Admin Auth API'ye giriş

Firebase Admin SDK, kendi sunucularınızı Firebase Authentication ile entegre etmenize olanak tanır. Kullanıcılarınızı yönetmek veya kimlik doğrulama jetonlarını yönetmek için Firebase Yönetici SDK'sını kullanabilirsiniz. Bunu yapmak istemenizin birkaç nedeni vardır:

Kullanıcı yönetimi

Firebase kullanıcılarınızı yönetmek için Firebase konsolunu ziyaret etmek her zaman uygun değildir. Yönetici kullanıcı yönetimi API'si aynı kullanıcılara programlı erişim sağlar. Hatta kullanıcının tüm verilerini almak ve kullanıcının şifresini, e-posta adresini veya telefon numarasını değiştirmek gibi Firebase konsolunun yapamayacağı şeyleri yapmanıza bile olanak tanır.

Özel Kimlik Doğrulama

Firebase ile harici bir kullanıcı sistemini entegre edebilirsiniz. Örneğin, önceden mevcut bir kullanıcı veritabanınız olabilir veya Firebase Authentication'ın yerel olarak desteklemediği bir üçüncü taraf kimlik sağlayıcısıyla entegrasyon yapmak isteyebilirsiniz.

Bunu yapmak için kullanıcıyı tanımlayan isteğe bağlı taleplerle özel belirteçler oluşturabilirsiniz. Bu özel belirteçler daha sonra bir istemci uygulamasında Firebase Authentication hizmetinde oturum açmak ve belirtecin istemlerinde tanımlanan kimliği üstlenmek için kullanılabilir. Bu kimlik daha sonra Cloud Storage gibi diğer Firebase hizmetlerine erişilirken kullanılacaktır.

kimlik doğrulama

Firebase Authentication, öncelikle Cloud Storage gibi diğer hizmetlere erişimi kısıtlamak amacıyla uygulamanızın kullanıcılarını tanımlamak için kullanılır. Bu hizmeti, kendi sunucunuzdaki bu kullanıcıları tanımlamak için de kullanabilirsiniz. Bu, Firebase Authentication ile oturum açan kullanıcılar adına sunucu tarafı mantığını güvenli bir şekilde gerçekleştirmenize olanak tanır.

Bunu yapmak için Firebase Authentication ile oturum açmış bir istemci uygulamasından bir kimlik belirteci alabilir ve belirteci sunucunuza göndereceğiniz bir isteğe ekleyebilirsiniz. Sunucunuz daha sonra kimlik belirtecini doğrular ve kullanıcıyı tanımlayan talepleri ( uid , oturum açtığı kimlik sağlayıcısı vb. dahil) çıkarır. Bu kimlik bilgileri daha sonra sunucunuz tarafından kullanıcı adına işlemler gerçekleştirmek için kullanılabilir.

Firebase Yönetici SDK'sı, kullanıcılarınızı yönetmenize, özel belirteçler oluşturmanıza ve kimlik belirteçlerini doğrulamanıza olanak tanıyarak yukarıdaki kimlik doğrulama görevlerini gerçekleştirmeye yönelik yöntemler sağlar.

Özel Kullanıcı Talepleri

Bazı durumlarda, E-posta/Şifre, Google, Facebook, telefon vb. gibi desteklenen Firebase kimlik doğrulama sağlayıcılarından birinde zaten oturum açmış olan kullanıcılar için ayrıntılı erişim kontrolü uygulamak isteyebilirsiniz. Özel kullanıcı talepleri ve uygulama güvenliğinin birleşimi Kurallar bu yeteneği sağlar. Örneğin, Firebase Kimlik Doğrulama E-postası ve Şifre sağlayıcısıyla oturum açan bir kullanıcı, özel talepler kullanılarak tanımlanmış erişim kontrolüne sahip olabilir.

