Preços mais recentes da Firebase Authentication em 2025 explicados e as melhores alternativas
Este artigo fornece uma visão geral e descompõe os detalhes principais da Firebase Authentication. Cobre o que é o Firebase Auth, um resumo dos seus preços e as melhores alternativas ao Firebase Auth.
Product & Design
O que é a Firebase Authentication?
Firebase é uma plataforma backend-as-a-service (BaaS) da Google, oferecendo ferramentas para construir e gerir aplicações web e móveis. Simplifica o desenvolvimento de backend com funcionalidades como bases de dados em tempo real, armazenamento na nuvem, autenticação, hospedagem e análises, eliminando a necessidade de infraestrutura personalizada.
Firebase Authentication é uma solução BaaS da Google, projetada para simplificar a autenticação de usuários para aplicações web e móveis. Suporta métodos de login populares como email/senha, autenticação por telefone, logins sociais, e integra-se com serviços do Firebase como Firestore e Cloud Functions.
Como um serviço independente, a Firebase Authentication pode ser usada de maneira independente—não há necessidade de pagar ou integrar outros recursos do Firebase se a autenticação for o seu único foco. Embora seja poderosa, �é crítico entender o seu modelo de preços e limitações—especialmente à medida que sua aplicação escala.
Quais são os recursos incluídos na Firebase Authentication?
- Autenticação por credenciais de email:
- Permitir que os usuários se registrem usando seu endereço de email e senha.
- Login sem senha e verificação por email:
- Login com link de email
- Verificação de endereço de email
- Recuperação de senha
- Pode usar o serviço de email integrado da Firebase ou o seu próprio servidor SMTP.
- Login sem senha por telefone:
- Login com um número de telefone móvel e envio de código de verificação.
- Apenas pode usar o serviço de SMS integrado da Firebase.
- Login anônimo:
- Autenticação sem exigir que os usuários façam login primeiro criando contas anônimas temporárias. Se o usuário optar por se cadastrar mais tarde, você pode atualizar a conta anônima para uma conta regular, para que o usuário possa continuar de onde parou.
- Login social com provedores pré-construídos:
- Autenticar usuários integrando-se com provedores de identidade federados. O Firebase fornece Google, Facebook, Play Games, Game Center, Apple, GitHub, Microsoft, Twitter, Yahoo.
- Provedor de identidade federado personalizado para login:
- Suporte para login usando provedores SAML (somente web) e OpenID Connect não suportados nativamente pelo Firebase.
- Autenticação Multi-Fator:
- Apenas suporta SMS para verificação em duas etapas.
- Modelos personalizados
- Modelos de email personalizados para verificação de endereço de email, redefinição de senha, alteração de endereço de email, notificação de inscrição multifatorial.
- Modelos de SMS personalizados para verificação por SMS.
- Configurações avançadas
- Vinculação de contas de usuários: Escolha "Vincular contas que usam o mesmo email" ou "Criar várias contas para cada provedor de identidade".
- Ações de usuário: Habilitar ou desabilitar criação de conta pelo usuário, exclusão de conta, proteção de enumeração de emails.
- Cota de inscrição: Limitar o número de novas contas de Email/Senha e Anônimas que a aplicação pode criar em um dia a partir de um único endereço IP.
- Política de senha: Ajustar os requisitos de complexidade de senha para usuários que fazem login com email e senha.
- Domínios autorizados: Lista branca dos domínios que os servidores da Firebase Authentication podem redirecionar após o login de um usuário.
- Política de região SMS: Limitar o uso de SMS a regiões específicas.
- Funções de bloqueio: Executar código personalizado que modifica o resultado de um usuário se registrar ou fazer login na sua aplicação.
- Registro de atividades e auditorias de usuários
- Monitorar e registrar o acesso administrativo e a atividade do usuário final.
- Integração entre plataformas
- Oferece SDKs e bibliotecas UI para iOS+, Android, Flutter, Web, C++ e Unity, garantindo uma experiência de autenticação consistente entre dispositivos.
- Gerenciamento de usuários
- Adicionar / desativar / excluir usuários e redefinir senhas para usuários no console do Firebase.
Como funciona a precificação da Firebase Authentication?
A Firebase Authentication oferece dois planos: o Plano Spark (Gratuito) e o Plano Blaze (Pay-as-you-go). Você pode usá-lo de forma independente de outros serviços do Firebase, mas entender sua estrutura de preços é crucial para evitar custos ocultos.
