Catch up on everthing we announced at this year's Firebase Summit. Learn more

Yönetici Yetkilendirme API'sine Giriş

Firebase Admin SDK, kendi sunucularınızı Firebase Authentication ile entegre etmenize olanak tanır. Kullanıcılarınızı veya kimlik doğrulama belirteçlerini yönetmek için Firebase Admin SDK'sını kullanabilirsiniz. Bunu yapmak istemenizin birkaç nedeni vardır:

Kullanıcı yönetimi

Firebase kullanıcılarınızı yönetmek için Firebase konsolunu ziyaret etmek her zaman uygun değildir. Yönetici kullanıcı yönetimi API'si, aynı kullanıcılara programlı erişim sağlar. Hatta bir kullanıcının tam verilerini almak ve bir kullanıcının şifresini, e-posta adresini veya telefon numarasını değiştirmek gibi Firebase konsolunun yapamayacağı şeyleri yapmanıza bile izin verir.

Özel Kimlik Doğrulama

Firebase ile harici bir kullanıcı sistemini entegre edebilirsiniz. Örneğin, önceden var olan bir kullanıcı veritabanınız olabilir veya Firebase Authentication'ın yerel olarak desteklemediği bir üçüncü taraf kimlik sağlayıcı ile entegre etmek isteyebilirsiniz.

Bunu yapmak için, kullanıcıyı tanımlayan isteğe bağlı taleplerle özel belirteçler oluşturabilirsiniz. Bu özel belirteçler daha sonra bir istemci uygulamasında Firebase Kimlik Doğrulama hizmetinde oturum açmak ve belirtecin iddialarında açıklanan kimliği üstlenmek için kullanılabilir. Bu kimlik daha sonra Cloud Storage gibi diğer Firebase hizmetlerine erişilirken kullanılacaktır.

kimlik doğrulama

Firebase Authentication, Cloud Storage gibi diğer hizmetlere erişimi kısıtlamak için öncelikle uygulamanızın kullanıcılarını belirlemek için kullanılır. Hizmeti, bu kullanıcıları kendi sunucunuzda tanımlamak için de kullanabilirsiniz. Bu, Firebase Authentication ile oturum açmış kullanıcılar adına sunucu tarafı mantığını güvenli bir şekilde gerçekleştirmenizi sağlar.

Bunu yapmak için, Firebase Authentication ile oturum açmış bir istemci uygulamasından bir kimlik belirteci alabilir ve belirteci sunucunuza yapılan bir isteğe dahil edebilirsiniz. Sunucu daha sonra belirteç kimliğini doğrular ve (onların dahil kullanıcıyı tanımlamak iddiaları ayıklar uid , onlar ile oturum kimlik sağlayıcı, vs.). Bu kimlik bilgileri daha sonra sunucunuz tarafından kullanıcı adına eylemler gerçekleştirmek için kullanılabilir.

Firebase Admin SDK, kullanıcılarınızı yönetmenize, özel belirteçler oluşturmanıza ve kimlik belirteçlerini doğrulamanıza olanak tanıyarak yukarıdaki kimlik doğrulama görevlerini gerçekleştirmeye yönelik yöntemler sağlar.

Özel Kullanıcı Hak Talepleri

Bazı durumlarda, E-posta/Parola, Google, Facebook, telefon vb. gibi desteklenen Firebase kimlik doğrulama sağlayıcılarından birinde oturum açmış olan kullanıcılar için ayrıntılı erişim kontrolü uygulamak isteyebilirsiniz. Özel kullanıcı talepleri ve uygulama güvenliği kombinasyonu kurallar bu yeteneği sağlar. Örneğin, Firebase Kimlik Doğrulama E-postası ve Parola sağlayıcısıyla oturum açan bir kullanıcı, özel talepler kullanılarak tanımlanmış erişim denetimine sahip olabilir.

