Admin SDK を使用すると、Realtime Database のデータを完全な管理者権限で読み書きできます。このドキュメントでは、Firebase Realtime Database にアクセスするために Firebase Admin SDK をプロジェクトに追加する方法について説明します。
管理 SDK のセットアップ
サーバーで Firebase Realtime Database の使用を開始するには、まず、選択した言語でFirebase Admin SDK をセットアップする必要があります。
管理者 SDK 認証
Firebase Admin SDK を使用してサーバーから Firebase Realtime Database にアクセスする前に、Firebase でサーバーを認証する必要があります。サーバーを認証するときは、クライアント アプリの場合のようにユーザー アカウントの資格情報でサインインするのではなく、Firebase に対してサーバーを識別するサービス アカウントで認証します。
Firebase Admin SDK を使用して認証すると、2 つの異なるレベルのアクセス権を取得できます。
| Firebase Admin SDK Auth アクセス レベル | |
|---|---|
| 管理者権限 | プロジェクトの Realtime Database への完全な読み取りおよび書き込みアクセス。プロジェクトのリソースへの無制限のアクセスを必要とするデータの移行や再構築などの管理タスクを完了する場合は、注意して使用してください。 |
| 限られた特権 | サーバーが必要とするリソースのみに限定された、プロジェクトの Realtime Database へのアクセス。このレベルを使用して、アクセス要件が明確に定義された管理タスクを完了します。たとえば、データベース全体でデータを読み取る要約ジョブを実行する場合、読み取り専用のセキュリティ ルールを設定し、そのルールによって制限された権限で Admin SDK を初期化することで、偶発的な書き込みを防ぐことができます。 |
管理者権限で認証する
Firebase プロジェクトで編集者の役割を持つサービス アカウントの認証情報を使用して Firebase Admin SDK を初期化すると、そのインスタンスはプロジェクトの Realtime Database への完全な読み取りおよび書き込みアクセス権を持ちます。
ジャワ
// Fetch the service account key JSON file contents
FileInputStream serviceAccount = new FileInputStream("path/to/serviceAccount.json");
// Initialize the app with a service account, granting admin privileges
FirebaseOptions options = FirebaseOptions.builder()
.setCredentials(GoogleCredentials.fromStream(serviceAccount))
// The database URL depends on the location of the database
.setDatabaseUrl("https://DATABASE_NAME.firebaseio.com")
.build();
FirebaseApp.initializeApp(options);
// As an admin, the app has access to read and write all data, regardless of Security Rules
DatabaseReference ref = FirebaseDatabase.getInstance()
.getReference("restricted_access/secret_document");
ref.addListenerForSingleValueEvent(new ValueEventListener() {
@Override
public void onDataChange(DataSnapshot dataSnapshot) {
Object document = dataSnapshot.getValue();
System.out.println(document);
}
@Override
public void onCancelled(DatabaseError error) {
}
});
Node.js
var admin = require("firebase-admin");
// Fetch the service account key JSON file contents
var serviceAccount = require("path/to/serviceAccountKey.json");
// Initialize the app with a service account, granting admin privileges
admin.initializeApp({
credential: admin.credential.cert(serviceAccount),
// The database URL depends on the location of the database
databaseURL: "https://DATABASE_NAME.firebaseio.com"
});
// As an admin, the app has access to read and write all data, regardless of Security Rules
var db = admin.database();
var ref = db.ref("restricted_access/secret_document");
ref.once("value", function(snapshot) {
console.log(snapshot.val());
});
パイソン
import firebase_admin
from firebase_admin import credentials
from firebase_admin import db
# Fetch the service account key JSON file contents
cred = credentials.Certificate('path/to/serviceAccountKey.json')
# Initialize the app with a service account, granting admin privileges
firebase_admin.initialize_app(cred, {
'databaseURL': 'https://databaseName.firebaseio.com'
})
# As an admin, the app has access to read and write all data, regradless of Security Rules
ref = db.reference('restricted_access/secret_document')
print(ref.get())
行け
ctx := context.Background()
conf := &firebase.Config{
DatabaseURL: "https://databaseName.firebaseio.com",
}
// Fetch the service account key JSON file contents
opt := option.WithCredentialsFile("path/to/serviceAccountKey.json")
// Initialize the app with a service account, granting admin privileges
app, err := firebase.NewApp(ctx, conf, opt)
if err != nil {
log.Fatalln("Error initializing app:", err)
