Цены на Firebase Authentication в 2025 году, объяснение и лучшие альтернативы
В этой статье представлен обзор и ключевые детали Firebase Authentication. Она охватывает, что такое Firebase Auth, краткий обзор его цен и лучшие альтернативы Firebase Auth.
Product & Design
Что такое Firebase Authentication?
Firebase — это платформа «бэкэнд как услуга» (BaaS) от Google, предлагающая инструменты для создания и управления веб- и мобильными приложениями. Она упрощает разработку бэкэнда благодаря таким функциям, как базы данных в реальном времени, облачное хранилище, аутентификация, хостинг и аналитика, исключая необходимость в пользовательской инфраструктуре.
Firebase Authentication — это решение BaaS от Google, разр�аботанное для упрощения аутентификации пользователей для веб- и мобильных приложений. Оно поддерживает популярные методы входа, такие как email/пароль, аутентификация по телефону, социальные логины, и интегрируется с такими сервисами Firebase, как Firestore и Cloud Functions.
Как отдельный сервис, Firebase Authentication может использоваться независимо — нет необходимости платить за или интегрировать другие функции Firebase, если ваша единственная цель — аутентификация. Хотя этот сервис мощный, важно понимать модель ценообразования и ограничения — особенно по мере масштабирования вашего приложения.
Какие функции включены в Firebase Authentication?
- Аутентификация через почту:
- Позволяет пользователям регистрироваться, используя их email-адрес и пароль.
- Бесшовный вход и проверка по почте:
- Вход через ссылку в email.
- Проверка email-адреса.
- Восстановление пароля.
- Можно использовать встроенный почтовый серв�ис Firebase или собственный SMTP-сервер.
- Бесшовный вход по телефону:
- Вход с мобильного номера и отправка кода подтверждения.
- Можно использовать только встроенный SMS-сервис Firebase.
- Анонимный вход:
- Аутентификация без необходимости сначала входить в систему, создавая временные анонимные аккаунты. Если позже пользователь решит зарегистрироваться, вы можете обновить анонимный аккаунт до обычного, чтобы пользователь мог продолжить с того места, на котором остановился.
- Социальный вход с предустановленными провайдерами:
- Аутентификация пользователей, интегрируясь с федеративными провайдерами идентичности. Firebase предоставляет Google, Facebook, Play Games, Game Center, Apple, GitHub, Microsoft, Twitter, Yahoo.
- Пользовательский федеративный провайдер идентичности для входа:
- Поддержка входа с использованием SAML (только веб) и провайдеров OpenID Connect, не поддерживаемых natively Firebase.
- Многофакторная аутентификация:
- Только поддержка SMS для двухэтапной проверки.
- Пользовательские шаблоны
- Пользовательские email-шаблоны для проверки email-адреса, сброса пароля, изменения email-адреса, уведомления о регистрации многофакторной аутентификации.
- Пользовательские SMS-шаблоны для проверки через SMS.
- Расширенные настройки
- Связывание аккаунтов пользователей: Выберите "Связывать аккаунты, использующие одинаковый email" или "Создавать несколько аккаунтов для каждого провайдера идентичности".
- Действия пользователя: Включать или отключать создание аккаунта пользователем, удаление аккаунта, защиту от перечисления email.
- Квоты регистрации: Ограничение количества новых Email/Password и анонимных аккаунтов, которые приложение может создать в день с одного IP-адреса.
- Политика паролей: Корректировка требований к сложности паролей для входа по электронной почте и паролю.
- Авторизованные домены: Веб-белый список доменов, на которые Firebase Authentication может перенаправить после входа пользователя.
- Политика региона SMS: Ограничивает использование SMS на определенные регионы.
- Блокирующие функции: Выполняйте пользоват�ельский код, модифицирующий результат регистрации или входа пользователя в ваше приложение.
- Модернизация активности пользователей и ведение журнала аудита
- Мониторинг и регистрация административного доступа и активности конечных пользователей.
- Кроссплатформенная интеграция
- Предлагает SDK и UI-библиотеки для iOS+, Android, Flutter, Web, C++, и Unity, обеспечивая консистентный опыт аутентификации на различных устройствах.
- Управление пользователями
- Добавление / отключение / удаление пользователей и сброс пароля для пользователей в консоли Firebase.
Как работает ценообразование Firebase Authentication?
Firebase Authentication предлагает два плана: Spark Plan (бесплатный) и Blaze Plan (оплата по мере использования). Вы можете использовать его независимо от других услуг Firebase, но понимание его структуры ценообразования имеет решающее значение для избежания скры�тых расходов.
