firebase-auth-basics

par firebase

Configurer l'authentification Firebase avec plusieurs fournisseurs d'identité et des règles d'accès sécurisées aux données. Prend en charge l'authentification par email/mot de passe, numéro de téléphone, anonyme, fournisseurs fédérés (Google, Facebook, Twitter, GitHub, Microsoft, Apple) et intégration personnalisée. Chaque utilisateur authentifié reçoit un identifiant unique et des jetons basés sur JWT (jetons ID à courte durée de vie et jetons d'actualisation à longue durée de vie) pour accéder aux services Firebase. Activez les fournisseurs via CLI pour la connexion Google, anonyme et email/mot de passe ; utilisez la console Firebase...

npx skills add https://github.com/firebase/agent-skills --skill firebase-auth-basics
Télécharger ZIPGitHub
360

Prerequisites

  • Firebase Project: Created via npx -y firebase-tools@latest projects:create (see firebase-basics).
  • Firebase CLI: Installed and logged in (see firebase-basics).

Core Concepts

Firebase Authentication provides backend services, easy-to-use SDKs, and ready-made UI libraries to authenticate users to your app.

Users

A user is an entity that can sign in to your app. Each user is identified by a unique ID (uid) which is guaranteed to be unique across all providers. User properties include:

  • uid: Unique identifier.
  • email: User's email address (if available).
  • displayName: User's display name (if available).
  • photoURL: URL to user's photo (if available).
  • emailVerified: Boolean indicating if the email is verified.

Identity Providers

Firebase Auth supports multiple ways to sign in:

  • Email/Password: Basic email and password authentication.
  • Federated Identity Providers: Google, Facebook, Twitter, GitHub, Microsoft, Apple, etc.
  • Phone Number: SMS-based authentication.
  • Anonymous: Temporary guest accounts that can be linked to permanent accounts later.
  • Custom Auth: Integrate with your existing auth system.

Google Sign In is recommended as a good and secure default provider.

Tokens

When a user signs in, they receive an ID Token (JWT). This token is used to identify the user when making requests to Firebase services (Realtime Database, Cloud Storage, Firestore) or your own backend.

  • ID Token: Short-lived (1 hour), verifies identity.
  • Refresh Token: Long-lived, used to get new ID tokens.

Workflow

1. Provisioning

Option 1. Enabling Authentication via CLI

Only Google Sign In, anonymous auth, and email/password auth can be enabled via CLI. For other providers, use the Firebase Console.

Configure Firebase Authentication in firebase.json by adding an 'auth' block:

{
  "auth": {
    "providers": {
      "anonymous": true,
      "emailPassword": true,
      "googleSignIn": {
        "oAuthBrandDisplayName": "Your Brand Name",
        "supportEmail": "[email protected]",
        "authorizedRedirectUris": ["https://example.com", "http://localhost"]
      }
    }
  }
}

[!NOTE] If the Google Sign-In popup opens and immediately closes with the error [firebase_auth/unauthorized-domain], it means the domain is not authorized. For local development, ensure localhost is included in the Authorized Domains list in the Firebase Console or via the authorizedDomains field in firebase.json. CRITICAL: Do NOT include the protocol or port number in the Authorized Domains list (e.g., use localhost, NOT http://localhost:9090).

CRITICAL: After configuring firebase.json, you MUST deploy the auth configuration to the Firebase backend for the changes to take effect. This is essential for auth providers like Google Sign-In, email/password, etc. to auto-generate the necessary OAuth clients for your app platforms. Run:

npx -y firebase-tools@latest deploy --only auth

Option 2. Enabling Authentication in Console

Enable other providers in the Firebase Console.

  1. Go to the https://console.firebase.google.com/project/_/authentication/providers
  2. Select your project.
  3. Enable the desired Sign-in providers (e.g., Email/Password, Google).

2. Client Setup & Usage

Web See references/client_sdk_web.md.

Flutter See references/flutter_setup.md. Android (Kotlin) See references/client_sdk_android.md.

3. Security Rules

Secure your data using request.auth in Firestore/Storage rules.

See references/security_rules.md.

