繁體中文(台灣)
  • Firebase Auth
  • Pricing

2025 Firebase Authentication 的最新定價解析及最佳替代方案

本文提供 Firebase Authentication 的概述並分解其關鍵細節。包括什麼是 Firebase Auth,其定價概述,以及 Firebase Auth 的最佳替代方案。

Ran
Ran
Product & Design

不要在使用者認證上浪費數週時間
使用 Logto 更快地發布安全應用程式。幾分鐘內整合使用者認證,專注於您的核心產品。
立即開始
Product screenshot

什麼是 Firebase Authentication?

Firebase 是一個由 Google 提供的後端服務平台 (BaaS),提供建構和管理網頁及移動應用的工具。它透過實時數據庫、雲端存儲、身份驗證、託管和分析等功能簡化後端開發,消除客製化基礎設施的需求。

Firebase Authentication 是一種由 Google 提供的 BaaS 解決方案,旨在簡化網頁和移動應用的用戶身份驗證。它支持流行的登入方法,如電子郵件/密碼、電話認證、社交登入,以及與 Firebase 服務如 Firestore 和 Cloud Functions 集成。

作為一個獨立服務,Firebase Authentication 可以單獨使用——如果身份驗證是你的唯一焦點,無需支付或整合其他 Firebase 功能。儘管功能強大,理解其定價模型和局限性至關重要,特別是隨著應用的擴展。

Firebase Authentication 包含哪些功能?

  • 電子郵件憑證認證:
    • 允許用戶使用他們的電子郵件地址和密碼註冊。
  • 無密碼電子郵件登入及驗證:
    • 通過電子郵件鏈接登入
    • 電子郵件地址驗證
    • 密碼恢復
    • 可使用 Firebase 內建電子郵件服務或您自己的 SMTP 伺服器。
  • 無密碼電話登入:
    • 使用手機號碼登入並發送驗證碼。
    • 僅能使用 Firebase 內建 SMS 服務。
  • 匿名登入:
    • 無需用戶先登入即可驗證,通過創建臨時匿名帳戶。如果用戶稍後選擇註冊,您可以將匿名帳戶升級為常規帳戶,讓用戶可以繼續上次離開的地方。
  • 預建提供商的社交登入:
    • 通過聯邦身份提供商認證用戶。Firebase 提供 Google、Facebook、Play Games、Game Center、Apple、GitHub、Microsoft、Twitter、Yahoo。
  • 自定義聯邦身份提供商登入:
    • 支持使用 SAML(僅網頁)和非 natively 支持的 OpenID Connect 提供商登入。
  • 多重身份驗證:
    • 僅支持 SMS 的雙步驗證。
  • 自定義模板
    • 自定義電子郵件模板,用於電子郵件地址驗證、密碼重置、電子郵件地址更改、多因素註冊通知。
    • 自定義 SMS 模板,用於 SMS 驗證。
  • 高級設置
    • 用戶帳戶鏈接: 選擇“鏈接使用相同電子郵件的帳戶”或“為每個身份提供商創建多個帳戶”。
    • 用戶操作: 啟用或禁用用戶創建帳戶、刪除帳戶、電子郵件枚舉保護。
    • 註冊配額: 限制應用每天從單個 IP 地址創建的新電子郵件/密碼和匿名帳戶數量。
    • 密碼政策: 調整用戶使用電子郵件和密碼登入的密碼複雜性要求。
    • 授權域: 白名單化 Firebase Authentication 伺服器在用戶登入後可以重定向到的域。
    • SMS 區域政策: 限制 SMS 的使用區域。
    • 阻塞功能: 運行自定義代碼,修改用戶註冊或登入應用的結果。
  • 用戶活動及審計日誌
    • 監視和記錄管理訪問和最終用戶活動。
  • 跨平台整合
    • 提供 iOS、Android、Flutter、Web、C++ 和 Unity 的 SDK 和 UI 庫,確保跨設備的一致性身份驗證體驗。
  • 用戶管理
    • 在 Firebase 控制台內添加/禁用/刪除用戶並重置用戶密碼。

Firebase Authentication 的定價模式如何運作?

