2025 Firebase 認證的最新定價詳解及最佳替代方案
本文概述並分解了 Firebase 認證的關鍵細節。它涵蓋了什麼是 Firebase Auth、其定價概述,以及 Firebase Auth 的最佳替代方案。
Product & Design
什麼是 Firebase 認證?
Firebase 是由 Google 提供的後端即服務(BaaS)平台,提供用於構建和管理 Web 和移動應用的工具。它簡化了後端開發,提供了實時數據庫、雲存儲、認證、託管和分析等功能,消除了自定義基礎設施的需求。
Firebase 認證 是 Google 提供的 BaaS 解決方案,旨在簡化 Web 和移動應用的用戶身份驗證。它支持流行的登錄方式,如電子郵件/密碼、電話認證、社交登錄,並與 Firestore 和雲函數等 Firebase 服務集成。
作為一項獨立服務,Firebase 認證可以單獨使用—如果你的重點僅在於認證,則無需支付或集成其他 Firebase 功能。雖然功能強大,但了解其定價模型和限制至關重要,尤其是在你的應用程序擴展時。
Firebase 認證包含哪些功能?
- 電子郵件憑證認證:
- 允許用戶使用其電子郵件地址和密碼註冊。
- 電子郵件無密碼登錄和驗證:
- 使用電子郵件鏈接登錄
- 電子郵件地址驗證
- 密碼恢復
- 可以使用 Firebase 內建的電子郵件服務或你自己的 SMTP 服務器。
- 電話無密碼登錄:
- 使用手機號碼登錄並發送驗證碼。
- 只能使用 Firebase 內建的短信服務。
- 匿名登錄:
- 通過創建臨時匿名帳戶進行身份驗證,而無需用戶先登錄。如果用戶後來選擇註冊,你可以將匿名帳戶升級為普通帳戶,讓用戶可以繼續其先前的操作。
- 使用預構建提供程序的社交登錄:
- 通過與聯合身份提供商集成來驗證用戶。Firebase 提供 Google、Facebook、Play Games、Game Center、Apple、GitHub、Microsoft、Twitter、Yahoo
- 自定義聯合身份提供者登錄:
- 支持使用 SAML(僅限網頁)和 Firebase 不原生支持的 OpenID 連接提供者進行登錄。
- 多因素認證:
- 僅支持 SMS 進行兩步驗證。
- 自定義模板
- 用於電子郵件地址驗證、密碼重置、電子郵件地址更改、多因素註冊通知的自定義電子郵件模板。
- 用於 SMS 驗證的自定義短信模板。
- 高級設置
- 用戶帳戶鏈接: 選擇“鏈接相同電子郵件的帳戶”或“為每個身份提供者創建多個帳戶”。
- 用戶操作:啟用或禁用用戶創建帳戶、刪除帳戶、電子郵件枚舉保護。
- 註�冊配額:限制應用程序一天內從單個 IP 地址創建的新電子郵件/密碼和匿名帳戶數量。
- 密碼策略:調整用戶使用電子郵件和密碼登錄的密碼複雜性要求。
- 授權域名:將 Firebase 認證服務器簽名後可以重定向的域列入白名單。
- SMS 區域策略:將 SMS 的使用限制在特定區域。
- 阻攔函數:運行自定義代碼以修改用戶註冊或登錄應用的結果。
- 用戶活動和審計日誌
- 監控和記錄管理訪問和最終用戶活動。
- 跨平台集成
- 為 iOS+、Android、Flutter、Web、C++ 和 Unity 提供 SDK 和 UI 庫,確保跨設備的一致身份驗證體驗。
- 用戶管理
- 在 Firebase 控制台中添加/禁用/刪除用戶並重置用戶密碼。
Firebase 認證的定價如何運作?