Diferenças principais entre os planos
| Recursos | Plano Spark (Gratuito) | Plano Blaze (Pay-as-you-go) |
|---|---|---|
| Limite MAU | 50k | Ilimitado |
| Limite DAU | 3k | Ilimitado |
| Senha de email | ✅ | ✅ (Nível 1) |
| Email sem senha via link de email | ✅ | ✅ (Nível 1) |
| Login social com provedores pré-construídos | ✅ | ✅ (Nível 1) |
| Autenticação anônima | ✅ | ✅ (Nível 1) |
| Provedores OIDC personalizados | ❌ | ✅ (Nível 2) |
| Provedores SAML personalizados | ❌ | ✅ (Nível 2) |
| Senha telefônica sem senha via código SMS | ❌ | ✅ (Custo de envio de SMS) |
| Autenticação Multi-Fator (SMS) | ❌ | ✅ (Custo de envio de SMS) |
| Modelos de email/SMS personalizados | ✅ | ✅ |
| Vinculação de contas de usuários | ✅ | ✅ |
| Ação do usuário | ✅ | ✅ |
| Funções de bloqueio | ❌ | ✅ |
| Registro de atividades de usuários | ❌ | ✅ |
| Cota de inscrição | ✅ | ✅ |
| Política de senha | ✅ | ✅ |
| Política de região SMS | ❌ | ✅ |
| Gerenciamento de usuários | ✅ | ✅ |
| Multi-tenência (Gerenciado no Google Cloud) | ❌ | ✅ |
| Suporte Enterprise / SLA | ❌ | ✅ |
Divisão de preços
| Plano Spark (Gratuito) | Plano Blaze (Pay-as-you-go) | |
|---|---|---|
| Nível 1 (Email, Telefone, Anônimo, Social Pré-construído) | Limites de cota | |
| Até 50k MAU, 3k DAU, 100 milhões anônimos/mês | MAU → Preço: $0/MAU(0 - 50k), $0.0055 (50k - 100k), $0.0046 (100k - 1m), $0.0032 (1m - 10m), $0.0025 (10m+) | |
| Nível 2 (OIDC, SAML) | Até 2 DAU, 50 MAU | MAU → Preço: $0 (0-49), $0.015 (50+) |
| Nível para SMS enviados | ❌ | $0.01- $0.34/SMS enviado, com base na região |
Aqui estão exemplos do Firebase
| Tipo de Autenticação | App de Consumo | SaaS Empresarial | Serviço Híbrido |
|---|---|---|---|
| Usuários anônimos | 5,000 | 0 | 1,000 |
| Usuários de email com ou sem senha | 70,000 | 45,000 | 60,000 |
| Usuários sociais do Google, Facebook, etc. | 150,000 | 0 | 70,000 |
| Subtotal | 225,000 MAU; 50,000 * 0 = $0; 50,000 * 0.0055 = $275; 125,000 * 0.0046 = $575; Subtotal: $850 | 45,000 MAU; 45,000 * 0 = $0; Subtotal: $0 | 131,000 MAU; 50,000 * 0 = $0; 50,000 * 0.0055 = $275; 31,000 * 0.0046 = $143; Subtotal: $418 |
| Custo de SMS | 1,300 para Região US ($0.01 por SMS) | 0 | 1,300 para Região CA ($0.01 por SMS) |
| Subtotal | 1,300 SMS enviados; 300 * Grátis = $0; 1,000 * 0.01 = $10; Subtotal: $10 | $0 | 2,300 SMS enviados; 300 * Grátis = $0; 2,000 * 0.01 = $20; Subtotal: $20 |
| Usuários federados SAML | 0 | 2,000 | 1,000 |
| Usuários federados OIDC | 0 | 75,000 | 9,000 |
| Subtotal | $0 | 77,000 MAU; 50 * 0 = $0; 76,950 * 0.015 = $1154; Subtotal: $1154 | 10,000 MAU; 50 * 0 = $0; 9,950 * 0.015 = $149; Subtotal: $149 |
| Custo total (mensal) | $860 | $1154 | $587 |
FAQs
- Como o Firebase calcula MAUs?
Um Usuário Ativo Mensal (MAU) é qualquer usuário que se autentica em um período de 30 dias. Usuários anônimos e logins sociais/email todos contam para os limites de MAU. Se um usuário fizer login várias vezes, ele ainda é considerado um único MAU. Usuários inativos não contam para os limites de MAU. - Quais são os custos ocultos do Firebase Authentication?
- Taxas de SMS (0.01–0.01–0.34 por mensagem).
- Custos de SAML/OIDC ($0.015/MAU após 50 usuários).
- Escalando além de 50k MAU aumentos nos preços do Nível 1.
- A Firebase Authentication é adequada para uso empresarial?
Embora suporte autenticação básica, o Firebase carece de recursos empresariais avançados como RBAC, gestão de organização e opções flexíveis de MFA. Considere alternativas como Logto.
Resumo
- Plano Spark: Gratuito para até 50k MAU e 3k DAU, ideal para testes ou projetos de pequena escala.
- Plano Blaze: Pay-as-you-go com escalabilidade ilimitada, mas os custos podem escalar rapidamente para aplicações B2C com altos MAUs ou uso de SMS. Provedores OIDC/SAML personalizados são caros ($0.015/MAU).
