Google is committed to advancing racial equity for Black communities. See how.
Trang này được dịch bởi Cloud Translation API.
Switch to English

Giới thiệu về API xác thực quản trị

SDK quản trị Firebase cho phép bạn tích hợp các máy chủ của riêng bạn với Xác thực Firebase. Bạn có thể sử dụng SDK quản trị Firebase để quản lý người dùng của mình hoặc quản lý mã thông báo xác thực. Có một số lý do bạn muốn làm điều này:

Quản lý người dùng

Không phải lúc nào cũng thuận tiện khi phải truy cập bảng điều khiển Firebase để quản lý người dùng Firebase của bạn. API quản lý người dùng quản trị viên cung cấp quyền truy cập theo chương trình cho những người dùng tương tự. Nó thậm chí còn cho phép bạn thực hiện những điều mà bảng điều khiển Firebase không thể, như lấy dữ liệu đầy đủ của người dùng và thay đổi mật khẩu, địa chỉ email hoặc số điện thoại của người dùng.

Xác thực tùy chỉnh

Bạn có thể tích hợp hệ thống người dùng bên ngoài với Firebase. Ví dụ: bạn có thể đã có cơ sở dữ liệu người dùng từ trước hoặc bạn có thể muốn tích hợp với nhà cung cấp nhận dạng bên thứ ba mà Firebase xác thực không hỗ trợ.

Để làm điều này, bạn có thể tạo mã thông báo tùy chỉnh với các khiếu nại tùy ý xác định người dùng. Các mã thông báo tùy chỉnh này sau đó có thể được sử dụng để đăng nhập vào dịch vụ Xác thực Firebase trên ứng dụng khách và giả sử danh tính được mô tả bởi các khiếu nại của mã thông báo. Nhận dạng này sau đó sẽ được sử dụng khi truy cập các dịch vụ Firebase khác, chẳng hạn như Cloud Storage.

Xác minh danh tính

Xác thực Firebase chủ yếu được sử dụng để xác định người dùng ứng dụng của bạn nhằm hạn chế quyền truy cập vào các dịch vụ khác, như Cloud Storage. Bạn cũng có thể sử dụng dịch vụ để xác định những người dùng này trên máy chủ của riêng bạn. Điều này cho phép bạn thực hiện an toàn logic phía máy chủ thay mặt cho người dùng đã đăng nhập bằng Xác thực Firebase.

Để thực hiện việc này, bạn có thể truy xuất mã thông báo ID từ ứng dụng khách đã đăng nhập bằng Xác thực Firebase và đưa mã thông báo vào yêu cầu đến máy chủ của bạn. Sau đó, máy chủ của bạn sẽ xác minh mã thông báo ID và trích xuất các khiếu nại xác định người dùng (bao gồm uid của họ, nhà cung cấp nhận dạng mà họ đã đăng nhập, v.v.). Thông tin nhận dạng này sau đó có thể được máy chủ của bạn sử dụng để thực hiện các hành động thay mặt cho người dùng.

SDK quản trị Firebase cung cấp các phương thức để hoàn thành các tác vụ xác thực ở trên bằng cách cho phép bạn quản lý người dùng của mình, tạo mã thông báo tùy chỉnh và xác minh mã thông báo ID.

Yêu cầu người dùng tùy chỉnh

Trong một số trường hợp, bạn có thể muốn triển khai kiểm soát truy cập chi tiết cho người dùng đã đăng nhập với một trong những nhà cung cấp xác thực Firebase được hỗ trợ như Email / Mật khẩu, Google, Facebook, điện thoại, v.v. quy tắc cung cấp khả năng này. Ví dụ: người dùng đã đăng nhập với nhà cung cấp Mật khẩu và Email xác thực Firebase có thể có quyền kiểm soát truy cập được xác định bằng cách sử dụng khiếu nại tùy chỉnh.

