2025 Firebase 身份验证的最新定价解析及最佳替代方案
本文概述并解析了 Firebase 身份验证的关键细节,涵盖了 Firebase Auth 是什么、其定价摘要以及 Firebase Auth 的最佳替代方案。
Product & Design
Firebase 身份验证是什么?
Firebase 是来自 Google 的一种后端即服务 (BaaS) 平台,提供工具来构建和管理 Web 和移动应用。它通过实时数据库、云存储、身份验证、托管和分析等功能简化了后端开发,消除了对自定义基础架构的需求。
Firebase 身份验证 是 Google 的一种 BaaS 解决方案,旨在简化 Web 和移动应用的用户验证。它支持流行的登录方法,如电子邮件/密码、电话验证、社交登录,并与 Firebase 服务(如 Firestore 和 Cloud Functions)集成。
作为一项独立服务,Firebase 身份验证可以独立使用——如果你的重点仅仅是身份验证,则无需支付或集成其他 Firebase 功能。尽管功能强大,但了解其定价模式和限制是至关重要的,尤其是在你的应用扩展时。
Firebase 身份验证包含哪些功能?
- 电子邮件凭证验证:
- 允许用户使用他们的电子邮件地址和密码注册。
- 电子邮件无密码登录和验证:
- 使用电子邮件链接登录
- 电子邮件地址验证
- 密码恢复
- 可以使用 Firebase 内置邮件服务或你自己的 SMTP 服务器。
- 电话无密码登录:
- 使用手机号登录并发送验证码。
- 仅能使用 Firebase 内置 SMS 服务。
- 匿名登录:
- 通过创建临时匿名帐户进行身份验证,无需用户先登录。如果用户后来选择注册,你可以将匿名帐户升级为常规帐户,这样用户可以继续他们的操作。
- 使用预构建提供商的社交登录:
- 通过联合身份提供商进行用户验证。Firebase 提供了 Google、Facebook、Play 游戏、游戏中心、Apple、GitHub、Microsoft、Twitter、Yahoo
- 自定义联合身份提供商登录:
- 支持使用 SAML(仅限网络)和 Firebase 未原生支持的 OpenID Connect 提供商登录。
- 多因素身份验证:
- 仅支持 SMS 的两步验证。
- 自定义模板
- 用于电子邮件地址验证、密码重置、电子邮件地址更改、多因素注册通知的自定义电子邮件模板。
- 用于 SMS 验证的自定义 SMS 模板。
- 高级设置
- **用户帐户链接:**选择“链接使用相同电子邮件的帐户”或“为每个身份提供商创建多个帐户”。
- **用户操作:**启用或禁用用户创建帐户、删除帐��户、电子邮件枚举保护。
- **注册配额:**限制单个 IP 地址一天内应用程序可以创建的新电子邮件/密码和匿名帐户的数量。
- **密码策略:**调整用户使用电子邮件和密码登录时的密码复杂性要求。
- **授权域:**将 Firebase 身份验证服务器在签入用户后可以重定向到的域加入白名单。
- **SMS 区域政策:**将 SMS 的使用限制在特定区域。
- **阻止功能:**运行自定义代码,该代码修改用户注册或登录到应用的结果。
- 用户活动和审计日志
- 监控和记录管理访问和最终用户活动。
- 跨平台集成
- 提供适用于 iOS、Android、Flutter、Web、C++ 和 Unity 的 SDK 和 UI 库,确保设备间一致的身份验证体验。
- 用户管理
- 在 Firebase 控制台中添加/禁用/删除用户和重置用户密码。
Firebase 身份验证的定价如何运作?
