Firebase Admin SDK আপনাকে Firebase Authentication এর সাথে আপনার নিজস্ব সার্ভারগুলিকে একীভূত করতে দেয়। আপনি আপনার ব্যবহারকারীদের পরিচালনা করতে বা প্রমাণীকরণ টোকেন পরিচালনা করতে Firebase Admin SDK ব্যবহার করতে পারেন। আপনি এটি করার জন্য বেশ কয়েকটি কারণ থাকতে পারে:
ব্যবহারকারী ব্যবস্থাপনা
আপনার Firebase ব্যবহারকারীদের পরিচালনা করার জন্য Firebase কনসোলে যাওয়া সবসময় সুবিধাজনক নয়। অ্যাডমিন ব্যবহারকারী ব্যবস্থাপনা API সেই একই ব্যবহারকারীদের প্রোগ্রাম্যাটিক অ্যাক্সেস প্রদান করে। এটি আপনাকে এমন কিছু করার অনুমতি দেয় যা Firebase কনসোল পারে না, যেমন ব্যবহারকারীর সম্পূর্ণ ডেটা পুনরুদ্ধার করা এবং ব্যবহারকারীর পাসওয়ার্ড, ইমেল ঠিকানা বা ফোন নম্বর পরিবর্তন করা।
কাস্টম প্রমাণীকরণ
আপনি Firebase এর সাথে একটি বহিরাগত ব্যবহারকারী সিস্টেম সংহত করতে পারেন। উদাহরণস্বরূপ, আপনার কাছে ইতিমধ্যেই একটি পূর্ব-বিদ্যমান ব্যবহারকারী ডাটাবেস থাকতে পারে অথবা আপনি এমন একটি তৃতীয়-পক্ষ পরিচয় প্রদানকারীর সাথে সংহত করতে চাইতে পারেন যা Firebase Authentication স্থানীয়ভাবে সমর্থন করে না।
এটি করার জন্য, আপনি ব্যবহারকারীকে শনাক্ত করার জন্য ইচ্ছামত দাবি সহ কাস্টম টোকেন তৈরি করতে পারেন। এই কাস্টম টোকেনগুলি ক্লায়েন্ট অ্যাপ্লিকেশনে Firebase Authentication পরিষেবাতে সাইন ইন করতে এবং টোকেনের দাবি দ্বারা বর্ণিত পরিচয় ধরে নিতে ব্যবহার করা যেতে পারে। এই পরিচয়টি তখন অন্যান্য Firebase পরিষেবা, যেমন Cloud Storage , অ্যাক্সেস করার সময় ব্যবহার করা হবে।
পরিচয় যাচাইকরণ
Firebase Authentication মূলত আপনার অ্যাপের ব্যবহারকারীদের সনাক্ত করার জন্য ব্যবহৃত হয় যাতে Cloud Storage মতো অন্যান্য পরিষেবাগুলিতে অ্যাক্সেস সীমাবদ্ধ করা যায়। আপনি আপনার নিজের সার্ভারে এই ব্যবহারকারীদের সনাক্ত করার জন্যও পরিষেবাটি ব্যবহার করতে পারেন। এটি আপনাকে Firebase Authentication দিয়ে সাইন ইন করা ব্যবহারকারীদের পক্ষে নিরাপদে সার্ভার-সাইড লজিক সম্পাদন করতে দেয়।