Plus de skills de firebase

firebase-remote-config-basics
firebase
Guide complet pour Firebase Remote Config, incluant la gestion des modèles et l'utilisation du SDK. Utilisez cette compétence lorsque l'utilisateur a besoin d'aide pour configurer Remote Config, gérer les indicateurs de fonctionnalités ou mettre à jour dynamiquement le comportement de l'application.
officialdevelopmentapi
developing-genkit-dart
firebase
SDK IA unifié pour Dart permettant la génération de code, les sorties structurées, les outils, les flux et les agents. Fournit des API centrales pour la génération, la définition d'outils, l'orchestration de flux, les embeddings et le streaming avec une interface unique. Inclut 8+ plugins pour les fournisseurs LLM (Google Gemini, Anthropic Claude, OpenAI GPT), Firebase AI, Model Context Protocol, l'intégration du navigateur Chrome et l'hébergement de serveur HTTP via Shelf. CLI intégré avec interface utilisateur de développement local pour l'exécution de flux, le traçage, l'expérimentation de modèles et...
official
developing-genkit-go
firebase
Développez des applications alimentées par l'IA en utilisant Genkit en Go. Utilisez lorsque l'utilisateur demande de créer des fonctionnalités d'IA, des agents, des flux ou des outils en Go avec Genkit, ou lorsque vous travaillez…
official
developing-genkit-js
firebase
Créez des applications Node.js/TypeScript alimentées par l'IA avec les flux, outils et support multi-modèle de Genkit. Genkit est indépendant du fournisseur ; il prend en charge Google AI, OpenAI, Anthropic, Ollama et d'autres fournisseurs de LLM via des plugins. Définissez des flux avec des schémas typés sécurisés utilisant Zod, exécutez des requêtes de génération et composez des workflows IA multi-étapes en TypeScript. Nécessite Genkit CLI v1.29.0+ ; des changements majeurs récents de l'API signifient que vous devez consulter genkit docs:read et common-errors.md pour les modèles actuels, et non les connaissances antérieures...
official
developing-genkit-python
firebase
Développez des applications alimentées par l'IA en utilisant Genkit en Python. Utilisez lorsque l'utilisateur pose des questions sur Genkit, les agents IA, les flux ou les outils en Python, ou lorsqu'il rencontre Genkit…
official
firebase-ai-logic
firebase
We need to translate the given text from English to French. The text describes a client-side Gemini integration for web apps. We must preserve the name "firebase-ai-logic" but it's not in the text, so we don't include it. We translate only the text inside <text>. No extra labels. Keep technical terms like "Gemini", "Gemini Nano", "Chrome", "Cloud Storage", "App Check", "JSON", "multimodal", "streaming", "hybrid execution", "on-device inference", "fallback", etc. Translate the rest naturally. The text: "Client-side Gemini integration for web apps with multimodal inference, streaming, and on-device hybrid execution. Supports text-only and multimodal inputs (images, audio, video, PDFs); files over 20 MB route through Cloud Storage Includes chat sessions with automatic history, streaming responses for real-time display, and structured JSON output enforcement Offers hybrid on-device inference via Gemini Nano in Chrome, with automatic fallback to cloud execution Requires App Check for production..." We need to
official
firebase-ai-logic-basics
firebase
Compétence officielle pour intégrer Firebase AI Logic (API Gemini) dans les applications web. Couvre la configuration, l'inférence multimodale, la sortie structurée et la sécurité.
official
firebase-app-hosting-basics
firebase
Déployez et gérez des applications web full-stack avec Firebase App Hosting en utilisant Next.js, Angular et d'autres frameworks pris en charge. Nécessite un projet Firebase avec le plan tarifaire Blaze ; prend en charge les workflows de rendu côté serveur (SSR) et de régénération statique incrémentielle (ISR). Déployez via la configuration firebase.json avec un fichier apphosting.yaml optionnel pour la configuration backend, ou activez le déploiement automatisé "git push to deploy" via l'intégration GitHub. Inclut la gestion des secrets via des commandes CLI pour un accès sécurisé aux clés sensibles...
official