Pada bulan Mei 2016, kami merilis versi terbaru Google Identity Toolkit sebagai Firebase Authentication, dan pada bulan April 2019, kami merilis Identity Platform Google Cloud. Produk ini mencakup SDK klien yang diupgrade, library UI open source, pengelolaan sesi, dan layanan pengiriman email terintegrasi untuk alur lupa sandi.

Pada 30 Juni 2020, SDK yang didokumentasikan di halaman ini dan halaman setelan API akan berhenti berfungsi. (Endpoint https://identitytoolkit.googleapis.com/... dan https://securetoken.googleapis.com/..., yang digunakan oleh Identity Platform dan Firebase Authentication, akan terus berfungsi.)

Untuk memigrasikan project yang ada dari Identity Toolkit, lihat panduan migrasi Identity Platform atau panduan migrasi Firebase Authentication.

Halaman ini diterjemahkan oleh Cloud Translation API.

Bermigrasi dari Google Identity Toolkit ke Firebase Authentication

Google Identity Toolkit versi terbaru telah dirilis sebagai Firebase Authentication. Ke depannya, pekerjaan fitur di Identity Toolkit akan dibekukan dan semua pengembangan fitur baru akan dilakukan di Firebase Authentication. Sebaiknya developer Identity Toolkit beralih ke Firebase Authentication sesegera mungkin untuk aplikasi mereka; namun, Identity Toolkit akan terus berfungsi dan tidak akan dihentikan tanpa pengumuman lebih lanjut.

Fitur Baru

Firebase Authentication sudah memiliki beberapa peningkatan fitur yang signifikan dibandingkan dengan Google Identity Toolkit:

Akses ke semua Firebase

Firebase adalah platform seluler yang membantu Anda mengembangkan aplikasi berkualitas tinggi dengan cepat, mengembangkan basis pengguna, dan menghasilkan lebih banyak uang. Firebase terdiri dari fitur pelengkap yang dapat Anda gabungkan sesuai kebutuhan dan menyertakan infrastruktur untuk: analisis seluler, pesan cloud, database real-time, penyimpanan file, hosting statis, konfigurasi jarak jauh, pelaporan error seluler, dan pengujian Android.
UI yang diperbarui

Kami telah sepenuhnya membuat ulang alur UI berdasarkan riset UX terbaru Google. Hal ini mencakup pemulihan sandi, penautan akun, alur disambiguasi akun baru/lama yang sering kali memerlukan waktu yang signifikan untuk membuat kode dan melakukan debug. Fitur ini mengintegrasikan Smart Lock untuk Sandi di Android, yang telah meningkatkan konversi login dan pendaftaran secara signifikan untuk aplikasi yang berpartisipasi. Fitur ini juga mendukung modifikasi tema yang mudah untuk menyesuaikan dengan aplikasi Anda dan, untuk kemampuan penyesuaian maksimum, versi Android dan iOS telah di-open source.
Penyiapan server yang disederhanakan

Kami telah mempermudah developer untuk menggunakan Firebase Authentication. Dengan Identity Toolkit, kami melihat bahwa banyak developer memilih untuk tidak menerapkan alur pemulihan email yang membuat pengguna tidak dapat memulihkan akun mereka jika lupa sandi. Firebase Authentication dapat mengirim pesan verifikasi email, reset sandi, dan sandi yang diubah kepada pengguna, dan teksnya dapat dengan mudah disesuaikan untuk pengguna Anda. Selain itu, Anda tidak perlu lagi menghosting widget UI untuk menghosting pengalihan dan menyelesaikan operasi perubahan sandi.
Konsol admin baru

Firebase memiliki konsol developer baru dan bagian Autentikasi memungkinkan Anda melihat, mengubah, dan menghapus pengguna. Hal ini dapat sangat membantu dalam men-debug alur login dan pendaftaran Anda. Konsol ini juga memungkinkan Anda mengonfigurasi metode autentikasi dan menyesuaikan template email.
SDK baru

