Catch up on everthing we announced at this year's Firebase Summit. Learn more

מבוא לממשק ה- API לאינטרנט

ה- SDK לניהול Firebase מאפשר לך לשלב שרתים משלך עם אימות Firebase. תוכל להשתמש ב- SDK לניהול Firebase לניהול המשתמשים שלך או בניהול אסימוני אימות. ישנן מספר סיבות מדוע תרצה לעשות זאת:

ניהול משתמשים

לא תמיד נוח לבקר במסוף Firebase כדי לנהל את משתמשי Firebase שלך. ממשק ה- API לניהול משתמשים מספק ניהול גישה פרוגרמטית לאותם משתמשים. היא אפילו מאפשרת לך לעשות דברים שמסוף Firebase לא יכול, כגון אחזור נתוני המשתמש המלאים ושינוי סיסמה, כתובת דוא"ל או מספר טלפון של משתמש.

אימות מותאם אישית

אתה יכול לשלב מערכת משתמשים חיצונית עם Firebase. לדוגמה, ייתכן שכבר יש לך מסד נתונים של משתמשים קיימים או שתרצה לשלב עם ספק זהות של צד שלישי שאימות Firebase אינו תומך בו באופן מקורי.

לשם כך, תוכל ליצור אסימונים מותאמים אישית עם טענות שרירותיות המזהות את המשתמש. לאחר מכן ניתן להשתמש באסימונים מותאמים אישית אלה כדי להיכנס לשירות אימות Firebase ביישום לקוח ולהניח את הזהות המתוארת בתביעות האסימון. לאחר מכן זהות זו תשמש בעת גישה לשירותי Firebase אחרים, כגון Cloud Storage.

אימות זהות

אימות Firebase משמש בעיקר לזיהוי משתמשים באפליקציה שלך על מנת להגביל את הגישה לשירותים אחרים, כגון אחסון בענן. תוכל גם להשתמש בשירות כדי לזהות משתמשים אלה בשרת שלך. זה מאפשר לך לבצע באופן מאובטח לוגיקה בצד השרת בשם משתמשים שנכנסו באמצעות אימות Firebase.

לשם כך, תוכל לאחזר אסימון מזהה מיישום לקוח המחובר באמצעות אימות Firebase ולכלול את האסימון בבקשה לשרת שלך. השרת שלך ואז בודק את מזהה אסימון מחלץ את הטענות כי לזהות את המשתמש (כולל שלהם uid , ספק הזהויות שהם מחוברים עם, וכו '). לאחר מכן, השרת שלך יכול להשתמש במידע זהות זה לביצוע פעולות בשם המשתמש.

ה- SDK לניהול Firebase מספק שיטות לביצוע משימות האימות שלמעלה על ידי כך שהוא מאפשר לך לנהל את המשתמשים שלך, ליצור אסימונים מותאמים אישית ולאמת אסימונים מזהים.

תביעות משתמש מותאמות אישית

במקרים מסוימים, ייתכן שתרצה ליישם בקרת גישה מדויקת למשתמשים שכבר נכנסו עם אחד מספקי האימות של Firebase הנתמכים כגון דוא"ל/סיסמה, גוגל, פייסבוק, טלפון וכו '. שילוב של תביעות משתמש מותאמות אישית ואבטחת אפליקציות. כללים מספקים יכולת זו. לדוגמה, משתמש שנכנס באמצעות ספק הדוא"ל והסיסמה של אימות Firebase יכול להגדיר בקרת גישה באמצעות תביעות מותאמות אישית.

ניהול משתמשים

ה- SDK Admin SDK מספק ממשק API לניהול משתמשי Firebase שלך ​​עם הרשאות גבוהות. ממשק ה- API לניהול משתמשים נותן לך את האפשרות לאחזר, ליצור, לעדכן ולמחוק משתמשים באופן תכנותי מבלי לדרוש אישורים קיימים של משתמש ומבלי לדאוג לגבי הגבלת התעריפים בצד הלקוח.

נהל משתמשים

יצירת אסימונים בהתאמה אישית

השימוש העיקרי ביצירת אסימונים מותאמים אישית הוא לאפשר למשתמשים לאמת כנגד מנגנון אימות חיצוני או מדור קודם. זה יכול להיות אחד שאתה שולט בו, כגון שרת LDAP שלך, או ספק צד OAuth של צד שלישי ש- Firebase אינו תומך בו באופן מקורי, כגון אינסטגרם או לינקדאין.

ל- Firebase Admin SDK יש שיטה מובנית ליצירת אסימונים מותאמים אישית. תוכל גם ליצור באופן אגרמטי אסימונים מותאמים אישית בכל שפה באמצעות ספריות JWT של צד שלישי.

השרת שלך צריך ליצור מנהג אסימון עם מזהה ייחודי ( uid ) ולהעביר האסימון כי לאפליקציית הלקוח, אשר ישתמשו בו כדי להיכנס אל Firebase. ראה צורו אסימוני מנהג עבור דגימות קוד ועוד פרטים על תהליך יצירת מנהג האסימון.

צור אסימונים מותאמים אישית

אימות אסימון מזהה

אם אפליקציית לקוח Firebase שלך ​​מתקשרת עם שרת ה- backend שלך, ייתכן שיהיה עליך לזהות את המשתמש המחובר כעת בשרת שלך כדי שתוכל לבצע לוגיקה בצד השרת בשמו. תוכל לעשות זאת בצורה מאובטחת באמצעות אסימוני זיהוי, שנוצרים על ידי Firebase כאשר משתמש נכנס לאפליקציית Firebase. אסימונים מזהים תואמים את מפרט Connect OpenID ומכילים נתונים כדי לזהות משתמש, כמו גם כמה פרטים הקשורים פרופיל ואימות נוספים. אתה יכול לשלוח, לאמת ולבדוק את האסימונים האלה מהמשקפיים שלך. זה מאפשר לך לזהות את המשתמש המחובר כעת באופן מאובטח ולאשר אותו למשאבי ה- backend שלך.

ה- SDK לניהול Firebase כולל שיטה מובנית לאימות אסימוני זיהוי. תוכל גם לאמת אסימוני מזהים בכל שפה באמצעות ספריות JWT של צד שלישי. ראה ודאו אסימונים מזהים לפרטים נוספים ודוגמאות קוד על תהליך אימות אסימון זיהוי.

אמת אסימוני מזהה

תביעות משתמש מותאמות אישית

ה- SDK לניהול Firebase מאפשר לך להגדיר תכונות מותאמות אישית בחשבונות משתמשים. עם תביעות משתמש מותאמות אישית, תוכל להעניק למשתמשים רמות גישה שונות (תפקידים), אשר נאכפות לאחר מכן בכללי האבטחה של יישום.

לאחר שינוי תביעות מותאמות אישית על משתמש באמצעות SDK Admin SDB, הן מופצות למשתמשים המאומתים בצד הלקוח באמצעות אסימוני הזיהוי שלהם. אסימון המזהה הוא מנגנון מהימן למסירת תביעות מותאמות אישית אלה, וכל גישה מאומתת חייבת לאמת את אסימון המזהה לפני עיבוד הבקשה המשויכת.

שליטה בגישה עם תביעות מותאמות אישית