Google is committed to advancing racial equity for Black communities. See how.
ترجمت واجهة Cloud Translation API‏ هذه الصفحة.
Switch to English

مقدمة لواجهة برمجة تطبيقات Admin Auth API

تسمح لك Firebase Admin SDK بدمج الخوادم الخاصة بك مع مصادقة Firebase. يمكنك استخدام Firebase Admin SDK لإدارة المستخدمين أو لإدارة الرموز المميزة للمصادقة. هناك عدد من الأسباب التي تجعلك ترغب في القيام بذلك:

إدارة المستخدم

ليس من المناسب دائمًا زيارة وحدة تحكم Firebase لإدارة مستخدمي Firebase. توفر واجهة برمجة تطبيقات إدارة المستخدم المسؤول وصولًا آليًا لهؤلاء المستخدمين أنفسهم. حتى أنه يسمح لك بالقيام بأشياء لا يمكن لوحدة تحكم Firebase القيام بها ، مثل استرداد البيانات الكاملة للمستخدم وتغيير كلمة مرور المستخدم أو عنوان البريد الإلكتروني أو رقم الهاتف.

المصادقة المخصصة

يمكنك دمج نظام مستخدم خارجي مع Firebase. على سبيل المثال ، قد يكون لديك بالفعل قاعدة بيانات مستخدم موجودة مسبقًا أو قد ترغب في التكامل مع موفر هوية تابع لجهة خارجية لا تدعمه مصادقة Firebase في الأصل.

للقيام بذلك ، يمكنك إنشاء رموز مميزة مع مطالبات عشوائية تحدد هوية المستخدم. يمكن بعد ذلك استخدام هذه الرموز المميزة لتسجيل الدخول إلى خدمة مصادقة Firebase على تطبيق عميل وافتراض الهوية الموضحة في مطالبات الرمز المميز. سيتم استخدام هذه الهوية عند الوصول إلى خدمات Firebase الأخرى ، مثل Cloud Storage.

التحقق من الهوية

تُستخدم مصادقة Firebase في المقام الأول لتحديد مستخدمي تطبيقك من أجل تقييد الوصول إلى الخدمات الأخرى ، مثل Cloud Storage. يمكنك أيضًا استخدام الخدمة لتحديد هؤلاء المستخدمين على الخادم الخاص بك. يتيح لك ذلك تنفيذ منطق جانب الخادم بأمان نيابة عن المستخدمين الذين سجّلوا الدخول باستخدام مصادقة Firebase.

لإجراء ذلك ، يمكنك استرداد رمز معرف مميز من تطبيق عميل تم تسجيل دخوله باستخدام مصادقة Firebase وتضمين الرمز المميز في طلب إلى خادمك. بعد ذلك ، يتحقق الخادم من رمز المعرّف ويستخرج المطالبات التي تحدد هوية المستخدم (بما في ذلك uid ، وموفر الهوية الذي سجّل الدخول به ، وما إلى ذلك). يمكن لخادمك بعد ذلك استخدام معلومات الهوية هذه لتنفيذ الإجراءات نيابة عن المستخدم.

توفر حزمة Firebase Admin SDK طرقًا لإنجاز مهام المصادقة أعلاه من خلال تمكينك من إدارة المستخدمين وإنشاء رموز مخصصة والتحقق من رموز ID المميزة.

مطالبات المستخدم المخصصة

في بعض الحالات ، قد ترغب في تطبيق التحكم في الوصول الدقيق للمستخدمين الذين قاموا بتسجيل الدخول بالفعل مع أحد مزودي مصادقة Firebase المدعومين مثل البريد الإلكتروني / كلمة المرور ، و Google ، و Facebook ، والهاتف ، وما إلى ذلك. مزيج من مطالبات المستخدم المخصصة وأمان التطبيق توفر القواعد هذه القدرة. على سبيل المثال ، يمكن للمستخدم الذي سجّل الدخول باستخدام موفر Firebase Authentication وكلمة المرور للبريد الإلكتروني التحكم في الوصول المحدد باستخدام المطالبات المخصصة.

