تتيح لك حزمة تطوير البرامج (SDK) لمشرف Firebase دمج خوادمك الخاصة مع مصادقة Firebase. يمكنك استخدام SDK لمشرف Firebase لإدارة المستخدمين أو لإدارة الرموز المميزة للمصادقة. هناك عدد من الأسباب التي قد تدفعك إلى القيام بذلك:
إدارة المستخدِمين
ليس من الملائم دائمًا الانتقال إلى وحدة تحكم Firebase لإدارة مستخدمي Firebase. تتيح واجهة برمجة تطبيقات إدارة المستخدمين الإدارية الوصول الآلي لهؤلاء المستخدمين أنفسهم. ويتيح لك أيضًا تنفيذ بعض الإجراءات التي لا تستطيع "وحدة تحكُّم Firebase" تنفيذها، مثل استرداد البيانات الكاملة للمستخدم وتغيير كلمة مروره أو عنوان بريده الإلكتروني أو رقم هاتفه.
المصادقة المخصّصة
يمكنك دمج نظام مستخدِم خارجي مع Firebase. على سبيل المثال، قد يكون لديك قاعدة بيانات مستخدمين حالية أو قد تريد الدمج مع موفِّر هوية تابع لجهة خارجية لا تتوافق معه مصادقة Firebase في الأصل.
لإجراء ذلك، يمكنك إنشاء رموز مميّزة مخصّصة تتضمّن مطالبات عشوائية تحدّد هوية المستخدم. ويمكن بعد ذلك استخدام هذه الرموز المميزة المخصصة لتسجيل الدخول إلى خدمة مصادقة Firebase على أحد تطبيقات العميل وفترض الهوية الموضحة في مطالبات الرمز المميز. سيتم بعد ذلك استخدام هذه الهوية عند الوصول إلى خدمات Firebase الأخرى، مثل Cloud Storage.
إثبات الهوية
تُستخدم مصادقة Firebase بشكل أساسي لتحديد مستخدمي التطبيق من أجل قصر الوصول إلى الخدمات الأخرى، مثل Cloud Storage. ويمكنك أيضًا استخدام الخدمة لتحديد هوية هؤلاء المستخدمين على خادمك الخاص. يتيح لك ذلك تنفيذ منطق من جهة الخادم بأمان بالنيابة عن المستخدمين الذين سجّلوا الدخول باستخدام مصادقة Firebase.
لإجراء ذلك، يمكنك استرداد رمز مميَّز للمعرّف من تطبيق عميل تم تسجيل الدخول إليه باستخدام مصادقة Firebase وتضمين الرمز المميّز في طلب يتم إرساله إلى خادمك. يتحقق خادمك بعد ذلك من الرمز المميز للمعرّف ويستخرج المطالبات التي
تحدد هوية المستخدم (بما في ذلك uid وموفِّر الهوية الذي سجل الدخول
به وما إلى ذلك). ويمكن للخادم بعد ذلك استخدام معلومات الهوية هذه
لتنفيذ الإجراءات نيابةً عن المستخدم.
توفر حزمة تطوير البرامج (SDK) لمشرفي Firebase طرقًا لإنجاز مهام المصادقة المذكورة أعلاه من خلال تمكينك من إدارة المستخدمين وإنشاء رموز مخصصة والتحقق من رموز التعريف.
مطالبات المستخدمين المخصّصة
في بعض الحالات، قد تحتاج إلى تنفيذ عناصر تحكُّم في الوصول على نحو دقيق على سبيل المثال، يمكن للمستخدم الذي سجّل الدخول باستخدام البريد الإلكتروني لمصادقة Firebase وموفِّر كلمة المرور الحصول على عنصر تحكُّم في الوصول يتم تحديده باستخدام المطالبات المخصَّصة.
إدارة المستخدمين
توفِّر حزمة تطوير البرامج (SDK) لمشرف Firebase واجهة برمجة تطبيقات لإدارة مستخدمي Firebase بامتيازات عالية المستوى. تمنحك واجهة برمجة التطبيقات الإدارية للمستخدم إمكانية استرداد المستخدمين وإنشائهم وتعديلهم وحذفهم آليًا بدون طلب بيانات الاعتماد الحالية الخاصة بالمستخدمين وبدون القلق بشأن فرض قيود على معدّل الزيارات من جهة العميل.
