Firebase, un bouquet de services déjà fortement enrichi lors de son passage récent à la version 2.0, propose désormais un socle dédié à l’authentification. Objectif, débarrasser les développeurs d’une étape qui peut se révéler complexe.
Google, qui avait racheté Firebase, propose depuis la version 2.0 un ensemble conséquent de services visant à simplifier le développement des applications mobiles, et dans une moindre mesure des sites web. Les développeurs peuvent notamment en utiliser les outils permettant d’obtenir des informations précises sur la manière dont leurs créations sont utilisées. Firebase peut également fournir des briques prêtes à l’emploi.
Un système d'authentification, c'est comme payer des impôts
Dans cette optique, Google propose dorénavant Firebase Authentication. L’éditeur a une analogie toute prête pour préparer le terrain : les impôts. Les payer ou développer un système d’authentification ont ceci en commun qu’ils sont tous deux difficiles à comprendre et peuvent être lourds de conséquences s’ils sont mal gérés. D’où l’idée de proposer un service prêt à l’emploi qui ne va pas stocker les identifiants, mais assurer le mécanisme de l’authentification elle-même.
Les développeurs intéressés peuvent donc se rendre la console Firebase (largement remaniée lors du passage à la version 2.0), choisir les méthodes souhaitées – Facebook, Google, Twitter et email/mot de passe – puis ajouter le SDK Firebase dans leur application. Le stockage des identifiants peut se faire ensuite selon les besoins : dans une infrastructure existante, dans celui de Firebase ou dans une instance Realtime Database.
Des éléments d'interface prêts à l'emploi
Tout aussi important, Firebase Authentication fournit des éléments d’interface pour ceux qui le souhaitent. Ils permettent là encore d’avoir des solutions clé en main pour gérer les différents cas qui peuvent se présenter dans un système d’authentification, notamment les liens entre comptes, les réinitialisations de mots de passe ou encore les indices pour s’en rappeler. Ces composants peuvent s’utiliser tels quels ou être modifiés au gré du développeur – Firebase étant pour l’essentiel open source.
Comme on s’en doute, Firebase Authentication est basé sur OAuth 2.0 et OpenID, deux technologies utilisées dans pratiquement tous les services de Google.
Les développeurs intéressés par ce nouveau service pourront se rendre sur les nouvelles pages consacrées à Authentication dans la documentation de Firebase. On y trouvera comme d’habitude des explications sur l’implémentation, des exemples et ainsi de suite. Notez que même si Google axe largement sa communication sur les applications mobiles, Firebase Authentication peut aussi être utilisé sur les sites web. La documentation est d’ailleurs divisée en plusieurs parties dédiées : iOS, Android, Web et C++.
Commentaires (8)
C’est chouette sur le papier, le problème c’est qu’on devient complètement dépendant… qu’on doit mettre à jour très régulièrement ses app, qu’on doit s’adapter constamment au moindre petit changement dans l’API… bref c’est galère à suivre tellement ça bouge vite… et qu’à travers tous les services et noms similaires, on finit par s’y perdre.
On perd moins de temps à faire son développement de son côté qu’à utiliser les api google constamment en train de changer…
Pour le coup, ca évite de dépendre de 4 APIs différentes (Facebook, Twitter, Google et une solution email/password personnelle), donc c’est pas si mal de ce point de vue.
J’attend toujours les triggers :(
J’aimerais pouvoir effectuer des actions lorsque une valeur dans la base change..
Je crois que son commentaire était plus générale et pas que sur la nouvelle fonction.
Ce qui n’est pas faux lorsqu’on utilise les Google services.
C’est l’évolution des dev : on code sur des surcouches avec d’autres surcouches (framework et API). Plus besoin de connaître les premiers niveaux du modèle OSI (sauf si on travaille sur ces niveaux)
Et maintenant tu fais du dév mobile pour t’éviter ces problèmes ? 
" />
Framasoft ne va pas assez loin en limitant son CHATON aux hébergeurs ^^
Pour ma part j’ai testé l’authentification sur Android, et je trouve l’interface vraiment loupée. Je me vois pas fournir ça a mes clients…
" />
Après, comme le disent Out of Atomic et jul, coder des couches sur des couches sur des couches, se remettre tout le temps à jour sur les x nouvelles techno sorties, tirer à pile ou face pour se former à celles qui seront pérennes, c’est devenu bien relou. Difficile de nos jours de pouvoir contrôler totalement le code de son application, quand on dépend de 15 bibliothèques/frameworks/apis/git et qu’on a la main sur aucun.
@jul: je t’envie, peut être que la crise de la quarantaine me fera changer de vie moi aussi