Firebase SDK xử lý tất cả xác thực và giao tiếp với Firebase Realtime Database thay mặt bạn. Tuy nhiên, khi bạn đang ở môi trường không có SDK ứng dụng khách hoặc bạn muốn tránh chi phí kết nối cơ sở dữ liệu liên tục, bạn có thể tận dụng API REST Realtime Database để đọc và ghi dữ liệu.
Xác thực người dùng thông qua một trong các phương pháp sau:
Mã truy cập OAuth2 của Google – Thông thường, khả năng đọc từ và việc ghi vào Realtime Database chịu sự điều chỉnh của Realtime Database Quy tắc. Tuy nhiên, bạn có thể truy cập vào dữ liệu của mình từ một máy chủ và cấp cho máy chủ đó quyền đọc và ghi đầy đủ vào dữ liệu của bạn dữ liệu có mã truy cập Google OAuth2 được tạo từ một tài khoản dịch vụ.
Mã thông báo ID Firebase - Bạn cũng có thể muốn gửi các yêu cầu đã xác thực với tư cách người dùng cá nhân, chẳng hạn như giới hạn quyền truy cập bằng Quy tắc Realtime Database trên các SDK ứng dụng khách. API REST chấp nhận cùng mã thông báo mã nhận dạng Firebase được các SDK ứng dụng khách.
Mã truy cập OAuth2 của Google
Bất kỳ dữ liệu nào có thể đọc công khai hoặc ghi được theo Realtime Database Quy tắc cũng dễ đọc và có thể ghi qua API REST mà không cần xác thực. Tuy nhiên, nếu muốn máy chủ của mình để bỏ qua Quy tắc Realtime Database, bạn cần xác thực quyền đọc và ghi của mình yêu cầu. Để xác thực thông qua Google OAuth2, bạn cần thực hiện các bước sau:
- Tạo mã truy cập.
- Xác thực bằng mã truy cập đó.
Tạo mã truy cập
API REST Realtime Database chấp nhận chuẩn Mã truy cập OAuth2 của Google. Bạn có thể tạo mã truy cập bằng tài khoản dịch vụ có quyền truy cập vào Realtime Database của bạn. Nhấp vào nút Tạo riêng tư mới Key ở cuối Tài khoản dịch vụ của bảng điều khiển Firebase giúp bạn dễ dàng tạo dịch vụ mới nếu bạn chưa có tệp khoá tài khoản.
Sau khi có tệp khoá tài khoản dịch vụ, bạn có thể sử dụng một trong Thư viện ứng dụng API của Google để tạo mã truy cập Google OAuth2 với các phạm vi bắt buộc sau:
https://www.googleapis.com/auth/userinfo.email
https://www.googleapis.com/auth/firebase.database
Dưới đây là một số ví dụ về cách triển khai cách tạo Google OAuth2 mã truy cập để xác thực API REST Realtime Database bằng nhiều ngôn ngữ:
Node.js
Sử dụng Thư viện ứng dụng API của Google cho Node.js:
var {google} = require("googleapis");
// Load the service account key JSON file.
var serviceAccount = require("path/to/serviceAccountKey.json");
// Define the required scopes.
var scopes = [
"https://www.googleapis.com/auth/userinfo.email",
"https://www.googleapis.com/auth/firebase.database"
];
// Authenticate a JWT client with the service account.
var jwtClient = new google.auth.JWT(
serviceAccount.client_email,
null,
serviceAccount.private_key,
scopes
);
// Use the JWT client to generate an access token.
jwtClient.authorize(function(error, tokens) {
if (error) {
console.log("Error making request to generate access token:", error);
} else if (tokens.access_token === null) {
console.log("Provided service account does not have permission to generate access tokens");
} else {
var accessToken = tokens.access_token;
// See the "Using the access token" section below for information
// on how to use the access token to send authenticated requests to
// the Realtime Database REST API.
}
});
Java
Sử dụng Thư viện ứng dụng API của Google cho Java:
// Load the service account key JSON file
FileInputStream serviceAccount = new FileInputStream("path/to/serviceAccountKey.json");
// Authenticate a Google credential with the service account
GoogleCredential googleCred = GoogleCredential.fromStream(serviceAccount);
// Add the required scopes to the Google credential
GoogleCredential scoped = googleCred.createScoped(
Arrays.asList(
"https://www.googleapis.com/auth/firebase.database",
"https://www.googleapis.com/auth/userinfo.email"
)
);
// Use the Google credential to generate an access token
scoped.refreshToken();
String token = scoped.getAccessToken();
// See the "Using the access token" section below for information
// on how to use the access token to send authenticated requests to the
// Realtime Database REST API.
