อธิบายราคาใหม่ล่าสุดของ Firebase Authentication ในปี 2025 และทางเลือกที่ดีที่สุด
บทความนี้ให้ภาพรวมและแยกรายละเอียดที่สำคัญของ Firebase Authentication รวมถึงมันว่าสิ่งใด, สรุปราคา และทางเลือกที่ดีที่สุดให้กับ Firebase Auth
Product & Design
Firebase Authentication คืออะไร?
Firebase เป็นแพลตฟอร์มที่ให้บริการเบื้องหลังแบบบริการ (BaaS) ของบริษัท Google ที่ให้เครื่องมือในการสร้างและจัดการแอปพลิเคชันเว็บและมือถือ ซึ่งทำให้การพัฒนาเบื้องหลังง่ายขึ้นด้วยคุณสมบัติเช่นฐานข้อมูลเรียลไทม์, การจัดเก็บในกลุ่ม, ก�ารยืนยันตัวตน, การโฮสต์ และการวิเคราะห์ ช่วยให้ไม่ต้องใช้โครงสร้างพื้นฐานที่กำหนดเอง
Firebase Authentication เป็นโซลูชัน BaaS จาก Google ที่ออกแบบมาเพื่อทำให้การยืนยันตัวผู้ใช้ในเว็บและแอปมือถือเป็นเรื่องง่ายขึ้น โดยรองรับวิธีการลงชื่อเข้าใช้ที่นิยมเช่น อีเมล/รหัสผ่าน, การยืนยันตัวตนทางโทรศัพท์, การล็อกอินทางโซเชียล และสามารถผสานรวมกับบริการของ Firebase เช่น Firestore และ Cloud Functions
ในฐานะที่เป็นบริการแบบสแตนด์อโลน Firebase Authentication สามารถใช้ได้โดยอิสระ—ไม่มีความจำเป็นที่ต้องชำระเงินหรือผสานรวมคุณลักษณะอื่น ๆ ของ Firebase หากการยืนยันตัวตนคือสิ่งเชี่ยวชาญเพียงอย่างเดียวของคุณ แม้ว่าจะทรงพลัง แต่จำเป็นต้องเข้าใจโมเดลการกำหนดราคาและข้อจำกัด—โดยเฉพาะเมื่อแอปของคุณขยายตัว
คุณสมบัติใดบ้างที่รวมอยู่ใน Firebase Authentication?
- การยืนยันตัวตนด้วยข้อมูลประจำตัวของอีเมล:
- อนุญาตให้ผู้ใช้ลงชื่อสมัครใช้โดยใช้อีเมลและรหัสผ่านของพวกเขา
- ล็อกอินแบบไม่ใช้รหัสผ่านและการยืนยันอีเมล:
- เข้าสู่ระบบด้วยลิงก์อีเมล
- การยืนยันทางอีเมล
- การกู้คืนรหัสผ่าน
- สามารถใช้บริการอีเมลในตัวของ Firebase หรือเซิร์ฟเวอร์ SMTP ของคุณเอง
- ล็อกอินทางโทรศัพท์โดยไม่ใช้รหัสผ่าน:
- ลงชื่อเข้าใช้ด้วยหมายเลขโทรศัพท์มือถือและส่งรหัสยืนยัน
- สามารถใช้บริการ SMS ในตัวของ Firebase เท่านั้น
- ล็อกอินแบบไม่ระบุตัวตน:
- การยืนยันตัวตนโดยไม่ต้องให้ผู้ใช้ลงชื่อเข้าสู่ระบบก่อนโดยการสร้างบัญชีชั่วคราวแบบไม่ระบุตัวตน หากผู้��ใช้เลือกที่จะสมัครในภายหลัง คุณสามารถอัปเกรดบัญชีไม่ระบุตัวตนเป็นบัญชีทั่วไปได้ เพื่อให้ผู้ใช้สามารถดำเนินการต่อจากที่พวกเขาหยุดไปได้
