Firebase Summit에서 발표된 모든 내용을 살펴보고 Firebase로 앱을 빠르게 개발하고 안심하고 앱을 실행하는 방법을 알아보세요. 자세히 알아보기

Admin Auth API 소개

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

Firebase Admin SDK를 사용하면 자체 서버를 Firebase 인증과 통합할 수 있습니다. Firebase Admin SDK를 사용하여 사용자를 관리하거나 인증 토큰을 관리할 수 있습니다. 이렇게 하려는 데에는 여러 가지 이유가 있습니다.

사용자 관리

Firebase 사용자를 관리하기 위해 Firebase 콘솔을 방문하는 것이 항상 편리한 것은 아닙니다. 관리자 사용자 관리 API는 동일한 사용자에게 프로그래밍 방식의 액세스를 제공합니다. 사용자의 전체 데이터를 검색하고 사용자의 비밀번호, 이메일 주소 또는 전화번호를 변경하는 것과 같이 Firebase 콘솔에서 수행할 수 없는 작업도 수행할 수 있습니다.

사용자 정의 인증

Firebase와 외부 사용자 시스템을 통합할 수 있습니다. 예를 들어 기존 사용자 데이터베이스가 이미 있거나 Firebase 인증이 기본적으로 지원하지 않는 타사 ID 공급업체와 통합하려고 할 수 있습니다.

이렇게 하려면 사용자를 식별하는 임의의 클레임으로 사용자 지정 토큰을 만들 수 있습니다. 그런 다음 이러한 맞춤 토큰을 사용하여 클라이언트 애플리케이션에서 Firebase 인증 서비스에 로그인하고 토큰의 클레임에 설명된 ID를 가정할 수 있습니다. 이 ID는 Cloud Storage와 같은 다른 Firebase 서비스에 액세스할 때 사용됩니다.

본인 확인

Firebase 인증은 주로 Cloud Storage와 같은 다른 서비스에 대한 액세스를 제한하기 위해 앱 사용자를 식별하는 데 사용됩니다. 서비스를 사용하여 자체 서버에서 이러한 사용자를 식별할 수도 있습니다. 이를 통해 Firebase 인증으로 로그인한 사용자를 대신하여 서버 측 로직을 안전하게 수행할 수 있습니다.

이렇게 하려면 Firebase 인증으로 로그인한 클라이언트 애플리케이션에서 ID 토큰을 검색하고 서버에 대한 요청에 토큰을 포함하면 됩니다. 그런 다음 서버는 ID 토큰을 확인하고 사용자를 식별하는 클레임을 추출합니다( uid , 로그인한 ID 공급자 등 포함). 그런 다음 이 ID 정보를 서버에서 사용하여 사용자를 대신하여 작업을 수행할 수 있습니다.

Firebase Admin SDK는 사용자를 관리하고, 맞춤 토큰을 생성하고, ID 토큰을 확인할 수 있도록 하여 위의 인증 작업을 수행하는 방법을 제공합니다.

사용자 정의 사용자 클레임

경우에 따라 이메일/비밀번호, Google, Facebook, 전화 등과 같이 지원되는 Firebase 인증 제공업체 중 하나로 이미 로그인한 사용자에 대해 세분화된 액세스 제어를 구현하고자 할 수 있습니다. 맞춤형 사용자 클레임 및 애플리케이션 보안의 조합 규칙은 이 기능을 제공합니다. 예를 들어 Firebase 인증 이메일 및 비밀번호 제공업체로 로그인한 사용자는 맞춤 클레임을 사용하여 액세스 제어를 정의할 수 있습니다.

사용자 관리

Firebase Admin SDK는 상승된 권한으로 Firebase 사용자를 관리하기 위한 API를 제공합니다. 관리자 사용자 관리 API를 사용하면 사용자의 기존 자격 증명이 필요 없고 클라이언트 측 속도 제한에 대해 걱정할 필요 없이 프로그래밍 방식으로 사용자를 검색, 생성, 업데이트 및 삭제할 수 있습니다.

사용자 관리

커스텀 토큰 생성

사용자 지정 토큰을 만드는 주요 용도는 사용자가 외부 또는 레거시 인증 메커니즘에 대해 인증할 수 있도록 하는 것입니다. 이것은 LDAP 서버와 같이 사용자가 제어하는 ​​것일 수도 있고, Instagram 또는 LinkedIn과 같이 Firebase가 기본적으로 지원하지 않는 타사 OAuth 제공업체일 수도 있습니다.

Firebase Admin SDK에는 맞춤 토큰을 만들기 위한 기본 제공 메서드가 있습니다. 타사 JWT 라이브러리를 사용하여 모든 언어로 프로그래밍 방식으로 사용자 지정 토큰을 만들 수도 있습니다.

서버는 고유 식별자( uid )를 사용하여 맞춤 토큰을 만들고 해당 토큰을 Firebase에 로그인하는 데 사용할 클라이언트 앱에 전달해야 합니다. 코드 샘플에 대한 사용자 지정 토큰 만들기 및 사용자 지정 토큰 만들기 프로세스에 대한 자세한 내용을 참조하세요.

사용자 지정 토큰 만들기

ID 토큰 확인

Firebase 클라이언트 앱이 백엔드 서버와 통신하는 경우 사용자를 대신하여 서버 측 로직을 수행할 수 있도록 서버에서 현재 로그인한 사용자를 식별해야 할 수 있습니다. 사용자가 Firebase 앱에 로그인할 때 Firebase에서 생성되는 ID 토큰을 사용하여 안전하게 이 작업을 수행할 수 있습니다. ID 토큰은 OpenID Connect 사양 을 준수하며 사용자를 식별하는 데이터와 기타 프로필 및 인증 관련 정보를 포함합니다. 자체 백엔드에서 이러한 토큰을 보내고, 확인하고, 검사할 수 있습니다. 이를 통해 현재 로그인한 사용자를 안전하게 식별하고 자신의 백엔드 리소스에 권한을 부여할 수 있습니다.

Firebase Admin SDK에는 ID 토큰을 확인하기 위한 기본 제공 메서드가 있습니다. 타사 JWT 라이브러리를 사용하여 모든 언어로 ID 토큰을 프로그래밍 방식으로 확인할 수도 있습니다. ID 토큰 확인 프로세스에 대한 자세한 내용 및 코드 샘플은 ID 토큰 확인을 참조하세요.

ID 토큰 확인

맞춤 사용자 클레임

Firebase Admin SDK를 사용하면 사용자 계정에 맞춤 속성을 설정할 수 있습니다. 사용자 지정 사용자 클레임을 사용하면 사용자에게 다양한 수준의 액세스(역할)를 부여한 다음 애플리케이션의 보안 규칙에 적용할 수 있습니다.

Firebase Admin SDK를 통해 사용자에 대한 맞춤 클레임이 수정되면 ID 토큰을 통해 클라이언트 측에서 인증된 사용자에게 전파됩니다. ID 토큰은 이러한 사용자 지정 클레임을 전달하기 위한 신뢰할 수 있는 메커니즘이며 모든 인증된 액세스는 연결된 요청을 처리하기 전에 ID 토큰의 유효성을 검사해야 합니다.

사용자 지정 클레임으로 액세스 제어