Semua API server Identity Toolkit kini tersedia secara native dengan setiap library klien kami (Android, iOS, web). Developer akan dapat login dan mendaftarkan pengguna lama dan baru, mengakses properti pengguna, menautkan, memperbarui, dan menghapus akun, mereset sandi, dan lainnya tanpa terikat dengan UI tetap. Jika mau, Anda dapat membuat seluruh alur dan pengalaman login Anda sendiri secara manual di atas API ini.
Pengelolaan sesi untuk aplikasi seluler

Dengan Identity Toolkit, aplikasi membuat status sesi sendiri berdasarkan peristiwa autentikasi awal dari Identity Toolkit. Firebase Auth menggunakan layanan backend yang mengambil token refresh, yang dibuat dari peristiwa autentikasi, dan menukarnya dengan token akses berdurasi satu jam untuk Android, iOS, dan JavaScript. Saat pengguna mengubah sandinya, token refresh tidak akan lagi dapat membuat token akses baru, sehingga menonaktifkan akses hingga pengguna melakukan autentikasi ulang di perangkat tersebut.
Autentikasi anonim dan GitHub

Firebase Authentication mendukung dua jenis autentikasi baru: GitHub dan anonim. Login anonim dapat digunakan untuk membuat ID pengguna unik tanpa memerlukan pengguna untuk melalui proses login atau pendaftaran. Dengan pengguna anonim, Anda kini dapat melakukan panggilan API yang diautentikasi, seperti yang Anda lakukan dengan pengguna reguler. Saat pengguna memutuskan untuk mendaftar ke akun, semua aktivitas akan dipertahankan dengan ID pengguna yang sama. Hal ini sangat cocok untuk situasi seperti keranjang belanja sisi server atau aplikasi apa pun tempat Anda ingin berinteraksi dengan pengguna sebelum mengirim mereka melalui alur pendaftaran.

Perbedaan Fitur

Beberapa fitur Identity Toolkit saat ini tidak tersedia di Firebase Authentication, sementara fitur lainnya telah didesain ulang dan berfungsi secara berbeda. Anda dapat memilih untuk tidak segera melakukan migrasi jika fitur ini penting bagi aplikasi Anda. Dalam banyak kasus, fitur ini mungkin tidak penting bagi aplikasi Anda atau mungkin ada penggantian mudah yang akan memungkinkan Anda melanjutkan migrasi.

Perbedaan sisi server

Layanan Identity Toolkit inti dengan REST API yang mendasarinya, logika validasi akun, dan database pengguna utama hanya mengalami update kecil. Namun, beberapa fitur dan cara Anda mengintegrasikan Firebase Authentication ke dalam layanan telah berubah.

Penyedia Identitas

PayPal dan AOL tidak didukung. Pengguna dengan akun dari IDP ini masih dapat login ke aplikasi Anda dengan alur pemulihan sandi dan menyiapkan sandi untuk akun mereka.
Library server

Saat ini, ada Firebase Admin SDK yang tersedia untuk Java, Node.js, Python, Go, dan C#.
Email pengelolaan akun

Reset sandi, verifikasi email, dan pesan perubahan email dapat dilakukan oleh Firebase atau dari server email developer sendiri. Saat ini, template email Firebase hanya menawarkan penyesuaian terbatas.
Konfirmasi perubahan alamat email

Di Identity Toolkit, saat pengguna memutuskan untuk mengubah alamat emailnya, alat ini akan mengirim email ke alamat baru yang memiliki link untuk melanjutkan alur perubahan alamat email.

Firebase mengonfirmasi perubahan alamat email dengan mengirimkan email pencabutan ke alamat email lama dengan link untuk mengembalikan perubahan.
Peluncuran IdP

Identity Toolkit memiliki kemampuan untuk menambahkan penyedia identitas ke sistem login Anda secara bertahap, sehingga Anda dapat bereksperimen dengan dampaknya terhadap permintaan dukungan Anda. Fitur ini telah dihapus di Firebase Authentication.