- ล็อกอินโซเชียลพร้อมผู้ให้บริการที่สร้างไว้ล่วงหน้า:
- ยืนยันตัวผู้ใช้โดยการรวมเข้ากับผู้ให้บริการตัวตนที่เป็นพันธมิตร Firebase ได้นำเสนอ Google, Facebook, Play Games, Game Center, Apple, GitHub, Microsoft, Twitter, Yahoo
- ผู้ให้บริการตัวตนผสานรวมแบบกำหนดเองสำหรับการลงชื่อเข้าใช้:
- รองรับการลงชื่อเข้าใช้โดยใช้ SAML (เว็บเท่านั้น) และ OpenID Connect ที่ไม่รองรับโดย Firebase แบบเนทีฟ
- การยืนยันตัวตนแบบปัจจัยสอง:
- รองรับเฉพาะ SMS สำหรับการยืนยันแบบสองขั้นตอน
- เทมเพลตที่กำหนดเอง
- เทมเพลตอีเมลที่กำหนดเองสำหรับการยืนยันที่อยู่อีเมล, การรีเซ็ตรหัสผ่าน, การเปลี่ยนที่อยู่อีเมล, การแจ้งเตือนการลงทะเบียนหลายปัจจัย
- เทมเพลต SMS ที่กำหนดเองสำหรับการยืนยัน SMS
- การตั้งค่าขั้นสูง
- การเชื่อมโยงบัญชีผู้ใช้: เลือก “เชื่อมโยงบัญชีที่ใช้ที่อยู่อีเมลเดียวกัน” หรือ “สร้างหลายบัญชีสำหรับผู้ให้บริการตัวตนแต่ละคน”
- การกระทำของผู้ใช้: เปิดหรือปิดการสร้างบัญชีผู้ใช้, การลบบัญชี, การป้องกันการระบุที่อยู่อีเมล
- โควต้าลงชื่อสมัคร: จำกัดจำนวนบัญชีใหม่ที่สามารถสร้างในหนึ่งวันจาก IP เดียว
- นโยบายรหัสผ่าน: ปรับความซับซ้อนของรหัสผ่านสำหรับผู้ใช้ที่ลงชื่อเข้าใช้ด้วยอีเมลและรหัสผ่านให้เหมาะสม
- โดเมนที่ได้รับอนุญาต: รายการที่โดเมนที่เซิร์ฟเวอร์ Firebase Authentication สามารถเปลี่ยนเส้นทางหลังจากผู้ใช้ลงชื่อเข้าใช้
- นโยบายภูมิภาค SMS: จำกัดการใช้ SMS ในภาคภูมิภาคที่เจาะจง
- ฟังก์ชันบล�็อก: รันโค้ดที่กำหนดเองซึ่งปรับแก้ไขผลลัพธ์จากการลงทะเบียนหรือลงชื่อเข้าใช้แอปของคุณ
- กิจกรรมผู้ใช้และการบันทึกการตรวจสอบ
- ตรวจสอบและบันทึกการเข้าถึงของผู้ดูแลระบบและกิจกรรมของผู้ใช้ปลายทาง
- การผสานรวมข้ามแพลตฟอร์ม
- มี SDK และไลบรารี UI สำหรับ iOS+, Android, Flutter, Web, C++, และ Unity เพื่อมอบประสบการณ์การยืนยันตัวตนที่สอดคล้องกันผ่านอุปกรณ์ต่าง ๆ
- การจัดการผู้ใช้
- เพิ่ม / ปิดใช้งาน / ลบผู้ใช้และรีเซ็ตรหัสผ่านสำหรับผู้ใช้ในคอนโซล Firebase
การกำหนดราคาของ Firebase Authentication ทำงานอย่างไร?