Python
Sử dụng google-auth
thư viện:
from google.oauth2 import service_account
from google.auth.transport.requests import AuthorizedSession
# Define the required scopes
scopes = [
"https://www.googleapis.com/auth/userinfo.email",
"https://www.googleapis.com/auth/firebase.database"
]
# Authenticate a credential with the service account
credentials = service_account.Credentials.from_service_account_file(
"path/to/serviceAccountKey.json", scopes=scopes)
# Use the credentials object to authenticate a Requests session.
authed_session = AuthorizedSession(credentials)
response = authed_session.get(
"https://<DATABASE_NAME>.firebaseio.com/users/ada/name.json")
# Or, use the token directly, as described in the "Authenticate with an
# access token" section below. (not recommended)
request = google.auth.transport.requests.Request()
credentials.refresh(request)
access_token = credentials.token
Xác thực bằng mã truy cập
Để gửi các yêu cầu đã xác thực đến API REST Realtime Database, hãy truyền
Mã truy cập Google OAuth2 được tạo ở trên dưới dạng
Tiêu đề Authorization: Bearer <ACCESS_TOKEN>
hoặc
Tham số chuỗi truy vấn access_token=<ACCESS_TOKEN>
. Dưới đây là ví dụ về curl
yêu cầu đọc tên của Ada:
curl "https://<DATABASE_NAME>.firebaseio.com/users/ada/name.json?access_token=<ACCESS_TOKEN>"
Hãy nhớ thay thế <DATABASE_NAME>
bằng tên của
Realtime Database và <ACCESS_TOKEN>
bằng mã truy cập Google OAuth2.
Yêu cầu thành công sẽ được biểu thị bằng mã trạng thái HTTP 200 OK
. Chiến lược phát hành đĩa đơn
phản hồi chứa dữ liệu đang được truy xuất:
{"first":"Ada","last":"Lovelace"}
Mã thông báo mã Firebase
Khi một người dùng hoặc thiết bị đăng nhập bằng Firebase Authentication, Firebase sẽ tạo một mã thông báo ID tương ứng xác định duy nhất các trang web và cấp cho chúng quyền truy cập vào một số tài nguyên, chẳng hạn như Realtime Database và Cloud Storage. Bạn có thể dùng lại mã thông báo nhận dạng đó để xác thực API REST Realtime Database và đưa ra yêu cầu cho người dùng đó.
Tạo mã thông báo giá trị nhận dạng
Để truy xuất mã thông báo mã Firebase từ ứng dụng, hãy làm theo các bước trong Truy xuất mã nhận dạng trên ứng dụng.
Xin lưu ý rằng mã thông báo mã nhận dạng sẽ hết hạn sau một khoảng thời gian ngắn nên bạn cần dùng mã này nhanh nhất có thể sau khi truy xuất chúng.
Xác thực bằng mã thông báo mã nhận dạng
Để gửi các yêu cầu đã xác thực đến API REST Realtime Database, hãy truyền
Mã thông báo mã nhận dạng được tạo ở trên dưới dạng tham số chuỗi truy vấn auth=<ID_TOKEN>
. Ở đây
là một yêu cầu curl
mẫu để đọc tên Ada:
curl "https://<DATABASE_NAME>.firebaseio.com/users/ada/name.json?auth=<ID_TOKEN>"
Hãy nhớ thay thế <DATABASE_NAME>
bằng tên của
Realtime Database và <ID_TOKEN>
bằng mã thông báo giá trị nhận dạng Firebase.
Yêu cầu thành công sẽ được biểu thị bằng mã trạng thái HTTP 200 OK
. Chiến lược phát hành đĩa đơn
phản hồi chứa dữ liệu đang được truy xuất:
{"first":"Ada","last":"Lovelace"}
Mã thông báo cũ
Nếu vẫn đang sử dụng mã thông báo xác thực Firebase cũ, bạn nên cập nhật phương thức xác thực REST thành một trong các phương thức xác thực như mô tả ở trên.
API REST Realtime Database vẫn hỗ trợ xác thực qua phiên bản cũ mã xác thực, bao gồm mã bí mật. Có thể tìm thấy Realtime Database bí mật của bạn trong thời gian Tài khoản dịch vụ của bảng điều khiển Firebase.
Thông tin bí mật là thông tin đăng nhập tồn tại trong thời gian dài. Bạn nên tạo một khoá bí mật mới và thu hồi dữ liệu hiện có khi xoá người dùng có quyền truy cập bí mật (chẳng hạn như chủ sở hữu) khỏi một dự án.