Perbedaan sisi klien

Di Firebase, fitur yang disediakan oleh Google Identity Toolkit dibagi menjadi dua komponen:

Firebase Authentication SDK

Di Firebase Authentication, fungsi yang disediakan oleh REST API Identity Toolkit telah dipaketkan dalam SDK klien yang tersedia untuk Android, iOS, dan JavaScript. Anda dapat menggunakan SDK untuk login dan mendaftarkan pengguna; mengakses informasi profil pengguna; menautkan, memperbarui, dan menghapus akun; serta mereset sandi menggunakan SDK klien, bukan berkomunikasi dengan layanan backend melalui panggilan REST.
FirebaseUI Auth

Semua alur UI yang mengelola login, pendaftaran, pemulihan sandi, dan penautan akun telah dibuat ulang menggunakan Firebase Authentication SDK. SDK ini tersedia sebagai SDK open source untuk iOS dan Android agar Anda dapat secara menyeluruh menyesuaikan alur dengan cara yang tidak dapat dilakukan dengan Identity Toolkit.

Perbedaan lainnya mencakup:

Sesi dan migrasi

Karena sesi dikelola secara berbeda di Identity Toolkit dan Firebase Authentication, sesi pengguna yang ada akan dihentikan setelah mengupgrade SDK, dan pengguna harus login lagi.

Sebelum memulai

Sebelum dapat bermigrasi dari Identity Toolkit ke Firebase Authentication, Anda harus:

Buka Firebase console, klik Import Google Project, lalu pilih project Identity Toolkit Anda.
Klik > Izin untuk membuka halaman IAM & Admin.
Buka Akun layanan. Di sini Anda dapat melihat akun layanan yang sebelumnya dikonfigurasi untuk Identity Toolkit.
Di samping akun layanan, klik > Buat kunci. Kemudian, di dialog Create private key, tetapkan Key type ke JSON, lalu klik Create. File JSON yang berisi kredensial akun layanan Anda akan didownload untuk Anda. Anda memerlukan kredensial ini untuk menginisialisasi SDK di langkah berikutnya.

Penting: File ini berisi informasi sensitif, termasuk kunci enkripsi pribadi akun layanan Anda, dan hanya dibuat sekali. Jika kehilangan atau membocorkan kunci, Anda dapat menggunakan halaman pengelolaan akun layanan untuk membuat kunci JSON baru untuk akun layanan.
Kembali ke Firebase console. Di bagian Auth, buka halaman Email Templates. Di halaman ini, sesuaikan template email aplikasi Anda.

Di Identity Toolkit, saat pengguna mereset sandi, mengubah alamat email, dan memverifikasi alamat email mereka, Anda harus mendapatkan kode OOB dari server Identity Toolkit, lalu mengirim kode tersebut kepada pengguna melalui email. Firebase mengirim email berdasarkan template yang Anda konfigurasi tanpa memerlukan tindakan tambahan.

Opsional: Jika Anda perlu mengakses layanan Firebase di server, instal Firebase SDK.

Anda dapat menginstal modul Firebase Node.js dengan npm:
```
$ npm init
$ npm install --save firebase-admin
```

Dalam kode, Anda dapat mengakses Firebase menggunakan:

var admin = require('firebase-admin');
var app = admin.initializeApp({
  credential: admin.credential.cert('path/to/serviceAccountCredentials.json')
});

Selanjutnya, selesaikan langkah-langkah migrasi untuk platform aplikasi Anda: Android, iOS, web.

Server dan JavaScript

Perubahan penting

Ada sejumlah perbedaan tambahan dalam penerapan web Firebase dari Identity Toolkit.

Pengelolaan sesi web

Sebelumnya, saat pengguna diautentikasi menggunakan widget Identity Toolkit, cookie ditetapkan untuk pengguna yang digunakan untuk mem-bootstrap sesi. Cookie ini memiliki masa aktif dua minggu dan digunakan untuk mengizinkan pengguna menggunakan widget pengelolaan akun untuk mengubah sandi dan alamat email. Beberapa situs menggunakan cookie ini untuk mengautentikasi semua permintaan halaman lainnya di situs. Situs lain menggunakan cookie untuk membuat cookie mereka sendiri melalui sistem pengelolaan cookie framework mereka.

