简体中文

Firebase Auth
价格

2025 Firebase 身份验证的最新定价解析及最佳替代方案

本文概述并解析了 Firebase 身份验证的关键细节，涵盖了 Firebase Auth 是什么、其定价摘要以及 Firebase Auth 的最佳替代方案。

Ran

Product & Design

3/20/2025

不要在用户认证上浪费数周时间

使用 Logto 更快地发布安全应用。几分钟内集成用户认证，专注于您的核心产品。

立即开始

Firebase 身份验证是什么？

Firebase 是来自 Google 的一种后端即服务 (BaaS) 平台，提供工具来构建和管理 Web 和移动应用。它通过实时数据库、云存储、身份验证、托管和分析等功能简化了后端开发，消除了对自定义基础架构的需求。

Firebase 身份验证 是 Google 的一种 BaaS 解决方案，旨在简化 Web 和移动应用的用户验证。它支持流行的登录方法，如电子邮件/密码、电话验证、社交登录，并与 Firebase 服务（如 Firestore 和 Cloud Functions）集成。

作为一项独立服务，Firebase 身份验证可以独立使用——如果你的重点仅仅是身份验证，则无需支付或集成其他 Firebase 功能。尽管功能强大，但了解其定价模式和限制是至关重要的，尤其是在你的应用扩展时。

Firebase 身份验证包含哪些功能？

电子邮件凭证验证：
- 允许用户使用他们的电子邮件地址和密码注册。
电子邮件无密码登录和验证：
- 使用电子邮件链接登录
- 电子邮件地址验证
- 密码恢复
- 可以使用 Firebase 内置邮件服务或你自己的 SMTP 服务器。
电话无密码登录：
- 使用手机号登录并发送验证码。
- 仅能使用 Firebase 内置 SMS 服务。
匿名登录：
- 通过创建临时匿名帐户进行身份验证，无需用户先登录。如果用户后来选择注册，你可以将匿名帐户升级为常规帐户，这样用户可以继续他们的操作。
使用预构建提供商的社交登录：
- 通过联合身份提供商进行用户验证。Firebase 提供了 Google、Facebook、Play 游戏、游戏中心、Apple、GitHub、Microsoft、Twitter、Yahoo
自定义联合身份提供商登录：
- 支持使用 SAML（仅限网络）和 Firebase 未原生支持的 OpenID Connect 提供商登录。
多因素身份验证：
- 仅支持 SMS 的两步验证。
自定义模板
- 用于电子邮件地址验证、密码重置、电子邮件地址更改、多因素注册通知的自定义电子邮件模板。
- 用于 SMS 验证的自定义 SMS 模板。
高级设置
- **用户帐户链接：**选择“链接使用相同电子邮件的帐户”或“为每个身份提供商创建多个帐户”。
- **用户操作：**启用或禁用用户创建帐户、删除帐户、电子邮件枚举保护。
- **注册配额：**限制单个 IP 地址一天内应用程序可以创建的新电子邮件/密码和匿名帐户的数量。
- **密码策略：**调整用户使用电子邮件和密码登录时的密码复杂性要求。
- **授权域：**将 Firebase 身份验证服务器在签入用户后可以重定向到的域加入白名单。
- **SMS 区域政策：**将 SMS 的使用限制在特定区域。
- **阻止功能：**运行自定义代码，该代码修改用户注册或登录到应用的结果。
用户活动和审计日志
- 监控和记录管理访问和最终用户活动。
跨平台集成
- 提供适用于 iOS、Android、Flutter、Web、C++ 和 Unity 的 SDK 和 UI 库，确保设备间一致的身份验证体验。
用户管理
- 在 Firebase 控制台中添加/禁用/删除用户和重置用户密码。

Firebase 身份验证的定价如何运作？

Firebase 身份验证提供两个计划：Spark 计划（免费） 和 Blaze 计划（按用量付费）。你可以独立于其他 Firebase 服务使用它，但理解其定价结构对于避免隐藏成本至关重要。

计划之间的关键差异

功能	Spark 计划（免费）	Blaze 计划（按用量付费）
MAU 限制	50k	无限制
DAU 限制	3k	无限制
邮件密码	✅	✅ （Tier 1）
邮件无密码通过邮件链接	✅	✅ （Tier 1）
使用预构建提供商的社交登录	✅	✅ （Tier 1）
匿名身份验证	✅	✅ （Tier 1）
自定义 OIDC 提供商	❌	✅ （Tier 2）
自定义 SAML 提供商	❌	✅ （Tier 2）
通过 SMS 代码无密码登录	❌	✅ （按 SMS 发送费用计）
多因素身份验证（SMS）	❌	✅ （按 SMS 发送费用计）
自定义邮件/SMS 模板	✅	✅
用户帐户链接	✅	✅
用户操作	✅	✅
阻止功能	❌	✅
用户活动日志	❌	✅
注册配额	✅	✅
密码策略	✅	✅
SMS 区域政策	❌	✅
用户管理	✅	✅
多租户（由 Google Cloud 管理）	❌	✅
企业/SLA 支持	❌	✅

