अगर आपका Firebase क्लाइंट ऐप्लिकेशन, किसी कस्टम बैकएंड सर्वर के साथ डेटा का लेन-देन करता है, तो आपको उस सर्वर पर ऐसे व्यक्ति की पहचान करनी पड़ सकती है जिसने उस समय साइन-इन किया है. सुरक्षित तरीके से ऐसा करने के लिए, साइन इन करने के बाद, एचटीटीपीएस का इस्तेमाल करके उपयोगकर्ता का आईडी टोकन अपने सर्वर पर भेजें. इसके बाद, सर्वर पर आईडी टोकन की पुष्टि करें और उससे uid
पाएं. इस तरह से भेजे गए uid
का इस्तेमाल करके, अपने सर्वर पर उस व्यक्ति की सुरक्षित तरीके से पहचान की जा सकती है जिसने फ़िलहाल साइन इन किया हुआ है.
शुरू करने से पहले
Firebase Admin SDK टूल की मदद से आईडी टोकन की पुष्टि करने के लिए, आपके पास सेवा खाता होना चाहिए. सेवा खाते की मदद से, एडमिन SDK टूल को शुरू करने के तरीके के बारे में ज़्यादा जानने के लिए, एडमिन SDK टूल सेट अप करने के निर्देश पढ़ें.
क्लाइंट पर आईडी टोकन वापस पाना
जब कोई उपयोगकर्ता या डिवाइस साइन इन करता है, तो Firebase उससे जुड़ा एक आईडी टोकन बनाता है. इससे उपयोगकर्ता की यूनीक पहचान होती है और उसे Firebase Realtime Database और Cloud Storage जैसे कई संसाधनों का ऐक्सेस मिलता है. अपने कस्टम बैकएंड सर्वर पर उपयोगकर्ता या डिवाइस की पहचान करने के लिए, उस आईडी टोकन का फिर से इस्तेमाल किया जा सकता है. क्लाइंट से आईडी टोकन पाने के लिए, पक्का करें कि उपयोगकर्ता ने साइन इन किया हो. इसके बाद, साइन इन किए हुए उपयोगकर्ता से आईडी टोकन पाएं:
iOS+
Objective-C
FIRUser *currentUser = [FIRAuth auth].currentUser;
[currentUser getIDTokenForcingRefresh:YES
completion:^(NSString *_Nullable idToken,
NSError *_Nullable error) {
if (error) {
// Handle error
return;
}
// Send token to your backend via HTTPS
// ...
}];
Swift
let currentUser = FIRAuth.auth()?.currentUser
currentUser?.getIDTokenForcingRefresh(true) { idToken, error in
if let error = error {
// Handle error
return;
}
// Send token to your backend via HTTPS
// ...
}
Android
FirebaseUser mUser = FirebaseAuth.getInstance().getCurrentUser();
mUser.getIdToken(true)
.addOnCompleteListener(new OnCompleteListener<GetTokenResult>() {
public void onComplete(@NonNull Task<GetTokenResult> task) {
if (task.isSuccessful()) {
String idToken = task.getResult().getToken();
// Send token to your backend via HTTPS
// ...
} else {
// Handle error -> task.getException();
}
}
});
Unity
Firebase.Auth.FirebaseUser user = auth.CurrentUser;
user.TokenAsync(true).ContinueWith(task => {
if (task.IsCanceled) {
Debug.LogError("TokenAsync was canceled.");
return;
}
if (task.IsFaulted) {
Debug.LogError("TokenAsync encountered an error: " + task.Exception);
return;
}
string idToken = task.Result;
// Send token to your backend via HTTPS
// ...
});
C++
firebase::auth::User user = auth->current_user();
if (user.is_valid()) {
firebase::Future<std::string> idToken = user.GetToken(true);
// Send token to your backend via HTTPS
// ...
}
वेब
firebase.auth().currentUser.getIdToken(/* forceRefresh */ true).then(function(idToken) {
// Send token to your backend via HTTPS
// ...
}).catch(function(error) {
// Handle error
});
आईडी टोकन मिलने के बाद, उस JWT को अपने बैकएंड पर भेजा जा सकता है और Firebase Admin SDK टूल का इस्तेमाल करके उसकी पुष्टि की जा सकती है. इसके अलावा, अगर आपका सर्वर ऐसी भाषा में लिखा गया है जिस पर Firebase काम नहीं करता, तो तीसरे पक्ष की JWT लाइब्रेरी का इस्तेमाल करके भी पुष्टि की जा सकती है.
Firebase Admin SDK टूल का इस्तेमाल करके, आईडी टोकन की पुष्टि करना
Firebase Admin SDK टूल में, आईडी टोकन की पुष्टि करने और उन्हें डिकोड करने का एक तरीका पहले से मौजूद होता है. अगर दिए गए आईडी टोकन का फ़ॉर्मैट सही है, उसकी समयसीमा खत्म नहीं हुई है, और उस पर सही तरीके से हस्ताक्षर किया गया है, तो यह तरीका डिकोड किया गया आईडी टोकन दिखाता है. डिकोड किए गए टोकन से, उपयोगकर्ता या डिवाइस का uid
हासिल किया जा सकता है.
सेवा खाते के साथ Admin SDK टूल को शुरू करने के लिए, Admin SDK टूल सेटअप करने के निर्देश का पालन करें. इसके बाद, आईडी टोकन की पुष्टि करने के लिए, verifyIdToken()
तरीके का इस्तेमाल करें:
Node.js
// idToken comes from the client app
getAuth()
.verifyIdToken(idToken)
.then((decodedToken) => {
const uid = decodedToken.uid;
// ...
