Google is committed to advancing racial equity for Black communities. See how.
इस पेज का अनुवाद Cloud Translation API से किया गया है.
Switch to English

व्यवस्थापक प्रामाणिक एपीआई का परिचय

Firebase Admin SDK आपको Firebase Authentication के साथ अपने स्वयं के सर्वर को एकीकृत करने की अनुमति देता है। आप अपने उपयोगकर्ताओं को प्रबंधित करने के लिए या प्रमाणीकरण टोकन प्रबंधित करने के लिए Firebase Admin SDK का उपयोग कर सकते हैं। ऐसा करने के लिए कई कारण हैं:

उपयोगकर्ता प्रबंधन

अपने फायरबेस उपयोगकर्ताओं को प्रबंधित करने के लिए फायरबेस कंसोल पर जाना हमेशा सुविधाजनक नहीं होता है। व्यवस्थापक उपयोगकर्ता प्रबंधन एपीआई उन्हीं उपयोगकर्ताओं को प्रोग्रामेटिक एक्सेस प्रदान करता है। यहां तक ​​कि यह आपको उन चीजों को करने की अनुमति देता है जो फायरबेस कंसोल नहीं कर सकते हैं, जैसे कि उपयोगकर्ता का पूरा डेटा प्राप्त करना और उपयोगकर्ता का पासवर्ड, ईमेल पता या फोन नंबर बदलना।

कस्टम प्रमाणीकरण

आप फायरबेस के साथ एक बाहरी उपयोगकर्ता प्रणाली को एकीकृत कर सकते हैं। उदाहरण के लिए, आपके पास पहले से मौजूद उपयोगकर्ता डेटाबेस हो सकता है या आप एक तृतीय-पक्ष पहचान प्रदाता के साथ एकीकृत करना चाह सकते हैं जो फायरबेस प्रमाणीकरण मूल रूप से समर्थन नहीं करता है।

ऐसा करने के लिए, आप उपयोगकर्ता की पहचान करने वाले मनमाने दावों के साथ कस्टम टोकन बना सकते हैं। फिर इन कस्टम टोकन का उपयोग क्लाइंट एप्लिकेशन पर फायरबेस प्रमाणीकरण सेवा में साइन इन करने और टोकन के दावों द्वारा वर्णित पहचान मानने के लिए किया जा सकता है। इस पहचान का उपयोग तब किया जाएगा, जब क्लाउड स्टोरेज जैसी अन्य फायरबेस सेवाओं का उपयोग किया जाता है।

पहचान की जाँच

क्लाउडबेस जैसी अन्य सेवाओं तक पहुंच को प्रतिबंधित करने के लिए फायरबेस प्रमाणीकरण का उपयोग मुख्य रूप से आपके ऐप के उपयोगकर्ताओं की पहचान करने के लिए किया जाता है। आप अपने स्वयं के सर्वर पर इन उपयोगकर्ताओं की पहचान करने के लिए सेवा का उपयोग भी कर सकते हैं। यह आपको उन उपयोगकर्ताओं की ओर से सर्वर-साइड लॉजिक को सुरक्षित रूप से करने देता है जिन्होंने फायरबेस प्रमाणीकरण के साथ हस्ताक्षर किए हैं।

ऐसा करने के लिए, आप फायरबेस प्रमाणीकरण के साथ हस्ताक्षरित क्लाइंट एप्लिकेशन से एक आईडी टोकन प्राप्त कर सकते हैं और अपने सर्वर के अनुरोध में टोकन शामिल कर सकते हैं। आपका सर्वर तब आईडी टोकन की पुष्टि करता है और उन दावों को निकालता है जो उपयोगकर्ता की पहचान करते हैं (उनके uid सहित, वे जिस पहचान प्रदाता के साथ लॉग इन करते हैं, आदि)। यह पहचान जानकारी तब आपके सर्वर द्वारा उपयोगकर्ता की ओर से कार्रवाई करने के लिए उपयोग की जा सकती है।

फायरबेस व्यवस्थापक एसडीके आपको अपने उपयोगकर्ताओं को प्रबंधित करने, कस्टम टोकन जेनरेट करने और आईडी टोकन सत्यापित करने के लिए सक्षम करके ऊपर प्रमाणीकरण कार्यों को पूरा करने के लिए तरीके प्रदान करता है।

कस्टम उपयोगकर्ता के दावे

कुछ मामलों में, आप पहले से साइन इन किए गए उपयोगकर्ताओं जैसे कि ईमेल / पासवर्ड, Google, फेसबुक, फोन, आदि के साथ साइन-इन करने वाले उपयोगकर्ताओं के लिए ठीक-ठीक अभिगम नियंत्रण लागू करना चाह सकते हैं। कस्टम उपयोगकर्ता के दावों और एप्लिकेशन सुरक्षा का एक संयोजन। नियम यह क्षमता प्रदान करता है। उदाहरण के लिए, फायरबेस प्रमाणीकरण ईमेल और पासवर्ड प्रदाता के साथ हस्ताक्षर किए गए उपयोगकर्ता के पास कस्टम दावों का उपयोग करते हुए अभिगम नियंत्रण हो सकता है।