定价明细

	Spark 计划（免费）	Blaze 计划（按用量付费）
Tier 1（电子邮件、电话、匿名、预构建社交）	配额限制
最多 50k MAU, 3k DAU, 每月 1 亿匿名用户访问	MAU→定价：$0/MAU（0-50k），$0.0055（50k-100k），$0.0046（100k-1m），$0.0032（1m-10m），$0.0025（10m+）
Tier 2（OIDC、SAML）	最多 2 DAU、50 MAU	MAU→定价：$0（0-49），$0.015（50+）
SMS 发送费用等档次	❌	$0.01 - $0.34/SMS 发送，基于地区

以下是 Firebase 的示例

验证类型	消费者应用	企业 SaaS	混合服务
匿名用户	5,000	0	1,000
带或不带密码的邮件用户	70,000	45,000	60,000
来自 Google、Facebook 等的社交用户	150,000	0	70,000
小计	225,000 MAU；50,000 * 0 = $0；50,000 * 0.0055 = $275；125,000 * 0.0046 = $575；小计：$850	45,000 MAU；45,000 * 0 = $0；小计：$0	131,000 MAU；50,000 * 0 = $0；50,000 * 0.0055 = $275；31,000 * 0.0046 = $143；小计：$418
SMS 费用	1,300 发往美国地区（$0.01每SMS）	0	1,300 发往加拿大地区（$0.01每SMS）
小计	1,300 SMS 发送；300 * 免费 = $0；1,000 * 0.01 = $10；小计：$10	$0	2,300 SMS 发送；300 * 免费 = $0；2,000 * 0.01 = $20；小计：$20
联合 SAML 用户	0	2,000	1,000
联合 OIDC 用户	0	75,000	9,000
小计	$0	77,000 MAU；50 * 0 = $0；76,950 * 0.015 = $1154；小计：$1154	10,000 MAU；50 * 0 = $0；9,950 * 0.015 = $149；小计：$149
总费用（月度）	$860	$1154	$587

常见问答

Firebase 如何计算 MAU？
一个月活跃用户 (MAU) 是指在 30 天内进行身份验证的任何用户。匿名用户和社交/电子邮件登录均计入 MAU 限制。如果用户多次登录，他们仍然只计为一个 MAU。非活跃用户不计入 MAU 限制。
Firebase 身份验证的隐藏成本是什么？
- SMS 费用（0.01–0.34 每条消息）。
- SAML/OIDC 费用（50 个用户之后 $0.015/MAU）。
- 超过 50k MAU 的扩展增加了 Tier 1 定价。
Firebase 身份验证适合企业使用吗？
虽然它支持基本的身份验证，但 Firebase 缺乏高级企业功能，如 RBAC、组织管理和灵活的 MFA 选项。考虑 Logto 等替代方案。

总结

Spark 计划：针对最多 50k MAU 和 3k DAU 免费，适用于测试或小规模项目。
Blaze 计划：按用量付费，无限扩展，但对于高 MAU 或 SMS 使用的 B2C 应用，成本可能迅速增加。自定义 OIDC/SAML 提供商价格昂贵（$0.015/MAU）。

何时使用 Firebase 身份验证及其优缺点？

Firebase 身份验证的优点

快速集成：
- 为 iOS、Android、Web 等提供的预构建 SDK 和 UI 库减少了开发时间。
- 开箱即用地支持流行的方法（电子邮件、社交登录、电话）。
Google 级安全性：
- 基于 Google 的基础设施构建，具有 TLS 加密和合规认证（GDPR、HIPAA）。
对于小型应用的可扩展性和成本效益：
- 免费层（50k MAUs）适合初创公司和 MVP。

Firebase 身份验证的缺点

企业功能有限：
- 没有内置 RBAC、组织管理或高级 MFA（如 TOTP、生物特征）。
- 企业 SSO（SAML/OIDC）需要 Blaze 计划，并且费用为 $0.015/MAU。
大规模时不可预测的定价：
- SMS 费用（0.01–0.34 每条消息）和 SAML/OIDC 费用迅速累计。
- 没有统一费率——成本直接随 MAUs 增加。
部分 IAM 覆盖：
- 缺乏本地授权、审计日志或同意管理，迫使依赖第三方工具。而且与 Google 生态系统的紧密耦合使迁移到其他平台变得复杂。

