2025 Firebase Authentication 的最新定價解析及最佳替代方案
本文提供 Firebase Authentication 的概述並分解其關鍵細節。包括什麼是 Firebase Auth,其定價概述,以及 Firebase Auth 的最佳替代方案。
Product & Design
什麼是 Firebase Authentication?
Firebase 是一個由 Google 提供的後端服務平台 (BaaS),提供建構和管理網頁及移動應用的工具。它透過實時數據庫、雲端存儲、身份驗證、託管和分析等功能簡化後端開發,消除客製化基礎設施的需求。
Firebase Authentication 是一種由 Google 提供的 BaaS 解決方案,旨在簡化網頁和移動應用的用戶身份驗證。它支持流行的登入方法,如電子郵件/密碼、電話認證、社交登入,以及與 Firebase 服務如 Firestore 和 Cloud Functions 集成。
作為一個獨立服務,Firebase Authentication 可以單獨使用——如果身份驗證是你的唯一焦點,無需支付或整合其他 Firebase 功能。儘管功能強大,理解其定價模型和局限性至關重要,特別是隨著應用的擴展。
Firebase Authentication 包含哪些功能?
- 電子郵件憑證認證:
- 允許用戶使用他們的電子郵件地址和密碼註冊。
- 無密碼電子郵件登入及驗證:
- 通過電子郵件鏈接登入
- 電子郵件地址驗證
- 密碼恢復
- 可使用 Firebase 內建電子郵件服務或您自己的 SMTP 伺服器。
- 無密碼電話登入:
- 使用手機號碼登入並發送驗證碼。
- 僅能使用 Firebase 內建 SMS 服務。
- 匿名登入:
- 無需用戶先登入即可驗證,通過創建臨時匿名帳戶。如果用戶稍後選擇註冊,您可以將匿名帳戶升級為常規帳戶,讓用戶可以繼續上次離開的地方。
- 預建提供商的社交登入:
- 通過聯邦身份提供商認證用戶。Firebase 提供 Google、Facebook、Play Games、Game Center、Apple、GitHub、Microsoft、Twitter、Yahoo。
- 自定義聯邦身份提供商登入:
- 支持使用 SAML(僅網頁)和非 natively 支持的 OpenID Connect 提供商登入。
- 多重身份驗證:
- 僅支持 SMS 的雙步驗證。
- 自定義模板
- 自定義電子郵件模板,用於電子郵件地址驗證、密碼重置、電子郵件地址更改、多因素註冊通知。
- 自定義 SMS 模板,用於 SMS 驗證。
- 高級設置
- 用戶帳戶鏈接: 選擇“鏈接使用相同電子郵件的帳戶”或“為每個身份提供商創建多個帳戶”。
- 用戶操作: 啟用或禁用用戶創建帳�戶、刪除帳戶、電子郵件枚舉保護。
- 註冊配額: 限制應用每天從單個 IP 地址創建的新電子郵件/密碼和匿名帳戶數量。
- 密碼政策: 調整用戶使用電子郵件和密碼登入的密碼複雜性要求。
- 授權域: 白名單化 Firebase Authentication 伺服器在用戶登入後可以重定向到的域。
- SMS 區域政策: 限制 SMS 的使用區域。
- 阻塞功能: 運行自定義代碼,修改用戶註冊或登入應用的結果。
- 用戶活動及審計日誌
- 監視和記錄管理訪問和最終用戶活動。
- 跨平台整合
- 提供 iOS、Android、Flutter、Web、C++ 和 Unity 的 SDK 和 UI 庫,確保跨設備的一致性身份驗證體驗。
- 用戶管理
- 在 Firebase 控制台內添加/禁用/刪除用戶並重置用戶密碼。
Firebase Authentication 的定價模式如何運作?