Firebase 認證提供兩個計畫:Spark 計畫(免費) 和 Blaze 計畫(隨用隨付)。你可以獨立於其他 Firebase 服務使用它,但了解其定價結構對避免隱藏成本至關重要。
計畫之間的主要區別
| 功能 | Spark 計畫(免費) | Blaze 計畫(隨用隨付) |
|---|---|---|
| MAU 限制 | 50k | 無限制 |
| DAU 限制 | 3k | 無限制 |
| 電子郵件密碼 | ✅ | ✅(Tier 1) |
| 通過電子郵件鏈接的電子郵件無密碼登錄 | ✅ | ✅(Tier 1) |
| 使用預構建提供程序的社交登錄 | ✅ | ✅(Tier 1) |
| 匿名認證 | ✅ | ✅(Tier 1) |
| 自定義 OIDC 提供者 | ❌ | ✅(Tier 2) |
| 自定義 SAML 提供者 | ❌ | ✅(Tier 2) |
| 通過 SMS 代碼的電話無密碼 | ❌ | ✅(SMS 發送費用) |
| 多因素認證(SMS) | ❌ | ✅(SMS 發送費用) |
| 自定義電子郵件/SMS 模板 | ✅ | ✅ |
| 用戶帳戶鏈接 | ✅ | ✅ |
| 用戶操作 | ✅ | ✅ |
| 阻擋功能 | ❌ | ✅ |
| 用戶活動日誌 | ❌ | ✅ |
| 註冊配額 | ✅ | ✅ |
| 密碼策略 | ✅ | ✅ |
| SMS 區域策略 | ❌ | ✅ |
| 用戶管理 | ✅ | ✅ |
| 多租戶(在 Google Cloud 中管理) | ❌ | ✅ |
| 企業/SLA 支持 | ❌ | ✅ |
定價細分
| Spark 計畫(免費) | Blaze 計畫(隨用隨付) | |
|---|---|---|
| Tier 1 (電子郵件, 電話, 匿名, 預構建社交) | 配額限制 | |
| 最多 50k MAU, 3k DAU, 每月 1 億匿名帳戶 | MAU → 定價:$0/MAU(0 - 50k), $0.0055 (50k - 100k), $0.0046 (100k - 1m), $0.0032 (1m - 10m), $0.0025 (10m+) | |
| Tier 2 (OIDC, SAML) | 最多 2 DAU, 50 MAU | MAU → 定價:$0 (0-49), $0.015 (50+) |
| SMS 發送的計費層 | ❌ | $0.01- $0.34/SMS 發送,基於區域 |
Firebase 的示例
| 認證類型 | 消費者應用 | 企業 SaaS | 混合服務 |
|---|---|---|---|
| 匿名用戶 | 5,000 | 0 | 1,000 |
| 擁有或不擁有密碼的電子郵件用戶 | 70,000 | 45,000 | 60,000 |
| 來自 Google、Facebook 等的社交用戶 | 150,000 | 0 | 70,000 |
| 小計 | 225,000 MAU;50,000 * 0 = $0;50,000 * 0.0055 = $275;125,000 * 0.0046 = $575;小計: $850 | 45,000 MAU;45,000 * 0 = $0;小計: $0 | 131,000 MAU;50,000 * 0 = $0;50,000 * 0.0055 = $275;31,000 * 0.0046 = $143;小計: $418 |
| SMS 費用 | 1,300 到美國地区 ($0.01 每条 SMS) | 0 | 1,300 到加拿大地区 ($0.01 每条 SMS) |
| 小計 | 1,300 發送的 SMS;300 * 免費 = $0;1,000 * 0.01 = $10;小計: $10 | $0 | 2,300 發送的 SMS;300 * 免費 = $0;2,000 * 0.01 = $20;小計: $20 |
| 聯合 SAML 用戶 | 0 | 2,000 | 1,000 |
| 聯合 OIDC 用戶 | 0 | 75,000 | 9,000 |
| 小計 | $0 | 77,000 MAU;50 * 0 = $0;76,950 * 0.015 = $1154;小計: $1154 | 10,000 MAU;50 * 0 = $0;9,950 * 0.015 = $149;小計: $149 |
| 總成本(每月) | $860 | $1154 | $587 |
常見問題
- Firebase 如何計算 MAU?
每月活躍用戶(MAU)是指在 30 天內進行認證的任何用戶。匿名用戶和社交/電子郵件登錄都計算在 MAU 限制內。如果用戶多次登錄,他們仍然算作一個 MAU。非活躍用戶不計入 MAU 限制。 - Firebase 認證的隱藏成本是什麼?
- SMS 費用 (0.01–0.01–0.34 每條信息)。
- SAML/OIDC 成本(在 50 個用戶後 $0.015/MAU)。
- 超過 50k MAU 的擴展增加了 Tier 1 的定價。
- Firebase 認證適合企業使用嗎?
雖然它支持基本的認證,但 Firebase 缺乏高級企業功能,如 RBAC、組織管理和靈活的 MFA 選項。考慮使用 Logto 之類的替代方案。
摘要
- Spark 計畫:免費,最多可容納 50k MAU 和 3k DAU,適合測試或小規模項目。
- Blaze 計畫:按使用量付費,無限擴展,但 B2C 應用的高 MAU 或 SMS 使用會使成本快速上升。自定義 OIDC/SAML 提供者非常昂貴($0.015/MAU)。
何時使用 Firebase 認證及其利弊�?
