Google is committed to advancing racial equity for Black communities. See how.
หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

เพิ่ม Firebase Admin SDK ลงในเซิร์ฟเวอร์ของคุณ

Admin SDK ช่วยให้คุณโต้ตอบกับ Firebase จากสภาพแวดล้อมที่มีสิทธิพิเศษเพื่อดำเนินการต่างๆเช่น:

  • อ่านและเขียนข้อมูลฐานข้อมูลแบบเรียลไทม์พร้อมสิทธิ์ผู้ดูแลระบบแบบเต็ม
  • ส่งข้อความ Firebase Cloud Messaging แบบเป็นโปรแกรมโดยใช้วิธีง่ายๆทางเลือกอื่นสำหรับโปรโตคอลเซิร์ฟเวอร์ Firebase Cloud Messaging
  • สร้างและตรวจสอบโทเค็นการตรวจสอบสิทธิ์ Firebase
  • เข้าถึงทรัพยากร Google Cloud Platform เช่นที่เก็บข้อมูล Cloud Storage และฐานข้อมูล Cloud Firestore ที่เชื่อมโยงกับโครงการ Firebase ของคุณ
  • สร้างคอนโซลผู้ดูแลระบบที่เรียบง่ายของคุณเองเพื่อทำสิ่งต่างๆเช่นค้นหาข้อมูลผู้ใช้หรือเปลี่ยนที่อยู่อีเมลของผู้ใช้สำหรับการตรวจสอบสิทธิ์

หากคุณสนใจที่จะใช้ Node.js SDK เป็นไคลเอนต์สำหรับการเข้าถึงของผู้ใช้ปลายทาง (ตัวอย่างเช่นในเดสก์ท็อป Node.js หรือแอปพลิเคชัน IoT) ซึ่งต่างจากการเข้าถึงของผู้ดูแลระบบจากสภาพแวดล้อมที่มีสิทธิพิเศษ (เช่นเซิร์ฟเวอร์) คุณ ควรทำตาม คำแนะนำในการตั้งค่าไคลเอ็นต์ JavaScript SDK แทน

นี่คือเมทริกซ์คุณลักษณะที่แสดงคุณลักษณะของ Firebase ที่รองรับในแต่ละภาษา

ลักษณะเฉพาะ โหนด js Java Python ไป ค#
เหรียญกษาปณ์ที่กำหนดเอง
การยืนยัน ID Token
การจัดการผู้ใช้
ควบคุมการเข้าถึงด้วยการอ้างสิทธิ์ที่กำหนดเอง
รีเฟรชการเพิกถอนโทเค็น
นำเข้าผู้ใช้
การจัดการคุกกี้เซสชัน
การสร้างลิงก์การดำเนินการทางอีเมล
การจัดการการกำหนดค่าผู้ให้บริการ SAML / OIDC
การสนับสนุนหลายผู้เช่า
ฐานข้อมูลเรียลไทม์ *
Firebase Cloud Messaging
FCM Multicast
จัดการการสมัครสมาชิกหัวข้อ FCM
การจัดเก็บเมฆ
Cloud Firestore
การจัดการโครงการ
กฎความปลอดภัย
ML Model Management
การกำหนดค่าระยะไกลของ Firebase

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรวม Admin SDK สำหรับการใช้งานเหล่านี้โปรดดูเอกสารคู่มือ Realtime Database , FCM , Authentication และ Cloud Storage ที่ เกี่ยวข้อง ส่วนที่เหลือของหน้านี้จะเน้นไปที่การตั้งค่าพื้นฐานสำหรับ Admin SDK

ข้อกำหนดเบื้องต้น

  • ตรวจสอบให้แน่ใจว่าคุณมีแอปเซิร์ฟเวอร์

  • ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของคุณทำงานดังต่อไปนี้โดยขึ้นอยู่กับ Admin SDK ที่คุณใช้:

    • Admin Node.js SDK - Node.js 10.10.0+
    • Admin Java SDK - Java 7+ (แนะนำ Java 8+)
      เลิกรองรับ Java 7 แล้ว
    • ผู้ดูแลระบบ Python SDK - Python 3.5+
    • Admin Go SDK - Go 1.11+
    • Admin .NET SDK - .NET Framework 4.5+ หรือ. Net Core 1.5+

ตั้งค่าโครงการ Firebase และบัญชีบริการ

ในการใช้ Firebase Admin SDK คุณจะต้องมีสิ่งต่อไปนี้:

  • โครงการ Firebase
  • บัญชีบริการสำหรับสื่อสารกับ Firebase
  • ไฟล์การกำหนดค่าที่มีข้อมูลรับรองบัญชีบริการของคุณ

