繁體中文(香港)
  • Firebase Auth
  • Pricing

2025 Firebase 認證的最新定價詳解及最佳替代方案

本文概述並分解了 Firebase 認證的關鍵細節。它涵蓋了什麼是 Firebase Auth、其定價概述,以及 Firebase Auth 的最佳替代方案。

Ran
Ran
Product & Design

Stop wasting weeks on user auth
Launch secure apps faster with Logto. Integrate user auth in minutes, and focus on your core product.
Get started
Product screenshot

什麼是 Firebase 認證?

Firebase 是由 Google 提供的後端即服務(BaaS)平台,提供用於構建和管理 Web 和移動應用的工具。它簡化了後端開發,提供了實時數據庫、雲存儲、認證、託管和分析等功能,消除了自定義基礎設施的需求。

Firebase 認證 是 Google 提供的 BaaS 解決方案,旨在簡化 Web 和移動應用的用戶身份驗證。它支持流行的登錄方式,如電子郵件/密碼、電話認證、社交登錄,並與 Firestore 和雲函數等 Firebase 服務集成。

作為一項獨立服務,Firebase 認證可以單獨使用—如果你的重點僅在於認證,則無需支付或集成其他 Firebase 功能。雖然功能強大,但了解其定價模型和限制至關重要,尤其是在你的應用程序擴展時。

Firebase 認證包含哪些功能?

  • 電子郵件憑證認證:
    • 允許用戶使用其電子郵件地址和密碼註冊。
  • 電子郵件無密碼登錄和驗證:
    • 使用電子郵件鏈接登錄
    • 電子郵件地址驗證
    • 密碼恢復
    • 可以使用 Firebase 內建的電子郵件服務或你自己的 SMTP 服務器。
  • 電話無密碼登錄:
    • 使用手機號碼登錄並發送驗證碼。
    • 只能使用 Firebase 內建的短信服務。
  • 匿名登錄:
    • 通過創建臨時匿名帳戶進行身份驗證,而無需用戶先登錄。如果用戶後來選擇註冊,你可以將匿名帳戶升級為普通帳戶,讓用戶可以繼續其先前的操作。
  • 使用預構建提供程序的社交登錄:
    • 通過與聯合身份提供商集成來驗證用戶。Firebase 提供 Google、Facebook、Play Games、Game Center、Apple、GitHub、Microsoft、Twitter、Yahoo
  • 自定義聯合身份提供者登錄:
    • 支持使用 SAML(僅限網頁)和 Firebase 不原生支持的 OpenID 連接提供者進行登錄。
  • 多因素認證:
    • 僅支持 SMS 進行兩步驗證。
  • 自定義模板
    • 用於電子郵件地址驗證、密碼重置、電子郵件地址更改、多因素註冊通知的自定義電子郵件模板。
    • 用於 SMS 驗證的自定義短信模板。
  • 高級設置
    • 用戶帳戶鏈接: 選擇“鏈接相同電子郵件的帳戶”或“為每個身份提供者創建多個帳戶”。
    • 用戶操作:啟用或禁用用戶創建帳戶、刪除帳戶、電子郵件枚舉保護。
    • 註冊配額:限制應用程序一天內從單個 IP 地址創建的新電子郵件/密碼和匿名帳戶數量。
    • 密碼策略:調整用戶使用電子郵件和密碼登錄的密碼複雜性要求。
    • 授權域名:將 Firebase 認證服務器簽名後可以重定向的域列入白名單。
    • SMS 區域策略:將 SMS 的使用限制在特定區域。
    • 阻攔函數:運行自定義代碼以修改用戶註冊或登錄應用的結果。
  • 用戶活動和審計日誌
    • 監控和記錄管理訪問和最終用戶活動。
  • 跨平台集成
    • 為 iOS+、Android、Flutter、Web、C++ 和 Unity 提供 SDK 和 UI 庫,確保跨設備的一致身份驗證體驗。
  • 用戶管理
    • 在 Firebase 控制台中添加/禁用/刪除用戶並重置用戶密碼。

Firebase 認證的定價如何運作?

