معرفی Admin Auth API

Firebase Admin SDK به شما امکان می دهد سرورهای خود را با تأیید اعتبار Firebase ادغام کنید. برای مدیریت کاربران خود یا مدیریت نشانه های احراز هویت می توانید از Firebase Admin SDK استفاده کنید. تعدادی از دلایل وجود شما برای انجام این کار وجود دارد:

مدیریت کاربر

همیشه لازم نیست که برای مدیریت کاربران Firebase خود به کنسول Firebase مراجعه کنید. API مدیریت کاربر مدیر دسترسی برنامه ای را برای همان کاربران فراهم می کند. حتی به شما امکان می دهد کارهایی را که کنسول Firebase نمی تواند انجام دهد ، مانند بازیابی اطلاعات کامل کاربر و تغییر رمز عبور ، آدرس ایمیل یا شماره تلفن کاربر.

احراز هویت سفارشی

می توانید یک سیستم کاربر خارجی را با Firebase ادغام کنید. به عنوان مثال ، ممکن است شما از قبل یک پایگاه داده کاربر داشته باشید یا ممکن است بخواهید با یک ارائه دهنده هویت شخص ثالث ادغام شوید که تأیید اعتبار Firebase بومی آن را پشتیبانی نمی کند.

برای انجام این کار ، می توانید نشانه های سفارشی با ادعای دلخواه شناسایی کاربر ایجاد کنید. سپس می توان از این نشانه های سفارشی برای ورود به سرویس احراز هویت Firebase در برنامه مشتری استفاده کرد و هویت توصیف شده توسط ادعاهای توکن را در اختیار گرفت. این هویت سپس در هنگام دسترسی به سایر سرویس های Firebase مانند Cloud Storage استفاده خواهد شد.

تأیید هویت

تأیید اعتبار Firebase در درجه اول برای شناسایی کاربران برنامه شما به منظور محدود کردن دسترسی به سایر سرویس ها مانند Cloud Storage استفاده می شود. همچنین می توانید از این سرویس برای شناسایی این کاربران در سرور خود استفاده کنید. با این کار می توانید از طرف کاربرانی که با تأیید اعتبار Firebase وارد سیستم شده اند ، منطق سمت سرور را به طور ایمن انجام دهید.

برای انجام این کار ، می توانید یک شناسه شناسه را از یک برنامه سرویس گیرنده وارد شده با تأیید اعتبار Firebase بازیابی کنید و رمز را در یک درخواست به سرور خود وارد کنید. سپس سرور خود را شناسه رمز تایید و عصاره ادعا می کند که شناسایی کاربر (از جمله خود uid ، ارائه دهنده هویت آنها را در با ورود به سیستم، و غیره). سپس این اطلاعات هویتی می تواند توسط سرور شما برای انجام اقدامات از طرف کاربر مورد استفاده قرار گیرد.

Firebase Admin SDK روش هایی را برای انجام کارهای احراز هویت بالا ارائه می دهد و شما را قادر می سازد تا کاربران خود را مدیریت کنید ، نشانه های سفارشی ایجاد کنید و شناسه های ID را تأیید کنید.

ادعاهای کاربر سفارشی

در برخی موارد ، ممکن است بخواهید کنترل دسترسی دقیق را برای کاربرانی که از قبل با یکی از ارائه دهندگان تأیید Firebase پشتیبانی شده مانند ایمیل / گذرواژه ، Google ، Facebook ، تلفن و ... وارد سیستم شده‌اند قوانین این قابلیت را فراهم می کند. به عنوان مثال ، کاربری که با Firebase Authentication Email و گذرواژه ارائه شده است می تواند کنترل دسترسی را با استفاده از ادعاهای سفارشی تعریف کند.

مدیریت کاربر

Firebase Admin SDK یک API برای مدیریت کاربران Firebase شما با امتیازات بالا فراهم می کند. API مدیریت کاربر مدیر به شما امکان بازیابی ، ایجاد ، به روزرسانی و حذف کاربران را بدون نیاز به اعتبارنامه کاربر و نگرانی در مورد محدود کردن نرخ سمت مشتری ، به شما می دهد.

مدیریت کاربران

ایجاد رمز سفارشی

کاربرد اصلی ایجاد توکن های سفارشی این است که به کاربران اجازه می دهد در برابر مکانیسم احراز هویت خارجی یا قدیمی احراز هویت شوند. این می تواند یکی از مواردی باشد که شما کنترل می کنید ، مانند سرور LDAP یا شخص ثالث ارائه دهنده OAuth که Firebase بومی آن را پشتیبانی نمی کند ، مانند Instagram یا LinkedIn.

Firebase Admin SDK یک روش داخلی برای ایجاد توکن های سفارشی دارد. همچنین می توانید با استفاده از کتابخانه های شخص ثالث JWT نشانه های سفارشی را به هر زبانی ایجاد کنید.

سرور شما باید سفارشی نشانه با یک شناسه منحصر به فرد (ایجاد uid ) و تصویب است که رمز به یک برنامه سرویس گیرنده، که آن را برای ورود به فایربیس استفاده خواهد کرد. مشاهده درست نشانه های سفارشی برای نمونه کد و جزئیات بیشتر در مورد فرآیند ایجاد رمز های سفارشی.

نشانه های سفارشی ایجاد کنید

تأیید رمز شناسه

اگر برنامه سرویس گیرنده Firebase شما با سرور Backend شما ارتباط برقرار می کند ، ممکن است لازم باشد کاربر به سیستم وارد شده در سرور خود را شناسایی کنید تا بتوانید از طرف وی منطق سمت سرور را انجام دهید. با استفاده از نشانگرهای ID که توسط Firebase هنگام ورود کاربر به برنامه Firebase ایجاد می شوند ، می توانید این کار را ایمن انجام دهید. نشانه ID مطابق با ایجاد حساب کاربری اتصال تنظیمات و حاوی اطلاعات برای شناسایی یک کاربر، و همچنین برخی از اطلاعات پروفایل و احراز هویت مربوط است. شما می توانید این نشانه ها را از باطن خود ارسال ، تأیید و بازرسی کنید. با این کار می توانید کاربر ایمن وارد شده را به طور ایمن شناسایی کرده و در منابع باطن خود مجوز دهید.

Firebase Admin SDK یک روش داخلی برای تأیید رمزهای شناسایی دارد. همچنین می توانید با استفاده از کتابخانه های شخص ثالث JWT نشانه های شناسه را به هر زبانی تأیید کنید. مشاهده تایید نشانه ID برای اطلاعات بیشتر و نمونه کد شناسه در مورد روند تأیید رمز.

رمزهای شناسایی را تأیید کنید

ادعاهای کاربر سفارشی

Firebase Admin SDK به شما امکان می دهد ویژگی های سفارشی را در حساب های کاربری تنظیم کنید. با ادعاهای کاربر سفارشی ، می توانید سطح مختلفی از دسترسی (نقش ها) را به کاربران بدهید ، سپس در قوانین امنیتی یک برنامه اعمال می شود.

پس از اینکه ادعاهای سفارشی از طریق Firebase Admin SDK بر روی یک کاربر اصلاح شد ، از طریق رمزهای شناسایی آنها به کاربران معتبر در سمت مشتری منتقل می شود. شناسه شناسه مکانیزم معتبری برای ارائه این ادعاهای سفارشی است و کلیه دسترسی های تأیید شده باید قبل از پردازش درخواست مرتبط ، شناسه شناسه را تأیید کنند.

با ادعاهای سفارشی دسترسی را کنترل کنید