Firebase Authentication 提供兩個方案:Spark 計劃(免費)Blaze 計劃(按用量付費)。你可以獨立使用它而不需要其他 Firebase 服務,但了解其定價結構對於避免隱藏成本非常重要。

各方案的主要差異

功能Spark 計劃(免費)Blaze 計劃(按用量付費)
MAU 限制50k無限
DAU 限制3k無限
電子郵件密碼✅(第一級)
無密碼電子郵件鏈接✅(第一級)
預建提供商的社交登入✅(第一級)
匿名驗證✅(第一級)
自定義 OIDC 提供商✅(第二級)
自定義 SAML 提供商✅(第二級)
無密碼電話短信代碼✅(SMS 發送費用)
多重身份驗證(SMS)✅(SMS 發送費用)
自定義電子郵件/SMS 模板
用戶帳戶鏈接
用戶操作
阻塞功能
用戶活動日誌
註冊配額
密碼政策
SMS 區域政策
管理用戶
多租戶(Google Cloud 管理)
企業/SLA 支援

定價詳解

Spark 計劃(免費)Blaze 計劃(按用量付費)
第一級(電子郵件、電話、匿名、預建社交)配額限制
最多 50k MAU、3k DAU、1 億匿名/月MAU → 價格:$0/MAU(0 - 50k),$0.0055(50k - 100k),$0.0046(100k - 1m),$0.0032(1m - 10m),$0.0025(10m+)
第二級(OIDC、SAML)最多 2 DAU、50 MAUMAU → 價格:$0(0-49),$0.015(50+)
SMS 發送級別$0.01- $0.34/SMS 發送,依地區而定

以下是 Firebase 的示例

身份驗證類型消費者應用企業 SaaS混合服務
匿名用戶5,00001,000
有或無密碼的電子郵件用戶70,00045,00060,000
來自 Google、Facebook 等的社交用戶150,000070,000
小計225,000 MAU;50,000 * 0 = $0;50,000 * 0.0055 = $275;125,000 * 0.0046 = $575;小計:$85045,000 MAU;45,000 * 0 = $0;小計:$0131,000 MAU;50,000 * 0 = $0;50,000 * 0.0055 = $275;31,000 * 0.0046 = $143;小計:$418
SMS 成本1,300 到美國地區($0.01 每條 SMS)01,300 到加拿大地區($0.01 每條 SMS)
小計1,300 條 SMS 已發送;300 條 * 免費 = $0;1,000 條 * 0.01 = $10;小計:$10$02,300 條 SMS 已發送;300 條 * 免費 = $0;2,000 條 * 0.01 = $20;小計:$20
聯邦 SAML 用戶02,0001,000
聯邦 OIDC 用戶075,0009,000
小計$077,000 MAU;50 * 0 = $0;76,950 * 0.015 = $1154;小計:$115410,000 MAU;50 * 0 = $0;9,950 * 0.015 = $149;小計:$149
總費用(每月)$860$1154$587

常見問題解答

  1. Firebase 如何計算 MAUs?
    每月活躍用戶 (MAU) 是任何在 30 天內進行身份驗證的用戶。匿名用戶和社交/電子郵件登入都計入 MAU 限制。即使用戶多次登入,仍然只計算為一個 MAU。非活躍用戶不計入 MAU 限制。
  2. Firebase Authentication 有哪些隱藏成本?
    • SMS 費用(每條信息 0.01–0.01–0.34)。
    • SAML/OIDC 費用(每超過 50 用戶 $0.015/MAU)。
    • 超過 50k MAU 扩展时增加第一級的價格。
  3. Firebase Authentication 是否適合企業使用?
    雖然支持基本身份驗證,但 Firebase 缺乏高級企業功能,如角色基於訪問控制 (RBAC)、組織管理和靈活的 MFA 選項。考慮其他解決方案,如 Logto。

總結

  • Spark 計劃:最多 50k MAU 和 3k DAU 免費,非常適合測試或小規模項目。
  • Blaze 計劃:按使用量付費,允許無限制擴展,但對於高 MAU 或 SMS 使用量大的 B2C 應用而言成本會快速上升。自定義 OIDC/SAML 提供商的價格很高(每 MAU $0.015)。

什麼時候使用 Firebase Authentication,其優缺點?