এটি করার জন্য, আপনি Firebase Authentication দিয়ে সাইন ইন করা একটি ক্লায়েন্ট অ্যাপ্লিকেশন থেকে একটি ID টোকেন পুনরুদ্ধার করতে পারেন এবং আপনার সার্ভারের কাছে একটি অনুরোধে টোকেনটি অন্তর্ভুক্ত করতে পারেন। এরপর আপনার সার্ভার ID টোকেনটি যাচাই করে এবং ব্যবহারকারীকে শনাক্ত করার দাবিগুলি বের করে (তাদের uid , তারা যে পরিচয় প্রদানকারীর সাথে লগ ইন করেছে, ইত্যাদি সহ)। এই পরিচয় তথ্যটি আপনার সার্ভার ব্যবহারকারীর পক্ষে পদক্ষেপ নেওয়ার জন্য ব্যবহার করতে পারে।
Firebase Admin SDK আপনাকে আপনার ব্যবহারকারীদের পরিচালনা করতে, কাস্টম টোকেন তৈরি করতে এবং ID টোকেন যাচাই করতে সক্ষম করে উপরের প্রমাণীকরণের কাজগুলি সম্পন্ন করার পদ্ধতি প্রদান করে।
কাস্টম ব্যবহারকারীর দাবি
কিছু ক্ষেত্রে, আপনি ইমেল/পাসওয়ার্ড, গুগল, ফেসবুক, ফোন ইত্যাদির মতো সমর্থিত Firebase প্রমাণীকরণ প্রদানকারীর সাথে ইতিমধ্যেই সাইন ইন করা ব্যবহারকারীদের জন্য সূক্ষ্ম অ্যাক্সেস নিয়ন্ত্রণ বাস্তবায়ন করতে চাইতে পারেন। কাস্টম ব্যবহারকারীর দাবি এবং অ্যাপ্লিকেশন সুরক্ষা নিয়মের সংমিশ্রণ এই ক্ষমতা প্রদান করে। উদাহরণস্বরূপ, Firebase Authentication ইমেল এবং পাসওয়ার্ড প্রদানকারীর সাথে সাইন ইন করা একজন ব্যবহারকারী কাস্টম দাবি ব্যবহার করে অ্যাক্সেস নিয়ন্ত্রণ সংজ্ঞায়িত করতে পারেন।
ব্যবহারকারী ব্যবস্থাপনা
Firebase Admin SDK আপনার Firebase ব্যবহারকারীদের উন্নত সুবিধা সহ পরিচালনা করার জন্য একটি API প্রদান করে। অ্যাডমিন ব্যবহারকারী ব্যবস্থাপনা API আপনাকে ব্যবহারকারীর বিদ্যমান শংসাপত্রের প্রয়োজন ছাড়াই এবং ক্লায়েন্ট-সাইড রেট সীমাবদ্ধতা সম্পর্কে চিন্তা না করেই প্রোগ্রাম্যাটিকভাবে ব্যবহারকারীদের পুনরুদ্ধার, তৈরি, আপডেট এবং মুছে ফেলার ক্ষমতা দেয়।
ব্যবহারকারীদের পরিচালনা করুনকাস্টম টোকেন তৈরি
কাস্টম টোকেন তৈরির প্রাথমিক ব্যবহার হল ব্যবহারকারীদের একটি বহিরাগত বা লিগ্যাসি প্রমাণীকরণ প্রক্রিয়ার বিরুদ্ধে প্রমাণীকরণের অনুমতি দেওয়া। এটি আপনার নিয়ন্ত্রণে থাকা কোনও সার্ভার হতে পারে, যেমন আপনার LDAP সার্ভার, অথবা তৃতীয় পক্ষের OAuth প্রদানকারী যা Firebase স্থানীয়ভাবে সমর্থন করে না, যেমন Instagram বা LinkedIn।
Firebase Admin SDK কাস্টম টোকেন তৈরির জন্য একটি অন্তর্নির্মিত পদ্ধতি রয়েছে। আপনি তৃতীয় পক্ষের JWT লাইব্রেরি ব্যবহার করে যেকোনো ভাষায় প্রোগ্রাম্যাটিকভাবে কাস্টম টোকেন তৈরি করতে পারেন।