Firebase 身份验证提供两个计划:Spark 计划(免费) 和 Blaze 计划(按用量付费)。你可以独立于其他 Firebase 服务使用它,但理解其定价结构对于避免隐藏成本至关重要。
计划之间的关键差异
| 功能 | Spark 计划(免费) | Blaze 计划(��按用量付费) |
|---|---|---|
| MAU 限制 | 50k | 无限制 |
| DAU 限制 | 3k | 无限制 |
| 邮件密码 | ✅ | ✅ (Tier 1) |
| 邮件无密码通过邮件链接 | ✅ | ✅ (Tier 1) |
| 使用预构建提供商的社交登录 | ✅ | ✅ (Tier 1) |
| 匿名身份验证 | ✅ | ✅ (Tier 1) |
| 自定义 OIDC 提供商 | ❌ | ✅ (Tier 2) |
| 自定义 SAML 提供商 | ❌ | ✅ (Tier 2) |
| 通过 SMS 代码无密码登录 | ❌ | ✅ (按 SMS 发送费用计) |
| 多因素身份验证(SMS) | ❌ | ✅ (按 SMS 发送费用计) |
| 自定义邮件/SMS 模板 | ✅ | ✅ |
| 用户帐户链接 | ✅ | ✅ |
| 用户操作 | ✅ | ✅ |
| 阻止功能 | ❌ | ✅ |
| 用户活动日志 | ❌ | ✅ |
| 注册配额 | ✅ | ✅ |
| 密码策略 | ✅ | ✅ |
| SMS 区域政策 | ❌ | ✅ |
| 用户管理 | ✅ | ✅ |
| 多租户(由 Google Cloud 管理) | ❌ | ✅ |
| 企业/SLA 支持 | ❌ | ✅ |
定价明细
| Spark 计划(免费) | Blaze 计划(按用量付费) | |
|---|---|---|
| Tier 1(电子邮件、电话、匿名、预构建社交) | 配额限制 | |
| 最多 50k MAU, 3k DAU, 每月 1 亿匿名用户访问 | MAU→定价:$0/MAU(0-50k),$0.0055(50k-100k),$0.0046(100k-1m),$0.0032(1m-10m),$0.0025(10m+) | |
| Tier 2(OIDC、SAML) | 最多 2 DAU、50 MAU | MAU→定价:$0(0-49),$0.015(50+) |
| SMS 发送费用等档次 | ❌ | $0.01 - $0.34/SMS 发送,基于地区 |
以下是 Firebase 的示例
| 验证类型 | 消费者应用 | 企业 SaaS | 混合服务 |
|---|---|---|---|
| 匿名用户 | 5,000 | 0 | 1,000 |
| 带或不带密码的邮件用户 | 70,000 | 45,000 | 60,000 |
| 来自 Google、Facebook 等的社交用户 | 150,000 | 0 | 70,000 |
| 小计 | 225,000 MAU;50,000 * 0 = $0;50,000 * 0.0055 = $275;125,000 * 0.0046 = $575;小计:$850 | 45,000 MAU;45,000 * 0 = $0;小计:$0 | 131,000 MAU;50,000 * 0 = $0;50,000 * 0.0055 = $275;31,000 * 0.0046 = $143;小计:$418 |
| SMS 费用 | 1,300 发往美国地区($0.01每SMS) | 0 | 1,300 发往加拿大地区($0.01每SMS) |
| 小计 | 1,300 SMS 发送;300 * 免费 = $0;1,000 * 0.01 = $10;小计:$10 | $0 | 2,300 SMS 发送;300 * 免费 = $0;2,000 * 0.01 = $20;小计:$20 |
| 联合 SAML 用户 | 0 | 2,000 | 1,000 |
| 联合 OIDC 用户 | 0 | 75,000 | 9,000 |
| 小计 | $0 | 77,000 MAU;50 * 0 = $0;76,950 * 0.015 = $1154;小计:$1154 | 10,000 MAU;50 * 0 = $0;9,950 * 0.015 = $149;小计:$149 |
| 总费用(月度) | $860 | $1154 | $587 |
常见问答
- Firebase 如何计算 MAU?
一个月活跃用户 (MAU) 是指在 30 天内进行身份验证的任何用户。匿名用户和社交/电子邮件登录均计入 MAU 限制。如果用户多次登录,他们仍然只计为一个 MAU。非活跃用户不计入 MAU 限制。 - Firebase 身份验证的隐藏成本是什么?
- SMS 费用(0.01–0.34 每条消息)。
- SAML/OIDC 费用(50 个用户之后 $0.015/MAU)。
- 超过 50k MAU 的扩展增加了 Tier 1 定价。
- Firebase 身份验证适合企业使用吗?
虽然它支持基本的身份验证,但 Firebase 缺乏高级企业功能,如 RBAC、组织管理和灵活的 MFA 选项。考虑 Logto 等替代方案。
总结
- Spark 计划:针对最多 50k MAU 和 3k DAU 免费,适用于测试或小规模项目。
- Blaze 计划:按用量付费,无限扩展,但对于高 MAU 或 SMS 使用的 B2C 应用,成本可能迅速增加。自定义 OIDC/SAML 提供商价格昂贵($0.015/MAU)。
何时使用 Firebase 身份验证及其优缺点?