Основные отличия между планами
| Функции | Spark Plan (бесплатный) | Blaze Plan (оплата по мере использования) |
|---|---|---|
| Лимит MAU | 50k | Без ограничений |
| Лимит DAU | 3k | Без ограничений |
| Email-пароль | ✅ | ✅ (Tier 1) |
| Бесшовный email через ссылку | ✅ | ✅ (Tier 1) |
| Социальный вход с предустановленными провайдерами | ✅ | ✅ (Tier 1) |
| Анонимная аутентификация | ✅ | ✅ (Tier 1) |
| Пользовательские OIDC провайдеры | ❌ | ✅ (Tier 2) |
| Пользовательские SAML провайдеры | ❌ | ✅ (Tier 2) |
| Бесшовный телефон через код SMS | ❌ | ✅ (стоимость отправки SMS) |
| Многофакторная аутентификация (SMS) | ❌ | ✅ (стоимость отправки SMS) |
| Пользовательские email/SMS шаблоны | ✅ | ✅ |
| Связывание аккаунтов | ✅ | ✅ |
| Действия пользователя | ✅ | ✅ |
| Блокирующие функции | ❌ | ✅ |
| Вед�ение журнала активности пользователей | ❌ | ✅ |
| Квота регистрации | ✅ | ✅ |
| Политика паролей | ✅ | ✅ |
| Политика региона SMS | ❌ | ✅ |
| Управление пользователями | ✅ | ✅ |
| Многотенантность (Управляется в Google Cloud) | ❌ | ✅ |
| Поддержка для корпоративных клиентов / SLA | ❌ | ✅ |
Детализация ценообразования
| Spark Plan (бесплатный) | Blaze Plan (оплата по мере использования) | |
|---|---|---|
| Tier 1 (Email, Phone, Anonymous, Prebuilt Social) | Лимиты квот | |
| До 50k MAU, 3k DAU, 100 миллионов анонимных/месяц | MAU → Цена: $0/MAU(0 - 50k), $0.0055 (50k - 100k), $0.0046 (100k - 1m), $0.0032 (1m - 10m), $0.0025 (10m+) | |
| Tier 2 (OIDC, SAML) | До 2 DAU, 50 MAU | MAU → Цена: $0 (0-49), $0.015 (50+) |
| Уровень для отправленных SMS | ❌ | $0.01- $0.34/SMS отправлен, в зависимости от региона |
Вот примеры от Firebase
| Тип аутентификации | Приложение для потребителей | Корпоративное SaaS | Гибридное обслуживание |
|---|---|---|---|
| Анонимные пользователи | 5,000 | 0 | 1,000 |
| Пользователи почты с или без пароля | 70,000 | 45,000 | 60,000 |
| Социальные пользователи из Google, Facebook и т.д. | 150,000 | 0 | 70,000 |
| Итог | 225,000 MAU; 50,000 * 0 = $0; 50,000 * 0.0055 = $275; 125,000 * 0.0046 = $575; Итог: $850 | 45,000 MAU; 45,000 * 0 = $0; Итог: $0 | 131,000 MAU; 50,000 * 0 = $0; 50,000 * 0.0055 = $275; 31,000 * 0.0046 = $143; Итог: $418 |
| Стоимость SMS | 1,300 в регион US ($0.01 за SMS) | 0 | 1,300 в регион CA ($0.01 за SMS) |
| Итог | 1,300 SMS отправлено; 300 * Бесплатно = $0; 1,000 * 0.01 = $10; Итог: $10 | $0 | 2,300 SMS отправлено; 300 * Бесплатно = $0; 2,000 * 0.01 = $20; Итог: $20 |
| Федеративные пользователи SAML | 0 | 2,000 | 1,000 |
| Федеративные пользователи OIDC | 0 | 75,000 | 9,000 |
| Итог | $0 | 77,000 MAU; 50 * 0 = $0; 76,950 * 0.015 = $1154; Итог: $1154 | 10,000 MAU; 50 * 0 = $0; 9,950 * 0.015 = $149; Итог: $149 |
| Общая стоимость (в месяц) | $860 | $1154 | $587 |
FAQ
- Как Firebase рассчитывает MAU?
Месячный активный пользователь (MAU) — это любой пользователь, который аутентифицируется в течение 30-дневного периода. Анонимные пользователи и социальные/почтовые входы засчитываются в лимиты MAU. Если пользователь входит несколько раз, он все равно засчитывается как один MAU. Неактивные пользователи не учитываются в лимитах MAU. - Каковы скрытые расходы Firebase Authentication?
- Плата за SMS (0.01–0.01–0.34 за сообщение).
- Стоимость SAML/OIDC ($0.015/MAU после 50 пользователей).
- Масштабирование свыше 50k MAU увеличивает цены Tier 1.
- Подходит ли Firebase Authentication для корпоративного использования?
Хотя он поддерживает базовую аутентификацию, Firebase не имеет продвинутых корпоративных функций, таких как RBAC, управление организациями и гибкие параметры MFA. Рассмотрите альтернативы, такие как Logto.
Резюме
- Spark Plan: Бесплатно для до 50k MAU и 3k DAU, идеально для тестирования или маломасштабных проектов.
- Blaze Plan: Оплата по мере использования с неограниченным масштабированием, но расходы могут быстро возрасти для B2C приложений с высокими объемами MAU или использованием SMS. Пользовательские OIDC/SAML провайдеры стоят дорого ($0.015/MAU).