หากคุณยังไม่มีโปรเจ็กต์ Firebase คุณจะต้องสร้างโปรเจ็กต์ใน คอนโซล Firebase ไปที่ ทำความเข้าใจกับโครงการ Firebase เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับโครงการ Firebase

เพิ่ม SDK

หากคุณกำลังตั้งค่าโครงการใหม่คุณต้องติดตั้ง SDK สำหรับภาษาที่คุณเลือก

โหนด js

Firebase Admin Node.js SDK พร้อมใช้งานใน npm หากคุณยังไม่มีไฟล์ package.json ให้สร้างไฟล์ผ่าน npm init จากนั้นติดตั้งแพ็คเกจ firebase firebase-admin npm และบันทึกลงใน package.json ของคุณ:

$ npm install firebase-admin --save

ในการใช้โมดูลในแอปพลิเคชันของคุณ require จากไฟล์ JavaScript ใด ๆ :

var admin = require('firebase-admin');

หากคุณใช้ ES2015 คุณสามารถ import โมดูลแทนได้:

import * as admin from 'firebase-admin';

Java

Firebase Admin Java SDK ถูกเผยแพร่ไปยังที่เก็บกลาง Maven ในการติดตั้งไลบรารีให้ประกาศว่าเป็นการอ้างอิงในไฟล์ build.gradle ของคุณ:

dependencies {
  implementation 'com.google.firebase:firebase-admin:7.0.1'
}

หากคุณใช้ Maven เพื่อสร้างแอปพลิเคชันของคุณคุณสามารถเพิ่มการอ้างอิงต่อไปนี้ใน pom.xml ของคุณ:

<dependency>
  <groupId>com.google.firebase</groupId>
  <artifactId>firebase-admin</artifactId>
  <version>7.0.1</version>
</dependency>

Python

Firebase Admin Python SDK พร้อมใช้งานผ่าน pip คุณสามารถติดตั้งไลบรารีสำหรับผู้ใช้ทั้งหมดผ่าน sudo :

$ sudo pip install firebase-admin

หรือคุณสามารถติดตั้งไลบรารีสำหรับผู้ใช้ปัจจุบันโดยส่งแฟ --user :

$ pip install --user firebase-admin

ไป

สามารถติดตั้ง Go Admin SDK ได้โดยใช้ยูทิลิตี้ go get :

# Install as a module dependency
$ go get firebase.google.com/go/v4

# Install to $GOPATH
$ go get firebase.google.com/go

ค#

สามารถติดตั้ง. NET Admin SDK ได้โดยใช้ตัวจัดการแพ็คเกจ. NET:

$ Install-Package FirebaseAdmin -Version 1.17.1

หรือติดตั้งโดยใช้ยูทิลิตี้บรรทัดคำสั่ง dotnet :

$ dotnet add package FirebaseAdmin --version 1.17.1

หรือคุณสามารถติดตั้งได้โดยเพิ่มรายการอ้างอิงแพ็คเกจต่อไปนี้ในไฟล์ .csproj ของคุณ:

<ItemGroup>
  <PackageReference Include="FirebaseAdmin" Version="1.17.1" />
</ItemGroup>

เริ่มต้น SDK

เมื่อคุณสร้างโครงการ Firebase แล้วคุณสามารถเริ่มต้น SDK ด้วยกลยุทธ์การให้สิทธิ์ที่รวมไฟล์บัญชีบริการของคุณเข้ากับ ข้อมูลรับรองเริ่มต้นของแอปพลิเคชันของ Google

โครงการ Firebase รองรับ บัญชีบริการ ของ Google ซึ่งคุณสามารถใช้เรียก API เซิร์ฟเวอร์ Firebase จากเซิร์ฟเวอร์แอปหรือสภาพแวดล้อมที่เชื่อถือได้ หากคุณกำลังพัฒนาโค้ดในเครื่องหรือกำลังปรับใช้แอปพลิเคชันในองค์กรคุณสามารถใช้ข้อมูลรับรองที่ได้รับผ่านบัญชีบริการนี้เพื่ออนุญาตคำขอของเซิร์ฟเวอร์

ในการตรวจสอบสิทธิ์บัญชีบริการและอนุญาตให้เข้าถึงบริการ Firebase คุณต้องสร้างไฟล์คีย์ส่วนตัวในรูปแบบ JSON

ในการสร้างไฟล์คีย์ส่วนตัวสำหรับบัญชีบริการของคุณ:

  1. ในคอนโซล Firebase เปิด การตั้งค่า> บัญชีบริการ

  2. คลิก สร้างคีย์ส่วนตัวใหม่ จากนั้นยืนยันโดยคลิก สร้างคีย์

  3. จัดเก็บไฟล์ JSON ที่มีคีย์อย่างปลอดภัย

เมื่อทำการอนุมัติผ่านบัญชีบริการคุณมีสองทางเลือกในการระบุข้อมูลรับรองให้กับแอปพลิเคชันของคุณ คุณสามารถตั้งค่าตัวแปรสภาพแวดล้อม GOOGLE_APPLICATION_CREDENTIALS หรือจะส่งเส้นทางไปยังรหัสบัญชีบริการอย่างชัดเจนในรหัสก็ได้ ตัวเลือกแรกปลอดภัยกว่าและขอแนะนำอย่างยิ่ง

ในการตั้งค่าตัวแปรสภาพแวดล้อม:

ตั้งค่าตัวแปรสภาพแวดล้อม GOOGLE_APPLICATION_CREDENTIALS เป็นเส้นทางไฟล์ของไฟล์ JSON ที่มีคีย์บัญชีบริการของคุณ ตัวแปรนี้ใช้กับเซสชันเชลล์ปัจจุบันของคุณเท่านั้นดังนั้นหากคุณเปิดเซสชันใหม่ให้ตั้งค่าตัวแปรอีกครั้ง

Linux หรือ macOS

export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

Windows

ด้วย PowerShell:

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

หลังจากที่คุณทำตามขั้นตอนข้างต้นเรียบร้อยแล้ว Application Default Credentials (ADC) จะสามารถระบุข้อมูลรับรองของคุณโดยปริยายทำให้คุณสามารถใช้ข้อมูลรับรองบัญชีบริการเมื่อทำการทดสอบหรือทำงานในสภาพแวดล้อมที่ไม่ใช่ของ Google

เริ่มต้น SDK ดังที่แสดง:

โหนด js

admin.initializeApp({
  credential: admin.credential.applicationDefault(),
  databaseURL: 'https://<DATABASE_NAME>.firebaseio.com'
});

Java

FirebaseOptions options = FirebaseOptions.builder()
    .setCredentials(GoogleCredentials.getApplicationDefault())
    .setDatabaseUrl("https://<DATABASE_NAME>.firebaseio.com/")
    .build();

FirebaseApp.initializeApp(options);

Python

default_app = firebase_admin.initialize_app()

ไป

app, err := firebase.NewApp(context.Background(), nil)
if err != nil {
	log.Fatalf("error initializing app: %v\n", err)
}

ค#

FirebaseApp.Create(new AppOptions()
{
    Credential = GoogleCredential.GetApplicationDefault(),
});

ใช้โทเค็นรีเฟรช OAuth 2.0

นอกจากนี้ Admin SDK ยังมีข้อมูลรับรองซึ่งช่วยให้คุณตรวจสอบสิทธิ์ด้วยโทเค็นการรีเฟรช Google OAuth2 :

โหนด js

var refreshToken; // Get refresh token from OAuth2 flow

admin.initializeApp({
  credential: admin.credential.refreshToken(refreshToken),
  databaseURL: 'https://<DATABASE_NAME>.firebaseio.com'
});

Java

FileInputStream refreshToken = new FileInputStream("path/to/refreshToken.json");

FirebaseOptions options = FirebaseOptions.builder()
    .setCredentials(GoogleCredentials.fromStream(refreshToken))
    .setDatabaseUrl("https://<DATABASE_NAME>.firebaseio.com/")
    .build();

FirebaseApp.initializeApp(options);

Python

cred = credentials.RefreshToken('path/to/refreshToken.json')
default_app = firebase_admin.initialize_app(cred)

ไป

opt := option.WithCredentialsFile("path/to/refreshToken.json")
config := &firebase.Config{ProjectID: "my-project-id"}
app, err := firebase.NewApp(context.Background(), config, opt)
if err != nil {
	log.Fatalf("error initializing app: %v\n", err)
}

ค#

FirebaseApp.Create(new AppOptions()
{
    Credential = GoogleCredential.FromFile("path/to/refreshToken.json"),
});

เริ่มต้นโดยไม่มีพารามิเตอร์

SDK ยังสามารถเริ่มต้นได้โดยไม่มีพารามิเตอร์ ในกรณีนี้ SDK จะใช้ ข้อมูลรับรองเริ่มต้นของแอปพลิเคชัน Google และอ่านตัวเลือกจากตัวแปรสภาพแวดล้อม FIREBASE_CONFIG หากเนื้อหาของตัวแปร FIREBASE_CONFIG ขึ้นต้นด้วย { จะถูกแยกวิเคราะห์เป็นออบเจ็กต์ JSON มิฉะนั้น SDK จะถือว่าสตริงเป็นชื่อของไฟล์ JSON ที่มีตัวเลือก