Firebase Authentication มีสองแผนคือ Spark Plan (ฟรี) และ Blaze Plan (จ่ายตามการใช้งาน) คุณ��สามารถใช้ได้โดยไม่ต้องพึ่งบริการอื่น ๆ ของ Firebase แต่การทำความเข้าใจโครงสร้างราคาของมันมีความสำคัญเพื่อหลีกเลี่ยงค่าใช้จ่ายที่ซ่อนเร้น
ความแตกต่างที่สำคัญระหว่างแผน
| คุณสมบัติ | Spark Plan (ฟรี) | Blaze Plan (จ่ายตามการใช้งาน) |
|---|---|---|
| ขีดจำกัด MAU | 50k | ไม่จำกัด |
| ขีดจำกัด DAU | 3k | ไม่จำกัด |
| รหัสผ่านอีเมล | ✅ | ✅ (Tier 1) |
| ล็อกอินผ่านลิงก์อีเมลแบบไม่ใช้รหัสผ่าน | ✅ | ✅ (Tier 1) |
| ล็อกอินโซเชียลพร้อมผู้ให้บริการที่สร้างไว้ล่วงหน้า | ✅ | ✅ (Tier 1) |
| การยืนยันตัวตนแบบไม่ระบุตัวตน | ✅ | ✅ (Tier 1) |
| ผู้ให้บริการ OIDC กำหนดเอง | ❌ | ✅ (Tier 2) |
| ผู้ให้บริการ SAML กำหนดเอง | ❌ | �✅ (Tier 2) |
| ล็อกอินทางโทรศัพท์แบบไม่ใช้รหัสผ่านผ่านรหัส SMS | ❌ | ✅ (ค่า SMS ที่ส่ง) |
| การยืนยันตัวตนหลายปัจจัย (SMS) | ❌ | ✅ (ค่า SMS ที่ส่ง) |
| เทมเพลตอีเมล/SMS กำหนดเอง | ✅ | ✅ |
| การเชื่อมโยงบัญชีผู้ใช้ | ✅ | ✅ |
| การกระทำของผู้ใช้ | ✅ | ✅ |
| ฟังก์ชันบล็อก | ❌ | ✅ |
| การบันทึกกิจกรรมผู้ใช้ | ❌ | ✅ |
| โควต้าลงชื่อสมัคร | ✅ | ✅ |
| นโยบายรหัสผ่าน | ✅ | ✅ |
| นโยบายภูมิภาค SMS | ❌ | ✅ |
| จัดการผู้ใช้ | ✅ | ✅ |
| การทำงานแบบหลายผู้เช่าภายใน Google Cloud | ❌ | ✅ |
| สนับสนุนองค์กร / ข้อตกลงระดับการบริการ (SLA) | ❌ | ✅ |
แยกราคา
| Spark Plan (ฟรี) | Blaze Plan (จ่ายตามการใช้งาน) | |
|---|---|---|
| Tier 1 (อีเ�มล, โทรศัพท์, แบบไม่ระบุตัวตน, ล็อกอินโซเชียลที่เตรียมไว้ล่วงหน้า) | ขีดจำกัดโควต้า | |
| สูงสุด 50k MAU, 3k DAU, ไม่เกิน 100 ล้านแบบไม่ระบุตัวตนต่อเดือน | MAU → ราคา: $0/MAU(0 - 50k), $0.0055 (50k - 100k), $0.0046 (100k - 1m), $0.0032 (1m - 10m), $0.0025 (10m+) | |
| Tier 2 (OIDC, SAML) | สูงสุด 2 DAU, 50 MAU | MAU → ราคา: $0 (0-49), $0.015 (50+) |
| สำหรับค่า SMS ที่ส่ง | ❌ | $0.01- $0.34/SMS ที่ส่ง, ขึ้นอยู่กับภูมิภาค |
ตัวอย่างจาก Firebase
| ประเภทการยืนยันตัวตน | แอปผู้บริโภค | SaaS องค์กร | บริการผสม |
|---|---|---|---|
| ผู้ใช้แบบไม่ระบุตัวตน | 5,000 | 0 | 1,000 |