})
.catch((error) => {
// Handle error
});
Java
// idToken comes from the client app (shown above)
FirebaseToken decodedToken = FirebaseAuth.getInstance().verifyIdToken(idToken);
String uid = decodedToken.getUid();
Python
# id_token comes from the client app (shown above)
decoded_token = auth.verify_id_token(id_token)
uid = decoded_token['uid']
शुरू करें
client, err := app.Auth(ctx)
if err != nil {
log.Fatalf("error getting Auth client: %v\n", err)
}
token, err := client.VerifyIDToken(ctx, idToken)
if err != nil {
log.Fatalf("error verifying ID token: %v\n", err)
}
log.Printf("Verified ID token: %v\n", token)
C#
FirebaseToken decodedToken = await FirebaseAuth.DefaultInstance
.VerifyIdTokenAsync(idToken);
string uid = decodedToken.Uid;
आईडी टोकन की पुष्टि करने के लिए, प्रोजेक्ट आईडी की ज़रूरत होती है. Firebase Admin SDK टूल, इनमें से किसी एक तरीके से प्रोजेक्ट आईडी पाने की कोशिश करता है:
- अगर SDK टूल को साफ़ तौर पर
projectId
ऐप्लिकेशन के विकल्प के साथ शुरू किया गया था, तो SDK टूल उस विकल्प की वैल्यू का इस्तेमाल करता है. - अगर SDK को सेवा खाते के क्रेडेंशियल से शुरू किया गया था, तो SDK, सेवा खाते के JSON ऑब्जेक्ट के
project_id
फ़ील्ड का इस्तेमाल करता है. - अगर
GOOGLE_CLOUD_PROJECT
एनवायरमेंट वैरिएबल सेट है, तो SDK इसकी वैल्यू को प्रोजेक्ट आईडी के तौर पर इस्तेमाल करता है. यह एनवायरमेंट वैरिएबल, App Engine और Compute Engine जैसे Google इंफ़्रास्ट्रक्चर पर चलने वाले कोड के लिए उपलब्ध है.
तीसरे पक्ष की JWT लाइब्रेरी का इस्तेमाल करके, आईडी टोकन की पुष्टि करना
अगर आपका बैकएंड ऐसी भाषा में है जो Firebase Admin SDK के साथ काम नहीं करता, तो भी आईडी टोकन की पुष्टि की जा सकती है. सबसे पहले, अपनी भाषा के लिए तीसरे पक्ष की JWT लाइब्रेरी ढूंढें. इसके बाद, आईडी टोकन के हेडर, पेलोड, और हस्ताक्षर की पुष्टि करें.
पुष्टि करें कि आईडी टोकन का हेडर, इन शर्तों के मुताबिक हो:
आईडी टोकन हेडर के दावे | ||
---|---|---|
alg |
एल्गोरिदम | "RS256" |
kid |
'की' आईडी |
यह https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com पर दी गई सार्वजनिक कुंजियों में से किसी एक से मेल खानी चाहिए
|
पुष्टि करें कि आईडी टोकन का पेलोड, इन सीमाओं के मुताबिक हो:
आईडी टोकन पेलोड के दावे | ||
---|---|---|
exp |
समाप्ति समय | यह तारीख, आने वाले समय की होनी चाहिए. समय को UNIX epoch के बाद से सेकंड में मापा जाता है. |
iat |
जारी करने का समय | यह तारीख पहले की होनी चाहिए. समय को UNIX epoch के बाद से सेकंड में मापा जाता है. |
aud |
ऑडियंस | यह आपका Firebase प्रोजेक्ट आईडी होना चाहिए. यह आपके Firebase प्रोजेक्ट का यूनीक आइडेंटिफ़ायर होता है. इसे उस प्रोजेक्ट के कंसोल के यूआरएल में देखा जा सकता है. |
iss |
जारी करने वाला |
यह "https://securetoken.google.com/<projectId>" होना चाहिए,
जहां <projectId> वही प्रोजेक्ट आईडी है जिसका इस्तेमाल ऊपर दिए गए
aud के लिए किया गया है.
|
sub |
विषय |
यह स्ट्रिंग खाली नहीं होनी चाहिए. साथ ही, यह उपयोगकर्ता या डिवाइस का uid होना चाहिए.
|
auth_time
|
पुष्टि करने में लगने वाला समय | यह तारीख पहले की होनी चाहिए. वह समय जब उपयोगकर्ता ने पुष्टि की. |
आखिर में, पक्का करें कि आईडी टोकन पर, टोकन के kid
दावे से जुड़ी निजी कुंजी से हस्ताक्षर किया गया हो. https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com
से सार्वजनिक पासकोड पाएं और सिग्नेचर की पुष्टि करने के लिए, JWT लाइब्रेरी का इस्तेमाल करें. सार्वजनिक कुंजियों को रीफ़्रेश करने का समय जानने के लिए, उस एंडपॉइंट से मिले जवाब के Cache-Control
हेडर में max-age
की वैल्यू का इस्तेमाल करें.
अगर ऊपर बताई गई सभी पुष्टिएं पूरी हो जाती हैं, तो आईडी टोकन के विषय (sub
) का इस्तेमाल, उससे जुड़े उपयोगकर्ता या डिवाइस के uid
के तौर पर किया जा सकता है.