โหนด js

// Initialize the default app
var admin = require('firebase-admin');
var app = admin.initializeApp();

Java

FirebaseApp.initializeApp();

Python

default_app = firebase_admin.initialize_app()

ไป

app, err := firebase.NewApp(context.Background(), nil)
if err != nil {
	log.Fatalf("error initializing app: %v\n", err)
}

ค#

FirebaseApp.Create();

เมื่อเริ่มต้นแล้วคุณสามารถใช้ Admin SDK เพื่อทำงานประเภทต่อไปนี้ให้สำเร็จ:

เริ่มต้นแอพหลายตัว

ในกรณีส่วนใหญ่คุณต้องเริ่มต้นแอปเริ่มต้นเพียงแอปเดียวเท่านั้น คุณสามารถเข้าถึงบริการจากแอพนั้นได้สองวิธีที่เทียบเท่ากัน:

โหนด js

// Initialize the default app
var defaultApp = admin.initializeApp(defaultAppConfig);

console.log(defaultApp.name);  // '[DEFAULT]'

// Retrieve services via the defaultApp variable...
var defaultAuth = defaultApp.auth();
var defaultDatabase = defaultApp.database();

// ... or use the equivalent shorthand notation
defaultAuth = admin.auth();
defaultDatabase = admin.database();

Java

// Initialize the default app
FirebaseApp defaultApp = FirebaseApp.initializeApp(defaultOptions);

System.out.println(defaultApp.getName());  // "[DEFAULT]"

// Retrieve services by passing the defaultApp variable...
FirebaseAuth defaultAuth = FirebaseAuth.getInstance(defaultApp);
FirebaseDatabase defaultDatabase = FirebaseDatabase.getInstance(defaultApp);

// ... or use the equivalent shorthand notation
defaultAuth = FirebaseAuth.getInstance();
defaultDatabase = FirebaseDatabase.getInstance();

Python

# Import the Firebase service
from firebase_admin import auth

# Initialize the default app
default_app = firebase_admin.initialize_app(cred)
print(default_app.name)  # "[DEFAULT]"

# Retrieve services via the auth package...
# auth.create_custom_token(...)

ไป

// Initialize default app
app, err := firebase.NewApp(context.Background(), nil)
if err != nil {
	log.Fatalf("error initializing app: %v\n", err)
}

// Access auth service from the default app
client, err := app.Auth(context.Background())
if err != nil {
	log.Fatalf("error getting Auth client: %v\n", err)
}

ค#

// Initialize the default app
var defaultApp = FirebaseApp.Create(new AppOptions()
{
    Credential = GoogleCredential.GetApplicationDefault(),
});
Console.WriteLine(defaultApp.Name); // "[DEFAULT]"

// Retrieve services by passing the defaultApp variable...
var defaultAuth = FirebaseAuth.GetAuth(defaultApp);

// ... or use the equivalent shorthand notation
defaultAuth = FirebaseAuth.DefaultInstance;

การใช้งานบางกรณีต้องการให้คุณสร้างหลายแอพพร้อมกัน ตัวอย่างเช่นคุณอาจต้องการอ่านข้อมูลจากฐานข้อมูลเรียลไทม์ของโครงการ Firebase หนึ่งโครงการและสร้างโทเค็นที่กำหนดเองสำหรับโครงการอื่น หรือคุณอาจต้องการตรวจสอบสิทธิ์สองแอปด้วยข้อมูลรับรองแยกกัน Firebase SDK ช่วยให้คุณสร้างหลายแอปพร้อมกันโดยแต่ละแอปจะมีข้อมูลการกำหนดค่าของตนเอง

โหนด js

// Initialize the default app
admin.initializeApp(defaultAppConfig);

// Initialize another app with a different config
var otherApp = admin.initializeApp(otherAppConfig, 'other');

console.log(admin.app().name);  // '[DEFAULT]'
console.log(otherApp.name);     // 'other'

// Use the shorthand notation to retrieve the default app's services
var defaultAuth = admin.auth();
var defaultDatabase = admin.database();

// Use the otherApp variable to retrieve the other app's services
var otherAuth = otherApp.auth();
var otherDatabase = otherApp.database();

Java

// Initialize the default app
FirebaseApp defaultApp = FirebaseApp.initializeApp(defaultOptions);