| ผู้ใช้อีเมลพร้อมหรือไม่พร้อมรหัสผ่าน | 70,000 | 45,000 | 60,000 |
| ผู้ใช้โซเชียลจาก Google, Facebook, ฯลฯ | 150,000 | 0 | 70,000 |
| รวม | 225,000 MAU; 50,000 * 0 = $0; 50,000 * 0.0055 = $275; 125,000 * 0.0046 = $575; รวม: $850 | 45,000 MAU; 45,000 * 0 = $0; รวม: $0 | 131,000 MAU; 50,000 * 0 = $0; 50,000 * 0.0055 = $275; 31,000 * 0.0046 = $143; รวม: $418 |
| ค่า SMS | 1,300 ไปยังภูมิภาค US ($0.01 ต่อ SMS) | 0 | 1,300 ไปยังภูมิภาค CA ($0.01 ต่อ SMS) |
| รวม | 1,300 SMS ที่ส่ง; 300 * ฟรี = $0; 1,000 * 0.01 = $10; รวม: $10 | $0 | 2,300 SMS ที่ส่ง; 300 * ฟรี = $0; 2,000 * 0.01 = $20; รวม: $20 |
| ผู้ใช้ SAML รวม | 0 | 2,000 | 1,000 |
| ผู้ใช้ OIDC รวม | 0 | 75,000 | 9,000 |
| รวม | $0 | 77,000 MAU; 50 * 0 = $0; 76,950 * 0.015 = $1154; รวม: $1154 | 10,000 MAU; 50 * 0 = $0; 9,950 * 0.015 = $149; รวม: $149 |
| ค่าธรรมเนียมรวม (รายเดือน) | $860 | $1154 | $587 |
คำถามที่พบบ่อย
- Firebase คำนวณ MAUs อย่างไร?
ผู้ใช้ที่ใช้งานรายเดือน (MAU) คือผู้ใช้ที่ยืนยันตัวตนในช่วงเวลา 30 วัน ผู้ใช้แบบไม่ระบุตัวตนและการล็อกอินทางโ��ซเชียล/อีเมลทั้งหมดนับรวมในขีดจำกัด MAU ถ้าผู้ใช้ล็อกอินหลายครั้ง พวกเขายังคงถูกนับเป็น MAU หนึ่งราย ผู้ใช้ที่ไม่ได้ใช้งานไม่รวมในขีดจำกัด MAU - ค่าใช้จ่ายที่ซ่อนอยู่ของ Firebase Authentication คืออะไร?
- ค่าธรรมเนียม SMS (0.01–0.01–0.34 ต่อข้อความ)
- ค่าใช้จ่าย SAML/OIDC ($0.015/MAU หลังจาก 50 ผู้ใช้)
- การขยายเกิน 50k MAU เพิ่มการตั้งราคา Tier 1
- Firebase Authentication เหมาะสำหรับการใช้งานในองค์กรหรือไม่?
แม้ว่ามันจะรองรับการยืนยันตัวตนพื้นฐาน แต่ Firebase ขาดคุณสมบัติสำหรับองค์กรขั้นสูงเช่น RBAC, การจัดการองค์กร, และตัวเลือก MFA ที่ยืดหยุ่น พิจารณาทางเลือกเช่น Logto
สรุป
- Spark Plan: ฟรีสำหรับ MAU สูงสุด 50k และ DAU สูงสุด 3k เหมาะสำหรับการทดสอบหรือโครงการขนาดเล็ก
- Blaze Plan: จ่ายตามการใช้งานและส�ามารถขยายได้ไม่จำกัด แต่ค่าใช้จ่ายสามารถเพิ่มขึ้นได้รวดเร็วสำหรับแอพ B2C ที่มี MAU สูงหรือการใช้ SMS ผู้ให้บริการ OIDC/SAML กำหนดเองมีค่าใช้จ่ายสูง ($0.015/MAU)
ควรใช้ Firebase Authentication เมื่อใดและข้อดีข้อเสียของมันคืออะไร?
