Firebase Admin SDK की मदद से, अपने सर्वर को Firebase Authentication के साथ इंटिग्रेट किया जा सकता है. Firebase Admin SDK का इस्तेमाल करके, अपने उपयोगकर्ताओं को मैनेज किया जा सकता है या इनके लिए पुष्टि करने वाले टोकन मैनेज करें. इसके लिए, कई वजहें हो सकती हैं यह करें:
उपयोगकर्ता मैनेजमेंट
इस साइट पर जाना हमेशा सुविधाजनक नहीं होता Firebase कंसोल Firebase के उपयोगकर्ताओं को मैनेज करने के लिए. एडमिन यूज़र मैनेजमेंट एपीआई, उन उपयोगकर्ताओं को प्रोग्राम के हिसाब से ऐक्सेस देता है. इसकी मदद से, Firebase कंसोल से किए जा सकने वाले काम भी किए जा सकते हैं. जैसे, उपयोगकर्ता का पूरा डेटा हासिल करना और उसका पासवर्ड, ईमेल पता या फ़ोन नंबर बदलना.
पसंद के मुताबिक पुष्टि करना
बाहरी उपयोगकर्ता सिस्टम को Firebase के साथ इंटिग्रेट किया जा सकता है. इसके लिए उदाहरण के लिए, हो सकता है कि आपके पास पहले से कोई उपयोगकर्ता डेटाबेस हो या आपको तीसरे पक्ष के किसी ऐसे आइडेंटिटी प्रोवाइडर के साथ इंटिग्रेट किया जा सकता है जो Firebase Authentication में शामिल नहीं है सहायता.
ऐसा करने के लिए, आपको उपयोगकर्ता. इसके बाद, इन कस्टम टोकन का इस्तेमाल करके, Firebase Authentication सेवा में साइन इन किया जा सकेगा और टोकन के दावों में बताई गई पहचान को मान लेता है. इसके बाद, अन्य Firebase को ऐक्सेस करने के लिए, इस पहचान का इस्तेमाल किया जाएगा जैसे कि Cloud Storage.
पहचान की पुष्टि करना
Firebase Authentication का इस्तेमाल मुख्य रूप से, आपके ऐप्लिकेशन के उपयोगकर्ताओं की पहचान करने के लिए किया जाता है. ऐसा, ऐप्लिकेशन पर पाबंदी लगाने के लिए किया जाता है Cloud Storage जैसी अन्य सेवाओं का ऐक्सेस. अपने सर्वर पर इन उपयोगकर्ताओं की पहचान करने के लिए भी सेवा का इस्तेमाल किया जा सकता है. यह की मदद से साइन इन करने वाले उपयोगकर्ताओं की ओर से, सर्वर साइड लॉजिक को सुरक्षित तरीके से लागू किया जा सकता है Firebase Authentication के साथ साइन इन करें.
इसके लिए, आपके पास क्लाइंट से आईडी टोकन फिर से पाने का विकल्प होगा
ऐप्लिकेशन ने Firebase Authentication से साइन इन किया है और अपने अनुरोध में टोकन को अपने
सर्वर. इसके बाद आपका सर्वर, आईडी टोकन की पुष्टि करता है और
उपयोगकर्ता की पहचान करें (इसमें उसका uid भी शामिल है. यह पहचान देने वाली वह सेवा है जिससे उसने लॉग इन किया है
वगैरह). इसके बाद, आपका सर्वर पहचान की इस जानकारी का इस्तेमाल करके,
उपयोगकर्ता की ओर से कार्रवाइयां की जाती हैं.
Firebase Admin SDK, ऊपर बताए गए पुष्टि करने के टास्क पूरे करने के तरीके उपलब्ध कराता है. इससे, आपको अपने उपयोगकर्ताओं को मैनेज करने, कस्टम टोकन जनरेट करने, और आईडी टोकन की पुष्टि करने की सुविधा मिलती है.
पसंद के मुताबिक उपयोगकर्ता दावे
कुछ मामलों में, हो सकता है कि आप सटीक ऐक्सेस कंट्रोल लागू करना चाहें Firebase के साथ काम करने वाले किसी एक तरीके से, पहले से साइन इन करने वाले उपयोगकर्ताओं के लिए पुष्टि करने वाली कंपनियां, जैसे कि ईमेल/पासवर्ड, Google, Facebook, फ़ोन वगैरह. A कस्टम उपयोगकर्ता दावों और ऐप्लिकेशन सुरक्षा नियमों का संयोजन यह प्रदान करता है क्षमता. उदाहरण के लिए, किसी उपयोगकर्ता ने Firebase Authentication के ईमेल पते से साइन इन किया है और पासवर्ड देने वाली कंपनी, कस्टम दावों का इस्तेमाल करके ऐक्सेस कंट्रोल तय कर सकती है.
