एडमिन ऑथ एपीआई का परिचय

फायरबेस एडमिन एसडीके आपको फायरबेस प्रमाणीकरण के साथ अपने स्वयं के सर्वर को एकीकृत करने की अनुमति देता है। आप अपने उपयोगकर्ताओं को प्रबंधित करने या प्रमाणीकरण टोकन प्रबंधित करने के लिए फायरबेस एडमिन एसडीके का उपयोग कर सकते हैं। ऐसे कई कारण हैं जिनसे आप ऐसा करना चाहेंगे:

प्रयोक्ता प्रबंधन

अपने फायरबेस उपयोगकर्ताओं को प्रबंधित करने के लिए फायरबेस कंसोल पर जाना हमेशा सुविधाजनक नहीं होता है। व्यवस्थापक उपयोगकर्ता प्रबंधन एपीआई उन्हीं उपयोगकर्ताओं को प्रोग्रामेटिक पहुंच प्रदान करता है। यह आपको वे काम भी करने की अनुमति देता है जो फायरबेस कंसोल नहीं कर सकता, जैसे उपयोगकर्ता का पूरा डेटा पुनर्प्राप्त करना और उपयोगकर्ता का पासवर्ड, ईमेल पता या फ़ोन नंबर बदलना।

कस्टम प्रमाणीकरण

आप किसी बाहरी उपयोगकर्ता सिस्टम को फ़ायरबेस के साथ एकीकृत कर सकते हैं। उदाहरण के लिए, आपके पास पहले से मौजूद उपयोगकर्ता डेटाबेस हो सकता है या आप किसी तृतीय-पक्ष पहचान प्रदाता के साथ एकीकृत करना चाह सकते हैं जिसका फायरबेस प्रमाणीकरण मूल रूप से समर्थन नहीं करता है।

ऐसा करने के लिए, आप उपयोगकर्ता की पहचान करने वाले मनमाने दावों के साथ कस्टम टोकन बना सकते हैं। फिर इन कस्टम टोकन का उपयोग क्लाइंट एप्लिकेशन पर फायरबेस प्रमाणीकरण सेवा में साइन इन करने और टोकन के दावों द्वारा वर्णित पहचान मानने के लिए किया जा सकता है। इस पहचान का उपयोग क्लाउड स्टोरेज जैसी अन्य फायरबेस सेवाओं तक पहुंचने पर किया जाएगा।

पहचान सत्यापन

फायरबेस प्रमाणीकरण का उपयोग मुख्य रूप से क्लाउड स्टोरेज जैसी अन्य सेवाओं तक पहुंच को प्रतिबंधित करने के लिए आपके ऐप के उपयोगकर्ताओं की पहचान करने के लिए किया जाता है। आप अपने सर्वर पर इन उपयोगकर्ताओं की पहचान करने के लिए भी सेवा का उपयोग कर सकते हैं। यह आपको उन उपयोगकर्ताओं की ओर से सर्वर-साइड लॉजिक को सुरक्षित रूप से निष्पादित करने की सुविधा देता है, जिन्होंने फायरबेस प्रमाणीकरण के साथ साइन इन किया है।

ऐसा करने के लिए, आप फायरबेस प्रमाणीकरण के साथ साइन इन किए गए क्लाइंट एप्लिकेशन से एक आईडी टोकन पुनर्प्राप्त कर सकते हैं और अपने सर्वर के अनुरोध में टोकन शामिल कर सकते हैं। आपका सर्वर तब आईडी टोकन को सत्यापित करता है और उन दावों को निकालता है जो उपयोगकर्ता की पहचान करते हैं (उनकी uid , जिस पहचान प्रदाता के साथ उन्होंने लॉग इन किया था, आदि सहित)। इस पहचान जानकारी का उपयोग आपके सर्वर द्वारा उपयोगकर्ता की ओर से कार्रवाई करने के लिए किया जा सकता है।

फायरबेस एडमिन एसडीके आपको अपने उपयोगकर्ताओं को प्रबंधित करने, कस्टम टोकन जेनरेट करने और आईडी टोकन सत्यापित करने में सक्षम बनाकर उपरोक्त प्रमाणीकरण कार्यों को पूरा करने के तरीके प्रदान करता है।

कस्टम उपयोगकर्ता दावे

कुछ मामलों में, आप ईमेल/पासवर्ड, Google, फेसबुक, फोन इत्यादि जैसे समर्थित फ़ायरबेस प्रमाणीकरण प्रदाताओं में से किसी एक के साथ पहले से साइन इन किए गए उपयोगकर्ताओं के लिए बढ़िया पहुंच नियंत्रण लागू करना चाह सकते हैं। कस्टम उपयोगकर्ता दावों और एप्लिकेशन सुरक्षा का एक संयोजन नियम यह क्षमता प्रदान करते हैं। उदाहरण के लिए, फायरबेस प्रमाणीकरण ईमेल और पासवर्ड प्रदाता के साथ साइन इन किया गया उपयोगकर्ता कस्टम दावों का उपयोग करके परिभाषित एक्सेस नियंत्रण प्राप्त कर सकता है।