Firebase 身份验证的优点
- 快速集成:
- 为 iOS、Android、Web 等提供的预构建 SDK 和 UI 库减少了开发时间。
- 开箱即用地支持流行的方法(电子邮件、社交登录、电话)。
- Google 级安全性:
- 基于 Google 的基础设施构建,具有 TLS 加密和合规认证(GDPR、HIPAA)。
- 对于小型应用的可扩展性和成本效益:
- 免费层(50k MAUs)适合初创公司和 MVP。
Firebase 身份验证的缺点
- 企业功能有限:
- 没有内置 RBAC、组织管理或高级 MFA(如 TOTP、生物特征)。
- 企业 SSO(SAML/OIDC)需要 Blaze 计划,并且费用为 $0.015/MAU。
- 大规模时不可预测的定价:
- SMS 费用(0.01–0.34 每条消息)和 SAML/OIDC 费用迅速累计。
- 没有统一费率——成本直接随 MAUs 增加。
- 部分 IAM 覆盖:
- 缺乏本地授权、审计日志或同意管理,迫使依赖第三方工具。而且与 Google 生态系统的紧密耦合使迁移到其他平台变得复杂。
何时使用 Firebase 身份验证?
- **早期阶段应用:**适合需要快速、免费验证的原型或 MVP。
- **以 Google 为中心的工作流程:**如果你已经使用 Firebase/Firestore 或 Google Cloud,符合无缝连接。
- **低复杂性需求:**适合没有企业 SSO、细粒度权限或高级安全需求的应用。
何时寻找替代方案?
- **企业需求:**如果你需要 RBAC、审计日志或大规模(例如,Logto 提供这些功能且费用统一)的 SAML/OIDC。
- **预算可预测性:**避免高流量应用的 SMS/MAU 基础费用。
- **高级安全性:**选择具有抗钓鱼 MFA(WebAuthn)或无密码魔术链接的工具。
Firebase 身份验证替代品
Ory 是一种开源身份验证产品,但成本高昂且采用开放核心模型。对于 10,000 用户,价格范围为 每月 $1,249 至 $1,595,对于开发者来说可能是个重大挑战。
Clerk 专注于 Next.js 但缺乏其他语言的 SDK 和示例。它不严格遵循 OIDC 标准,这可能导致集成问题并在成为企业就绪方面面临挑战。它也是封闭源代码且昂贵。上限是 10,000 MAUs,但对 MFA 收费 $100,并对超出 100 个组织限制的每个活跃组织收费 $1。
WorkOS 专注于企业 SSO,每个 SAML 连接收费 每月 $125。如果你的业务不需要可扩展企业 SSO,WorkOS 可能是一个可行的选择。
Stytch 成本迅速攀升。上限为 10,000 MAUs,但一旦增长到 12,000,成本跳至 $400,而在 15,000 MAU 时为 $1,000。这甚至不包括额外的 $99 品牌移除费用,这会增加你的月度总费用。
Logto 是一个以开发者为中心、开源的身份验证平台(9k+ GitHub 星),旨在消除供应商锁定,同时提供企业级安全性。其免费层包括 基于角色的访问控制 (RBAC)、自定义域和支持 50k 月活跃用户(MAUs)——对于初创公司和扩展应用来说是理想选择。其基于 30 多种框架(React、Next.js、Python 等)的 SDK 并严格遵循 OIDC、OAuth 2.0 和 SAML 标准,Logto 简化了集成同时确保合规性。它匹配 Auth0 的核心功能——MFA、企业 SSO 和组织管理——但成本仅为其一小部分。
Logto 的 Pro 计划($16/月)提供无限 MAUs 和 Auth0 为其顶级计划保留的关键企业功能,例如后端注销和机器对机器组织访问。定价透明且可预测:
- MFA:$48/月(TOTP、WebAuthn、备份代码)
- 组织(多租户):$48/月(无限制)
- 企业 SSO:48/连接(vs.WorkOS’ 48/连接(vs.WorkOS’ 125+)
例如,一个具有 10k 用户、多租户、MFA 和 2 个 SAML SSO 连接器的 SaaS 应用,每月将支付 $208。