यूज़र मैनेजमेंट
Firebase Admin SDK एक एपीआई उपलब्ध कराता है, ताकि आपकी खास सुविधाओं वाले Firebase उपयोगकर्ता. एडमिन यूज़र मैनेजमेंट API से आपको प्रोग्रामेटिक रूप से डेटा वापस पाने, बनाने, अपडेट करने, और उपयोगकर्ता के मौजूदा क्रेडेंशियल के बिना और उसके बिना उपयोगकर्ताओं को मिटाएं जो क्लाइंट-साइड रेट सीमित करने को लेकर परेशान हैं.
उपयोगकर्ताओं को मैनेज करेंकस्टम टोकन बनाना
कस्टम टोकन बनाने का मुख्य इस्तेमाल, उपयोगकर्ताओं को पुष्टि करने की अनुमति देना है के लिए साइन अप करते हैं. यह आपके पास हो सकता है जैसे कि LDAP सर्वर या तीसरे पक्ष का OAuth प्रोवाइडर, जो Firebase पर मूल रूप से Instagram या LinkedIn जैसी वेबसाइट काम नहीं करती.
Firebase Admin SDK में, कस्टम टोकन बनाने के लिए पहले से एक तरीका मौजूद है. प्रोग्राम के हिसाब से, किसी भी वर्शन में कस्टम टोकन प्रोग्राम किए जा सकते हैं तीसरे पक्ष की JWT लाइब्रेरी का इस्तेमाल करने वाली भाषा होगी.
आपके सर्वर को यूनीक आइडेंटिफ़ायर (uid) वाला कस्टम टोकन बनाना चाहिए और
वह टोकन किसी क्लाइंट ऐप्लिकेशन को पास करता है, जो उसका उपयोग
Firebase. यहां जाएं:
कस्टम टोकन बनाना
और कस्टम टोकन बनाने की प्रोसेस के बारे में ज़्यादा जानकारी पाएं.
आईडी टोकन की पुष्टि
अगर आपका Firebase क्लाइंट ऐप्लिकेशन आपके बैकएंड सर्वर से संपर्क करता है, तो आपको अपने सर्वर पर इस समय साइन-इन किए हुए उपयोगकर्ता की पहचान करनी पड़ सकती है, ताकि उनकी ओर से सर्वर-साइड लॉजिक का इस्तेमाल कर सकता है. आप इसका उपयोग करके सुरक्षित रूप से ऐसा कर सकते हैं आईडी टोकन, जो Firebase की मदद से तब बनाए जाते हैं, जब कोई उपयोगकर्ता किसी Firebase ऐप्लिकेशन. आईडी टोकन OpenID Connect की खास बातें और में उपयोगकर्ता की पहचान के डेटा के साथ-साथ कुछ अन्य प्रोफ़ाइल और पुष्टि करने से जुड़ी जानकारी. इस तरह के ईमेल भेजे जा सकते हैं, पुष्टि की जा सकती है, और अपने बैकएंड से इन टोकन की जांच करें. इससे आपको सुरक्षित तरीके से साइन इन किए हुए मौजूदा उपयोगकर्ता की पहचान करें और उसे अपने बैकएंड में चालू करें संसाधन.
Firebase Admin SDK में पुष्टि करने का तरीका पहले से मौजूद होता है आईडी टोकन. प्रोग्राम के हिसाब से, किसी भी ईमेल पते में आईडी टोकन की पुष्टि की जा सकती है तीसरे पक्ष की JWT लाइब्रेरी का इस्तेमाल करने वाली भाषा होगी. यहां जाएं: आईडी टोकन की पुष्टि करें आईडी टोकन की पुष्टि करने की प्रक्रिया के बारे में ज़्यादा जानकारी और कोड सैंपल देखें.
कस्टम उपयोगकर्ता के दावे
Firebase Admin SDK से आप उपयोगकर्ता खातों पर कस्टम एट्रिब्यूट सेट कर सकते हैं. उपयोगकर्ता के कस्टम दावों की मदद से, उपयोगकर्ताओं को अलग-अलग लेवल का ऐक्सेस (भूमिकाएं) दिया जा सकता है. इसके बाद, इन दावों को ऐप्लिकेशन के सुरक्षा नियमों में लागू किया जाता है.
Firebase Admin SDK के ज़रिए किसी उपयोगकर्ता पर कस्टम दावों में बदलाव किए जाने के बाद, वे पुष्टि किए गए उपयोगकर्ताओं को उनके आईडी टोकन के ज़रिए, क्लाइंट साइड पर भेजा जाता है. आईडी टोकन डिलीवर करने का भरोसेमंद तरीका है ये कस्टम दावे शामिल हैं. साथ ही, पुष्टि किए गए सभी ऐक्सेस के लिए ज़रूरी है कि आईडी टोकन की पुष्टि की जा रही हो कोई कार्रवाई नहीं की जाएगी.
कस्टम दावों की मदद से ऐक्सेस कंट्रोल करना