Firebase 的第一大入口,通常是 Authentication。
因为绝大多数真实应用都绕不开一个问题:
你是谁。
Firebase Auth 的定位非常清楚:
- 提供账号体系后端
- 提供客户端 SDK
- 提供常见登录方式
- 和其他 Firebase 服务打通身份上下文
官方主路径里,Auth 支持的典型方式包括:
- 邮箱密码
- 匿名登录
- 手机号登录
- Google 等联合登录
- 自定义认证系统接入
- 升级到 Identity Platform 后的更多企业特性
一个最常见的 Web 初始化示例:
import { initializeApp } from "firebase/app";
import {
getAuth,
GoogleAuthProvider,
signInWithPopup,
onAuthStateChanged,
signOut
} from "firebase/auth";
const firebaseConfig = {
apiKey: "xxx",
authDomain: "xxx.firebaseapp.com",
projectId: "xxx",
};
const app = initializeApp(firebaseConfig);
const auth = getAuth(app);
const provider = new GoogleAuthProvider();
export async function loginWithGoogle() {
await signInWithPopup(auth, provider);
}
export async function logout() {
await signOut(auth);
}
onAuthStateChanged(auth, (user) => {
if (user) {
console.log("已登录用户:", user.uid, user.email);
} else {
console.log("未登录");
}
});你可以把这理解成:
顾客来到商圈门口
↓
门禁系统识别人脸 / 手机 / 联合身份
↓
发一张通行证
↓
后面的商铺、仓库、广播系统都按这张通行证办事#Auth 真正值钱的地方
不是“帮你弹个登录框”。
而是:
它让身份成为整座商圈的基础坐标。
因为后面这些都能挂上身份:
- Firestore 读写权限
- Storage 文件访问
- Functions 中的用户上下文
- Realtime Database 规则
- 自定义后端验证 ID Token
#一个关键认知
Firebase Auth 不等于“完整企业 IAM 平台”。
它很强,但主打的是应用身份接入效率。 如果你需要:
- 更强企业目录
- 更复杂租户体系
- 更重审计与策略控制
往往要考虑 Identity Platform、外部 IAM,或自建更完整身份系统。