Firebase Admin SDK, toplu veri yönetimi için bir Firebase Data Connect hizmetinde sorgu ve mutasyon çalıştırma gibi işlemleri ve ayrıcalıklı ayrıcalıklar ile kimliğe bürünmüş kimlik bilgileri kullanarak diğer işlemleri gerçekleştirmek amacıyla ayrıcalıklı ortamlardan Firebase ile etkileşim kurmanıza olanak tanıyan bir sunucu kitaplığı grubudur.
Admin SDK, işlemleri hem okuma/yazma hem de salt okuma modlarında çağırmanız için bir API sağlar. Salt okunur işlemler sayesinde, veritabanlarınızdaki verileri değiştiremeyen yönetim işlevlerini uygulayarak içiniz rahat olabilir.
Yönetici SDK'sı Kurulumu
Sunucunuzda Firebase Data Connect ile kullanmaya başlamak için öncelikle Node.js için Admin SDK'yi yükleyip ayarlamanız gerekir.
Komut dosyalarınızda Admin SDK'yı ilk kullanıma hazırlama
SDK'yı başlatmak için Data Connect uzantılarını içe aktarın ve projenizin hizmet kimliğini ve konumunu belirtin.
import { initializeApp } from 'firebase-admin/app';
import { getDataConnect } from 'firebase-admin/data-connect';
// If you'd like to use OAuth2 flows and other credentials to log in,
// visit https://firebase.google.com/docs/admin/setup#initialize-sdk
// for alternative ways to initialize the SDK.
const app = initializeApp();
const dataConnect = getDataConnect({
serviceId: 'serviceId',
location: 'us-west2'
});
Admin SDK ile kullanılacak sorguları ve mutasyonları tasarlama
Admin SDK, aşağıdaki hususlar göz önünde bulundurulduğunda Data Connect işlemlerini test etmek için kullanışlıdır.
SDK'yı ve @auth(level: NO_ACCESS) işlem talimatlarını anlama
Admin SDK ayrıcalıklarla çalıştığından, NO_ACCESS düzeyi dahil olmak üzere @auth yönergeleri kullanılarak ayarlanan erişim düzeylerinden bağımsız olarak tüm sorgu ve mutasyonlarınızı yürütebilir.
Müşteri işlemlerinizin yanı sıra yönetim sorgularınızı ve mutasyonlarınızı, yönetim komut dosyalarına aktarmak için .gql kaynak dosyalarında düzenlerseniz Firebase, yönetim işlemlerini herhangi bir yetkilendirme erişim düzeyi olmadan işaretlemenizi veya daha açık bir şekilde NO_ACCESS olarak ayarlamanızı önerir. Her iki durumda da bu, bu tür işlemlerin istemcilerden veya ayrıcalıklı olmayan diğer bağlamlardan yürütülmesini engeller.
SDK'yı Data Connect emülatörüyle kullanma
Prototip ve test ortamlarında, yerel verilerde veri ekleme ve diğer işlemleri gerçekleştirmek yararlı olabilir. Admin SDK, yerel akışlar için kimlik doğrulamayı ve yetkilendirmeyi yoksadığı için iş akışlarınızı basitleştirmenize olanak tanır.
DATA_CONNECT_EMULATOR_HOST ortam değişkeni ayarlandığında Firebase Admin SDK'ları otomatik olarak Data Connectemülatöre bağlanır:
export DATA_CONNECT_EMULATOR_HOST="127.0.0.1:9399"
Daha fazla bilgi için aşağıdaki sayfaları inceleyin:
Yaygın kullanım alanlarını uygulama
Admin SDK, kritik verileriniz üzerinde ayrıcalıklı işlemler için sağlanır.
Data Connect API'si, salt okunur executeGraphqlRead arayüzü ve salt yazılabilir executeGraphql arayüzünden oluşur.
Kullanıcı verilerini yönetme
Admin SDK'ün tipik bir kullanım alanı, kullanıcı verilerini yönetmektir.
Yönetici kimlik bilgilerini kullanma
En basit yaklaşım, yönetici kimlik bilgilerini kullanarak kullanıcı verilerine erişmektir.
// User can be publicly accessible, or restricted to admins
const query = "query getProfile(id: AuthID) { user(id: $id) { id name } }";
interface UserData {
user: {
id: string;
name: string;
};
}
export interface UserVariables {
id: string;
}
const options:GraphqlOptions<UserVariables> = { variables: { id: "QVBJcy5ndXJ1" } };
// executeGraphql
const gqlResponse = await dataConnect.executeGraphql<UserData, UserVariables>(query, options);
// executeGraphqlRead (similar to previous sample but only for read operations)
const gqlResponse = await dataConnect.executeGraphqlRead<UserData, UserVariables>(query, options);
// gqlResponse -> { "data": { "user": { "id": "QVBJcy5ndXJ1", "name": "Fred" } } }
Kullanıcı kimlik bilgilerini taklit etme
Komut dosyalarınızın, belirli bir kullanıcı adına sınırlı kimlik bilgilerine göre kullanıcı verilerini değiştirmesini istediğiniz kullanım alanları da vardır. Bu yaklaşım, en az ayrıcalık ilkesine uyar.
Bu arayüzü kullanmak için Authentication jeton biçimini izleyen özelleştirilmiş bir JWT kimlik jetonundan bilgi toplayın. Özel jeton kılavuzuna da göz atın.
// Get the current user's data
const queryGetUserImpersonation = `
query getUser @auth(level: USER) {
user(key: {uid_expr: "auth.uid"}) {
id,
name
}
}`;
// Impersonate a user with the specified auth claims
const optionsAuthenticated: GraphqlOptions<undefined> = {
impersonate: {
authClaims: {
sub: 'QVBJcy5ndXJ1'
}
}
};
// executeGraphql with impersonated authenticated user scope
const gqlResponse = await dataConnect.executeGraphql<UserData, undefined>(queryGetUserImpersonation, optionsAuthenticated);
// gqlResponse -> { "data": { "user": { "id": "QVBJcy5ndXJ1", "name": "Fred" } } }
Herkese açık verileri yönetme
Kimliği doğrulanmamış bir kullanıcının kimliğine bürünerek SDK'yı kullanarak herkese açık verilerle çalışabilirsiniz.
// Query to get posts, with authentication level PUBLIC
const queryGetPostsImpersonation = `
query getPosts @auth(level: PUBLIC) {
posts {
description
}
}`;
// Attempt to access data as an unauthenticated user
const optionsUnauthenticated: GraphqlOptions<undefined> = {
impersonate: {
unauthenticated: true
}
};
// executeGraphql with impersonated unauthenticated user scope
const gqlResponse = await dataConnect.executeGraphql<UserData, undefined>(queryGetPostsImpersonation, optionsUnauthenticated);
Sırada ne var?
- Admin SDK için API'yi inceleyin.
- Şema ve bağdaştırıcılar yönetme ve hizmetleri ve veritabanlarını yönetme gibi diğer proje yönetimi işlemleri için Firebase CLI ve Google Cloud konsolunu kullanın.