Quando usar a Firebase Authentication e seus prós e contras?
Prós da Firebase Authentication
- Integração rápida:
- SDKs pré-construídos e bibliotecas UI para iOS, Android, Web, e mais reduzem o tempo de desenvolvimento.
- Suporta métodos populares (email, logins sociais, telefone) fora da caixa.
- Segurança de nível Google:
- Construído na infraestrutura do Google com criptografia TLS e certificações de conformidade (GDPR, HIPAA).
- Escalável e rentável para aplicações pequenas:
- O nível gratuito (50k MAUs) atende startups e MVPs.
Contras da Firebase Authentication
- Recursos empresariais limitados:
- Sem RBAC integrado, gerenciamento de organização ou MFA avançado (por exemplo, TOTP, biometria).
- SSO empresarial (SAML/OIDC) requer o Plano Blaze e custa $0.015/MAU.
- Preços imprevisíveis em escala:
- Taxas de SMS (0.01–0.01–0.34 por mensagem) e custos SAML/OIDC se acumulam rapidamente.
- Sem preços de taxa fixa—os custos escalam diretamente com os MAUs.
- Cobertura parcial de IAM:
- Carece de autorização nativa, logs de auditoria ou gerenciamento de consentimento, forçando a dependência de ferramentas de terceiros. E a dependência estreita do ecossistema da Google torna a migração para outras plataformas complexa.
Quando usar a Firebase Authentication?
- Aplicações em estágio inicial: Ideal para protótipos ou MVPs que precisam de autenticação rápida e gratuita.
- Workflows centrados no Google: Encaixa-se perfeitamente se você já usa Firebase/Firestore ou Google Cloud.
- Necessidades de baixa complexidade: Adequado para aplicações sem SSO empresarial, permissões granulares ou requisitos de segurança avançados.
Quando procurar alternativas?
- Requisitos empresariais: Se você precisar de RBAC, logs de auditoria ou SAML/OIDC em escala (por exemplo, Logto oferece estes a taxas fixas).
- Previsibilidade de orçamento: Evite custos baseados em SMS/MAU para aplicações de alto tráfego.
- Segurança avançada: Opte por ferramentas com MFA resistente a phishing (WebAuthn) ou links mágicos sem senha.
Alternativas à Firebase Authentication
Ory é um produto de autenticação de código aberto, mas vem com altos custos e um modelo de núcleo aberto. Para 10,000 usuários, o preço varia de $1,249 a $1,595 por mês, o que pode ser um desafio significativo para os desenvolvedores.
Clerk foca no Next.js, mas carece de SDKs e exemplos para outras linguagens. Não segue estritamente os padrões OIDC, o que pode levar a problemas de integração e desafios em estar pronto para empresas. Também é de código fechado e caro. O teto é de 10,000 MAUs, mas cobra $100 por MFA e $1 por organização ativa além do limite de 100 organizações.
WorkOS especializa-se em SSO Empresarial, cobrando $125 por mês por conexão SAML. Se sua empresa não requer SSO empresarial escalável, o WorkOS pode ser uma opção viável.
Stytch escala os custos rapidamente. Atinge o limite em 10,000 MAUs, mas uma vez que você cresce para 12,000, o custo salta para $400, e a 15,000 MAU, é $1,000. Isso não inclui a taxa adicional de $99 pela remoção de marca, que se soma ao seu total mensal.
Logto é uma plataforma de autenticação de código aberto centrada no desenvolvedor (9k+ estrelas no GitHub) projetada para eliminar o bloqueio de fornecedor enquanto fornece segurança de nível empresarial. Seu nível gratuito inclui controle de acesso baseado em papéis (RBAC), domínios personalizados e suporte para 50k usuários ativos mensais (MAUs)—ideal para startups e aplicações escaláveis. Com SDKs para mais de 30 frameworks (React, Next.js, Python, etc.) e adesão rigorosa aos padrões OIDC, OAuth 2.0, e SAML, o Logto simplifica a integração enquanto garante a conformidade. Ele corresponde às características principais do Auth0—MFA, SSO empresarial e gerenciamento de organizações—mas a uma fração do custo.
O Plano Pro do Logto ($16/mês) oferece MAUs ilimitados e recursos empresariais críticos que o Auth0 reserva para seus planos de topo, como logout de back-channel e acesso organizacional máquina a máquina. A precificação é transparente e previsível:
- MFA: $48/mês (TOTP, WebAuthn, Códigos de backup)
- Organizações (Multi-tenência): $48/mês (ilimitado)
- SSO Empresarial: 48/conexão (vs.WorkOS’48/conexão (vs. WorkOS’125+)
Para contextualizar, um aplicativo SaaS com 10k usuários, multi-tenência, MFA e 2 conectores SSO SAML, pagaria por $208 por mês.