SDK klien Firebase kini mengelola token ID Firebase dan berfungsi dengan backend Firebase Authentication untuk menjaga sesi tetap baru. Backend akan menghentikan sesi saat perubahan akun penting (seperti perubahan sandi pengguna) terjadi. Token ID Firebase tidak otomatis ditetapkan sebagai cookie di klien web dan hanya memiliki masa aktif satu jam. Kecuali jika Anda hanya ingin sesi berdurasi satu jam, token ID Firebase tidak sesuai untuk digunakan sebagai cookie untuk memvalidasi semua permintaan halaman Anda. Sebagai gantinya, Anda harus menyiapkan pemroses saat pengguna login, mendapatkan token ID Firebase, memvalidasi token, dan membuat cookie Anda sendiri melalui sistem pengelolaan cookie framework.

Anda harus menetapkan masa berlaku sesi cookie berdasarkan kebutuhan keamanan aplikasi Anda.
Alur login web

Sebelumnya, pengguna dialihkan ke accountchooser.com saat login dimulai untuk mempelajari ID yang ingin digunakan pengguna. Alur UI Firebase Auth kini dimulai dengan daftar metode login, termasuk opsi email yang mengarah ke accountchooser.com untuk web dan menggunakan hintRequest API di Android. Selain itu, alamat email tidak lagi diperlukan di UI Firebase. Hal ini akan mempermudah dukungan untuk pengguna anonim, pengguna autentikasi kustom, atau pengguna dari penyedia yang tidak mewajibkan alamat email.
Widget pengelolaan akun

Widget ini menyediakan UI bagi pengguna untuk mengubah alamat email, mengubah sandi, atau membatalkan tautan akun mereka dari penyedia identitas. Fitur ini saat ini sedang dalam pengembangan.
Tombol/widget login

Widget seperti tombol login dan kartu pengguna tidak lagi disediakan. Aplikasi ini dapat dibuat dengan sangat mudah menggunakan Firebase Authentication API.
Tidak ada signOutUrl

Anda harus memanggil firebase.auth.signOut() dan menangani callback.
Tidak ada oobActionUrl

Pengiriman email kini ditangani oleh Firebase dan dikonfigurasi di Firebase console.
Penyesuaian CSS

FirebaseUI menggunakan gaya visual Material Design Lite, yang secara dinamis menambahkan animasi Desain Material.

Langkah 1: Ubah Kode Server

Jika server Anda mengandalkan token Identity Toolkit (valid selama dua minggu) untuk mengelola sesi pengguna web, Anda perlu mengonversi server untuk menggunakan cookie sesi sendiri.
1. Terapkan endpoint untuk memvalidasi token ID Firebase dan menetapkan cookie sesi untuk pengguna. Aplikasi klien mengirimkan token ID Firebase ke endpoint ini.
2. Jika permintaan masuk berisi cookie sesi Anda sendiri, Anda dapat mempertimbangkan pengguna tersebut telah diautentikasi. Jika tidak, perlakukan permintaan sebagai tidak diautentikasi.
3. Jika tidak ingin pengguna kehilangan sesi login mereka yang sudah ada, Anda harus menunggu dua minggu hingga semua token Identity Toolkit berakhir masa berlakunya, atau juga melakukan validasi token ganda untuk aplikasi web Anda seperti yang dijelaskan di bawah pada langkah 3.
Selanjutnya, karena token Firebase berbeda dengan token Identity Toolkit, Anda harus memperbarui logika validasi token. Instal Firebase Server SDK ke server Anda; atau, jika Anda menggunakan bahasa yang tidak didukung oleh Firebase Server SDK, download library validasi token JWT untuk lingkungan Anda dan validasi token dengan benar.
Saat pertama kali melakukan update di atas, Anda mungkin masih memiliki jalur kode yang mengandalkan token Identity Toolkit. Jika Anda memiliki aplikasi iOS atau Android, pengguna harus mengupgrade ke versi baru aplikasi agar jalur kode baru berfungsi. Jika tidak ingin memaksa pengguna mengupdate aplikasi, Anda dapat menambahkan logika validasi server tambahan yang memeriksa token dan menentukan apakah token tersebut perlu menggunakan Firebase SDK atau Identity Toolkit SDK untuk memvalidasi token. Jika Anda hanya memiliki aplikasi web, semua permintaan autentikasi baru akan dialihkan ke Firebase. Oleh karena itu, Anda hanya perlu menggunakan metode verifikasi token Firebase.

