Google is committed to advancing racial equity for Black communities. See how.
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Admin Auth API'ye giriş

Firebase Admin SDK, kendi sunucularınızı Firebase Authentication ile entegre etmenize olanak tanır. Kullanıcılarınızı yönetmek veya kimlik doğrulama jetonlarını yönetmek için Firebase Admin SDK'yı kullanabilirsiniz. Bunu yapmak istemenizin birkaç nedeni vardır:

Kullanıcı yönetimi

Firebase kullanıcılarınızı yönetmek için Firebase konsolunu ziyaret etmeniz her zaman kolay değildir. Yönetici kullanıcı yönetimi API'si, aynı kullanıcılara programlı erişim sağlar. Hatta, bir kullanıcının tüm verilerini almak ve bir kullanıcının şifresini, e-posta adresini veya telefon numarasını değiştirmek gibi Firebase konsolunun yapamadığı şeyleri yapmanıza bile olanak tanır.

Özel Kimlik Doğrulama

Firebase ile harici bir kullanıcı sistemini entegre edebilirsiniz. Örneğin, önceden var olan bir kullanıcı veritabanınız olabilir veya Firebase Authentication'ın yerel olarak desteklemediği bir üçüncü taraf kimlik sağlayıcıyla entegre etmek isteyebilirsiniz.

Bunu yapmak için, kullanıcıyı tanımlayan rastgele taleplerle özel belirteçler oluşturabilirsiniz. Bu özel jetonlar, daha sonra bir istemci uygulamasında Firebase Authentication hizmetinde oturum açmak ve jetonun taleplerinde açıklanan kimliği üstlenmek için kullanılabilir. Bu kimlik, daha sonra Cloud Storage gibi diğer Firebase hizmetlerine erişilirken kullanılacaktır.

kimlik doğrulama

Firebase Authentication, öncelikle Cloud Storage gibi diğer hizmetlere erişimi kısıtlamak için uygulamanızın kullanıcılarını tanımlamak için kullanılır. Hizmeti, bu kullanıcıları kendi sunucunuzda tanımlamak için de kullanabilirsiniz. Bu, Firebase Authentication ile oturum açan kullanıcılar adına sunucu tarafı mantığını güvenli bir şekilde gerçekleştirmenize olanak tanır.

Bunu yapmak için, Firebase Authentication ile oturum açmış bir istemci uygulamasından bir kimlik jetonu alabilir ve jetonu sunucunuza yapacağınız bir isteğe dahil edebilirsiniz. Sunucu daha sonra belirteç kimliğini doğrular ve (onların dahil kullanıcıyı tanımlamak iddiaları ayıklar uid , onlar ile oturum kimlik sağlayıcı, vs.). Bu kimlik bilgileri daha sonra sunucunuz tarafından kullanıcı adına eylemler gerçekleştirmek için kullanılabilir.

Firebase Admin SDK, kullanıcılarınızı yönetmenize, özel jetonlar oluşturmanıza ve kimlik jetonlarını doğrulamanıza olanak tanıyarak yukarıdaki kimlik doğrulama görevlerini gerçekleştirmeniz için yöntemler sağlar.

Özel Kullanıcı İddiaları

Bazı durumlarda, E-posta / Şifre, Google, Facebook, telefon vb. Gibi desteklenen Firebase kimlik doğrulama sağlayıcılarından biriyle zaten oturum açmış kullanıcılar için ayrıntılı erişim denetimi uygulamak isteyebilirsiniz. Özel kullanıcı talepleri ve uygulama güvenliği kombinasyonu kurallar bu yeteneği sağlar. Örneğin, Firebase Kimlik Doğrulama E-postası ve Parola sağlayıcısıyla oturum açan bir kullanıcı, özel talepler kullanılarak tanımlanmış erişim kontrolüne sahip olabilir.