Kullanıcı yönetimi

Firebase Yönetici SDK'sı, Firebase kullanıcılarınızı yükseltilmiş ayrıcalıklarla yönetmeniz için bir API sağlar. Yönetici kullanıcı yönetimi API'si, kullanıcının mevcut kimlik bilgilerine ihtiyaç duymadan ve istemci tarafı hız sınırlaması konusunda endişelenmeden kullanıcıları programlı bir şekilde alma, oluşturma, güncelleme ve silme olanağı sağlar.

Kullanıcıları Yönet

Özel belirteç oluşturma

Özel belirteçler oluşturmanın birincil kullanımı, kullanıcıların harici veya eski bir kimlik doğrulama mekanizmasına karşı kimlik doğrulaması yapmasına olanak sağlamaktır. Bu, LDAP sunucunuz gibi sizin kontrol ettiğiniz bir sunucu veya Firebase'in yerel olarak desteklemediği Instagram veya LinkedIn gibi üçüncü taraf bir OAuth sağlayıcısı olabilir.

Firebase Yönetici SDK'sında özel belirteçler oluşturmaya yönelik yerleşik bir yöntem bulunur. Ayrıca üçüncü taraf JWT kitaplıklarını kullanarak herhangi bir dilde programlı olarak özel belirteçler oluşturabilirsiniz.

Sunucunuz, benzersiz bir tanımlayıcıya ( uid ) sahip özel bir belirteç oluşturmalı ve bu belirteci, Firebase'de oturum açmak için kullanacak olan bir istemci uygulamasına aktarmalıdır. Kod örnekleri için özel belirteçler oluşturma ve özel belirteç oluşturma süreci hakkında daha fazla ayrıntıya bakın.

Özel belirteçler oluşturun

Kimlik belirteci doğrulaması

Firebase istemci uygulamanız arka uç sunucunuzla iletişim kuruyorsa, onun adına sunucu tarafı mantığı gerçekleştirebilmek için sunucunuzda oturum açmış olan kullanıcıyı tanımlamanız gerekebilir. Kullanıcı Firebase uygulamasında oturum açtığında Firebase tarafından oluşturulan kimlik belirteçlerini kullanarak bunu güvenli bir şekilde yapabilirsiniz. Kimlik belirteçleri , OpenID Connect spesifikasyonuna uygundur ve bir kullanıcıyı tanımlamaya yönelik verilerin yanı sıra diğer bazı profil ve kimlik doğrulamayla ilgili bilgileri içerir. Bu belirteçleri kendi arka uçlarınızdan gönderebilir, doğrulayabilir ve inceleyebilirsiniz. Bu, halihazırda oturum açmış olan kullanıcıyı güvenli bir şekilde tanımlamanıza ve onları kendi arka uç kaynaklarınız için yetkilendirmenize olanak tanır.

Firebase Yönetici SDK'sında kimlik belirteçlerini doğrulamak için yerleşik bir yöntem bulunur. Ayrıca üçüncü taraf JWT kitaplıklarını kullanarak herhangi bir dildeki kimlik belirteçlerini programlı olarak doğrulayabilirsiniz. Kimlik belirteci doğrulama süreci hakkında daha fazla ayrıntı ve kod örnekleri için Kimlik belirteçlerini doğrulama konusuna bakın.

Kimlik belirteçlerini doğrulayın

Özel kullanıcı talepleri

Firebase Yönetici SDK'sı, kullanıcı hesaplarında özel özellikler ayarlamanıza olanak tanır. Özel kullanıcı talepleriyle, kullanıcılara farklı düzeylerde erişim (roller) verebilirsiniz; bu erişimler daha sonra uygulamanın güvenlik kurallarında uygulanır.

Firebase Yönetici SDK'sı aracılığıyla bir kullanıcı üzerinde özel talepler değiştirildikten sonra, kimlik belirteçleri aracılığıyla istemci tarafındaki kimliği doğrulanmış kullanıcılara yayılır. Kimlik belirteci, bu özel talepleri iletmek için güvenilir bir mekanizmadır ve kimliği doğrulanmış tüm erişimlerin, ilgili isteği işlemeden önce kimlik belirtecini doğrulaması gerekir.

Özel Taleplerle Erişimi Kontrol Edin