何时使用 Firebase 身份验证？

**早期阶段应用：**适合需要快速、免费验证的原型或 MVP。
**以 Google 为中心的工作流程：**如果你已经使用 Firebase/Firestore 或 Google Cloud，符合无缝连接。
**低复杂性需求：**适合没有企业 SSO、细粒度权限或高级安全需求的应用。

何时寻找替代方案？

**企业需求：**如果你需要 RBAC、审计日志或大规模（例如，Logto 提供这些功能且费用统一）的 SAML/OIDC。
**预算可预测性：**避免高流量应用的 SMS/MAU 基础费用。
**高级安全性：**选择具有抗钓鱼 MFA（WebAuthn）或无密码魔术链接的工具。

Firebase 身份验证替代品

Ory 是一种开源身份验证产品，但成本高昂且采用开放核心模型。对于 10,000 用户，价格范围为 每月 $1,249 至 $1,595，对于开发者来说可能是个重大挑战。

Clerk 专注于 Next.js 但缺乏其他语言的 SDK 和示例。它不严格遵循 OIDC 标准，这可能导致集成问题并在成为企业就绪方面面临挑战。它也是封闭源代码且昂贵。上限是 10,000 MAUs，但对 MFA 收费 $100，并对超出 100 个组织限制的每个活跃组织收费 $1。

WorkOS 专注于企业 SSO，每个 SAML 连接收费 每月 $125。如果你的业务不需要可扩展企业 SSO，WorkOS 可能是一个可行的选择。

Stytch 成本迅速攀升。上限为 10,000 MAUs，但一旦增长到 12,000，成本跳至 $400，而在 15,000 MAU 时为 $1,000。这甚至不包括额外的 $99 品牌移除费用，这会增加你的月度总费用。

Logto 是一个以开发者为中心、开源的身份验证平台（9k+ GitHub 星），旨在消除供应商锁定，同时提供企业级安全性。其免费层包括 基于角色的访问控制 (RBAC)、自定义域和支持 50k 月活跃用户（MAUs）——对于初创公司和扩展应用来说是理想选择。其基于 30 多种框架（React、Next.js、Python 等）的 SDK 并严格遵循 OIDC、OAuth 2.0 和 SAML 标准，Logto 简化了集成同时确保合规性。它匹配 Auth0 的核心功能——MFA、企业 SSO 和组织管理——但成本仅为其一小部分。

Logto 的 Pro 计划（$16/月）提供无限 MAUs 和 Auth0 为其顶级计划保留的关键企业功能，例如后端注销和机器对机器组织访问。定价透明且可预测：

MFA：$48/月（TOTP、WebAuthn、备份代码）
组织（多租户）：$48/月（无限制）
企业 SSO：48/连接（vs.WorkOS’ 48/连接（vs.WorkOS’ 125+）

例如，一个具有 10k 用户、多租户、MFA 和 2 个 SAML SSO 连接器的 SaaS 应用，每月将支付 $208。

Firebase 身份验证是什么？#

Firebase 身份验证包含哪些功能？#

Firebase 身份验证的定价如何运作？#

计划之间的关键差异#

定价明细#

以下是 Firebase 的示例#

常见问答#

总结#

何时使用 Firebase 身份验证及其优缺点？#

Firebase 身份验证的优点#

Firebase 身份验证的缺点#

何时使用 Firebase 身份验证？#

何时寻找替代方案？#

Firebase 身份验证替代品#

Firebase 身份验证是什么？#

Firebase 身份验证包含哪些功能？#

Firebase 身份验证的定价如何运作？#

计划之间的关键差异#

定价明细#

以下是 Firebase 的示例#

常见问答#

总结#

何时使用 Firebase 身份验证及其优缺点？#

Firebase 身份验证的优点#

Firebase 身份验证的缺点#

何时使用 Firebase 身份验证？#

何时寻找替代方案？#

Firebase 身份验证替代品#

Firebase 身份验证是什么？

Firebase 身份验证包含哪些功能？

Firebase 身份验证的定价如何运作？

计划之间的关键差异

定价明细

以下是 Firebase 的示例

常见问答

总结

何时使用 Firebase 身份验证及其优缺点？

Firebase 身份验证的优点

Firebase 身份验证的缺点

何时使用 Firebase 身份验证？

何时寻找替代方案？

Firebase 身份验证替代品

Firebase 身份验证是什么？

Firebase 身份验证包含哪些功能？

Firebase 身份验证的定价如何运作？

计划之间的关键差异

定价明细

以下是 Firebase 的示例

常见问答

总结

何时使用 Firebase 身份验证及其优缺点？

Firebase 身份验证的优点

Firebase 身份验证的缺点

何时使用 Firebase 身份验证？

何时寻找替代方案？

Firebase 身份验证替代品