Português (Brasil)
  • Firebase Auth
  • Preços

2025 Explicação sobre o preço mais recente do Firebase Authentication e as melhores alternativas

Este artigo fornece uma visão geral e detalha os principais detalhes do Firebase Authentication. Ele aborda o que é o Firebase Auth, um resumo de seus preços e as melhores alternativas ao Firebase Auth.

Ran
Ran
Product & Design

Pare de perder semanas com autenticação de usuários
Lance aplicativos seguros mais rapidamente com o Logto. Integre a autenticação de usuários em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

O que é o Firebase Authentication?

Firebase é uma plataforma de backend como serviço (BaaS) do Google, oferecendo ferramentas para construir e gerenciar aplicativos web e móveis. Ela simplifica o desenvolvimento de back-end com recursos como bancos de dados em tempo real, armazenamento em nuvem, autenticação, hospedagem e análises, eliminando a necessidade de infraestrutura personalizada.

Firebase Authentication é uma solução BaaS do Google projetada para simplificar a autenticação de usuários para aplicativos web e móveis. Ele suporta métodos populares de login, como autenticação por e-mail/senha, autenticação por telefone, logins sociais e integra-se com serviços Firebase como Firestore e Cloud Functions.

Como um serviço independente, o Firebase Authentication pode ser usado separadamente — não há necessidade de pagar ou integrar outros recursos do Firebase se a autenticação for seu único foco. Embora poderoso, é crucial entender seu modelo de preços e limitações — especialmente à medida que seu aplicativo cresce.

Quais recursos estão incluídos no Firebase Authentication?

  • Autenticação por credenciais de e-mail:
    • Permitir que os usuários se registrem usando seu endereço de e-mail e senha.
  • Login sem senha por e-mail e verificação:
    • Login com link de e-mail
    • Verificação de endereço de e-mail
    • Recuperação de senha
    • Pode usar o serviço de e-mail integrado do Firebase ou seu próprio servidor SMTP.
  • Login sem senha por telefone:
    • Login com número de telefone móvel e envio de código de verificação.
    • Apenas pode usar o serviço SMS integrado do Firebase.
  • Login anônimo:
    • Autenticação sem exigir que os usuários façam login primeiro, criando contas anônimas temporárias. Se o usuário posteriormente optar por se inscrever, você pode atualizar a conta anônima para uma conta regular, para que o usuário possa continuar de onde parou.
  • Login social com provedores pré-construídos:
    • Autenticar usuários integrando-se com provedores de identidade federados. O Firebase fornece Google, Facebook, Play Games, Game Center, Apple, GitHub, Microsoft, Twitter, Yahoo.
  • Provedor de identidade federado personalizado para login:
    • Suporte para login usando provedores SAML (apenas web) e OpenID Connect não nativamente suportados pelo Firebase.
  • Autenticação de múltiplos fatores:
    • Apenas suporte para SMS na verificação em duas etapas.
  • Templates personalizados
    • Modelos de e-mail personalizados para verificação de endereço de e-mail, redefinição de senha, alteração de endereço de e-mail, notificação de inscrição multifatorial.
    • Modelos de SMS personalizados para verificação por SMS.
  • Configurações avançadas
    • Vinculação de contas de usuário: escolha “Vincular contas que usam o mesmo e-mail” ou “Criar várias contas para cada provedor de identidade”.
    • Ações do usuário: Ativar ou desativar a criação de conta, exclusão de conta, proteção de enumeração de e-mail.
    • Cota de inscrição: Limitar o número de novas contas de E-mail/Senha e Anônimas que o aplicativo pode criar em um dia a partir de um único endereço IP.
    • Política de senha: Ajustar os requisitos de complexidade de senha para usuários que fazem login com e-mail e senha.
    • Domínios autorizados: Lista de permissões dos domínios para os quais os servidores do Firebase Authentication podem redirecionar após a autenticação de um usuário.
    • Política de região SMS: Limitando o uso de SMS a regiões específicas.
    • Funções de bloqueio: Executar código personalizado que modifica o resultado de um usuário se registrando ou fazendo login em seu aplicativo.
  • Registro de atividades e auditoria do usuário
    • Monitorar e registrar o acesso administrativo e a atividade do usuário final.
  • Integração multiplataforma
    • Oferece SDKs e bibliotecas de UI para iOS+, Android, Flutter, Web, C++ e Unity, garantindo uma experiência de autenticação consistente em todos os dispositivos.
  • Gerenciamento de usuários
    • Adicionar/desativar/excluir usuários e redefinir senha para usuários no console do Firebase.

Como funciona o preço do Firebase Authentication?