Lihat Referensi Firebase Web API.

Langkah 2: Perbarui HTML Anda

Tambahkan kode inisialisasi Firebase ke aplikasi Anda:
1. Buka project Anda di Firebase console.
2. Di halaman Ringkasan, klik Tambahkan Aplikasi, lalu klik Tambahkan Firebase ke aplikasi web Anda. Cuplikan kode yang menginisialisasi Firebase akan ditampilkan.
3. Salin dan tempel cuplikan inisialisasi ke halaman web Anda.

Tambahkan FirebaseUI Auth ke aplikasi Anda:

<script src="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.js"></script>
<link type="text/css" rel="stylesheet" href="https://www.gstatic.com/firebasejs/ui/live/0.4/firebase-ui-auth.css" />
<!-- *******************************************************************************************
   * TODO(DEVELOPER): Paste the initialization snippet from:
   * Firebase Console > Overview > Add Firebase to your web app. *
   ***************************************************************************************** -->
<script type="text/javascript">
  // FirebaseUI config.
  var uiConfig = {
    'signInSuccessUrl': '<url-to-redirect-to-on-success>',
    'signInOptions': [
      // Leave the lines as is for the providers you want to offer your users.
      firebase.auth.GoogleAuthProvider.PROVIDER_ID,
      firebase.auth.FacebookAuthProvider.PROVIDER_ID,
      firebase.auth.TwitterAuthProvider.PROVIDER_ID,
      firebase.auth.GithubAuthProvider.PROVIDER_ID,
      firebase.auth.EmailAuthProvider.PROVIDER_ID
    ],
    // Terms of service url.
    'tosUrl': '<your-tos-url>',
  };

  // Initialize the FirebaseUI Widget using Firebase.
  var ui = new firebaseui.auth.AuthUI(firebase.auth());
  // The start method will wait until the DOM is loaded.
  ui.start('#firebaseui-auth-container', uiConfig);
</script>

Hapus Identity Toolkit SDK dari aplikasi Anda.
Jika Anda mengandalkan token ID Identity Toolkit untuk pengelolaan sesi, Anda harus melakukan perubahan berikut di sisi klien:
1. Setelah berhasil login dengan Firebase, dapatkan token ID Firebase dengan memanggil firebase.auth().currentUser.getToken().
2. Kirim token ID Firebase ke server backend, validasi, dan terbitkan cookie sesi Anda sendiri.
  
  Jangan hanya mengandalkan cookie sesi saat melakukan operasi sensitif atau mengirim permintaan edit yang diautentikasi ke server Anda. Anda harus memberikan perlindungan pemalsuan permintaan lintas situs (CSRF) tambahan.
  
  Jika framework Anda tidak menyediakan perlindungan CSRF, salah satu cara untuk mencegah serangan adalah dengan mendapatkan token ID Firebase untuk pengguna yang login dengan getToken() dan menyertakan token dengan setiap permintaan (cookie sesi juga akan dikirim secara default). Kemudian, Anda akan memvalidasi token tersebut menggunakan SDK server Firebase selain pemeriksaan cookie sesi yang diselesaikan framework backend Anda. Hal ini akan mempersulit serangan CSRF untuk berhasil, karena token ID Firebase hanya disimpan menggunakan penyimpanan web dan tidak pernah dalam cookie.
3. Token Identity Toolkit berlaku selama dua minggu. Anda dapat terus mengeluarkan token yang berlangsung selama dua minggu, atau Anda dapat membuatnya lebih lama atau lebih singkat berdasarkan persyaratan keamanan aplikasi Anda. Saat pengguna logout, hapus cookie sesi.

