Google is committed to advancing racial equity for Black communities. See how.
דף זה תורגם על ידי Cloud Translation API.
Switch to English

מבוא לממשק ה- API של מנהל המערכת

SDK מנהל המערכת של Firebase מאפשר לך לשלב את השרתים שלך עם אימות Firebase. תוכל להשתמש ב- Firebase Admin SDK לניהול המשתמשים שלך או לניהול אסימוני אימות. ישנן מספר סיבות שתרצה לעשות זאת:

ניהול משתמשים

לא תמיד נוח לבקר במסוף Firebase כדי לנהל את משתמשי Firebase שלך. ממשק ה- API לניהול משתמשים מנהליים מספק גישה פרוגרמטית לאותם משתמשים. זה אפילו מאפשר לך לעשות דברים שקונסולת Firebase לא יכולה, כמו למשל אחזור נתונים מלאים של משתמש ושינוי סיסמת משתמש, כתובת דוא"ל או מספר טלפון.

אימות מותאם אישית

ניתן לשלב מערכת משתמשים חיצונית עם Firebase. לדוגמה, ייתכן שכבר קיים בסיס נתונים של משתמשים קיים, או שתרצה להשתלב עם ספק זהות של צד שלישי שאימות Firebase אינו תומך באופן מקורי.

לשם כך, תוכל ליצור אסימונים מותאמים אישית עם תביעות שרירותיות המזהות את המשתמש. לאחר מכן ניתן להשתמש באסימונים מותאמים אישית אלה בכדי להיכנס לשירות האימות של Firebase ביישום לקוח ולהניח את הזהות המתוארת על ידי טענות האסימון. זהות זו תשמש בעת גישה לשירותי Firebase אחרים, כגון אחסון בענן.

אימות זהות

אימות Firebase משמש בעיקר לזיהוי משתמשים באפליקציה שלך על מנת להגביל את הגישה לשירותים אחרים, כגון אחסון בענן. אתה יכול גם להשתמש בשירות כדי לזהות משתמשים אלה בשרת שלך. זה מאפשר לך לבצע באופן מאובטח לוגיקה בצד השרת בשם משתמשים שנכנסו באמצעות אימות Firebase.

לשם כך, תוכל לאחזר אסימון מזהה מיישום לקוח המחובר באמצעות אימות Firebase ולכלול את האסימון בבקשה לשרת שלך. לאחר מכן השרת שלך מאמת את אסימון הזיהוי ומחלץ את הטענות המזהות את המשתמש (כולל ה- uid , ספק הזהות שאליו התחבר וכו '). לאחר מכן ניתן להשתמש בנתוני זהות זה על ידי השרת שלך לביצוע פעולות בשם המשתמש.

ה- SDK לניהול ה- Firebase מספק שיטות לביצוע משימות האימות שלמעלה בכך שהוא מאפשר לנהל את המשתמשים שלך, ליצור אסימונים מותאמים אישית ולאמת אסימונים מזהים.

תביעות משתמש מותאם אישית

במקרים מסוימים, ייתכן שתרצה ליישם בקרת גישה משובחת עבור משתמשים שכבר נכנסו לחברת ספקי אימות Firebase הנתמכים כגון דוא"ל / סיסמה, גוגל, פייסבוק, טלפון וכו '. שילוב של תביעות משתמש מותאמות אישית ואבטחת יישום. הכללים מספקים יכולת זו. לדוגמא, למשתמש שנכנס באמצעות ספק האימייל והסיסמה של אימות Firebase ניתן להגדיר בקרת גישה באמצעות תביעות מותאמות אישית.

ניהול משתמשים

ה- SDK של מנהל ה- Firebase מספק ממשק API לניהול משתמשי Firebase עם הרשאות גבוהות. ממשק ה- API לניהול המשתמשים של מנהל המערכת מאפשר לך לאחזר, ליצור, לעדכן ולמחוק משתמשים באופן פרוגרמטי מבלי לדרוש אישורי משתמש קיימים ומבלי לדאוג להגבלת קצב צד הלקוח.

נהל משתמשים

יצירת אסימון מותאם אישית

השימוש העיקרי ביצירת אסימונים מותאמים אישית הוא לאפשר למשתמשים לבצע אימות מול מנגנון אימות חיצוני או מדור קודם. זה יכול להיות כזה שאתה שולט בו, כגון שרת LDAP שלך, או ספק OAuth של צד שלישי אשר Firebase אינו תומך באופן מקורי, כגון Instagram או LinkedIn.

ל- Firebase Admin SDK יש שיטה מובנית ליצירת אסימונים מותאמים אישית. ניתן גם ליצור באופן פרוגרמטי אסימונים מותאמים אישית בכל שפה באמצעות ספריות JWT של צד שלישי.

על השרת שלך ליצור אסימון מותאם אישית עם מזהה ייחודי ( uid ) ולהעביר אסימון זה לאפליקציית לקוח, שתשמש אותו בכניסה ל- Firebase. ראה יצירת אסימונים מותאמים אישית לדוגמאות קוד ופרטים נוספים אודות תהליך יצירת אסימונים מותאמים אישית.

צור אסימונים מותאמים אישית

אימות אסימון מזהה

אם אפליקציית הלקוח שלך ב- Firebase מתקשרת עם שרת ה- backend שלך, ייתכן שתצטרך לזהות את המשתמש המחובר כעת בשרת שלך כדי שתוכל לבצע לוגיקה בצד השרת בשמם. אתה יכול לעשות זאת בצורה מאובטחת באמצעות אסימונים מזהים, שנוצרו על ידי Firebase כאשר משתמש נכנס לאפליקציית Firebase. אסימונים מזהים תואמים למפרט OpenID Connect ומכילים נתונים לזיהוי משתמש, כמו גם מידע אחר שקשור לפרופיל ולאימות. אתה יכול לשלוח, לאמת ולבדוק אסימונים אלה מהגב שלך. זה מאפשר לך לזהות בבטחה את המשתמש המחובר כעת ולאשר אותם למשאבי backend משלך.

ל- Firebase Admin SDK יש שיטה מובנית לאימות אסימונים מזהים. ניתן גם לאמת באופן תכנותי אסימונים מזהים בכל שפה באמצעות ספריות JWT של צד שלישי. ראה אימות אסימונים מזהים לקבלת פרטים נוספים ודוגמאות קוד אודות תהליך אימות אסימון הזיהוי.

אמת את אסימוני הזיהוי

תביעות משתמש בהתאמה אישית

ה- SDK לניהול ה- Firebase מאפשר לך להגדיר מאפיינים מותאמים אישית בחשבונות משתמש. עם תביעות משתמש מותאמות אישית, באפשרותך להעניק למשתמשים רמות גישה שונות (תפקידים), שנאכפות אז בכללי האבטחה של היישום.

לאחר שינוי תביעות מותאמות אישית על משתמש באמצעות ה- SDK של מנהל המערכת של Firebase, הם מועברים למשתמשים המאומתים בצד הלקוח באמצעות אסימוני הזיהוי שלהם. אסימון הזיהוי הוא מנגנון מהימן למסירת תביעות מותאמות אישית אלה, וכל הגישה המאומתת חייבת לאמת את אסימון הזיהוי לפני עיבוד הבקשה המשויכת.

שלוט בגישה עם תביעות מותאמות אישית