Kullanıcı yönetimi

Firebase Admin SDK, Firebase kullanıcılarınızı yükseltilmiş ayrıcalıklarla yönetmek için bir API sağlar. Yönetici kullanıcı yönetimi API'si, bir kullanıcının mevcut kimlik bilgilerini gerektirmeden ve istemci tarafı oran sınırlaması konusunda endişelenmeden kullanıcıları programlı olarak alma, oluşturma, güncelleme ve silme yeteneği sağlar.

Kullanıcıları Yönet

Özel jeton oluşturma

Özel belirteçler oluşturmak için birincil kullanım, kullanıcıların harici veya eski bir kimlik doğrulama mekanizmasına göre kimlik doğrulamasına izin vermektir. Bu, LDAP sunucunuz gibi kontrol ettiğiniz veya Firebase'in yerel olarak desteklemediği Instagram veya LinkedIn gibi üçüncü taraf bir OAuth sağlayıcısı olabilir.

Firebase Admin SDK, özel jetonlar oluşturmak için yerleşik bir yönteme sahiptir. Ayrıca üçüncü taraf JWT kitaplıklarını kullanarak herhangi bir dilde programlı olarak özel belirteçler oluşturabilirsiniz.

Sunucunuz, benzersiz bir tanımlayıcıya ( uid ) sahip özel bir jeton oluşturmalı ve bu jetonu, Firebase'de oturum açmak için kullanacak bir istemci uygulamasına iletmelidir. Bkz özel belirteçleri oluşturma kod örnekleri ve özel belirteç oluşturma süreci hakkında daha fazla ayrıntı için.

Özel belirteçler oluşturun

Kimlik belirteci doğrulaması

Firebase istemci uygulamanız arka uç sunucunuzla iletişim kuruyorsa, sunucunuzda o anda oturum açmış olan kullanıcıyı tanımlamanız gerekebilir, böylece onun adına sunucu tarafı mantığı gerçekleştirebilirsiniz. Bunu, bir kullanıcı Firebase uygulamasında oturum açtığında Firebase tarafından oluşturulan kimlik jetonlarını kullanarak güvenli bir şekilde yapabilirsiniz. Kimlik simgeleri OpenID Connect spesifikasyonuna uygundur ve bir kullanıcıyı tanımlayan verilerin yanı sıra diğer bazı profil ve kimlik doğrulama ile ilgili bilgileri içerir. Bu jetonları kendi arka uçlarınızdan gönderebilir, doğrulayabilir ve inceleyebilirsiniz. Bu, şu anda oturum açmış olan kullanıcıyı güvenli bir şekilde tanımlamanıza ve onları kendi arka uç kaynaklarınız için yetkilendirmenize olanak tanır.

Firebase Admin SDK, kimlik jetonlarını doğrulamak için yerleşik bir yönteme sahiptir. Ayrıca, üçüncü taraf JWT kitaplıklarını kullanarak herhangi bir dilde kimlik belirteçlerini programlı olarak doğrulayabilirsiniz. Kimlik jetonu doğrulama süreci hakkında daha fazla ayrıntı ve kod örnekleri için Kimlik jetonlarını doğrulama bölümüne bakın.

Kimlik jetonlarını doğrulayın

Özel kullanıcı iddiaları

Firebase Admin SDK, kullanıcı hesaplarında özel özellikler ayarlamanıza olanak tanır. Özel kullanıcı talepleriyle, kullanıcılara daha sonra bir uygulamanın güvenlik kurallarında zorunlu kılınan farklı erişim düzeyleri (roller) verebilirsiniz.

Firebase Admin SDK aracılığıyla bir kullanıcı üzerinde özel hak talepleri değiştirildikten sonra, kimlik jetonları aracılığıyla istemci tarafındaki kimliği doğrulanmış kullanıcılara iletilir. Kimlik simgesi, bu özel talepleri iletmek için güvenilir bir mekanizmadır ve tüm kimliği doğrulanmış erişim, ilişkili talebi işlemeden önce kimlik simgesini doğrulamalıdır.

Özel Taleplerle Erişimi Kontrol Edin