ข้อดีของ Firebase Authentication
- การบูรณาการอย่างรวดเร็ว:
- SDK และไลบรารี UI ที่สร้างไว้ล่วงหน้าสำหรับ iOS, Android, Web, และอื่นๆ ช่วยลดเวลาการพัฒนา
- รองรับวิธีที่นิยม (อีเมล, ล็อกอินโซเชียล, โทรศัพท์) ตั้งแต่แรก
- ความปลอดภัยระดับ Google:
- สร้างขึ้นบนโครงสร้างพื้นฐานของ Google พร้อมการเข้ารหัส TLS และใบรับรองความเข้ากันได้ (GDPR, HIPAA)
- สามารถขยายได้และคุ้มค่าสำหรับแอพขนาดเล็ก:
- ระดับฟรี (50k MAU) เหมาะสำหรับสตาร์ทอัพและ MVPs
ข้อเสียของ Firebase Authentication
- คุณสมบัติองค์กรที่จำกัด:
- ไม่มี RBAC ในตัว, การจัดการองค์กร, หรือ MFA ขั้นสูง (เช่น TOTP, biometrics) ที่มีมาให้
- การ SSO ขององค์กร (SAML/OIDC) ต้องใช้ Blaze Plan และมีค่าใช้จ่าย $0.015/MAU
- ราคาที่ไม่แน่นอนขณะขยาย:
- ค่าธรรมเนียม SMS (0.01–0.01–0.34 ต่อข้อความ) และค่าใช้จ่าย SAML/OIDC เพิ่มขึ้นอย่างรวดเร็ว
- ไม่มีการวางราคาที่แน่นอน—ค่าใช้จ่ายเพิ่มขึ้นตาม MAU
- การครอบคลุม IAM บางส่วน:
- ขาดการอนุญาตที่เนทีฟ, บันทึกการตรวจสอ�บ หรือการจัดการความยินยอม ต้องพึ่งพาเครื่องมือของบุคคลที่สาม และการเชื่อมโยงที่แน่นแฟ้นกับโครงสร้างของ Google ทำให้การย้ายไปยังแพลตฟอร์มอื่นซับซ้อน
เมื่อใดควรใช้ Firebase Authentication?
- แอพในระยะเริ่มต้น: เหมาะสำหรับต้นแบบหรือ MVPs ที่ต้องการการยืนยันตัวตนที่รวดเร็วและฟรี
- การทำงานร่วมกับ Google: เข้ากันได้อย่างไม่มีสะดุดหากคุณใช้ Firebase/Firestore หรือ Google Cloud อยู่แล้ว
- ความต้องการที่ไม่ซับซ้อน: เหมาะสำหรับแอพที่ไม่มี SSO องค์กร, การอนุญาตที่ละเอียด, หรือข้อกำหนดด้านความปลอดภัยขั้นสูง
เมื่อใดควรมองหาทางเลือกอื่น?