O Firebase Authentication oferece dois planos: o Plano Spark (Gratuito) e o Plano Blaze (Pay-as-you-go). Você pode usá-lo independentemente de outros serviços Firebase, mas entender sua estrutura de preços é crucial para evitar custos ocultos.

Diferenças principais entre os planos

RecursosPlano Spark (Gratuito)Plano Blaze (Pay-as-you-go)
Limite de MAU50kIlimitado
Limite de DAU3kIlimitado
Senha por e-mail✅ (Tier 1)
Login sem senha por link de e-mail✅ (Tier 1)
Login social com provedores pré-construídos✅ (Tier 1)
Autenticação anônima✅ (Tier 1)
Provedores OIDC personalizados✅ (Tier 2)
Provedores SAML personalizados✅ (Tier 2)
Senha por telefone via código SMS✅ (custo de SMS enviado)
Autenticação Multifatorial (SMS)✅ (custo de SMS enviado)
Modelos personalizados de e-mail/SMS
Vinculação de contas de usuário
Ação do usuário
Funções de bloqueio
Registro de atividades do usuário
Cota de inscrição
Política de senha
Política de região SMS
Gestão de usuários
Multi-tenancy (Gerenciado no Google Cloud)
Suporte corporativo / SLA

Detalhamento de Preços

Plano Spark (Gratuito)Plano Blaze (Pay-as-you-go)
Tier 1 (E-mail, Telefone, Anônimo, Social Pré-construído)Limites de cota
Até 50k MAU, 3k DAU, 100 milhões anônimos/mêsMAU → Preço: $0/MAU(0 - 50k), $0,0055 (50k - 100k), $0,0046 (100k - 1m), $0,0032 (1m - 10m), $0,0025 (10m+)
Tier 2 (OIDC, SAML)Até 2 DAU, 50 MAUMAU → Preço: $0 (0-49), $0,015 (50+)
Tier para SMS enviado$0,01 - $0,34/SMS enviado, com base na região

Aqui estão exemplos do Firebase

Tipo de AutenticaçãoApp de consumidorSaaS corporativoServiço híbrido
Usuários anônimos5.00001.000
Usuários de e-mail com ou sem senha70.00045.00060.000
Usuários sociais do Google, Facebook, etc.150.000070.000
Sub-total225.000 MAU; 50.000 * 0 = $0; 50.000 * 0,0055 = $275; 125.000 * 0,0046 = $575; Sub-total: $85045.000 MAU; 45.000 * 0 = $0; Sub-total: $0131.000 MAU; 50.000 * 0 = $0; 50.000 * 0,0055 = $275; 31.000 * 0,0046 = $143; Sub-total: $418
Custo de SMS1.300 para Região US ($0,01 por SMS)01.300 para Região CA ($0,01 por SMS)
Sub-total1.300 SMS enviados; 300 * Grátis = $0; 1.000 * 0,01 = $10; Sub-total: $10$02.300 SMS enviados; 300 * Grátis = $0; 2.000 * 0,01 = $20; Sub-total: $20
Usuários federados SAML02.0001.000
Usuários federados OIDC075.0009.000
Sub-total$077.000 MAU; 50 * 0 = $0; 76.950 * 0,015 = $1154; Sub-total: $115410.000 MAU; 50 * 0 = $0; 9.950 * 0,015 = $149; Sub-total: $149
Custo total (mensal)$860$1154$587

FAQs

  1. Como o Firebase calcula MAUs?
    Um Usuário Ativo Mensal (MAU) é qualquer usuário que se autentica em um período de 30 dias. Usuários anônimos e logins sociais/e-mail contam todos para os limites de MAU. Se um usuário faz login várias vezes, ele ainda é contado como um único MAU. Usuários inativos não contam para os limites de MAU.
  2. Quais são os custos ocultos do Firebase Authentication?
  • Taxas de SMS (0,01–0,34 por mensagem).
  • Custos SAML/OIDC ($0,015/MAU após 50 usuários).
  • Escalar além de 50k MAU aumenta o preço do Tier 1.
  1. O Firebase Authentication é adequado para uso corporativo?
    Embora suporte autenticação básica, o Firebase carece de recursos empresariais avançados como RBAC, gerenciamento organizacional, e opções de MFA flexíveis. Considere alternativas como o Logto.

Resumo

  • Plano Spark: Gratuito para até 50k MAU e 3k DAU, ideal para testes ou projetos de pequena escala.
  • Plano Blaze: Pagamento conforme o uso com escalonamento ilimitado, mas os custos podem aumentar rapidamente para apps B2C com altos MAUs ou uso de SMS. Provedores OIDC/SAML personalizados são caros ($0,015/MAU).

Quando usar o Firebase Authentication e seus prós e contras?