Kullanıcı yönetimi

Firebase Admin SDK, Firebase kullanıcılarınızı yükseltilmiş ayrıcalıklarla yönetmeniz için bir API sağlar. Yönetici kullanıcı yönetimi API'si, bir kullanıcının mevcut kimlik bilgilerine ihtiyaç duymadan ve istemci tarafı hız sınırlaması konusunda endişelenmeden kullanıcıları programlı bir şekilde alma, oluşturma, güncelleme ve silme yeteneği sağlar.

Kullanıcıları Yönet

Özel jeton oluşturma

Özel belirteçler oluşturmanın birincil kullanımı, kullanıcıların harici veya eski bir kimlik doğrulama mekanizmasına karşı kimlik doğrulamasına izin vermektir. Bu, LDAP sunucunuz gibi sizin kontrol ettiğiniz bir sunucu veya Firebase'in doğal olarak desteklemediği Instagram veya LinkedIn gibi bir üçüncü taraf OAuth sağlayıcısı olabilir.

Firebase Admin SDK, özel belirteçler oluşturmak için yerleşik bir yönteme sahiptir. Ayrıca üçüncü taraf JWT kitaplıklarını kullanarak herhangi bir dilde programlı olarak özel belirteçler oluşturabilirsiniz.

Sunucu benzersiz bir tanımlayıcı (ile belirteci özel bir oluşturmalı uid ) ve Firebase oturum için kullanacak bir istemci uygulaması için o belirteç geçmektedir. Bkz özel belirteçleri oluşturma kod örnekleri ve özel belirteç oluşturma süreci hakkında daha fazla ayrıntı için.

Özel jetonlar oluşturun

Kimlik belirteci doğrulaması

Firebase istemci uygulamanız arka uç sunucunuzla iletişim kuruyorsa, sunucunuz adına sunucu tarafı mantığı gerçekleştirebilmek için sunucunuzda şu anda oturum açmış olan kullanıcıyı tanımlamanız gerekebilir. Bir kullanıcı bir Firebase uygulamasında oturum açtığında Firebase tarafından oluşturulan kimlik belirteçlerini kullanarak bunu güvenli bir şekilde yapabilirsiniz. Kimlik belirteçleri uygun OpenID Bağlan spec ve bir kullanıcı, yanı sıra bazı diğer profil ve kimlik doğrulama ile ilgili bilgileri tanımlamak için verileri içerir. Bu belirteçleri kendi arka uçlarınızdan gönderebilir, doğrulayabilir ve inceleyebilirsiniz. Bu, şu anda oturum açmış olan kullanıcıyı güvenli bir şekilde tanımlamanıza ve onları kendi arka uç kaynaklarınız için yetkilendirmenize olanak tanır.

Firebase Admin SDK, kimlik belirteçlerini doğrulamak için yerleşik bir yönteme sahiptir. Ayrıca üçüncü taraf JWT kitaplıklarını kullanarak kimlik belirteçlerini herhangi bir dilde programlı olarak doğrulayabilirsiniz. Bkz İD belirteçleri doğrulama ID jetonu doğrulama işlemi hakkında daha fazla bilgi ve kod örnekleri için.

Kimlik belirteçlerini doğrulayın

Özel kullanıcı talepleri

Firebase Admin SDK, kullanıcı hesaplarında özel öznitelikler ayarlamanıza olanak tanır. Özel kullanıcı talepleriyle, kullanıcılara daha sonra bir uygulamanın güvenlik kurallarında zorunlu kılınan farklı erişim düzeyleri (roller) verebilirsiniz.

Firebase Admin SDK aracılığıyla bir kullanıcı üzerinde özel talepler değiştirildikten sonra, kimlik belirteçleri aracılığıyla istemci tarafında kimliği doğrulanmış kullanıcılara yayılır. Kimlik belirteci, bu özel talepleri iletmek için güvenilir bir mekanizmadır ve kimliği doğrulanmış tüm erişim, ilişkili isteği işlemeden önce kimlik belirtecini doğrulamalıdır.

Özel Taleplerle Erişimi Kontrol Etme