2025 Firebase Kimlik Doğrulama'nın en son fiyatlandırması açıklandı ve en iyi alternatifler
Bu makale, Firebase Kimlik Doğrulama'nın temel detaylarını açıklayan bir genel bakış sunar. Firebase Kimlik Doğrulama'nın ne olduğunu, fiyatlandırmasının bir özetini ve Firebase Kimlik Doğrulama'nın en iyi alternatiflerini kapsar.
Firebase Kimlik Doğrulama Nedir?
Firebase, Google tarafından sunulan, web ve mobil uygulamalar oluşturmak ve yönetmek için araçlar sunan bir arka uç hizmeti olarak platformdur (BaaS). Gerçek zamanlı veritabanları, bulut depolama, kimlik doğrulama, barındırma ve analiz gibi özelliklerle özel bir altyapıya ihtiyaç duyulmadan arka uç geliştirmeyi basitleştirir.
Firebase Kimlik Doğrulama, Google tarafından web ve mobil uygulamalar için kullanıcı kimlik doğrulamasını basitleştirmek amacıyla tasarlanmış bir BaaS çözümüdür. E-posta/şifre, telefon kimlik doğrulama, sosyal girişler gibi popüler kimlik doğrulama yöntemlerini destekler ve Firestore ve Cloud Functions gibi Firebase hizmetleriyle entegre olur.
Bağımsız bir hizmet olarak, Firebase Kimlik Doğrulama bağımsız olarak kullanılabilir—kimlik doğrulama tek odak noktanızsa, diğer Firebase özellikleri için ödeme yapman ıza veya entegrasyon sağlamanıza gerek yoktur. Güçlü olmasına rağmen, fiyatlandırma modelini ve sınırlamalarını anlamak önemlidir—özellikle uygulamanız ölçeklendikçe.
Firebase Kimlik Doğrulama'da hangi özellikler bulunmaktadır?
- E-posta kimlik doğrulaması:
- Kullanıcıların e-posta adresi ve şifre kullanarak kaydolmasına izin verin.
- E-posta parolasız giriş ve doğrulama:
- E-posta bağlantısı ile giriş
- E-posta adresi doğrulama
- Parola kurtarma
- Firebase yerleşik e-posta hizmeti veya kendi SMTP sunucunuzu kullanabilirsiniz.
- Telefon parolasız giriş:
- Mobil telefon numarası ile giriş yapın ve doğrulama kodu gönderin.
- Yalnızca Firebase yerleşik SMS hizmeti kullanılabilir.
- Anonim giriş:
- Kullanıcıları giriş yapmaya zorlamadan geçici anonim hesaplar oluşturarak kimlik doğrulama yapın. Kullanıcı daha sonra kaydolmayı seçerse, anonim hesabı normal bir hesaba yükseltebilirsiniz, böylece kullanıcı kaldığı yerden devam edebilir.
- Önceden hazırlanmış sağlayıcılarla sosyal giriş:
- Kullanıcıları çapraz kimlik sağlayıcılarla entegre olarak kimlik doğrulama. Firebase, Google, Facebook, Play Games, Game Center, Apple, GitHub, Microsoft, Twitter, Yahoo sunar.
- Özel çapraz kimlik sağlayıcı için giriş:
- Firebase tarafından yerel olarak desteklenmeyen SAML (sadece web) ve OpenID Connect sağlayıcılarını kullanarak giriş yapmayı destekler.
- Çok Faktörlü Kimlik Doğrulama:
- İki adımlı doğrulama için yalnızca SMS'i destekler.
- Özel şablonlar
- E-posta doğrulaması, Parola sıfırlama, E-posta adresi değişikliği, Çok faktörlü kayıt bildirimi için özel e-posta şablonları.
- SMS doğrulaması için özel SMS şablonları.
- Gelişmiş ayarlar
- Kullanıcı hesabı bağlantısı: "Aynı e-posta ile hesapları bağla" veya "Her kimlik sağlayıcı için birden fazla hesap oluştur" seçeneğini seçin.
- Kullanıcı eylemleri: Kullanıcı hesabı oluşturma, hesap silme, e-posta sayımı korumasını etkinleştirin veya devre dışı bırakın.
- Kayıt kotası: Uygulamanın bir günde bir IP adresinden oluşturabileceği yeni E-posta/Şifre ve Anonim hesap sayısını sınırlayın.
- Parola politikası: E-posta ve şifre ile giriş yapan kullanıcılar için parola karmaşıklığı gereksinimlerini ayarlayın.