उपयोगकर्ता प्रबंधन

Firebase Admin SDK एलिवेटेड विशेषाधिकारों के साथ आपके Firebase उपयोगकर्ताओं के प्रबंधन के लिए एक एपीआई प्रदान करता है। व्यवस्थापक उपयोगकर्ता प्रबंधन API आपको उपयोगकर्ता की मौजूदा क्रेडेंशियल्स की आवश्यकता के बिना और क्लाइंट-साइड दर सीमित करने के बारे में चिंता किए बिना प्रोग्राम को पुनः प्राप्त करने, बनाने, अपडेट करने और हटाने की क्षमता देता है।

उपयोगकर्ताओं को प्रबंधित करें

कस्टम टोकन निर्माण

कस्टम टोकन बनाने का प्राथमिक उपयोग उपयोगकर्ताओं को बाहरी या विरासत प्रमाणीकरण तंत्र के खिलाफ प्रमाणित करने की अनुमति देना है। यह आपके द्वारा नियंत्रित किया जाने वाला एक हो सकता है, जैसे कि आपका LDAP सर्वर, या एक तृतीय-पक्ष OAuth प्रदाता जो फायरबेस मूल रूप से समर्थन नहीं करता है, जैसे कि Instagram या लिंक्डइन।

फायरबेस व्यवस्थापक एसडीके में कस्टम टोकन बनाने के लिए एक अंतर्निहित विधि है। आप तृतीय-पक्ष JWT पुस्तकालयों का उपयोग करके किसी भी भाषा में कस्टम टोकन बना सकते हैं।

आपके सर्वर को एक विशिष्ट पहचानकर्ता ( uid ) के साथ एक कस्टम टोकन बनाना चाहिए और उस टोकन को ग्राहक ऐप में भेजना होगा, जो फायरबेस में साइन इन करने के लिए इसका उपयोग करेगा। कोड नमूने के लिए कस्टम टोकन बनाएं और कस्टम टोकन निर्माण प्रक्रिया के बारे में अधिक जानकारी।

कस्टम टोकन बनाएं

आईडी टोकन सत्यापन

यदि आपका फायरबेस क्लाइंट ऐप आपके बैकेंड सर्वर के साथ संचार करता है, तो आपको अपने सर्वर पर वर्तमान में साइन-इन किए गए उपयोगकर्ता की पहचान करने की आवश्यकता हो सकती है ताकि आप उनकी ओर से सर्वर-साइड लॉजिक कर सकें। आप इसे आईडी टोकन का उपयोग करके सुरक्षित रूप से कर सकते हैं, जो फायरबेस द्वारा उपयोगकर्ता द्वारा फायरबेस ऐप में साइन इन करने पर बनाया जाता है। आईडी टोकन OpenID कनेक्ट युक्ति के अनुरूप है और इसमें उपयोगकर्ता की पहचान करने के लिए डेटा, साथ ही कुछ अन्य प्रोफ़ाइल और प्रमाणीकरण संबंधी जानकारी शामिल है। आप अपने स्वयं के बैकएंड से इन टोकन को भेज सकते हैं, सत्यापित कर सकते हैं और निरीक्षण कर सकते हैं। यह आपको उपयोगकर्ता में वर्तमान में हस्ताक्षरित सुरक्षित रूप से पहचानने और उन्हें अपने स्वयं के बैकएंड संसाधनों में अधिकृत करने की अनुमति देता है।

फायरबेस व्यवस्थापक एसडीके के पास आईडी टोकन की पुष्टि के लिए एक अंतर्निहित पद्धति है। आप तृतीय-पक्ष JWT पुस्तकालयों का उपयोग करके किसी भी भाषा में ID टोकन को प्रोग्रामेटिक रूप से सत्यापित कर सकते हैं। देखें आईडी टोकन सत्यापित करें अधिक जानकारी और आईडी टोकन सत्यापन प्रक्रिया के बारे कोड नमूने के लिए।

ID टोकन सत्यापित करें

कस्टम उपयोगकर्ता का दावा है

Firebase Admin SDK आपको उपयोगकर्ता खातों पर कस्टम विशेषताएँ सेट करने देता है। कस्टम उपयोगकर्ता के दावों के साथ, आप उपयोगकर्ताओं को विभिन्न स्तरों तक पहुँच (भूमिकाएँ) दे सकते हैं, जो तब किसी अनुप्रयोग के सुरक्षा नियमों में लागू होते हैं।

कस्टम दावा के बाद फायरबेस व्यवस्थापक एसडीके के माध्यम से एक उपयोगकर्ता पर संशोधित किया जाता है, वे क्लाइंट आईडी पर प्रमाणित उपयोगकर्ताओं को अपनी आईडी टोकन के माध्यम से प्रचारित करते हैं। आईडी टोकन इन कस्टम दावों को वितरित करने के लिए एक विश्वसनीय तंत्र है, और सभी प्रमाणित उपयोग को संबंधित अनुरोध को संसाधित करने से पहले आईडी टोकन को मान्य करना चाहिए।

कस्टम दावों के साथ नियंत्रण पहुंच