Save the date - Google I/O returns May 18-20. Register to get the most out of the digital experience: Build your schedule, reserve space, participate in Q&As, earn Google Developer profile badges, and more. Register now
इस पेज का अनुवाद Cloud Translation API से किया गया है.
Switch to English

व्यवस्थापक प्रमाणीकरण API का परिचय

फायरबेस एडमिन एसडीके आपको फायरबेस प्रमाणीकरण के साथ अपने सर्वर को एकीकृत करने की अनुमति देता है। आप अपने उपयोगकर्ताओं को प्रबंधित करने या प्रमाणीकरण टोकन प्रबंधित करने के लिए Firebase Admin SDK का उपयोग कर सकते हैं। ऐसा करने के कई कारण हैं:

उपयोगकर्ता प्रबंधन

अपने फायरबेस उपयोगकर्ताओं को प्रबंधित करने के लिए फायरबेस कंसोल पर जाना हमेशा सुविधाजनक नहीं होता है। व्यवस्थापक उपयोगकर्ता प्रबंधन API उन्हीं उपयोगकर्ताओं को प्रोग्रामेटिक एक्सेस प्रदान करता है। यहां तक ​​कि यह आपको उन चीजों को करने की अनुमति देता है जो फायरबेस कंसोल नहीं कर सकते हैं, जैसे कि उपयोगकर्ता का पूरा डेटा प्राप्त करना और उपयोगकर्ता का पासवर्ड, ईमेल पता या फोन नंबर बदलना।

कस्टम प्रमाणीकरण

आप किसी बाहरी उपयोगकर्ता सिस्टम को Firebase के साथ एकीकृत कर सकते हैं। उदाहरण के लिए, आपके पास पहले से मौजूद उपयोगकर्ता डेटाबेस हो सकता है या हो सकता है कि आप किसी ऐसे तृतीय-पक्ष पहचान प्रदाता के साथ एकीकृत करना चाहें जिसका मूल रूप से Firebase प्रमाणीकरण समर्थित नहीं है।

ऐसा करने के लिए, आप उपयोगकर्ता की पहचान करने वाले मनमाने दावों के साथ कस्टम टोकन बना सकते हैं। इन कस्टम टोकन का उपयोग क्लाइंट एप्लिकेशन पर फायरबेस प्रमाणीकरण सेवा में साइन इन करने और टोकन के दावों द्वारा वर्णित पहचान को मानने के लिए किया जा सकता है। क्लाउड स्टोरेज जैसी अन्य फायरबेस सेवाओं को एक्सेस करते समय इस पहचान का उपयोग किया जाएगा।

पहचान सत्यापन

क्लाउडबेस जैसी अन्य सेवाओं तक पहुंच को प्रतिबंधित करने के लिए फायरबेस प्रमाणीकरण का उपयोग मुख्य रूप से आपके ऐप के उपयोगकर्ताओं की पहचान करने के लिए किया जाता है। आप इन उपयोगकर्ताओं को अपने सर्वर पर पहचानने के लिए भी सेवा का उपयोग कर सकते हैं। यह आपको उन उपयोगकर्ताओं की ओर से सर्वर-साइड लॉजिक को सुरक्षित रूप से करने देता है, जिन्होंने फायरबेस प्रमाणीकरण के साथ हस्ताक्षर किए हैं।

ऐसा करने के लिए, आप फायरबेस प्रमाणीकरण के साथ हस्ताक्षरित क्लाइंट एप्लिकेशन से एक आईडी टोकन प्राप्त कर सकते हैं और अपने सर्वर के अनुरोध में टोकन शामिल कर सकते हैं। आपका सर्वर तब आईडी टोकन को सत्यापित करता है और उन दावों को निकालता है जो उपयोगकर्ता की पहचान करते हैं (उनके uid सहित, जिस पहचान प्रदाता के साथ उन्होंने लॉग इन किया है, आदि)। यह पहचान जानकारी तब आपके सर्वर द्वारा उपयोगकर्ता की ओर से कार्रवाई करने के लिए उपयोग की जा सकती है।

फायरबेस व्यवस्थापक एसडीके आपको अपने उपयोगकर्ताओं को प्रबंधित करने, कस्टम टोकन उत्पन्न करने और आईडी टोकन सत्यापित करने के लिए सक्षम करके ऊपर प्रमाणीकरण कार्यों को पूरा करने के लिए तरीके प्रदान करता है।

कस्टम उपयोगकर्ता दावे

कुछ मामलों में, आप ईमेल/पासवर्ड, Google, फेसबुक, फोन इत्यादि जैसे समर्थित फायरबेस प्रमाणीकरण प्रदाताओं में से एक के साथ पहले से साइन इन किए गए उपयोगकर्ताओं के लिए बढ़िया पहुंच नियंत्रण लागू करना चाहेंगे। कस्टम उपयोगकर्ता दावों और एप्लिकेशन सुरक्षा का संयोजन नियम यह क्षमता प्रदान करते हैं। उदाहरण के लिए, फायरबेस प्रमाणीकरण ईमेल और पासवर्ड प्रदाता के साथ साइन इन करने वाले उपयोगकर्ता के पास कस्टम दावों का उपयोग करके परिभाषित एक्सेस नियंत्रण हो सकता है।