- Yetkilendirilmiş alanlar: Firebase Kimlik Doğrulama sunucularının kullanıcı giriş yaptıktan sonra yönlendirme yapabileceği alanları beyaz listeye alın.
- SMS bölge politikası: SMS kullanımını belirli bölgelere sınırlayın.
- Engelleme işlevleri: Kullanıcı kaydolduğunda veya uygulamanıza giriş yaptığında sonucu değiştiren özel kodlar çalıştırın.
- Kullanıcı etkinliği ve denetim kaydı
- Yönetim erişimini ve son kullanıcı etkinliğini izleyin ve kaydedin.
- Çapraz platform entegrasyonu
- Cihazlar arasında tutarlı bir kimlik doğrulama deneyimini garanti eden iOS+, Android, Flutter, Web, C++, ve Unity için SDK'lar ve UI kütüphaneleri sunar.
- Kullanıcı yönetimi
- Firebase konsolunda kullanıcıları ekleyin / devre dışı bırakın / silin ve kullanıcılar için şifrelerini sıfırlayın.
Firebase Kimlik Doğrulama fiyatlandırması nasıl çalışır?
Firebase Kimlik Doğrulama iki plan sunar: Spark Planı (Ücretsiz) ve Blaze Planı (Kullanıma göre öde). Diğer Firebase hizmetlerinden bağımsız olarak kullanabilirsiniz, ancak gizli maliyetlerden kaçınmak için fiyatlandırma yapısını anlamak çok önemlidir.
Planlar arasındaki temel farklılıklar
Özellikler | Spark Planı (Ücretsiz) | Blaze Planı (Kullanıma göre öde) |
---|---|---|
MAU limiti | 50k | Sınırsız |
DAU limiti | 3k | Sınırsız |
E-posta şifresi | ✅ | ✅ (1. Kademe) |
E-posta bağlantısı ile e-posta parolasız | ✅ | ✅ (1. Kademe) |
Önceden hazırlanmış sağlayıcılarla sosyal giriş | ✅ | ✅ (1. Kademe) |
Anonim kimlik doğrulama | ✅ | ✅ (1. Kademe) |
Özel OIDC sağlayıcıları | ❌ | ✅ (2. Kademe) |
Özel SAML sağlayıcıları | ❌ | ✅ (2. Kademe) |
SMS kodu ile telefon parolasız | ❌ | ✅ (Gönderilen SMS ücreti) |
Çok faktörlü kimlik doğrulama (SMS) | ❌ | ✅ (Gönderilen SMS ücreti) |
Özel e-posta/SMS şablonları | ✅ | ✅ |
Kullanıcı hesabı bağlantısı | ✅ | ✅ |
Kullanıcı eylemi | ✅ | ✅ |
Engelleme işlevleri | ❌ | ✅ |
Kullanıcı etkinliği kaydı | ❌ | ✅ |
Kayıt kotası | ✅ | ✅ |
Parola politikası | ✅ | ✅ |
SMS bölge politikası | ❌ | ✅ |
Kullanıcı yönetimi | ✅ | ✅ |
Çok ilmanın sağlayıcılı olması (Google Cloud'da yönetilir) | ❌ | ✅ |
Kurumsal / SLA desteği | ❌ | ✅ |
Fiyatlandırma Dökümü
Spark Planı (Ücretsiz) | Blaze Planı (Kullanıma göre öde) | |
---|---|---|
1. Kademe (E-posta, Telefon, Anonim, Önceden Hazır Sosyal) | Kota limitleri | |
50k MAU'ya kadar, 3k DAU, ayda 100 milyon anonim | MAU → Fiyatlandırma: $0/MAU(0 - 50k), $0,0055 (50k - 100k), $0,0046 (100k - 1m), $0,0032 (1m - 10m), $0,0025 (10m+) | |
2. Kademe (OIDC, SAML) | 2 DAU'ya kadar, 50 MAU | MAU → Fiyatlandırma: $0 (0-49), $0,015 (50+) |
Gönderilen SMS için Kademe | ❌ | Bölgeye göre gönderilen SMS başına $0,01- $0,34 |
Firebase'den örnekler
Kimlik Doğrulama Türü | Tüketici Uygulaması | Kurumsal SaaS | Hibrit Hizmet |
---|---|---|---|
Anonim kullanıcılar | 5,000 | 0 | 1,000 |
Parolalı veya parolasız e-posta kullanıcıları | 70,000 | 45,000 | 60,000 |
Google, Facebook gibi sosyal kullanıcılar | 150,000 | 0 | 70,000 |