Firebase 認證提供兩個計畫:Spark 計畫(免費)Blaze 計畫(隨用隨付)。你可以獨立於其他 Firebase 服務使用它,但了解其定價結構對避免隱藏成本至關重要。

計畫之間的主要區別

功能Spark 計畫(免費)Blaze 計畫(隨用隨付)
MAU 限制50k無限制
DAU 限制3k無限制
電子郵件密碼✅(Tier 1)
通過電子郵件鏈接的電子郵件無密碼登錄✅(Tier 1)
使用預構建提供程序的社交登錄✅(Tier 1)
匿名認證✅(Tier 1)
自定義 OIDC 提供者✅(Tier 2)
自定義 SAML 提供者✅(Tier 2)
通過 SMS 代碼的電話無密碼✅(SMS 發送費用)
多因素認證(SMS)✅(SMS 發送費用)
自定義電子郵件/SMS 模板
用戶帳戶鏈接
用戶操作
阻擋功能
用戶活動日誌
註冊配額
密碼策略
SMS 區域策略
用戶管理
多租戶(在 Google Cloud 中管理)
企業/SLA 支持

定價細分

Spark 計畫(免費)Blaze 計畫(隨用隨付)
Tier 1 (電子郵件, 電話, 匿名, 預構建社交)配額限制
最多 50k MAU, 3k DAU, 每月 1 億匿名帳戶MAU → 定價:$0/MAU(0 - 50k), $0.0055 (50k - 100k), $0.0046 (100k - 1m), $0.0032 (1m - 10m), $0.0025 (10m+)
Tier 2 (OIDC, SAML)最多 2 DAU, 50 MAUMAU → 定價:$0 (0-49), $0.015 (50+)
SMS 發送的計費層$0.01- $0.34/SMS 發送,基於區域

Firebase 的示例

認證類型消費者應用企業 SaaS混合服務
匿名用戶5,00001,000
擁有或不擁有密碼的電子郵件用戶70,00045,00060,000
來自 Google、Facebook 等的社交用戶150,000070,000
小計225,000 MAU;50,000 * 0 = $0;50,000 * 0.0055 = $275;125,000 * 0.0046 = $575;小計: $85045,000 MAU;45,000 * 0 = $0;小計: $0131,000 MAU;50,000 * 0 = $0;50,000 * 0.0055 = $275;31,000 * 0.0046 = $143;小計: $418
SMS 費用1,300 到美國地区 ($0.01 每条 SMS)01,300 到加拿大地区 ($0.01 每条 SMS)
小計1,300 發送的 SMS;300 * 免費 = $0;1,000 * 0.01 = $10;小計: $10$02,300 發送的 SMS;300 * 免費 = $0;2,000 * 0.01 = $20;小計: $20
聯合 SAML 用戶02,0001,000
聯合 OIDC 用戶075,0009,000
小計$077,000 MAU;50 * 0 = $0;76,950 * 0.015 = $1154;小計: $115410,000 MAU;50 * 0 = $0;9,950 * 0.015 = $149;小計: $149
總成本(每月)$860$1154$587

常見問題

  1. Firebase 如何計算 MAU?
    每月活躍用戶(MAU)是指在 30 天內進行認證的任何用戶。匿名用戶和社交/電子郵件登錄都計算在 MAU 限制內。如果用戶多次登錄,他們仍然算作一個 MAU。非活躍用戶不計入 MAU 限制。
  2. Firebase 認證的隱藏成本是什麼?
    • SMS 費用 (0.01–0.01–0.34 每條信息)。
    • SAML/OIDC 成本(在 50 個用戶後 $0.015/MAU)。
    • 超過 50k MAU 的擴展增加了 Tier 1 的定價。
  3. Firebase 認證適合企業使用嗎?
    雖然它支持基本的認證,但 Firebase 缺乏高級企業功能,如 RBAC、組織管理和靈活的 MFA 選項。考慮使用 Logto 之類的替代方案。

摘要

  • Spark 計畫:免費,最多可容納 50k MAU 和 3k DAU,適合測試或小規模項目。
  • Blaze 計畫:按使用量付費,無限擴展,但 B2C 應用的高 MAU 或 SMS 使用會使成本快速上升。自定義 OIDC/SAML 提供者非常昂貴($0.015/MAU)。

何時使用 Firebase 認證及其利弊?