আপনার সার্ভারের উচিত একটি অনন্য শনাক্তকারী ( uid ) দিয়ে একটি কাস্টম টোকেন তৈরি করা এবং সেই টোকেনটি একটি ক্লায়েন্ট অ্যাপে পাঠানো, যা এটি Firebase এ সাইন ইন করতে ব্যবহার করবে। কোড নমুনার জন্য কাস্টম টোকেন তৈরি করুন এবং কাস্টম টোকেন তৈরি প্রক্রিয়া সম্পর্কে আরও বিশদ দেখুন।
আইডি টোকেন যাচাইকরণ
যদি আপনার Firebase ক্লায়েন্ট অ্যাপটি আপনার ব্যাকএন্ড সার্ভারের সাথে যোগাযোগ করে, তাহলে আপনার সার্ভারে বর্তমানে সাইন-ইন করা ব্যবহারকারীকে সনাক্ত করতে হতে পারে যাতে আপনি তাদের পক্ষে সার্ভার-সাইড লজিক সম্পাদন করতে পারেন। আপনি ID টোকেন ব্যবহার করে নিরাপদে এটি করতে পারেন, যা Firebase দ্বারা তৈরি করা হয় যখন একজন ব্যবহারকারী একটি Firebase অ্যাপে সাইন ইন করে। ID টোকেনগুলি OpenID Connect স্পেসিফিকেশনের সাথে সঙ্গতিপূর্ণ এবং ব্যবহারকারীকে সনাক্ত করার জন্য ডেটা, সেইসাথে কিছু অন্যান্য প্রোফাইল এবং প্রমাণীকরণ সম্পর্কিত তথ্য ধারণ করে। আপনি আপনার নিজস্ব ব্যাকএন্ড থেকে এই টোকেনগুলি পাঠাতে, যাচাই করতে এবং পরিদর্শন করতে পারেন। এটি আপনাকে বর্তমানে সাইন ইন করা ব্যবহারকারীকে নিরাপদে সনাক্ত করতে এবং আপনার নিজস্ব ব্যাকএন্ড রিসোর্সে তাদের অনুমোদন করতে দেয়।
Firebase Admin SDK ID টোকেন যাচাই করার জন্য একটি অন্তর্নির্মিত পদ্ধতি রয়েছে। আপনি তৃতীয় পক্ষের JWT লাইব্রেরি ব্যবহার করে যেকোনো ভাষায় ID টোকেন প্রোগ্রাম্যাটিকভাবে যাচাই করতে পারেন। ID টোকেন যাচাইকরণ প্রক্রিয়া সম্পর্কে আরও বিশদ এবং কোড নমুনার জন্য ID টোকেন যাচাই করুন দেখুন।
কাস্টম ব্যবহারকারীর দাবি
Firebase Admin SDK আপনাকে ব্যবহারকারীর অ্যাকাউন্টে কাস্টম বৈশিষ্ট্য সেট করতে দেয়। কাস্টম ব্যবহারকারীর দাবির মাধ্যমে, আপনি ব্যবহারকারীদের বিভিন্ন স্তরের অ্যাক্সেস (ভূমিকা) দিতে পারেন, যা পরে একটি অ্যাপ্লিকেশনের নিরাপত্তা নিয়মে প্রয়োগ করা হয়।
Firebase Admin SDK এর মাধ্যমে ব্যবহারকারীর কাস্টম দাবিগুলি সংশোধন করার পরে, সেগুলি ক্লায়েন্ট পক্ষের প্রমাণিত ব্যবহারকারীদের কাছে তাদের আইডি টোকেনের মাধ্যমে প্রচারিত হয়। আইডি টোকেন এই কাস্টম দাবিগুলি সরবরাহ করার জন্য একটি বিশ্বস্ত প্রক্রিয়া, এবং সমস্ত প্রমাণিত অ্যাক্সেসকে সংশ্লিষ্ট অনুরোধ প্রক্রিয়া করার আগে আইডি টোকেনটি যাচাই করতে হবে।
কাস্টম দাবির মাধ্যমে অ্যাক্সেস নিয়ন্ত্রণ করুন