Langkah 3: Perbarui URL alihan IdP

Di Firebase console, buka bagian Authentication, lalu klik tab Sign-in Method.
Untuk setiap penyedia login gabungan yang Anda dukung, lakukan hal berikut:
1. Klik nama penyedia login.
2. Salin URI pengalihan OAuth.
3. Di konsol developer penyedia login, perbarui URI pengalihan OAuth.

Android

Langkah 1: Menambahkan Firebase ke aplikasi

Buka Firebase console, lalu pilih project Identity Toolkit yang telah Anda impor.
Di halaman Ringkasan, klik Tambahkan Aplikasi, lalu klik Tambahkan Firebase ke aplikasi Android Anda. Di dialog Tambahkan Firebase, berikan nama paket aplikasi dan sidik jari sertifikat penandatanganan, lalu klik Tambahkan Aplikasi. File konfigurasi google-services.json kemudian akan didownload ke komputer Anda.
Salin file konfigurasi ke direktori root modul aplikasi Android Anda. File konfigurasi ini berisi informasi project dan klien Google OAuth.
Dalam file build.gradle level Project (<var>your-project</var>/build.gradle), tentukan nama paket aplikasi Anda di bagian defaultConfig:
```
defaultConfig {
   …..
  applicationId "com.your-app"
}
```
Selain itu, dalam file build.gradle level Project, tambahkan dependensi untuk menyertakan plugin google-services:
```
buildscript {
 dependencies {
   // Add this line
   classpath 'com.google.gms:google-services:3.0.0'
 }
}
```
Dalam file build.gradle level Aplikasi aplikasi Anda (<var>my-project</var>/<var>app-module</var>/build.gradle), tambahkan baris berikut ke bagian bawah untuk mengaktifkan plugin google-services:
```
// Add to the bottom of the file
apply plugin: 'com.google.gms.google-services'
```
Plugin google-services menggunakan file google-services.json untuk mengonfigurasi aplikasi Anda agar menggunakan Firebase.

Selain itu, di file build.gradle level Aplikasi, tambahkan dependensi Firebase Authentication:

compile 'com.google.firebase:firebase-auth:23.1.0'
compile 'com.google.android.gms:play-services-auth:21.3.0'

Langkah 2: Hapus Identity Toolkit SDK

Hapus konfigurasi Identity Toolkit dari file AndroidManifest.xml. Informasi ini disertakan dalam file google-service.json dan dimuat oleh plugin google-services.
Hapus Identity Toolkit SDK dari aplikasi Anda.

Langkah 3: Tambahkan FirebaseUI ke aplikasi Anda

Tambahkan FirebaseUI Auth ke aplikasi Anda.
Di aplikasi Anda, ganti panggilan ke Identity Toolkit SDK dengan panggilan ke FirebaseUI.

iOS

Langkah 1: Menambahkan Firebase ke aplikasi

Tambahkan Firebase SDK ke aplikasi Anda dengan menjalankan perintah berikut:
```
$ cd your-project directory
$ pod init
$ pod 'Firebase'
```
Buka Firebase console, lalu pilih project Identity Toolkit yang telah Anda impor.
Di halaman Ringkasan, klik Tambahkan Aplikasi, lalu klik Tambahkan Firebase ke aplikasi iOS Anda. Di dialog Tambahkan Firebase, berikan ID paket dan ID App Store aplikasi Anda, lalu klik Tambahkan Aplikasi. File konfigurasi GoogleService-Info.plist kemudian akan didownload ke komputer Anda. Jika Anda memiliki beberapa ID paket dalam project, setiap ID paket harus dihubungkan di Firebase console agar dapat memiliki file GoogleService-Info.plist sendiri.
Salin file konfigurasi ke root project Xcode Anda, lalu tambahkan ke semua target.

Langkah 2: Hapus Identity Toolkit SDK

Hapus GoogleIdentityToolkit dari Podfile aplikasi Anda.
Jalankan perintah pod install.

Langkah 3: Tambahkan FirebaseUI ke aplikasi Anda

Tambahkan FirebaseUI Auth ke aplikasi Anda.
Di aplikasi Anda, ganti panggilan ke Identity Toolkit SDK dengan panggilan ke FirebaseUI.