Prós do Firebase Authentication

  1. Integração rápida:
  • SDKs e bibliotecas de UI pré-construídos para iOS, Android, Web e mais reduzem o tempo de desenvolvimento.
  • Suporta métodos populares (e-mail, logins sociais, telefone) já prontos.
  1. Segurança no nível do Google:
  • Construído na infraestrutura do Google com criptografia TLS e certificações de conformidade (GDPR, HIPAA).
  1. Escalonável e econômico para pequenos aplicativos:
  • O tier gratuito (50k MAUs) é adequado para startups e MVPs.

Contras do Firebase Authentication

  1. Recursos limitados para empresas:
  • Sem RBAC, gerenciamento organizacional ou MFA avançado incorporado (por exemplo, TOTP, biometria).
  • SSO empresarial (SAML/OIDC) requer o Plano Blaze e custa $0,015/MAU.
  1. Preço imprevisível em grande escala:
  • Taxas de SMS (0,01–0,34 por mensagem) e custos SAML/OIDC se acumulam rapidamente.
  • Sem preço de taxa fixa — os custos aumentam diretamente com os MAUs.
  1. Cobertura parcial de IAM:
  • Falta autorização nativa, registros de auditoria ou gerenciamento de consentimento, forçando a dependência de ferramentas de terceiros. E o acoplamento estreito com o ecossistema do Google torna complexa a migração para outras plataformas.

Quando usar o Firebase Authentication?

  • Aplicativos em Estágio Inicial: Ideal para protótipos ou MVPs que precisam de autenticação rápida e gratuita.
  • Fluxos de Trabalho Centrados no Google: Encaixa-se perfeitamente se você já usa Firebase/Firestore ou Google Cloud.
  • Necessidades de baixa complexidade: Adequado para aplicativos sem SSO empresarial, permissões granulares ou requisitos de segurança avançados.

Quando procurar alternativas?

  • Requisitos Corporativos: Se você precisar de RBAC, registros de auditoria ou SAML/OIDC em escala (por exemplo, o Logto oferece esses recursos a preços fixos).
  • Previsibilidade de Orçamento: Evite custos baseados em SMS/MAU para aplicativos de alto tráfego.
  • Segurança Avançada: Opte por ferramentas com MFA resistente a phishing (WebAuthn) ou links mágicos sem senha.

Alternativas ao Firebase Authentication

Ory é um produto de autenticação de código aberto, mas vem com custos altos e um modelo de código aberto central. Para 10.000 usuários, os preços variam de $1.249 a $1.595 por mês, o que pode representar um desafio significativo para os desenvolvedores.

Clerk foca no Next.js, mas carece de SDKs e exemplos para outras linguagens. Não segue estritamente os padrões OIDC, o que pode levar a problemas de integração e desafios para estar pronto para empresas. Também é de código fechado e caro. O limite é de 10.000 MAUs, mas cobra $100 por MFA e $1 por organização ativa acima do limite de 100 organizações.

WorkOS especializa-se em SSO Corporativo, cobrando $125 por mês por conexão SAML. Se sua empresa não precisar de um SSO corporativo escalável, o WorkOS pode ser uma opção viável.

Stytch aumenta os custos rapidamente. O limite é de 10.000 MAUs, mas uma vez que você cresce para 12.000, o custo salta para $400, e com 15.000 MAU, é $1.000. Isso ainda não inclui a taxa adicional de $99 para remoção de marca, que se soma ao seu total mensal.

Logto é uma plataforma de autenticação voltada para desenvolvedores, de código aberto (mais de 9 mil estrelas no GitHub), projetada para eliminar o bloqueio de fornecedores, enquanto oferece segurança em nível empresarial. Seu tier gratuito inclui controle de acesso baseado em função (RBAC), domínios personalizados e suporte para 50k usuários ativos mensais (MAUs) — ideal para startups e aplicativos crescentes. Com SDKs para mais de 30 frameworks (React, Next.js, Python, etc.) e aderência rigorosa aos padrões OIDC, OAuth 2.0 e SAML, o Logto simplifica a integração garantindo a conformidade. Ele corresponde aos recursos principais do Auth0 — MFA, SSO corporativo e gerenciamento organizacional — mas a uma fração do custo.

O Plano Pro do Logto ($16/mês) oferece MAUs ilimitados e recursos empresariais críticos que o Auth0 reserva para seus planos de nível superior, como logout back-channel e acesso organizacional de máquina a máquina. Os preços são transparentes e previsíveis:

  • MFA: $48/mês (TOTP, WebAuthn, Códigos de backup)
  • Organizações (Multi-tenancy): $48/mês (ilimitado)
  • SSO Corporativo: $48/conexão (vs. WorkOS’ $125+)

Para contexto, um aplicativo SaaS com 10k usuários, multi-tenancy, MFA e 2 conectores SAML SSO, pagaria $208 por mês.