Когда использовать Firebase Authentication и его плюсы и минусы?
Плюсы Firebase Authentication
- Быстрая интеграция:
- Предустановленные SDK и UI-библиотеки для iOS, Android, Web и других платформ сокращают время разработки.
- Поддерживает популярные методы (email, социальные логины, телефон) "из коробки".
- Безопасность уровня Google:
- Построен на инфраструктуре Google с TLS-шифрованием и сертификатами соответствия (GDPR, HIPAA).
- Масштабируемый и экономичный для небольших приложений:
- Бесплатный уровень (50k MAU) подходит для стартапов и MVP.
Минусы Firebase Authentication
- Ограниченные корпоративные функции:
- Нет встроенного RBAC, управления организациями или продвинутого MFA (например, TOTP, биометрия).
- Корпоративное SSO (SAML/OIDC) требует Blaze Plan и стоит $0.015/MAU.
- Непредсказуемые цены в масштабе:
- Плата за SMS (0.01–0.01–0.34 за сообщение) и расходы на SAML/OIDC быстро накапливаются.
- Нет фиксированной ставки — затраты напрямую масштабируются с MAU.
- Частичное покрытие IAM:
- Не хватает внутренней авторизации, журналов аудита или управления согласием, что вынуждает полагаться на сторонние инструменты. И тесная интеграция с экосистемой Google делает миграцию на другие платформы сложной.
Когда использовать Firebase Authentication?
- Ранние стадии приложений: Идеально для прототипов или MVP, нуждающихся в быстрой, бесплатной аутентификации.
- Google-центрированные рабочие процессы: Подходит, если вы уже используете Firebase/Firestore или Google Cloud.
- Низкая сложность: Подходит для приложений без корпоративного SSO, детальных разрешений или продвинутых требований к безопасности.
Когда искать альтернативы?
- Корпоративные требования: Если вам нужен RBAC, логи аудита или SAML/OIDC в масштабе (например, Logto предлагает их по фиксированным ставкам).
- Прогнозируемость бюджета: Избегайте расходов, зависящих от SMS/MAU, для приложений с высоким трафиком.
- Продвинутая безопасность: Выбирайте инструменты с устойчивой к фишингу MFA (WebAuthn) или беспарольными магическими ссылками.
Альтернативы Firebase Authentication
Ory — это продукт аутентификации с открытым исходным кодом, но он имеет высокие затраты и открытую модель ядра. Для 10,000 пользователей цены варьируются от $1,249 до $1,595 в месяц, что может стать значительной проблемой для разработчиков.
Clerk фокусируется на Next.js, но у него нет SDK и примеров для других языков. Он не строго следует стандартам OIDC, что может привести к проблемам интеграции и сложности с готовностью к корпоративному использованию. Он также закрыт и дорог. Ограничение составляет 10,000 MAU, но он взимает $100 за MFA и $1 за организацию после лимита в 100 организаций.
WorkOS специализируется на корпоративном SSO, взимая $125 в месяц за соединение SAML. Если вашему бизнесу не требуется масштабируемое корпоративное SSO, WorkOS может быть вариантом.
Stytch быстро увеличивает затраты. Ограничение составляет 10,000 MAU, но как только вы достигнете 12,000, цена возрастает до $400, а при 15,000 MAU — до $1,000. Это даже не включает дополнительную плату за удаление брендинга в размере $99, которая прибавляется к вашей ежемесячной плате.
Logto — это ориентированная на разработчиков, платформа аутентификации с открытым исходным кодом (9k+ звёзд на GitHub), разработанная для устранения привязки к поставщику, обеспечивая безопасность уровня предприятия. Её бесплатный уровень включает управление доступом на основе ролей (RBAC), пользовательские домены и поддержку 50k активных пользователей в месяц (MAU) — идеально для стартапов и приложений на этапе масштабирования. С SDK для 30+ фреймворков (React, Next.js, Python и т.д.) и строгим соблюдением стандартов OIDC, OAuth 2.0 и SAML, Logto упрощает интеграцию, обеспечивая соответствие требованиям. Он соответствует основным функциям Auth0 — MFA, корпоративное SSO и управление организациями — но при этом стоит на порядок меньше.
Pro Plan Logto ($16 в месяц) предлагает неограниченные MAU и критически важные корпоративные функции, которые Auth0 сохраняет для своих планов высшего уровня, такие как выход «по умолчанию» и доступ к организации «машина-машина». Цены прозрачны и предсказуемы:
- MFA: $48/месяц (TOTP, WebAuthn, Резервные коды)
- Организации (Многотенантность): $48/месяц (без ограничений)
- Корпоративное SSO: 48/подключение (в отличие от WorkOS’ 125)
Для контекста, SaaS-приложение с 10k пользователей, многотенантностью, MFA и 2 SAML SSO соединителями будет платить $208 в месяц.