Firebase 認證的優勢

  1. 快速集成:
  • 預構建的 SDK 和 UI 庫適用於 iOS、Android、Web 等,縮短了開發時間。
  • 支援流行的方法(電子郵件、社交登錄、電話)開箱即用。
  1. Google 級別的安全性:
  • 基於 Google 的基礎設施,具備 TLS 加密和合規證書(GDPR、HIPAA)。
  1. 可擴展且對小應用成本效益高:
  • 免費層(50k MAU)適合初創公司和 MVP。

Firebase 認證的缺點

  1. 有限的企業功能:
  • 沒有內建的 RBAC、組織管理或高級 MFA(例如,TOTP、生物識別)。
  • 企業 SSO(SAML/OIDC)需要 Blaze 計畫,並且每 MAU 成本 $0.015。
  1. 在大規模下價格不可預測:
  • SMS 費用(0.01–0.01–0.34 每條信息)和 SAML/OIDC 成本快速增加。
  • 沒有固定價格—成本隨 MAU 直接擴展。
  1. 部分 IAM 覆蓋:
  • 缺乏原生授權、審計日誌或同意管理,迫使依賴第三方工具。與 Google 生態系統的緊密耦合使得遷移到其他平台變得複雜。

何時使用 Firebase 認證?

  • 早期階段應用:適合需要快速、免費認證的原型或 MVP。
  • 以 Google 為中心的工作流程:如果你已經使用 Firebase/Firestore 或 Google Cloud,可以無縫匹配。
  • 低複雜性需求:適用於沒有企業 SSO、詳細許可或高級安全要求的應用。

何時尋求替代方案?

  • 企業需求:如果你需要 RBAC、審計日誌或 SAML/OIDC 規模(例如,Logto 提供這些,以固定費率)。
  • 預算可預測性:避免高流量應用的 SMS/MAU 基礎費用。
  • 高級安全性:選擇具有抗釣魚 MFA(WebAuthn)或免密魔術鏈接的工具。

Firebase 認證的替代方案

Ory 是一個開源的認證產品,但成本高且使用開放核心模式。對於 10,000 個用戶,定價範圍從 每月 $1,249 到 $1,595,這對開發人員可能是個重大挑戰。

Clerk 專注於 Next.js 但缺乏其他語言的 SDK 和示例。它沒有嚴格遵循 OIDC 標準,這可能導致集成問題並在準備企業時面臨挑戰。它也是閉源且價格昂貴的。上限為 10,000 MAU,但會對超過 100 個組織的每個活躍組織收取 $100 的費用。

WorkOS 專業於企業 SSO,收取 每月每個 SAML 連接 $125。如果你的業務不需要可擴展的企業 SSO,WorkOS 可能是一個可行的選擇。

Stytch 成本增加迅速。它的上限為 10,000 個 MAU,但當你增長到 12,000 時,成本跳至 $400,而在 15,000 MAU 時,則為 $1,000。這甚至不包括額外的 $99 品牌移除費用,這會增加你的每月總費用。

Logto 是面向開發者的開源認證平台(GitHub 星標超過 9k),旨在消除供應商鎖定,同時提供企業級的安全性。其免費層包括 基於角色的訪問控制 (RBAC)、自定義域和支持每月 50k 的活躍用戶(MAUs)—理想適用於初創公司和擴展應用。擁有 30 多種框架的 SDK(React、Next.js、Python 等)和嚴格遵循 OIDC、OAuth 2.0 和 SAML 標準,Logto 簡化了集成,並確保合規。它能匹配 Auth0 的核心功能—MFA、企業 SSO 和組織管理,但其成本僅為零頭。

Logto 的 Pro 計畫(每月 $16)提供無限的 MAU 和企業關鍵功能,而這些功能則是 Auth0 為其頂級計畫保留的,如背對背通道註銷和機器對機器的組織訪問。定價透明且可預測:

  • MFA:每月 $48(TOTP、WebAuthn、備份代碼)
  • 組織(多租戶):每月 $48(無限)
  • 企業 SSO:48/連接(與 WorkOS 的 48/連接[與 WorkOS 的 125+])

舉個例子,一個擁有 10k 用戶、多租戶、MFA 和 2 個 SAML SSO 連接器的 SaaS 應用,其每月需支付 $208