Quản lý người dùng

SDK quản trị Firebase cung cấp API để quản lý người dùng Firebase của bạn với các đặc quyền nâng cao. API quản lý người dùng quản trị viên cung cấp cho bạn khả năng truy xuất, tạo, cập nhật và xóa người dùng theo chương trình mà không yêu cầu thông tin xác thực của người dùng và không phải lo lắng về việc giới hạn tỷ lệ phía khách hàng.

Quản lý người dùng

Tạo mã thông báo tùy chỉnh

Việc sử dụng chính để tạo mã thông báo tùy chỉnh là cho phép người dùng xác thực đối với cơ chế xác thực bên ngoài hoặc di sản. Đây có thể là một thứ bạn kiểm soát, chẳng hạn như máy chủ LDAP của bạn hoặc nhà cung cấp OAuth của bên thứ ba mà Firebase không hỗ trợ, chẳng hạn như Instagram hoặc LinkedIn.

SDK quản trị Firebase có một phương thức tích hợp để tạo mã thông báo tùy chỉnh. Bạn cũng có thể lập trình tạo mã thông báo tùy chỉnh bằng bất kỳ ngôn ngữ nào bằng thư viện JWT của bên thứ ba.

Máy chủ của bạn sẽ tạo mã thông báo tùy chỉnh với mã định danh duy nhất ( uid ) và chuyển mã thông báo đó cho ứng dụng khách, ứng dụng này sẽ sử dụng mã này để đăng nhập vào Firebase. Xem Tạo mã thông báo tùy chỉnh cho các mẫu mã và biết thêm chi tiết về quy trình tạo mã thông báo tùy chỉnh.

Tạo mã thông báo tùy chỉnh

Xác minh mã thông báo ID

Nếu ứng dụng khách Firebase của bạn giao tiếp với máy chủ phụ trợ của bạn, bạn có thể cần xác định người dùng hiện đang đăng nhập trên máy chủ của mình để bạn có thể thực hiện logic phía máy chủ thay mặt họ. Bạn có thể thực hiện việc này một cách an toàn bằng cách sử dụng mã thông báo ID, được tạo bởi Firebase khi người dùng đăng nhập vào ứng dụng Firebase. Mã thông báo ID tuân theo thông số OpenID Connect và chứa dữ liệu để xác định người dùng, cũng như một số thông tin liên quan đến hồ sơ và xác thực khác. Bạn có thể gửi, xác minh và kiểm tra các mã thông báo này từ các phụ trợ của riêng bạn. Điều này cho phép bạn xác định an toàn người dùng hiện đang đăng nhập và ủy quyền cho họ vào tài nguyên phụ trợ của riêng bạn.

SDK quản trị Firebase có một phương thức tích hợp để xác minh mã thông báo ID. Bạn cũng có thể lập trình xác minh mã thông báo ID bằng bất kỳ ngôn ngữ nào bằng thư viện JWT của bên thứ ba. Xem Xác minh mã thông báo ID để biết thêm chi tiết và mẫu mã về quy trình xác minh mã thông báo ID.

Xác minh mã thông báo ID

Yêu cầu người dùng tùy chỉnh

SDK quản trị Firebase cho phép bạn đặt các thuộc tính tùy chỉnh trên tài khoản người dùng. Với khiếu nại người dùng tùy chỉnh, bạn có thể cung cấp cho người dùng các cấp truy cập (vai trò) khác nhau, sau đó được thực thi theo quy tắc bảo mật của ứng dụng.

Sau khi khiếu nại tùy chỉnh được sửa đổi trên người dùng thông qua SDK quản trị Firebase, chúng sẽ được truyền tới người dùng được xác thực ở phía máy khách thông qua mã thông báo ID của họ. Mã thông báo ID là một cơ chế đáng tin cậy để phân phối các khiếu nại tùy chỉnh này và tất cả quyền truy cập được xác thực phải xác thực mã thông báo ID trước khi xử lý yêu cầu được liên kết.

Kiểm soát truy cập với Yêu cầu tùy chỉnh