}
client, err := app.Database(ctx)
if err != nil {
log.Fatalln("Error initializing database client:", err)
}
// As an admin, the app has access to read and write all data, regradless of Security Rules
ref := client.NewRef("restricted_access/secret_document")
var data map[string]interface{}
if err := ref.Get(ctx, &data); err != nil {
log.Fatalln("Error reading from database:", err)
}
fmt.Println(data)
限られた権限で認証する
ベスト プラクティスとして、サービスは必要なリソースのみにアクセスできるようにする必要があります。 Firebase アプリ インスタンスがアクセスできるリソースをより細かく制御するには、セキュリティ ルールで一意の識別子を使用してサービスを表します。次に、必要なリソースへのアクセスをサービスに許可する適切なルールを設定します。例えば:
{
"rules": {
"public_resource": {
".read": true,
".write": true
},
"some_resource": {
".read": "auth.uid === 'my-service-worker'",
".write": false
},
"another_resource": {
".read": "auth.uid === 'my-service-worker'",
".write": "auth.uid === 'my-service-worker'"
}
}
}
次に、サーバーで Firebase アプリを初期化するときに、 databaseAuthVariableOverrideオプションを使用して、データベース ルールで使用されるauthオブジェクトをオーバーライドします。このカスタムauthオブジェクトで、 uidフィールドを、セキュリティ ルールでサービスを表すために使用した識別子に設定します。
ジャワ
// Fetch the service account key JSON file contents
FileInputStream serviceAccount = new FileInputStream("path/to/serviceAccountCredentials.json");
// Initialize the app with a custom auth variable, limiting the server's access
Map<String, Object> auth = new HashMap<String, Object>();
auth.put("uid", "my-service-worker");
FirebaseOptions options = new FirebaseOptions.Builder()
.setCredential(FirebaseCredentials.fromCertificate(serviceAccount))
// The database URL depends on the location of the database
.setDatabaseUrl("https://DATABASE_NAME.firebaseio.com")
.setDatabaseAuthVariableOverride(auth)
.build();
FirebaseApp.initializeApp(options);
// The app only has access as defined in the Security Rules
DatabaseReference ref = FirebaseDatabase
.getInstance()
.getReference("/some_resource");
ref.addListenerForSingleValueEvent(new ValueEventListener() {
@Override
public void onDataChange(DataSnapshot dataSnapshot) {
String res = dataSnapshot.getValue();
System.out.println(res);
}
});
Node.js
var admin = require("firebase-admin");
// Fetch the service account key JSON file contents
var serviceAccount = require("path/to/serviceAccountKey.json");
// Initialize the app with a custom auth variable, limiting the server's access
admin.initializeApp({
credential: admin.credential.cert(serviceAccount),
// The database URL depends on the location of the database
databaseURL: "https://DATABASE_NAME.firebaseio.com",
databaseAuthVariableOverride: {
uid: "my-service-worker"
}
});
// The app only has access as defined in the Security Rules
var db = admin.database();
var ref = db.ref("/some_resource");
ref.once("value", function(snapshot) {
console.log(snapshot.val());
});
パイソン
import firebase_admin
from firebase_admin import credentials
from firebase_admin import db
# Fetch the service account key JSON file contents
cred = credentials.Certificate('path/to/serviceAccountKey.json')
# Initialize the app with a custom auth variable, limiting the server's access
firebase_admin.initialize_app(cred, {
'databaseURL': 'https://databaseName.firebaseio.com',
'databaseAuthVariableOverride': {
'uid': 'my-service-worker'
}
})
# The app only has access as defined in the Security Rules
ref = db.reference('/some_resource')
print(ref.get())
行け
ctx := context.Background()
// Initialize the app with a custom auth variable, limiting the server's access
ao := map[string]interface{}{"uid": "my-service-worker"}
conf := &firebase.Config{
DatabaseURL: "https://databaseName.firebaseio.com",
AuthOverride: &ao,
}
// Fetch the service account key JSON file contents
opt := option.WithCredentialsFile("path/to/serviceAccountKey.json")