Firebase 認證的優勢
- 快速集成:
- 預構建的 SDK 和 UI 庫適用於 iOS、Android、Web 等,縮短了開發時間。
- 支援流行的方法(電子郵件、社交登錄、電話)開箱即用。
- Google 級別的安全性:
- 基於 Google 的基礎設施,具備 TLS 加密和合規證書(GDPR、HIPAA)。
- 可擴展且對小應用成本效益高:
- 免費層(50k MAU)適合初創公司和 MVP。
Firebase 認證的缺點
- 有限的企業功能:
- 沒有內建的 RBAC、組織管理或高級 MFA(例如,TOTP、生物識別)。
- 企業 SSO(SAML/OIDC)需要 Blaze 計畫,並且每 MAU 成本 $0.015。
- 在大規模下價格不可預測:
- SMS 費用(0.01–0.01–0.34 每條信息)和 SAML/OIDC 成本快速增加。
- 沒有固定價格—成本隨 MAU 直接擴展。
- 部分 IAM 覆蓋:
- 缺乏原生授權、審計日誌或同意管理,迫使依賴第三方工具。與 Google ��生態系統的緊密耦合使得遷移到其他平台變得複雜。
何時使用 Firebase 認證?
- 早期階段應用:適合需要快速、免費認證的原型或 MVP。
- 以 Google 為中心的工作流程:如果你已經使用 Firebase/Firestore 或 Google Cloud,可以無縫匹配。
- 低複雜性需求:適用於沒有企業 SSO、詳細許可或高級安全要求的應用。
何時尋求替代方案?
- 企業需求:如果你需要 RBAC、審計日誌或 SAML/OIDC 規模(例如,Logto 提供這些,以固定費率)。
- 預算可預測性:避免高流量應用的 SMS/MAU 基礎費用。
- 高級安全性:選擇具有抗釣魚 MFA(WebAuthn)或免密魔術鏈接的工具。
Firebase 認證的替代方案
Ory 是一個開源的認證產品,但成本高且使用開放核心模式。對於 10,000 個用戶,定價範圍從 每月 $1,249 到 $1,595,這對開發人員可能是個重大挑戰。
Clerk 專注於 Next.js 但缺乏其他語言的 SDK 和示例。它沒有嚴格遵循 OIDC 標準,這可能導致集成問題並在準備企業時面臨挑戰。它也是閉源且價格昂貴的。上限為 10,000 MAU,但會對超過 100 個組織的每個活躍組織收取 $100 的費用。
WorkOS 專業於企業 SSO,收取 每月每個 SAML 連接 $125。如果你的業務不需要可擴展的企業 SSO,WorkOS 可能是一個可行的選擇。
Stytch 成本增加迅速。它的上限為 10,000 個 MAU,但當你增長到 12,000 時,成本跳至 $400,而在 15,000 MAU 時,則為 $1,000。這甚至不包括額外的 $99 品牌移除費用,這會增加你的每月總費用。
Logto 是面向開發者的開源認證平台(GitHub 星標超過 9k),旨在消除供應商鎖定,同時提供企業級的安全性。其免費層包括 基於角色的訪問控制 (RBAC)、自定義域和支持每月 50k 的活躍用戶(MAUs)—理想適用於初創公司和擴展應用。擁有 30 多種框架的 SDK(React、Next.js、Python 等)和嚴格遵循 OIDC、OAuth 2.0 和 SAML 標準,Logto 簡化了集成,並確保合規。它能匹配 Auth0 的核心功能—MFA、企業 SSO 和組織管理,但其成本僅為零頭。
Logto 的 Pro 計畫(每月 $16)提供無限的 MAU 和企業關鍵功能,而這些功能則是 Auth0 為其頂級計畫保留的,如背對背通道註銷和機器對機器的組織訪問。定價透明且可預測:
- MFA:每月 $48(TOTP、WebAuthn、備份代碼)
- 組織(多租戶):每月 $48(無限)
- 企業 SSO:48/連接(與 WorkOS 的 48/連接[與 WorkOS 的 125+])
舉個例子,一個擁有 10k 用戶、多租戶、MFA 和 2 個 SAML SSO 連接器的 SaaS 應�用,其每月需支付 $208。