Firebase Authentication veut simplifier l'authentification chez les développeurs

Firebase Authentication veut simplifier l’authentification chez les développeurs

Clic, clic, paf

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

24/06/2016 3 minutes
8

Firebase Authentication veut simplifier l'authentification chez les développeurs

Firebase, un bouquet de services déjà fortement enrichi lors de son passage récent à la version 2.0, propose désormais un socle dédié à l’authentification. Objectif, débarrasser les développeurs d’une étape qui peut se révéler complexe.

Google, qui avait racheté Firebase, propose depuis la version 2.0 un ensemble conséquent de services visant à simplifier le développement des applications mobiles, et dans une moindre mesure des sites web. Les développeurs peuvent notamment en utiliser les outils permettant d’obtenir des informations précises sur la manière dont leurs créations sont utilisées. Firebase peut également fournir des briques prêtes à l’emploi.

Un système d'authentification, c'est comme payer des impôts

Dans cette optique, Google propose dorénavant Firebase Authentication. L’éditeur a une analogie toute prête pour préparer le terrain : les impôts. Les payer ou développer un système d’authentification ont ceci en commun qu’ils sont tous deux difficiles à comprendre et peuvent être lourds de conséquences s’ils sont mal gérés. D’où l’idée de proposer un service prêt à l’emploi qui ne va pas stocker les identifiants, mais assurer le mécanisme de l’authentification elle-même.

Les développeurs intéressés peuvent donc se rendre la console Firebase (largement remaniée lors du passage à la version 2.0), choisir les méthodes souhaitées – Facebook, Google, Twitter et email/mot de passe – puis ajouter le SDK Firebase dans leur application. Le stockage des identifiants peut se faire ensuite selon les besoins : dans une infrastructure existante, dans celui de Firebase ou dans une instance Realtime Database.

Des éléments d'interface prêts à l'emploi

Tout aussi important, Firebase Authentication fournit des éléments d’interface pour ceux qui le souhaitent. Ils permettent là encore d’avoir des solutions clé en main pour gérer les différents cas qui peuvent se présenter dans un système d’authentification, notamment les liens entre comptes, les réinitialisations de mots de passe ou encore les indices pour s’en rappeler. Ces composants peuvent s’utiliser tels quels ou être modifiés au gré du développeur – Firebase étant pour l’essentiel open source.

Comme on s’en doute, Firebase Authentication est basé sur OAuth 2.0 et OpenID, deux technologies utilisées dans pratiquement tous les services de Google.

Les développeurs intéressés par ce nouveau service pourront se rendre sur les nouvelles pages consacrées à Authentication dans la documentation de Firebase. On y trouvera comme d’habitude des explications sur l’implémentation, des exemples et ainsi de suite. Notez que même si Google axe largement sa communication sur les applications mobiles, Firebase Authentication peut aussi être utilisé sur les sites web. La documentation est d’ailleurs divisée en plusieurs parties dédiées : iOS, Android, Web et C++.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un système d'authentification, c'est comme payer des impôts

Des éléments d'interface prêts à l'emploi

Commentaires (8)


C’est chouette sur le papier, le problème c’est qu’on devient complètement dépendant… qu’on doit mettre à jour très régulièrement ses app, qu’on doit s’adapter constamment au moindre petit changement dans l’API… bref c’est galère à suivre tellement ça bouge vite… et qu’à travers tous les services et noms similaires, on finit par s’y perdre.  

On perd moins de temps à faire son développement de son côté qu’à utiliser les api google constamment en train de changer…


Pour le coup, ca évite de dépendre de 4 APIs différentes (Facebook, Twitter, Google et une solution email/password personnelle), donc c’est pas si mal de ce point de vue.


J’attend toujours les triggers :(



J’aimerais pouvoir effectuer des actions lorsque une valeur dans la base change..


Je crois que son commentaire était plus générale et pas que sur la nouvelle fonction.

Ce qui n’est pas faux lorsqu’on utilise les Google services.

C’est l’évolution des dev : on code sur des surcouches avec d’autres surcouches (framework et API). Plus besoin de connaître les premiers niveaux du modèle OSI (sauf si on travaille sur ces niveaux)








Out of Atomic a écrit :



Je crois que son commentaire était plus générale et pas que sur la nouvelle fonction.

Ce qui n’est pas faux lorsqu’on utilise les Google services.

C’est l’évolution des dev : on code sur des surcouches avec d’autres surcouches (framework et API). Plus besoin de connaître les premiers niveaux du modèle OSI (sauf si on travaille sur ces niveaux)





Oui, moi j’arrête le dév web parce que ça devient n’importe quoi. Quand j’ai commencé il y a 15 ans, on faisait tout à la main, de l’artisanat. Certes, cela demande du travail, mais au final pas forcément plus que de passer 15 heures par jour à faire de veille tech / formation sans fin et surtout on maîtrisait son code de A à Z.

Maintenant, mes clients veulent tous telle ou telle formule toute prête (usine à gaz chiante à modifier selon leurs désirs) et en plus qui demande une maintenance permanente (failles en pagailles, incompatibilités etc.). J’étais un artisan du web, je faisais du sur-mesure qui durait avec du code propre et léger. Adieu le web. Et je ne m’en porte pas plus mal.



Et maintenant tu fais du dév mobile pour t’éviter ces problèmes ?&nbsp;<img data-src=" />



Framasoft ne va pas assez loin en limitant son CHATON aux hébergeurs ^^








manu0086 a écrit :



Et maintenant tu fais du dév mobile pour t’éviter ces problèmes ?&nbsp;<img data-src=" />



Framasoft ne va pas assez loin en limitant son CHATON aux hébergeurs ^^





Non malheureux ! Maintenant j’utilise mes petites mains pour faire du bien aux gens (je suis masseur - massage russe -, même si je garde quelques clients sympas sous le coude pour la transition vu que de toute manière je suis en indé). Je resterai forcément un peu geek dans l’âme, mais finies les prises de têtes. Une vie simple et bienveillante, ça change. Je vais aussi enfin pouvoir me remettre à l’écriture de manière sérieuse, ce que j’étais censé faire à la base (longues études de philo).



Pour ma part j’ai testé l’authentification sur Android, et je trouve l’interface vraiment loupée. Je me vois pas fournir ça a mes clients…

Après, comme le disent Out of Atomic et jul, coder des couches sur des couches sur des couches, se remettre tout le temps à jour sur les x nouvelles techno sorties, tirer à pile ou face pour se former à celles qui seront pérennes, c’est devenu bien relou. Difficile de nos jours de pouvoir contrôler totalement le code de son application, quand on dépend de 15 bibliothèques/frameworks/apis/git et qu’on a la main sur aucun.



@jul: je t’envie, peut être que la crise de la quarantaine me fera changer de vie moi aussi <img data-src=" />