يتيح لك Firebase Admin SDK دمج خوادمك الخاصة مع. Firebase Authentication يمكنك استخدام Firebase Admin SDK لإدارة المستخدمين أو وإدارة رموز المصادقة المميزة. هناك عدد من الأسباب التي قد تدفعك إجراء ذلك:
إدارة المستخدِمين
ليس من الملائم دائمًا زيارة وحدة تحكّم واحدة (Firebase) لإدارة مستخدمي Firebase. واجهة برمجة التطبيقات لإدارة المستخدم للمشرف وتوفير إمكانية الوصول الآلي إلى نفس هؤلاء المستخدمين. كما أنه يتيح لك القيام العناصر في وحدة تحكّم Firebase لا يمكن، مثل استرداد البيانات الكاملة للمستخدم وتغيير كلمة مرور المستخدم أو عنوان بريده الإلكتروني أو رقم هاتفك.
المصادقة المخصّصة
يمكنك دمج نظام مستخدم خارجي مع Firebase. بالنسبة على سبيل المثال، قد يكون لديك بالفعل قاعدة بيانات مستخدمين موجودة مسبقًا أو قد ترغب في تتكامل مع موفِّر هوية تابع لجهة خارجية لا يعتمده Firebase Authentication في الأصل. والدعم.
ولإجراء ذلك، يمكنك إنشاء رموز مخصّصة باستخدام مطالبات عشوائية تحدّد هوية المستخدِم. يمكن بعد ذلك استخدام هذه الرموز المميّزة المخصّصة لتسجيل الدخول إلى خدمة Firebase Authentication على تطبيق عميل ويفترضون الهوية الموضحة في ادعاءات الرمز المميز. سيتم بعد ذلك استخدام هذه الهوية عند الوصول إلى ملفات Firebase الأخرى. خدمات مثل Cloud Storage.
إثبات الهوية
يتم استخدام Firebase Authentication بشكل أساسي لتحديد هوية مستخدمي تطبيقك من أجل فرض قيود. الوصول إلى الخدمات الأخرى، مثل Cloud Storage. ويمكنك أيضًا استخدام الخدمة لتحديد هوية هؤلاء المستخدمين على خادمك الخاص. هذا النمط تتيح لك تنفيذ منطق من جهة الخادم بأمان بالنيابة عن المستخدمين الذين وقّعوا على مع Firebase Authentication.
للقيام بذلك، يمكنك استرداد رمز مميز للمعرف من برنامج
تم تسجيل الدخول إلى حساب Firebase Authentication وتضمين الرمز المميز في طلب إلى
الخادم. يتحقق الخادم بعد ذلك من الرمز المميز للمعرّف ويستخرج المطالبات التي
تحديد هوية المستخدم (بما في ذلك uid، موفِّر الهوية الذي سجّل الدخول إليه)
وما إلى ذلك). ويمكن لخادمك بعد ذلك استخدام معلومات الهوية هذه لنقل
الإجراءات نيابةً عن المستخدم.
توفّر Firebase Admin SDK طرقًا لإنجاز مهام المصادقة أعلاه عن طريق تمكينك من إدارة المستخدمين وإنشاء والرموز المميزة للمعرف.
مطالبات المستخدمين المخصّصة
وفي بعض الحالات، قد تحتاج إلى تنفيذ تحكُّم دقيق في الوصول للمستخدمين الذين سجّلوا الدخول من قبل باستخدام أحد Firebase المتاحة موفِّري المصادقة، مثل البريد الإلكتروني/كلمة المرور، Google، Facebook، الهاتف، إلخ. مجموعة من مطالبات المستخدم المخصصة وقواعد أمان التطبيقات توفر ذلك قدراتي. على سبيل المثال، يمكن للمستخدم الذي سجّل الدخول باستخدام مقدّم خدمة Firebase Authentication البريد الإلكتروني وكلمة المرور أن يحدّد التحكّم في الوصول باستخدام المطالبات المخصّصة.
