Watch demos on how to build & run AI-powered apps with Firebase at Demo Day '24. Watch now.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yönetici Kimlik Doğrulama API'ye Giriş

Firebase Admin SDK, kendi sunucularınızı Firebase Authentication. Kullanıcılarınızı veya kimlik doğrulama jetonlarını yönetmek için Firebase Admin SDK'ü kullanabilirsiniz. Bunu yapmanın birkaç nedeni vardır:

Kullanıcı Yönetimi

Firebase kullanıcılarınızı yönetmek için Firebase konsolunu ziyaret etmek her zaman uygun olmayabilir. Yönetici kullanıcı yönetimi API'si aynı kullanıcılara programatik erişim sağlar. Hatta bir grup insanın Firebase konsolundaki öğeler yapamaz, örneğin bir kullanıcının tüm verilerini almak ve şifresini, e-posta adresini veya telefon numarası.

Özel Kimlik Doğrulama

Harici bir kullanıcı sistemini Firebase ile entegre edebilirsiniz. Örneğin, halihazırda mevcut bir kullanıcı veritabanınız olabilir veya Firebase Authentication'ün doğal olarak desteklemediği bir üçüncü taraf kimlik sağlayıcıyla entegrasyon yapmak isteyebilirsiniz.

Bunu yapmak için kullanıcıyı tanımlayan rastgele iddialar içeren özel jetonlar oluşturabilirsiniz. Bu özel jetonlar daha sonra Firebase Authentication hizmetinde oturum açmak için kullanılabilir. bir istemci uygulamasına gidin ve jetonun taleplerinde açıklanan kimliği kabul edin. Bu kimlik daha sonra Cloud Storage gibi diğer Firebase hizmetlerine erişirken kullanılır.

Kimlik Doğrulama

Firebase Authentication, esasen uygulamanızın kullanıcılarını kısıtlamak amacıyla kullanılır Cloud Storage gibi diğer hizmetlere erişim. Bu hizmeti, kendi sunucunuzdaki kullanıcıları tanımlamak için de kullanabilirsiniz. Bu ile imzalamış olan kullanıcılar adına sunucu tarafı mantığını güvenli bir şekilde gerçekleştirmenizi sağlar. Firebase Authentication ile birlikte.

Bunu yapmak için bir istemciden kimlik jetonu alabilirsiniz Firebase Authentication ile oturum açtı ve sunucu. Ardından sunucunuz kimlik jetonunu doğrular ve kullanıcıyı tanımlama (uid, giriş yaptığı kimlik sağlayıcı dahil) vb.) kullanılabilir. Bu kimlik bilgileri, daha sonra sunucunuz tarafından kullanıcı adına işlem yapmasına olanak tanır.

Firebase Admin SDK, yeni bir kimlik doğrulama görevi görmenize olanak sağlar. ve kimlik jetonlarını doğrular.

Özel Kullanıcı Hak Talepleri

Bazı durumlarda, daha ayrıntılı erişim denetimi uygulamak desteklenen Firebase özelliklerinden biriyle oturum açmış kullanıcılar için E-posta/Şifre, Google, Facebook, telefon gibi kimlik doğrulama sağlayıcıları A özel kullanıcı hak talepleri ve uygulama güvenlik kurallarının birleşiminden oluşan olanağı sunar. Örneğin, bir kullanıcı Firebase Authentication e-postasıyla oturum açtı ve Şifre sağlayıcı, özel hak talepleri kullanılarak tanımlanmış erişim kontrolüne sahip olabilir.

Kullanıcı yönetimi

Firebase Admin SDK, Üst düzey ayrıcalıklara sahip Firebase kullanıcı var. Yönetici kullanıcı yönetimi API, API'ları kullanarak API'ları programlı bir şekilde alma, oluşturma, güncelleme kullanıcıların mevcut kimlik bilgilerine ihtiyaç duymadan ve konusunda endişe duymanıza gerek yok.