- ความต้องการขององค์กร: หากคุณต้องการ RBAC, บันทึกการตรวจสอบ หรือ SAML/OIDC ที่มีขนาดใหญ่ (เช่น Logtoเสนอสิ่งเหล่านี้ในอัตราคงที่)
- ความคาดเดาของงบประมาณ: หลีกเลี่ยงค่าใช้จ่ายที่ขึ้นอยู่กับ SMS/MAU สำหรับแอพที่มีการจราจรสูง
- ความปลอดภัยขั้นสูง: เลือกเครื่องมือที่มี MFA ที่ต้านทานฟิชชิง (WebAuthn) หรือลิงก์เวทมนตร์ที่ไม่ต้องใช้รหัสผ่าน
ทางเลือกของ Firebase Authentication
Ory เป็นผลิตภัณฑ์การยืนยันตัวตนแบบโอเพนซอร์ส แต่มีค่าใช้จ่ายสูงและมีโมเดลโอเพ่นคอร์ สำหรับผู้ใช้ 10,000 คน การกำหนดราคามีช่วงระหว่าง $1,249 ถึง $1,595 ต่อเดือน ซึ่งอาจเป็นค�วามท้าทายที่สำคัญสำหรับนักพัฒนา
Clerk มุ่งเน้นไปที่ Next.js แต่ขาด SDKs และตัวอย่างสำหรับภาษาอื่น ๆ ที่ไม่เป็นไปตามมาตรฐาน OIDC อย่างเคร่งครัด ซึ่งอาจนำไปสู่ปัญหาในการรวมและท้าทายในความพร้อมใช้งานในองค์กร นอกจากนี้ยังปิดซอร์สและมีราคาสูง ขีดจำกัดคือ 10,000 MAU แต่ต้องจ่าย $100 สำหรับ MFA และ $1 ต่อองค์กรที่ใช้งานเกินขีดจำกัด 100 องค์กร
WorkOS เชี่ยวชาญใน SSO องค์กรและคิดค่าบริการ $125 ต่อการเชื่อมต่อ SAML ต่อเดือน หากธุรกิจของคุณไม่ต้องการ SSO องค์กรที่สามารถขยายได้ WorkOS อาจเป็นตัวเลือกที่น่าสนใจ
Stytch ขยายค่าใช้จ่ายอย่างรวดเร็ว ขีดจำกัดอยู่ที่ 10,000 MAU แต่เมื่อคุณขยายถึง 12,000 ค่าใช้จ่ายจะเพิ่มขึ้นเป็น $400 และที่ 15,000 MAU มันคือ $1,000 ซึ่งไม่รวมค่า $99 ค่าธรรมเนียมการลบแบรนด์ เพิ่มเติมซึ่งเพิ่มในยอดรวมรายเดือนของคุณ
Logto เป็นแพลตฟอร์มการยืนยันตัวตนที่ให้ความสำคัญกับนักพัฒนา โอเพนซอร์ส (มีดาว GitHub มากกว่า 9k) ออกแบบมาเพื่อลดการกักขังผู้ขายในขณะส่งมอบความปลอดภัยระดับองค์กร ระดับฟรีของมันรวมถึง การจัดการการเข้าถึงตามบทบาท (RBAC), โดเมนที่กำหนดเอง และรองรับผู้ใช้งานรายเดือน (MAUs) สูงสุด 50,000 รายต่อเดือน—เหมาะสำหรับสตาร์ทอัพและแอพที่กำลังขยาย ด้วย SDKs สำหรับเฟรมเวิร์ก 30+ (React, Next.js, Python เป็นต้น) และการปฏิบัติตามมาตรฐาน OIDC, OAuth 2.0, และ SAML อย่างเคร่งครัด Logto ทำให้การรวมง่ายขึ้นในขณะที่รับประกันความสอดคล้อง มันมีฟีเจอร์หลักของ Auth0—MFA, SSO องค์กร, และการจัดการองค์กร—แต่ในราคาเพียงเศษเสี้ยว
แผน Pro ของ Logto ($16/เดือน) มีผู้ใช้งานรายเดือนแบบไม่จำกัดและฟีเจอร์สำคัญสำหรับองค์กรที่ Auth0 ทำไว้สำหรับแผนระดับสูงสุด เช่น การออกจากระบบแบ็คแชนเนล และการเข้าถึงเครื่องต่อเครื่องสำหรับองค์กร การกำหนดราคาโปร่งใสและคาดการณ์ได้:
- MFA: $48/เดือน (TOTP, WebAuthn, รหัสสำรอง)
- องค์กร (การทำงานหลายผู้เช่า): $48/เดือน (ไม่จำกัด)
- SSO องค์กร: 48/การเชื่อมต่อ (เทียบกับ WorkOS ‘125+)
หากเป็ตัวอย่าง แอพ SaaS ที่มีผู้ใช้ 10k, การทำงานหลายผู้เช่า, MFA, และตัวเชื่อมต่อ SAML SSO 2 ตัว จะจ่าย $208 ต่อเดือน