Firebase Authentication 提供兩個方案:Spark 計劃(免費) 和 Blaze 計劃(按用量付費)。你可以獨立使用它而不需要其他 Firebase 服務,但了解其定價結構對於避免隱藏成本非常重要。
各方案的主要差異
| �功能 | Spark 計劃(免費) | Blaze 計劃(按用量付費) |
|---|---|---|
| MAU 限制 | 50k | 無限 |
| DAU 限制 | 3k | 無限 |
| 電子郵件密碼 | ✅ | ✅(第一級) |
| 無密碼電子郵件鏈接 | ✅ | ✅(第一級) |
| 預建提供商的社交登入 | ✅ | ✅(第一級) |
| 匿名驗證 | ✅ | ✅(第一級) |
| 自定義 OIDC 提供商 | ❌ | ✅(第二級) |
| 自定義 SAML 提供商 | ❌ | ✅(第二級) |
| 無密碼電話短信代碼 | ❌ | ✅(SMS 發送費用) |
| 多重身份驗證(SMS) | ❌ | ✅(SMS 發送費用) |
| 自定義電子郵件/SMS 模板 | ✅ | ✅ |
| 用戶帳戶鏈接 | ✅ | ✅ |
| 用戶操作 | ✅ | ✅ |
| 阻塞功能 | ❌ | ✅ |
| 用戶活動日誌 | ❌ | ✅ |
| 註冊配額 | ✅ | ✅ |
| 密碼政策 | ✅ | ✅ |
| SMS 區域政策 | ❌ | ✅ |
| 管理用戶 | ✅ | ✅ |
| 多租戶(Google Cloud 管理) | ❌ | ✅ |
| 企業/SLA 支援 | ❌ | ✅ |
定價詳解
| Spark 計劃(免費) | Blaze 計劃(按用量付費) | |
|---|---|---|
| 第一級(電子郵件、電話、匿名、預建社��交) | 配額限制 | |
| 最多 50k MAU、3k DAU、1 億匿名/月 | MAU → 價格:$0/MAU(0 - 50k),$0.0055(50k - 100k),$0.0046(100k - 1m),$0.0032(1m - 10m),$0.0025(10m+) | |
| 第二級(OIDC、SAML) | 最多 2 DAU、50 MAU | MAU → 價格:$0(0-49),$0.015(50+) |
| SMS 發送級別 | ❌ | $0.01- $0.34/SMS 發送,依地區而定 |
以下是 Firebase 的示例
| 身份驗證類型 | 消費者應用 | 企業 SaaS | 混合服務 |
|---|---|---|---|
| 匿名用戶 | 5,000 | 0 | 1,000 |
| 有或無密碼的電子郵件用戶 | 70,000 | 45,000 | 60,000 |
| 來自 Google、Facebook 等的社交用戶 | 150,000 | 0 | 70,000 |
| 小計 | 225,000 MAU;50,000 * 0 = $0;50,000 * 0.0055 = $275;125,000 * 0.0046 = $575;小計:$850 | 45,000 MAU;45,000 * 0 = $0;小計:$0 | 131,000 MAU;50,000 * 0 = $0;50,000 * 0.0055 = $275;31,000 * 0.0046 = $143;小計:$418 |
| SMS 成本 | 1,300 到美國地區($0.01 每條 SMS) | 0 | 1,300 到加拿大地區($0.01 每條 SMS) |
| 小計 | 1,300 條 SMS 已發送;300 條 * 免費 = $0;1,000 條 * 0.01 = $10;小計:$10 | $0 | 2,300 條 SMS 已發送;300 條 * 免費 = $0;2,000 條 * 0.01 = $20;小計:$20 |
| 聯邦 SAML 用戶 | 0 | 2,000 | 1,000 |
| 聯邦 OIDC 用戶 | 0 | 75,000 | 9,000 |
| 小計 | $0 | 77,000 MAU;50 * 0 = $0;76,950 * 0.015 = $1154;小計:$1154 | 10,000 MAU;50 * 0 = $0;9,950 * 0.015 = $149;小計:$149 |
| 總費用(每月) | $860 | $1154 | $587 |
常見問題解答
- Firebase 如何計算 MAUs?
每月活躍用戶 (MAU) 是任何在 30 天內進行身份驗證的用戶。匿名用戶和社交/電子郵件登入都計入 MAU 限制。即使用戶多次登入,仍然只計算為一個 MAU。非活躍用戶不計入 MAU 限制。 - Firebase Authentication 有哪些隱藏成本?
- SMS 費用(每條信息 0.01–0.01–0.34)。
- SAML/OIDC 費用(每超過 50 用戶 $0.015/MAU)。
- 超過 50k MAU 扩展时增加第一級的價格。
- Firebase Authentication 是否適合企業使用?
雖然支持基本身份驗證,但 Firebase 缺乏高級企業功能,如角色基於訪問控制 (RBAC)、組織管理和靈活的 MFA 選項。考慮其他解決方案,如 Logto。
總結
- Spark 計劃:最多 50k MAU 和 3k DAU 免費,非常適合測試或小規模項目。
- Blaze 計劃:按使用量付費,��允許無限制擴展,但對於高 MAU 或 SMS 使用量大的 B2C 應用而言成本會快速上升。自定義 OIDC/SAML 提供商的價格很高(每 MAU $0.015)。
什麼時候使用 Firebase Authentication,其優缺點?
