Firebase Authentication 身份验证基础教程 - 用户管理与安全登录配置指南

firebase-auth-basics by firebase/agent-skills

2,800 周安装量

182 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/firebase/agent-skills --skill firebase-auth-basics

开发云服务安全

🇨🇳中文介绍

前提条件

Firebase 项目：通过 npx -y firebase-tools@latest projects:create 创建（参见 firebase-basics）。
Firebase CLI：已安装并登录（参见 firebase-basics）。

核心概念

Firebase Authentication 提供后端服务、易于使用的 SDK 和现成的 UI 库，用于对应用的用户进行身份验证。

用户

用户是可以登录到您的应用的实体。每个用户由一个唯一的 ID (uid) 标识，该 ID 保证在所有身份提供者中都是唯一的。用户属性包括：

uid：唯一标识符。
email：用户的电子邮件地址（如果可用）。
displayName：用户的显示名称（如果可用）。

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

相关 Skills

find-skills 技能搜索工具 - Vercel Labs 开源智能体技能包管理器

705,000 周安装

Vercel React 最佳实践指南 | 58条Next.js性能优化规则与代码重构

245,300 周安装

Vercel Web界面规范检查工具 - 自动检测代码是否符合Web设计指南

196,800 周安装

agent-browser 浏览器自动化工具 - Vercel Labs 命令行网页操作与测试

128,699 周安装

React 组合模式指南：Vercel 组件架构最佳实践，提升代码可维护性

photoURL：用户照片的 URL（如果可用）。

emailVerified：布尔值，指示电子邮件是否已验证。

Firebase Auth 支持多种登录方式：

电子邮件/密码：基本的电子邮件和密码身份验证。
联合身份提供者：Google、Facebook、Twitter、GitHub、Microsoft、Apple 等。
电话号码：基于短信的身份验证。
匿名：临时访客账户，以后可以链接到永久账户。
自定义身份验证：与您现有的身份验证系统集成。

Google 登录被推荐为良好且安全的默认提供者。

用户登录时，会收到一个 ID 令牌 (JWT)。该令牌用于在向 Firebase 服务（Realtime Database、Cloud Storage、Firestore）或您自己的后端发出请求时识别用户。

ID 令牌：短期有效（1 小时），用于验证身份。
刷新令牌：长期有效，用于获取新的 ID 令牌。

选项 1. 通过 CLI 启用身份验证

只有 Google 登录、匿名身份验证和电子邮件/密码身份验证可以通过 CLI 启用。对于其他提供者，请使用 Firebase 控制台。

通过在 firebase.json 中添加一个 'auth' 块来配置 Firebase Authentication：

{
  "auth": {
    "providers": {
      "anonymous": true,
      "emailPassword": true,
      "googleSignIn": {
        "oAuthBrandDisplayName": "您的品牌名称",
        "supportEmail": "support@example.com",
        "authorizedRedirectUris": ["https://example.com"]
      }
    }
  }
}

选项 2. 在控制台中启用身份验证

在 Firebase 控制台中启用其他提供者。

访问 https://console.firebase.google.com/project/_/authentication/providers
选择您的项目。
启用所需的登录提供者（例如，电子邮件/密码、Google）。

2. 客户端设置与使用

在 Firestore/Storage 规则中使用 request.auth 来保护您的数据。

🇺🇸English

Prerequisites

Firebase Project : Created via npx -y firebase-tools@latest projects:create (see firebase-basics).
Firebase CLI : Installed and logged in (see firebase-basics).

Core Concepts

Firebase Authentication provides backend services, easy-to-use SDKs, and ready-made UI libraries to authenticate users to your app.

Users

A user is an entity that can sign in to your app. Each user is identified by a unique ID (uid) which is guaranteed to be unique across all providers. User properties include:

uid: Unique identifier.
email: User's email address (if available).
displayName: User's display name (if available).
photoURL: URL to user's photo (if available).
emailVerified: Boolean indicating if the email is verified.

Identity Providers

Firebase Auth supports multiple ways to sign in:

Email/Password : Basic email and password authentication.
Federated Identity Providers : Google, Facebook, Twitter, GitHub, Microsoft, Apple, etc.
Phone Number : SMS-based authentication.
Anonymous : Temporary guest accounts that can be linked to permanent accounts later.
Custom Auth : Integrate with your existing auth system.

Google Sign In is recommended as a good and secure default provider.

Tokens

When a user signs in, they receive an ID Token (JWT). This token is used to identify the user when making requests to Firebase services (Realtime Database, Cloud Storage, Firestore) or your own backend.

ID Token : Short-lived (1 hour), verifies identity.
Refresh Token : Long-lived, used to get new ID tokens.

Workflow

1. Provisioning

Option 1. Enabling Authentication via CLI

Only Google Sign In, anonymous auth, and email/password auth can be enabled via CLI. For other providers, use the Firebase Console.

Configure Firebase Authentication in firebase.json by adding an 'auth' block:

{
  "auth": {
    "providers": {
      "anonymous": true,
      "emailPassword": true,
      "googleSignIn": {
        "oAuthBrandDisplayName": "Your Brand Name",
        "supportEmail": "support@example.com",
        "authorizedRedirectUris": ["https://example.com"]
      }
    }
  }
}

Option 2. Enabling Authentication in Console

Enable other providers in the Firebase Console.

Go to the https://console.firebase.google.com/project/_/authentication/providers
Select your project.
Enable the desired Sign-in providers (e.g., Email/Password, Google).

2. Client Setup & Usage

Web See references/client_sdk_web.md.

3. Security Rules

Secure your data using request.auth in Firestore/Storage rules.

See references/security_rules.md.

Weekly Installs

2.8K

Repository

firebase/agent-skills

GitHub Stars

182

First Seen

Feb 17, 2026

Security Audits

Gen Agent Trust HubPass SocketPass SnykPass

Installed on

gemini-cli2.7K

codex1.9K

opencode1.9K

github-copilot1.9K

amp1.9K

kimi-cli1.9K