إدارة المستخدمينإنشاء رموز مميّزة مخصّصة
الاستخدام الأساسي لإنشاء الرموز المميزة المخصصة هو السماح للمستخدمين بالمصادقة مقابل آلية مصادقة خارجية أو قديمة. قد يكون هذا النظام في النطاق الذي تتحكم فيه، مثل خادم LDAP أو موفِّر OAuth تابع لجهة خارجية لا يتيحه Firebase في الأصل، مثل Instagram أو LinkedIn.
تحتوي حزمة SDK لمشرف Firebase على طريقة مضمّنة لإنشاء رموز مميزة مخصصة. يمكنك أيضًا إنشاء رموز مميّزة مخصّصة آليًا بأي لغة باستخدام مكتبات JWT التابعة لجهات خارجية.
يجب أن ينشئ الخادم رمزًا مميّزًا مخصّصًا بمعرّف فريد (uid)
ويمرر هذا الرمز إلى تطبيق عميل يستخدم هذا الرمز لتسجيل الدخول إلى
Firebase. يمكنك الاطّلاع على
إنشاء رموز مميّزة مخصّصة
لنماذج الرموز وعلى مزيد من التفاصيل حول عملية إنشاء الرموز المميّزة.
إثبات الهوية باستخدام الرمز المميّز للتعريف
إذا تواصل تطبيق عميل Firebase مع خادم الخلفية، قد تحتاج إلى تحديد المستخدم المُسجّل الدخول حاليًا على الخادم حتى تتمكّن من تنفيذ منطق من جهة الخادم نيابةً عنه. يمكنك تنفيذ هذا الإجراء بأمان باستخدام رموز التعريف المميّزة التي ينشئها Firebase عندما يسجّل أحد المستخدمين الدخول إلى أحد تطبيقات Firebase. وتتوافق الرموز المميّزة للمعرّف مع مواصفات OpenID Connect وتحتوي على بيانات لتحديد هوية المستخدم، بالإضافة إلى بعض المعلومات الأخرى المتعلقة بالملف الشخصي والمصادقة. يمكنك إرسال هذه الرموز المميزة والتحقق منها وفحصها من خلفياتك الخاصة. ويتيح لك ذلك تحديد المستخدم الذي سجّل الدخول حاليًا بشكل آمن وتفويضه باستخدام مواردك الخلفية.
تتضمّن حزمة تطوير البرامج (SDK) لمشرف Firebase طريقة مضمّنة للتحقّق من الرموز المميّزة للتعريف. يمكنك أيضًا التحقق من الرموز المميزة للمعرفات آليًا بأي لغة باستخدام مكتبات JWT التابعة لجهات خارجية. يمكنك الاطّلاع على صفحة إثبات ملكية الرموز المميّزة للتعريف للحصول على مزيد من التفاصيل ونماذج الرموز حول عملية إثبات ملكية الرموز المميّزة.
إثبات صحة الرموز المميّزة للمستندات
مطالبات مخصصة للمستخدمين
تتيح لك حزمة تطوير البرامج (SDK) للمشرف في Firebase إمكانية ضبط سمات مخصّصة في حسابات المستخدمين. من خلال مطالبات المستخدمين المخصّصة، يمكنك منح المستخدمين مستويات مختلفة من الوصول (الأدوار)، ويتم فرضها بعد ذلك في قواعد الأمان للتطبيق.
بعد تعديل المطالبات المخصّصة لمستخدم من خلال "SDK لمشرف Firebase"، يتم نشرها لدى المستخدمين الذين تمت مصادقتهم على جهة العميل من خلال رموز التعريف الخاصة بهم. إنّ الرمز المميّز لبطاقة التعريف هو آلية موثوق بها لتقديم هذه المطالبات المخصّصة، ويجب أن تتحقّق جميع أذونات الوصول التي تمت مصادقتها والرمز المميز لرقم التعريف قبل معالجة الطلب المرتبط به.
التحكّم في الوصول باستخدام المطالبات المخصّصة