app, err := firebase.NewApp(ctx, conf, opt)
if err != nil {
log.Fatalln("Error initializing app:", err)
}
client, err := app.Database(ctx)
if err != nil {
log.Fatalln("Error initializing database client:", err)
}
// The app only has access as defined in the Security Rules
ref := client.NewRef("/some_resource")
var data map[string]interface{}
if err := ref.Get(ctx, &data); err != nil {
log.Fatalln("Error reading from database:", err)
}
fmt.Println(data)
場合によっては、Admin SDK をダウンスコープして、認証されていないクライアントとして機能させたい場合があります。これを行うには、データベース認証変数オーバーライドにnullの値を指定します。
ジャワ
// Fetch the service account key JSON file contents
FileInputStream serviceAccount = new FileInputStream("path/to/serviceAccountCredentials.json");
FirebaseOptions options = new FirebaseOptions.Builder()
.setCredential(FirebaseCredentials.fromCertificate(serviceAccount))
// The database URL depends on the location of the database
.setDatabaseUrl("https://DATABASE_NAME.firebaseio.com")
.setDatabaseAuthVariableOverride(null)
.build();
FirebaseApp.initializeApp(options);
// The app only has access to public data as defined in the Security Rules
DatabaseReference ref = FirebaseDatabase
.getInstance()
.getReference("/public_resource");
ref.addListenerForSingleValueEvent(new ValueEventListener() {
@Override
public void onDataChange(DataSnapshot dataSnapshot) {
String res = dataSnapshot.getValue();
System.out.println(res);
}
});
Node.js
var admin = require("firebase-admin");
// Fetch the service account key JSON file contents
var serviceAccount = require("path/to/serviceAccountKey.json");
// Initialize the app with a null auth variable, limiting the server's access
admin.initializeApp({
credential: admin.credential.cert(serviceAccount),
// The database URL depends on the location of the database
databaseURL: "https://DATABASE_NAME.firebaseio.com",
databaseAuthVariableOverride: null
});
// The app only has access to public data as defined in the Security Rules
var db = admin.database();
var ref = db.ref("/public_resource");
ref.once("value", function(snapshot) {
console.log(snapshot.val());
});
パイソン
import firebase_admin
from firebase_admin import credentials
from firebase_admin import db
# Fetch the service account key JSON file contents
cred = credentials.Certificate('path/to/serviceAccountKey.json')
# Initialize the app with a None auth variable, limiting the server's access
firebase_admin.initialize_app(cred, {
'databaseURL': 'https://databaseName.firebaseio.com',
'databaseAuthVariableOverride': None
})
# The app only has access to public data as defined in the Security Rules
ref = db.reference('/public_resource')
print(ref.get())
行け
ctx := context.Background()
// Initialize the app with a nil auth variable, limiting the server's access
var nilMap map[string]interface{}
conf := &firebase.Config{
DatabaseURL: "https://databaseName.firebaseio.com",
AuthOverride: &nilMap,
}
// Fetch the service account key JSON file contents
opt := option.WithCredentialsFile("path/to/serviceAccountKey.json")
app, err := firebase.NewApp(ctx, conf, opt)
if err != nil {
log.Fatalln("Error initializing app:", err)
}
client, err := app.Database(ctx)
if err != nil {
log.Fatalln("Error initializing database client:", err)
}
// The app only has access to public data as defined in the Security Rules
ref := client.NewRef("/some_resource")
var data map[string]interface{}
if err := ref.Get(ctx, &data); err != nil {
log.Fatalln("Error reading from database:", err)
}
fmt.Println(data)
次のステップ
- Realtime Database のデータを構造化する方法を学びます。
- 複数のデータベース インスタンス間でデータをスケーリングします。
- データを保存します。
- データを取得します。
- Firebase コンソールでデータベースを表示します。