إدارة المستخدمين
يوفر Firebase Admin SDK واجهة برمجة تطبيقات لإدارة مستخدمان (Firebase) بامتيازات عالية المستوى إدارة المستخدمين للمشرف تتيح لك واجهة برمجة التطبيقات إمكانية استرداد وإنشائها وتحديثها حذف المستخدمين دون طلب بيانات الاعتماد الحالية للمستخدم وبدون الحاجة إلى القلق بشأن تقييد المعدل من جانب العميل.
إدارة المستخدمينإنشاء رموز مميّزة مخصّصة
الاستخدام الأساسي لإنشاء الرموز المميّزة المخصّصة هو السماح للمستخدمين بالمصادقة مقابل آلية مصادقة خارجية أو قديمة يمكن أن يكون هذا الخادم تابعًا لك، مثل خادم LDAP، أو مقدّم خدمة OAuth تابع لجهة خارجية لا يتوافق مع Firebase بشكلٍ تلقائي، مثل Instagram أو LinkedIn.
يحتوي Firebase Admin SDK على طريقة مدمجة لإنشاء الرموز المميزة المخصصة. يمكنك أيضًا إنشاء رموز مميّزة مخصَّصة آليًا في أي باستخدام مكتبات JWT التابعة لجهات خارجية.
يجب أن ينشئ الخادم رمزًا مميزًا مخصصًا بمعرّف فريد (uid)
تمرير هذا الرمز المميّز إلى تطبيق عميل والذي سيستخدمه لتسجيل الدخول إلى
Firebase عرض
إنشاء رموز مميّزة مخصّصة
لعينات التعليمات البرمجية ومزيد من التفاصيل حول عملية إنشاء الرموز المميزة.
إثبات الهوية باستخدام الرمز المميّز للتعريف
في حال اتصال تطبيق عميل "Firebase" بخادم الخلفية، اتّبِع الخطوات التالية: قد تحتاج إلى تحديد المستخدم المُسجّل الدخول حاليًا على الخادم حتى تنفيذ منطق من جانب الخادم نيابةً عنهم. يمكنك إجراء ذلك بأمان باستخدام الرموز المميّزة للمعرّفات، التي ينشئها Firebase عندما يسجّل المستخدم الدخول إلى تطبيق "Firebase". تتوافق الرموز المميزة للمعرف مع مواصفات OpenID Connect و سيحتوي على بيانات لتحديد هوية المستخدم، بالإضافة إلى ملفات تعريف المعلومات المتعلقة بالمصادقة. يمكنك إرسال البيانات والتحقق منها وفحص هذه الرموز من الخلفيات الخاصة بك. يتيح لك ذلك تحديد هوية المستخدم الذي سجّل الدخول حاليًا بشكل آمن وتفويضه للوصول إلى موارد خلفيًا.
يتضمّن Firebase Admin SDK طريقة مضمّنة لإثبات الهوية. الرموز المميّزة للمعرّفات يمكنك أيضًا التحقّق من الرموز المميّزة للتعريف آليًا في أي باستخدام مكتبات JWT التابعة لجهات خارجية. عرض إثبات صحة الرموز المميّزة للمستندات للحصول على المزيد من التفاصيل ونماذج الرموز حول عملية إثبات الهوية باستخدام الرمز المميّز للتعريف.
إثبات صحة الرموز المميّزة للمستندات
المطالبات المخصّصة للمستخدمين
يتيح لك Firebase Admin SDK ضبط سمات مخصّصة على حسابات المستخدمين. من خلال مطالبات المستخدمين المخصّصة، يمكنك منح المستخدمين مستويات مختلفة من الوصول (الأدوار)، والتي يتم تنفيذها بعد ذلك في قواعد أمان التطبيق.
بعد تعديل المطالبات المخصّصة لمستخدم عبر Firebase Admin SDK، يتم للمستخدمين الذين تمت مصادقتهم على جهة العميل من خلال الرموز المميزة للمعرِّف. الرمز المميز للمعرف هو آلية موثوق بها لتسليم هذه المطالبات المخصّصة، وجميع أذونات الوصول التي تمت مصادقتها يجب أن تؤكّد صحة الرمز المميّز للمعرّف. قبل معالجة الطلب المرتبط.
التحكّم في الوصول باستخدام المطالبات المخصّصة