Firebase Authentication 的優點
- 快速整合:
- 提供預建的 iOS、Android、Web 等 SDK 和 UI 庫,減少開發時間。
- 支持流行的方法(電子郵件、社交登入、電話)開箱即用。
- Google 級別的安全性:
- 構建於 Google 的基礎設施之上,擁有 TLS 加密和合規性認證(GDPR、HIPAA)。
- 適用於小型應用的可擴展且成本效益高:
- 免費層(50k MAU)適合初創公司和 MVP。
Firebase Authentication 的缺點
- 有限的企業功能:
- 無內建的角色基於訪問控制 (RBAC)、組織管理或高級 MFA(如 TOTP、生物识別)。
- 企業 SSO(SAML/OIDC)需要 Blaze 計劃且每 MAU 收費 $0.015。
- 規模擴展時的不可預測定價:
- SMS 費用(每條信息 0.01–0.01–0.34)和 SAML/OIDC 成本迅速增加。
- 無固定費率定價—成本隨 MAU 直接擴大。
- 部分 IAM 覆蓋:
- 缺乏本機授權、審計日誌或同意管理,迫使依賴第三方工具。與 Google 生態系統的緊密耦合使得遷移到其他平台變得複雜。
什麼時候使用 Firebase Authentication?
- 早期階段應用:適合需要快速、免費身份驗證的原型或 MVP。
- 谷歌中心工作流程:如果你已經使用了 Firebase/Firestore 或 Google Cloud,則無縫適配。
- 低複雜性需求:適用於沒有企業 SSO、細粒度權限或高級安全需求的應用。
什麼時候尋找替代方案?
- 企業需求:如果你需要角色基於訪問控制 (RBAC)、審計日誌或大規模的 SAML/OIDC(例如,Logto 以固定費率提供這些功能)。
- 預算可預測性:避免對於流量大的應用的 SMS/MAU 基於的成本。
- 高級安全性:選擇具備抗釣魚 MFA(WebAuthn)或無密碼魔法鏈接的工具。
Firebase Authentication 的替代方案
Ory 是一款開源身份驗證產品,但成本高且為開放核心模型。對於 10,000 名用戶,價格範圍從 每月 $1,249 到 $1,595,對於開發者來說可能是一個重大挑戰。
Clerk 專注於 Next.js,但缺乏其他語言的 SDK 和示例。它並不嚴格遵循 OIDC 標準,這可能導致集成問題並在企業準備方面面臨挑戰。它也是封閉源代碼且價格昂貴。限制在 10,000 MAU,但對於多因素身份驗證 (MFA) 收取 $100 和超過 100 組織的每活躍組織 $1。
WorkOS 專精於企業 SSO,每個 SAML 連接收費 每月 $125。如果你的業務不需要可擴展的企業 SSO,WorkOS 可能是一個可行的選項。
Stytch 成本快速上升。限制在 10,000 MAU,但一旦增長到 12,000,成本就跳到 $400,而在 15,000 MAU 時達到 $1,000。這甚至不包括額外的 $99 商標去除費用,這增加了你的每月總額。
Logto 是一個以開發者為核心的開源身份驗證平台(GitHub 星標 9k+),旨在消除供應商鎖定,同時提供企業级別的安全性。其免費層包括 角色基於訪問控制 (RBAC)、自定義域和支持 50k 每月活躍用戶 (MAUs),非常適合初創公司和擴展中的應用。具有 30 多個框架的 SDK(React、Next.js、Python 等)並嚴格遵循 OIDC、OAuth 2.0 和 SAML 標準,Logto 簡化了集成同時確保合規性。它與 Auth0 的核心功能相匹配——MFA、企業 SSO 和組織管理——但成本僅為其的一小部分。
Logto 的 Pro 計劃(每月 $16)提供無限制的 MAU 和關鍵的企業功能,Auth0 僅在其頂級計劃中保留,例如後台登出和機對機組織訪問。定價透明且可預測:
- MFA:每月 $48(TOTP、WebAuthn、備用代碼)
- 組織(多租戶):每月 $48(無限制)
- 企業 SSO:$48/連接(相對於 WorkOS 的每 連接 $125+)
為提供上下文,具有 10k 用戶、多租戶、MFA 和 2 個 SAML SSO 連接器的 SaaS 應用每月將支付 $208。