Firebase Authentication 的優點

  1. 快速整合
    • 提供預建的 iOS、Android、Web 等 SDK 和 UI 庫,減少開發時間。
    • 支持流行的方法(電子郵件、社交登入、電話)開箱即用。
  2. Google 級別的安全性
    • 構建於 Google 的基礎設施之上,擁有 TLS 加密和合規性認證(GDPR、HIPAA)。
  3. 適用於小型應用的可擴展且成本效益高
    • 免費層(50k MAU)適合初創公司和 MVP。

Firebase Authentication 的缺點

  1. 有限的企業功能
    • 無內建的角色基於訪問控制 (RBAC)、組織管理或高級 MFA(如 TOTP、生物识別)。
    • 企業 SSO(SAML/OIDC)需要 Blaze 計劃且每 MAU 收費 $0.015。
  2. 規模擴展時的不可預測定價
    • SMS 費用(每條信息 0.01–0.01–0.34)和 SAML/OIDC 成本迅速增加。
    • 無固定費率定價—成本隨 MAU 直接擴大。
  3. 部分 IAM 覆蓋
    • 缺乏本機授權、審計日誌或同意管理,迫使依賴第三方工具。與 Google 生態系統的緊密耦合使得遷移到其他平台變得複雜。

什麼時候使用 Firebase Authentication?

  • 早期階段應用:適合需要快速、免費身份驗證的原型或 MVP。
  • 谷歌中心工作流程:如果你已經使用了 Firebase/Firestore 或 Google Cloud,則無縫適配。
  • 低複雜性需求:適用於沒有企業 SSO、細粒度權限或高級安全需求的應用。

什麼時候尋找替代方案?

  • 企業需求:如果你需要角色基於訪問控制 (RBAC)、審計日誌或大規模的 SAML/OIDC(例如,Logto 以固定費率提供這些功能)。
  • 預算可預測性:避免對於流量大的應用的 SMS/MAU 基於的成本。
  • 高級安全性:選擇具備抗釣魚 MFA(WebAuthn)或無密碼魔法鏈接的工具。

Firebase Authentication 的替代方案

Ory 是一款開源身份驗證產品,但成本高且為開放核心模型。對於 10,000 名用戶,價格範圍從 每月 $1,249 到 $1,595,對於開發者來說可能是一個重大挑戰。

Clerk 專注於 Next.js,但缺乏其他語言的 SDK 和示例。它並不嚴格遵循 OIDC 標準,這可能導致集成問題並在企業準備方面面臨挑戰。它也是封閉源代碼且價格昂貴。限制在 10,000 MAU,但對於多因素身份驗證 (MFA) 收取 $100 和超過 100 組織的每活躍組織 $1。

WorkOS 專精於企業 SSO,每個 SAML 連接收費 每月 $125。如果你的業務不需要可擴展的企業 SSO,WorkOS 可能是一個可行的選項。

Stytch 成本快速上升。限制在 10,000 MAU,但一旦增長到 12,000,成本就跳到 $400,而在 15,000 MAU 時達到 $1,000。這甚至不包括額外的 $99 商標去除費用,這增加了你的每月總額。

Logto 是一個以開發者為核心的開源身份驗證平台(GitHub 星標 9k+),旨在消除供應商鎖定,同時提供企業级別的安全性。其免費層包括 角色基於訪問控制 (RBAC)、自定義域和支持 50k 每月活躍用戶 (MAUs),非常適合初創公司和擴展中的應用。具有 30 多個框架的 SDK(React、Next.js、Python 等)並嚴格遵循 OIDC、OAuth 2.0 和 SAML 標準,Logto 簡化了集成同時確保合規性。它與 Auth0 的核心功能相匹配——MFA、企業 SSO 和組織管理——但成本僅為其的一小部分。

Logto 的 Pro 計劃(每月 $16)提供無限制的 MAU 和關鍵的企業功能,Auth0 僅在其頂級計劃中保留,例如後台登出和機對機組織訪問。定價透明且可預測:

  • MFA:每月 $48(TOTP、WebAuthn、備用代碼)
  • 組織(多租戶):每月 $48(無限制)
  • 企業 SSO:$48/連接(相對於 WorkOS 的每 連接 $125+)

為提供上下文,具有 10k 用戶、多租戶、MFA 和 2 個 SAML SSO 連接器的 SaaS 應用每月將支付 $208