA avançado incorporado (por exemplo, TOTP, biometria).
- SSO empresarial (SAML/OIDC) requer o Plano Blaze e custa $0,015/MAU.
- Preço imprevisível em grande escala:
- Taxas de SMS (0,01–0,34 por mensagem) e custos SAML/OIDC se acumulam rapidamente.
- Sem preço de taxa fixa — os custos aumentam diretamente com os MAUs.
- Cobertura parcial de IAM:
- Falta autorização nativa, registros de auditoria ou gerenciamento de consentimento, forçando a dependência de ferramentas de terceiros. E o acoplamento estreito com o ecossistema do Google torna complexa a migração para outras plataformas.
Quando usar o Firebase Authentication?
- Aplicativos em Estágio Inicial: Ideal para protótipos ou MVPs que precisam de autenticação rápida e gratuita.
- Fluxos de Trabalho Centrados no Google: Encaixa-se perfeitamente se você já usa Firebase/Firestore ou Google Cloud.
- Necessidades de baixa complexidade: Adequado para aplicativos sem SSO empresarial, permissões granulares ou requisitos de segurança avançados.
Quando procurar alternativas?
- Requisitos Corporativos: Se você precisar de RBAC, registros de auditoria ou SAML/OIDC em escala (por exemplo, o Logto oferece esses recursos a preços fixos).
- Previsibilidade de Orçamento: Evite custos baseados em SMS/MAU para aplicativos de alto tráfego.
- Segurança Avançada: Opte por ferramentas com MFA resistente a phishing (WebAuthn) ou links mágicos sem senha.
Alternativas ao Firebase Authentication
Ory é um produto de autenticação de código aberto, mas vem com custos altos e um modelo de código aberto central. Para 10.000 usuários, os preços variam de $1.249 a $1.595 por mês, o que pode representar um desafio significativo para os desenvolvedores.
Clerk foca no Next.js, mas carece de SDKs e exemplos para outras linguagens. Não segue estritamente os padrões OIDC, o que pode levar a problemas de integração e desafios para estar pronto para empresas. Também é de código fechado e caro. O limite é de 10.000 MAUs, mas cobra $100 por MFA e $1 por organização ativa acima do limite de 100 organizações.
WorkOS especializa-se em SSO Corporativo, cobrando $125 por mês por conexão SAML. Se sua empresa não precisar de um SSO corporativo escalável, o WorkOS pode ser uma opção viável.
Stytch aumenta os custos rapidamente. O limite é de 10.000 MAUs, mas uma vez que você cresce para 12.000, o custo salta para $400, e com 15.000 MAU, é $1.000. Isso ainda não inclui a taxa adicional de $99 para remoção de marca, que se soma ao seu total mensal.
Logto é uma plataforma de autenticação voltada para desenvolvedores, de código aberto (mais de 9 mil estrelas no GitHub), projetada para eliminar o bloqueio de fornecedores, enquanto oferece segurança em nível empresarial. Seu tier gratuito inclui controle de acesso baseado em função (RBAC), domínios personalizados e suporte para 50k usuários ativos mensais (MAUs) — ideal para startups e aplicativos crescentes. Com SDKs para mais de 30 frameworks (React, Next.js, Python, etc.) e aderência rigorosa aos padrões OIDC, OAuth 2.0 e SAML, o Logto simplifica a integração garantindo a conformidade. Ele corresponde aos recursos principais do Auth0 — MFA, SSO corporativo e gerenciamento organizacional — mas a uma fração do custo.
O Plano Pro do Logto ($16/mês) oferece MAUs ilimitados e recursos empresariais críticos que o Auth0 reserva para seus planos de nível superior, como logout back-channel e acesso organizacional de máquina a máquina. Os preços são transparentes e previsíveis:
- MFA: $48/mês (TOTP, WebAuthn, Códigos de backup)
- Organizações (Multi-tenancy): $48/mês (ilimitado)
- SSO Corporativo: $48/conexão (vs. WorkOS’ $125+)
Para contexto, um aplicativo SaaS com 10k usuários, multi-tenancy, MFA e 2 conectores SAML SSO, pagaria $208 por mês.