Kullanıcıları yönetme

Özel jeton oluşturma

Özel jeton oluşturmanın birincil kullanımı, kullanıcıların kimlik doğrulaması yapmalarına izin vermektir kimlik doğrulama sistemi tarafından gerçekleştirilen bir kimlik doğrulama sistemidir. Belki de kendi başınıza kullanıyorsanız (ör. LDAP sunucunuza veya üçüncü taraf OAuth sağlayıcısına) Firebase, Instagram veya LinkedIn gibi yerel olarak desteklemez.

Firebase Admin SDK, verileri oluşturmak için yerleşik bir yöntem sunar. özel jetonlar. Ayrıca, her türlü projede programatik olarak özel jetonlar da üçüncü taraf JWT kitaplıkları kullanarak dil öğrenmeye devam edebilir.

Sunucunuz, benzersiz tanımlayıcı (uid) ile özel bir jeton oluşturmalı ve oturum açmak için bu jetonu istemci uygulamasına Firebase. Özel jeton oluşturma süreciyle ilgili daha fazla bilgi ve kod örnekleri için Özel jeton oluşturma başlıklı makaleyi inceleyin.

Özel jeton oluşturma

Kimlik jetonu doğrulama

Firebase istemci uygulamanız arka uç sunucunuzla iletişim kuruyorsa sunucunuzdaki oturum açmış kullanıcıyı tanımlamanız gerekebilir. onlar adına sunucu tarafı mantığı gerçekleştirebilir. Bu işlemi, kullanıcı bir Firebase uygulamasında oturum açtığında Firebase tarafından oluşturulan kimlik jetonlarını kullanarak güvenli bir şekilde yapabilirsiniz. Kimlik jetonları, OpenID Connect spesifikasyonuna uygundur ve kullanıcıyı tanımlayan verilerin yanı sıra profil ve kimlik doğrulama ile ilgili diğer bazı bilgileri içerir. Bu jetonları kendi arka uçlarınızdan gönderebilir, doğrulayabilir ve inceleyebilirsiniz. Bu sayede güvenli bir şekilde oturum açmış olan kullanıcıyı belirleyin ve bu kullanıcıyı kendi arka ucunuzda yetkilendirin kaynaklar.

Firebase Admin SDK, doğrulama için yerleşik bir yöntem sunar. Kimlik jetonları. Üçüncü taraf JWT kitaplıklarını kullanarak kimlik jetonlarını programatik olarak herhangi bir dilde de doğrulayabilirsiniz. Görüntüleyin Kimlik jetonlarını doğrulama inceleyin.

Not: Sunucunuzun, Firebase Realtime Database'a ilgili kullanıcı olarak erişme gibi kullanıcı işlemlerini taklit etmesini istiyorsanız önce ilgili kullanıcının kimlik jetonunu doğrulamanız ve kodunu çözmeniz gerekir. Ardından, databaseAuthVariableOverride kullanın. için sunucu ayrıcalıklarını sınırlama seçeneği bulunur: Sınırlı ayrıcalıklarla kimlik doğrulayın.

Kimlik jetonlarını doğrulama

Özel kullanıcı hak talepleri

Firebase Admin SDK, kullanıcı hesaplarında özel özellikler ayarlamanıza olanak tanır. Özel kullanıcı hak talepleriyle, kullanıcılara farklı düzeylerde erişim (roller) Bunlar, uygulamanın güvenlik kurallarında zorunlu kılınır.

Bir kullanıcı için Firebase Admin SDK aracılığıyla özel hak talepleri değiştirildikten sonra kendi kimlik jetonları aracılığıyla istemci tarafında kimliği doğrulanmış kullanıcılara uygulanır. Kimlik jetonu, veri teslimi için güvenilir bir mekanizmadır bu özel hak talepleri ve kimliği doğrulanmış tüm erişimlerin, kimlik jetonunu lütfen kontrol edin.

Özel Hak Talepleriyle Erişimi Kontrol Etme