Alt toplam | 225,000 MAU; 50,000 * 0 = $0; 50,000 * 0,0055 = $275; 125,000 * 0,0046 = $575; Alt toplam: $850 | 45,000 MAU; 45,000 * 0 = $0; Alt toplam: $0 | 131,000 MAU; 50,000 * 0 = $0; 50,000 * 0,0055 = $275; 31,000 * 0,0046 = $143; Alt toplam: $418 |
SMS maliyeti | ABD Bölgesine 1,300 ($0,01 SMS başına) | 0 | CA Bölgesine 1,300 ($0,01 SMS başına) |
Alt toplam | 1,300 SMS gönderildi; 300 * Ücretsiz = $0; 1,000 * 0,01 = $10; Alt toplam: $10 | $0 | 2,300 SMS gönderildi; 300 * Ücretsiz = $0; 2,000 * 0,01 = $20; Alt toplam: $20 |
Çapraz SAML kullanıcıları | 0 | 2,000 | 1,000 |
Çapraz OIDC kullanıcıları | 0 | 75,000 | 9,000 |
Alt toplam | $0 | 77,000 MAU; 50 * 0 = $0; 76,950 * 0,015 = $1154; Alt toplam: $1154 | 10,000 MAU; 50 * 0 = $0; 9,950 * 0,015 = $149; Alt toplam: $149 |
Toplam maliyet (aylık) | $860 | $1154 | $587 |
SSS
- Firebase MAU'ları nasıl hesaplar?
Bir Aylık Aktif Kullanıcı (MAU), 30 günlük bir dönemde kimlik doğrulaması yapan herhangi bir kullanıcıdır. Anonim kullanıcılar ve sosyal/e-posta girişleri, MAU limitlerine dahil edilir. Bir kullanıcı birden fazla kez giriş yaparsa, yine de bir MAU olarak sayılır. Pasif kullanıcılar MAU limitlerine dahil edilmez. - Firebase Kimlik Doğrulama'nın gizli maliyetleri nelerdir?
- SMS ücretleri (mesaj başına 0,01–0,01–0,34).
- SAML/OIDC maliyetleri (50 kullanıcıdan sonra $0,015/MAU).
- 50k MAU'nun ötesine ölçeklenmek, 1. Kademe fiyatlandırmasını artırır.
- Firebase Kimlik Doğrulama işletme kullanımı için uygun mu?
Temel kimlik doğrulamayı desteklerken, Firebase RBAC, organizasyon yönetimi ve esnek MFA seçenekleri gibi gelişmiş işletme özelliklerinden yoksundur. Logto gibi alternatifleri düşünün.
Özet
- Spark Planı: 50k MAU ve 3k DAU'ya kadar ücretsiz, test veya küçük ölçekli projeler için ideal.
- Blaze Planı: Kullanıma göre öde ile sınırsız ölçeklendirme, ancak yüksek MAU'ya veya SMS kullanımına sahip B2C uygulamalar için maliyetler hızla yükselebilir. Özel OIDC/SAML sağlayıcıları pahalı ($0,015/MAU).
Firebase Kimlik Doğrulama ne zaman kullanılmalı ve artıları ve eksileri neler?
Firebase Kimlik Doğrulama'nın Artıları
- Hızlı entegrasyon:
- iOS, Android, Web ve daha fazlası için önceden hazırlanmış SDK'lar ve UI kütüphaneleri gelişim süresini azaltır.
- Kutudan çıkan popüler yöntemleri (e-posta, sosyal girişler, telefon) destekler.
- Google düzeyinde güvenlik:
- Google'ın altyapısı üzerine kurulu olup TLS şifreleme ve uyum sertifikalarına (GDPR, HIPAA) sahiptir.
- Küçük uygulamalar için ölçeklenebilir ve maliyet-etkin:
- Ücretsiz katman (50k MAU'lar) başlangıçlar ve MVP'ler için uygundur.
Firebase Kimlik Doğrulama'nın Eksileri
- Kısıtlı işletme özellikleri:
- Dahili RBAC, organizasyon yönetimi veya gelişmiş MFA (örneğin, TOTP, biyometrik) yok.
- Kurumsal SSO (SAML/OIDC), Blaze Planını gerektirir ve $0,015/MAU maliyetindedir.
- Ölçeklendirme sırasında tahmin edilemeyen fiyatlandırma:
- SMS ücretleri (mesaj başına 0,01–0,01–0,34) ve SAML/OIDC maliyetleri hızla birikir.
- Sabit oranlı fiyatlandırma yoktur—maliyetler MAU'larla doğrudan ölçeklenir.
