全书目录

第四十七篇:Firebase 完全指南 —— 云端托管商圈宇宙

第五章:Auth —— 商圈门禁系统,先认人,再谈谁能进哪间店

2 分钟 534 字 第 872 / 962 个阅读单元

Firebase 的第一大入口,通常是 Authentication

因为绝大多数真实应用都绕不开一个问题:

你是谁。

Firebase Auth 的定位非常清楚:

  • 提供账号体系后端
  • 提供客户端 SDK
  • 提供常见登录方式
  • 和其他 Firebase 服务打通身份上下文

官方主路径里,Auth 支持的典型方式包括:

  • 邮箱密码
  • 匿名登录
  • 手机号登录
  • Google 等联合登录
  • 自定义认证系统接入
  • 升级到 Identity Platform 后的更多企业特性

一个最常见的 Web 初始化示例:

ts
import { initializeApp } from "firebase/app";
import {
  getAuth,
  GoogleAuthProvider,
  signInWithPopup,
  onAuthStateChanged,
  signOut
} from "firebase/auth";

const firebaseConfig = {
  apiKey: "xxx",
  authDomain: "xxx.firebaseapp.com",
  projectId: "xxx",
};

const app = initializeApp(firebaseConfig);
const auth = getAuth(app);
const provider = new GoogleAuthProvider();

export async function loginWithGoogle() {
  await signInWithPopup(auth, provider);
}

export async function logout() {
  await signOut(auth);
}

onAuthStateChanged(auth, (user) => {
  if (user) {
    console.log("已登录用户:", user.uid, user.email);
  } else {
    console.log("未登录");
  }
});

你可以把这理解成:

text
顾客来到商圈门口
   ↓
门禁系统识别人脸 / 手机 / 联合身份
   ↓
发一张通行证
   ↓
后面的商铺、仓库、广播系统都按这张通行证办事

#Auth 真正值钱的地方

不是“帮你弹个登录框”。

而是:

它让身份成为整座商圈的基础坐标。

因为后面这些都能挂上身份:

  • Firestore 读写权限
  • Storage 文件访问
  • Functions 中的用户上下文
  • Realtime Database 规则
  • 自定义后端验证 ID Token

#一个关键认知

Firebase Auth 不等于“完整企业 IAM 平台”。

它很强,但主打的是应用身份接入效率。 如果你需要:

  • 更强企业目录
  • 更复杂租户体系
  • 更重审计与策略控制

往往要考虑 Identity Platform、外部 IAM,或自建更完整身份系统。