إدارةالمستخدم

توفر حزمة Firebase Admin SDK واجهة برمجة تطبيقات لإدارة مستخدمي Firebase بامتيازات عالية. تمنحك واجهة برمجة تطبيقات إدارة المستخدم المسؤول القدرة على استرداد المستخدمين وإنشائهم وتحديثهم وحذفهم برمجيًا دون الحاجة إلى بيانات اعتماد المستخدم الحالية ودون القلق بشأن تحديد المعدل من جانب العميل.

إدارة المستخدمين

إنشاء رمز مخصص

الاستخدام الأساسي لإنشاء رموز مخصصة هو السماح للمستخدمين بالمصادقة مقابل آلية مصادقة خارجية أو قديمة. قد يكون هذا أحد العناصر التي تتحكم فيها ، مثل خادم LDAP ، أو مزود OAuth تابع لجهة خارجية والذي لا يدعمه Firebase في الأصل ، مثل Instagram أو LinkedIn.

تحتوي Firebase Admin SDK على طريقة مضمنة لإنشاء رموز مخصصة. يمكنك أيضًا إنشاء رموز مميزة برمجيًا بأي لغة باستخدام مكتبات JWT التابعة لجهة خارجية.

يجب أن ينشئ الخادم رمزًا مميزًا مخصصًا له معرف فريد ( uid ) uid هذا الرمز المميز إلى تطبيق عميل ، والذي سيستخدمه لتسجيل الدخول إلى Firebase. راجع إنشاء رموز مخصصة لعينات التعليمات البرمجية والمزيد من التفاصيل حول عملية إنشاء الرمز المخصص.

إنشاء رموز مخصصة

التحقق من الرمز المميز للمعرف

إذا اتصل تطبيق عميل Firebase بخادم الواجهة الخلفية ، فقد تحتاج إلى تحديد المستخدم الذي قام بتسجيل الدخول حاليًا على الخادم الخاص بك حتى تتمكن من تنفيذ المنطق من جانب الخادم نيابة عنه. يمكنك إجراء ذلك بشكل آمن باستخدام رموز ID المميزة ، التي يتم إنشاؤها بواسطة Firebase عندما يسجل المستخدم الدخول إلى تطبيق Firebase. تتوافق الرموز المميزة للمعرف مع مواصفات OpenID Connect وتحتوي على بيانات لتحديد المستخدم ، بالإضافة إلى بعض المعلومات الأخرى المتعلقة بالملف الشخصي والمصادقة. يمكنك إرسال هذه الرموز المميزة والتحقق منها وفحصها من الواجهة الخلفية الخاصة بك. يتيح لك ذلك تحديد هوية المستخدم الذي قام بتسجيل الدخول حاليًا وتفويضه إلى موارد الواجهة الخلفية الخاصة بك بشكل آمن.

تشتمل حزمة Firebase Admin SDK على طريقة مضمّنة للتحقق من رموز المعرف المميزة. يمكنك أيضًا التحقق برمجياً من رموز ID المميزة بأي لغة باستخدام مكتبات JWT التابعة لجهات خارجية. راجع التحقق من الرموز المميزة للمعرف للحصول على مزيد من التفاصيل ونماذج التعليمات البرمجية حول عملية التحقق من الرمز المميز للمعرف.

تحقق من الرموز المميزة للمعرف

مطالبات المستخدم المخصصة

تتيح لك حزمة Firebase Admin SDK تعيين سمات مخصصة على حسابات المستخدمين. مع مطالبات المستخدم المخصصة ، يمكنك منح المستخدمين مستويات مختلفة من الوصول (الأدوار) ، والتي يتم فرضها بعد ذلك في قواعد أمان التطبيق.

بعد تعديل المطالبات المخصصة على أحد المستخدمين عبر Firebase Admin SDK ، يتم نشرها للمستخدمين المصادق عليهم من جانب العميل عبر الرموز المميزة للمعرف. الرمز المميز للمعرف هو آلية موثوقة لتسليم هذه المطالبات المخصصة ، ويجب أن يتحقق كل الوصول المصادق من الرمز المميز للمعرف قبل معالجة الطلب المرتبط.

التحكم في الوصول مع المطالبات المخصصة