Firebase, un bouquet de services déjà fortement enrichi lors de son passage récent à la version 2.0, propose désormais un socle dédié à l’authentification. Objectif, débarrasser les développeurs d’une étape qui peut se révéler complexe.
Google, qui avait racheté Firebase, propose depuis la version 2.0 un ensemble conséquent de services visant à simplifier le développement des applications mobiles, et dans une moindre mesure des sites web. Les développeurs peuvent notamment en utiliser les outils permettant d’obtenir des informations précises sur la manière dont leurs créations sont utilisées. Firebase peut également fournir des briques prêtes à l’emploi.
Un système d'authentification, c'est comme payer des impôts
Dans cette optique, Google propose dorénavant Firebase Authentication. L’éditeur a une analogie toute prête pour préparer le terrain : les impôts. Les payer ou développer un système d’authentification ont ceci en commun qu’ils sont tous deux difficiles à comprendre et peuvent être lourds de conséquences s’ils sont mal gérés. D’où l’idée de proposer un service prêt à l’emploi qui ne va pas stocker les identifiants, mais assurer le mécanisme de l’authentification elle-même.
Les développeurs intéressés peuvent donc se rendre la console Firebase (largement remaniée lors du passage à la version 2.0), choisir les méthodes souhaitées – Facebook, Google, Twitter et email/mot de passe – puis ajouter le SDK Firebase dans leur application. Le stockage des identifiants peut se faire ensuite selon les besoins : dans une infrastructure existante, dans celui de Firebase ou dans une instance Realtime Database.
Des éléments d'interface prêts à l'emploi
Tout aussi important, Firebase Authentication fournit des éléments d’interface pour ceux qui le souhaitent. Ils permettent là encore d’avoir des solutions clé en main pour gérer les différents cas qui peuvent se présenter dans un système d’authentification, notamment les liens entre comptes, les réinitialisations de mots de passe ou encore les indices pour s’en rappeler. Ces composants peuvent s’utiliser tels quels ou être modifiés au gré du développeur – Firebase étant pour l’essentiel open source.
Comme on s’en doute, Firebase Authentication est basé sur OAuth 2.0 et OpenID, deux technologies utilisées dans pratiquement tous les services de Google.
Les développeurs intéressés par ce nouveau service pourront se rendre sur les nouvelles pages consacrées à Authentication dans la documentation de Firebase. On y trouvera comme d’habitude des explications sur l’implémentation, des exemples et ainsi de suite. Notez que même si Google axe largement sa communication sur les applications mobiles, Firebase Authentication peut aussi être utilisé sur les sites web. La documentation est d’ailleurs divisée en plusieurs parties dédiées : iOS, Android, Web et C++.