// Initialize another app with a different config
FirebaseApp otherApp = FirebaseApp.initializeApp(otherAppConfig, "other");

System.out.println(defaultApp.getName());  // "[DEFAULT]"
System.out.println(otherApp.getName());    // "other"

// Use the shorthand notation to retrieve the default app's services
FirebaseAuth defaultAuth = FirebaseAuth.getInstance();
FirebaseDatabase defaultDatabase = FirebaseDatabase.getInstance();

// Use the otherApp variable to retrieve the other app's services
FirebaseAuth otherAuth = FirebaseAuth.getInstance(otherApp);
FirebaseDatabase otherDatabase = FirebaseDatabase.getInstance(otherApp);

Python

# Initialize the default app
default_app = firebase_admin.initialize_app(cred)

#  Initialize another app with a different config
other_app = firebase_admin.initialize_app(cred, name='other')

print(default_app.name)    # "[DEFAULT]"
print(other_app.name)      # "other"

# Retrieve default services via the auth package...
# auth.create_custom_token(...)

# Use the `app` argument to retrieve the other app's services
# auth.create_custom_token(..., app=other_app)

ไป

// Initialize the default app
defaultApp, err := firebase.NewApp(context.Background(), nil)
if err != nil {
	log.Fatalf("error initializing app: %v\n", err)
}

// Initialize another app with a different config
opt := option.WithCredentialsFile("service-account-other.json")
otherApp, err := firebase.NewApp(context.Background(), nil, opt)
if err != nil {
	log.Fatalf("error initializing app: %v\n", err)
}

// Access Auth service from default app
defaultClient, err := defaultApp.Auth(context.Background())
if err != nil {
	log.Fatalf("error getting Auth client: %v\n", err)
}

// Access auth service from other app
otherClient, err := otherApp.Auth(context.Background())
if err != nil {
	log.Fatalf("error getting Auth client: %v\n", err)
}

ค#

// Initialize the default app
var defaultApp = FirebaseApp.Create(defaultOptions);

// Initialize another app with a different config
var otherApp = FirebaseApp.Create(otherAppConfig, "other");

Console.WriteLine(defaultApp.Name); // "[DEFAULT]"
Console.WriteLine(otherApp.Name); // "other"

// Use the shorthand notation to retrieve the default app's services
var defaultAuth = FirebaseAuth.DefaultInstance;

// Use the otherApp variable to retrieve the other app's services
var otherAuth = FirebaseAuth.GetAuth(otherApp);

กำหนดขอบเขตสำหรับ Realtime Database และ Authentication

หากคุณใช้ Google Compute Engine VM ที่มีข้อมูลประจำตัวเริ่มต้นของแอปพลิเคชัน Google สำหรับฐานข้อมูลแบบเรียลไทม์หรือการตรวจสอบสิทธิ์ตรวจสอบให้แน่ใจว่าได้ตั้งค่า ขอบเขตการเข้าถึงที่ ถูกต้องด้วย สำหรับฐานข้อมูลแบบเรียลไทม์และการพิสูจน์ตัวตนคุณต้องมีขอบเขตที่ลงท้ายด้วย userinfo.email และ cloud-platform หรือ firebase.database ในการตรวจสอบขอบเขตการเข้าถึงที่มีอยู่และเปลี่ยนแปลงให้รันคำสั่งต่อไปนี้โดยใช้ gcloud

gcloud

# Check the existing access scopes
gcloud compute instances describe [INSTANCE_NAME] --format json

# The above command returns the service account information. For example:
  "serviceAccounts": [
   {
    "email": "your.gserviceaccount.com",
    "scopes": [
     "https://www.googleapis.com/auth/cloud-platform",
     "https://www.googleapis.com/auth/userinfo.email"
     ]
    }
  ],

# Stop the VM, then run the following command, using the service account
# that gcloud returned when you checked the scopes.

gcloud compute instances set-service-account [INSTANCE_NAME] --service-account "your.gserviceaccount.com" --scopes "https://www.googleapis.com/auth/firebase.database,https://www.googleapis.com/auth/userinfo.email"

ขั้นตอนถัดไป

เรียนรู้เกี่ยวกับ Firebase:

เพิ่มคุณสมบัติ Firebase ให้กับแอปของคุณ:

  • เขียนแบ็กเอนด์แบบไร้เซิร์ฟเวอร์ด้วย Cloud Functions
  • จัดเก็บข้อมูลด้วย Realtime Database หรือ Blob data ด้วย Cloud Storage
  • รับการแจ้งเตือนด้วย Cloud Messaging