उपयोगकर्ता प्रबंधन

Firebase Admin SDK आपके Firebase उपयोगकर्ताओं को उन्नत विशेषाधिकारों के प्रबंधन के लिए एक एपीआई प्रदान करता है। व्यवस्थापक उपयोगकर्ता प्रबंधन एपीआई आपको उपयोगकर्ता की मौजूदा क्रेडेंशियल्स की आवश्यकता के बिना और क्लाइंट-साइड रेट लिमिट के बारे में चिंता किए बिना प्रोग्राम को पुनः प्राप्त करने, बनाने, अपडेट करने और हटाने की क्षमता देता है।

उपयोगकर्ताओं को प्रबंधित करें

कस्टम टोकन निर्माण

कस्टम टोकन बनाने का प्राथमिक उपयोग उपयोगकर्ताओं को बाहरी या विरासत प्रमाणीकरण तंत्र के खिलाफ प्रमाणित करने की अनुमति देना है। यह आपके द्वारा नियंत्रित किया जाने वाला एक हो सकता है, जैसे कि आपका LDAP सर्वर, या एक तृतीय-पक्ष OAuth प्रदाता जो Firebase मूल रूप से समर्थन नहीं करता है, जैसे कि Instagram या लिंक्डइन।

कस्टम टोकन बनाने के लिए फायरबेस एडमिन एसडीके में एक अंतर्निहित विधि है। आप तृतीय-पक्ष JWT पुस्तकालयों का उपयोग करके प्रोग्रामेटिक रूप से किसी भी भाषा में कस्टम टोकन बना सकते हैं।

आपके सर्वर को एक विशिष्ट पहचानकर्ता ( uid ) के साथ एक कस्टम टोकन बनाना चाहिए और उस टोकन को क्लाइंट ऐप को पास करना चाहिए, जो इसका उपयोग फायरबेस में साइन इन करने के लिए करेगा। कोड नमूनों के लिए कस्टम टोकन बनाएं और कस्टम टोकन निर्माण प्रक्रिया के बारे में अधिक विवरण देखें।

कस्टम टोकन बनाएं

आईडी टोकन सत्यापन

यदि आपका फायरबेस क्लाइंट ऐप आपके बैकेंड सर्वर के साथ संचार करता है, तो आपको अपने सर्वर पर वर्तमान में साइन-इन किए गए उपयोगकर्ता की पहचान करने की आवश्यकता हो सकती है ताकि आप उनकी ओर से सर्वर-साइड लॉजिक कर सकें। आप इसे आईडी टोकन का उपयोग करके सुरक्षित रूप से कर सकते हैं, जो फ़ायरबेस द्वारा बनाए जाते हैं जब कोई उपयोगकर्ता फ़ायरबेस ऐप में साइन इन करता है। आईडी टोकन ओपनआईडी कनेक्ट स्पेक के अनुरूप हैं और इसमें उपयोगकर्ता की पहचान करने के लिए डेटा, साथ ही कुछ अन्य प्रोफ़ाइल और प्रमाणीकरण संबंधी जानकारी शामिल है। आप इन टोकन को अपने बैकएंड से भेज, सत्यापित और निरीक्षण कर सकते हैं। यह आपको वर्तमान में साइन इन किए गए उपयोगकर्ता को सुरक्षित रूप से पहचानने और उन्हें अपने बैकएंड संसाधनों में अधिकृत करने की अनुमति देता है।

फायरबेस व्यवस्थापक एसडीके में आईडी टोकन की पुष्टि के लिए एक अंतर्निहित पद्धति है। आप तृतीय-पक्ष JWT पुस्तकालयों का उपयोग करके किसी भी भाषा में प्रोग्राम के रूप में आईडी टोकन सत्यापित कर सकते हैं। अधिक टोकन विवरण के लिए आईडी सत्यापन टोकन देखें और आईडी टोकन सत्यापन प्रक्रिया के बारे में कोड नमूने लें।

आईडी टोकन सत्यापित करें

कस्टम उपयोगकर्ता का दावा

फायरबेस एडमिन एसडीके आपको उपयोगकर्ता खातों पर कस्टम विशेषताएं सेट करने देता है। कस्टम उपयोगकर्ता दावों के साथ, आप उपयोगकर्ताओं को विभिन्न स्तरों तक पहुंच (भूमिकाएं) दे सकते हैं, जिन्हें बाद में किसी एप्लिकेशन के सुरक्षा नियमों में लागू किया जाता है।

किसी उपयोगकर्ता पर Firebase Admin SDK के माध्यम से कस्टम दावों को संशोधित करने के बाद, उन्हें क्लाइंट पक्ष पर उनके आईडी टोकन के माध्यम से प्रमाणित उपयोगकर्ताओं के लिए प्रचारित किया जाता है। आईडी टोकन इन कस्टम दावों को वितरित करने के लिए एक विश्वसनीय तंत्र है, और सभी प्रमाणित पहुंच को संबंधित अनुरोध को संसाधित करने से पहले आईडी टोकन को मान्य करना होगा।

कस्टम दावों के साथ पहुंच नियंत्रित करें