- Kısmi IAM kapsamı:
- Yerel yetkilendirme, denetim kayıtları veya onay yönetimi eksikliği, üçüncü taraf araçlara bağımlı olmaya zorluyor. Ve Google ekosistemi ile sıkı bağlantı diğer platformlara geçişi karmaşık hale getiriyor.
Firebase Kimlik Doğrulama ne zaman kullanılmalı?
- Erken Aşama Uygulamalar: Hızlı, ücretsiz kimlik doğrulama gerektiren prototipler veya MVP'ler için idealdir.
- Google Odaklı İş Akışları: Zaten Firebase/Firestore veya Google Cloud kullanıyorsanız sorunsuz uyum sağlar.
- Düşük Karmaşıklık İhtiyaçları: Kurumsal SSO, ayrıntılı izinler veya gelişmiş güvenlik gereksinimleri olmayan uygulamalara uygundur.
Alternatiflere ne zaman bakılmalı?
- Kurumsal Gereksinimler: Eğer RBAC, denetim kayıtları veya ölçeklenebilir SAML/OIDC'ye ihtiyacınız varsa (örneğin, Logto bunları sabit oranlarla sunar).
- Bütçe Tahmin Edilebilirliği: Yüksek trafikli uygulamalar için SMS/MAU tabanlı maliyetlerden kaçının.
- Gelişmiş Güvenlik: Kimlik avı direnci MFA (WebAuthn) veya parolasız sihirli bağlantılar sunan araçları tercih edin.
Firebase Kimlik Doğrulama alternatifleri
Ory açık kaynak kimlik doğrulama ürünü ama yüksek maliyetler ve açık çekirdek modeli ile birlikte gelir. 10,000 kullanıcı için fiyatlandırma aylık $1,249 ile $1,595 arasıdır, bu da geliştiriciler için önemli bir zorluk olabilir.
Clerk Next.js'e odaklanıyor ama diğer diller için SDK ve örneklerden yoksun. OIDC standartlarına sıkı sıkıya bağlı kalmıyor, bu da entegrasyon sorunlarına ve işletmeye hazır olmada zorluklara yol açabilir. Ayrıca kapalı kaynak kodlu ve pahalıdır. Sınır 10,000 MAU'dur, ancak 100 organizasyon limitinin ötesinde her aktif organizasyon için $100 ve MFA için $1 ücret alır.
WorkOS Kurumsal SSO konusunda uzmanlaşmıştır, her SAML bağlantısı için aylık $125 ücret almaktadır. İşletmeniz ölçeklenebilir kurumsal SSO gerektirmiyorsa, WorkOS uygun bir seçenek olabilir.
Stytch hızla maliyetleri artırır. 10,000 MAU'da sınırı vardır, ancak 12,000'e ulaştığınızda maliyeti $400, 15,000 MAU'da $1,000'dir. Bunun üzerine eklenen $99 marka kaldırma ücreti dahil değildir, bu da aylık toplamınıza eklenir.
Logto geliştirici odaklı, açık kaynak kimlik doğrulama platformudur (9k+ GitHub yıldızı) ve satıcıya bağımlılığı ortadan kaldırırken işletme düzeyinde güvenlik sağlar. Ücretsiz katmanı rol tabanlı erişim kontrolü (RBAC), özel alanlar ve 50k aylık aktif kullanıcı (MAU) desteği içerir — başlangıçlar ve büyüyen uygulamalar için ideal. 30'dan fazla çerçeve için SDK'lar (React, Next.js, Python, vb.) ve OIDC, OAuth 2.0, ve SAML standartlarına sıkı sıkıya bağlı kalarak Logto, entegrasyonu basitleştirirken uyumu sağlar. Auth0'nun temel özelliklerini —MFA, kurumsal SSO ve organizasyon yönetimi— karşılar ama maliyetin bir kesirine.
Logto'nun Pro Planı ($16/ay) sınırsız MAU ve Auth0'nun üst düzey planları için ayırdığı kritik kurumsal özellikleri, arka kanal çıkışı ve makine-makin organizasyon erişimi gibi sunar. Fiyatlandırma şeffaf ve öngörülebilirdir:
- MFA: $48/ay (TOTP, WebAuthn, Yedek kodlar)
- Organizasyonlar (Çoklu kiracı): $48/ay (sınırsız)
- Kurumsal SSO: $48/bağlantı (vs. WorkOS'un 125+).
Bağlam olarak, 10k kullanıcı, çoklu kiracı, MFA ve 2 SAML SSO konektörü olan bir SaaS uygulaması, aylık $208 öder.