प्रयोक्ता प्रबंधन

फायरबेस एडमिन एसडीके आपके फायरबेस उपयोगकर्ताओं को उन्नत विशेषाधिकारों के साथ प्रबंधित करने के लिए एक एपीआई प्रदान करता है। व्यवस्थापक उपयोगकर्ता प्रबंधन एपीआई आपको उपयोगकर्ता के मौजूदा क्रेडेंशियल्स की आवश्यकता के बिना और क्लाइंट-साइड दर सीमित करने की चिंता किए बिना उपयोगकर्ताओं को प्रोग्रामेटिक रूप से पुनर्प्राप्त करने, बनाने, अपडेट करने और हटाने की क्षमता देता है।

उपयोगकर्ताओं को प्रबंधित करें

कस्टम टोकन निर्माण

कस्टम टोकन बनाने का प्राथमिक उपयोग उपयोगकर्ताओं को बाहरी या विरासत प्रमाणीकरण तंत्र के विरुद्ध प्रमाणित करने की अनुमति देना है। यह वह हो सकता है जिसे आप नियंत्रित करते हैं, जैसे कि आपका LDAP सर्वर, या कोई तृतीय-पक्ष OAuth प्रदाता जिसे Firebase मूल रूप से समर्थन नहीं करता है, जैसे Instagram या LinkedIn।

फायरबेस एडमिन एसडीके में कस्टम टोकन बनाने के लिए एक अंतर्निहित विधि है। आप तृतीय-पक्ष JWT लाइब्रेरीज़ का उपयोग करके किसी भी भाषा में प्रोग्रामेटिक रूप से कस्टम टोकन भी बना सकते हैं।

आपके सर्वर को एक विशिष्ट पहचानकर्ता ( uid ) के साथ एक कस्टम टोकन बनाना चाहिए और उस टोकन को क्लाइंट ऐप को पास करना चाहिए, जो इसका उपयोग फायरबेस में साइन इन करने के लिए करेगा। कोड नमूनों के लिए कस्टम टोकन बनाएं और कस्टम टोकन निर्माण प्रक्रिया के बारे में अधिक विवरण देखें।

कस्टम टोकन बनाएं

आईडी टोकन सत्यापन

यदि आपका फायरबेस क्लाइंट ऐप आपके बैकएंड सर्वर के साथ संचार करता है, तो आपको अपने सर्वर पर वर्तमान में साइन-इन किए गए उपयोगकर्ता की पहचान करने की आवश्यकता हो सकती है ताकि आप उनकी ओर से सर्वर-साइड लॉजिक निष्पादित कर सकें। आप इसे आईडी टोकन का उपयोग करके सुरक्षित रूप से कर सकते हैं, जो फ़ायरबेस द्वारा तब बनाए जाते हैं जब कोई उपयोगकर्ता फ़ायरबेस ऐप में साइन इन करता है। आईडी टोकन ओपनआईडी कनेक्ट विनिर्देश के अनुरूप हैं और इसमें उपयोगकर्ता की पहचान करने के लिए डेटा, साथ ही कुछ अन्य प्रोफ़ाइल और प्रमाणीकरण संबंधी जानकारी शामिल है। आप इन टोकन को अपने बैकएंड से भेज, सत्यापित और निरीक्षण कर सकते हैं। यह आपको वर्तमान में साइन इन किए गए उपयोगकर्ता को सुरक्षित रूप से पहचानने और उन्हें अपने स्वयं के बैकएंड संसाधनों में अधिकृत करने की अनुमति देता है।

फायरबेस एडमिन एसडीके में आईडी टोकन को सत्यापित करने के लिए एक अंतर्निहित विधि है। आप तृतीय-पक्ष JWT लाइब्रेरीज़ का उपयोग करके किसी भी भाषा में आईडी टोकन को प्रोग्रामेटिक रूप से सत्यापित कर सकते हैं। आईडी टोकन सत्यापन प्रक्रिया के बारे में अधिक विवरण और कोड नमूने के लिए आईडी टोकन सत्यापित करें देखें।

आईडी टोकन सत्यापित करें

कस्टम उपयोगकर्ता का दावा

फायरबेस एडमिन एसडीके आपको उपयोगकर्ता खातों पर कस्टम विशेषताएँ सेट करने देता है। कस्टम उपयोगकर्ता दावों के साथ, आप उपयोगकर्ताओं को विभिन्न स्तरों तक पहुंच (भूमिकाएं) दे सकते हैं, जिन्हें बाद में किसी एप्लिकेशन के सुरक्षा नियमों में लागू किया जाता है।

फायरबेस एडमिन एसडीके के माध्यम से किसी उपयोगकर्ता पर कस्टम दावों को संशोधित करने के बाद, उन्हें क्लाइंट पक्ष पर उनके आईडी टोकन के माध्यम से प्रमाणित उपयोगकर्ताओं तक प्रचारित किया जाता है। इन कस्टम दावों को वितरित करने के लिए आईडी टोकन एक विश्वसनीय तंत्र है, और संबंधित अनुरोध को संसाधित करने से पहले सभी प्रमाणित पहुंच को आईडी टोकन को मान्य करना होगा।

कस्टम दावों के साथ पहुंच को नियंत्रित करें