Introduzione all'API Admin Auth

Il Firebase Admin SDK consente di integrare i tuoi server con Firebase Authentication. Puoi utilizzare Firebase Admin SDK per gestire gli utenti o per gestire i token di autenticazione. Esistono diversi motivi per cui potresti volerlo fare:

Gestione utenti

Non è sempre comodo dover visitare la Firebase console per gestire i tuoi Firebase utenti. L'API di gestione degli utenti amministratore fornisce accesso programmatico a questi stessi utenti. Ti consente persino di eseguire operazioni che la Firebase console non può eseguire, ad esempio recuperare i dati completi di un utente e modificare la password, l'indirizzo email o il numero di telefono di un utente.

Autenticazione personalizzata

Puoi integrare un sistema utente esterno con Firebase. Ad esempio, potresti già avere un database di utenti preesistente o voler eseguire l' integrazione con un provider di identità di terze parti che Firebase Authentication non supporta in modo nativo.

Per farlo, puoi creare token personalizzati con attestazioni arbitrarie che identificano l'utente. Questi token personalizzati possono essere utilizzati per accedere al servizio Firebase Authentication su un'applicazione client e assumere l'identità descritta dalle attestazioni del token. Questa identità verrà quindi utilizzata per accedere ad altri Firebase servizi, come Cloud Storage.

Verifica dell'identità

Firebase Authentication viene utilizzato principalmente per identificare gli utenti della tua app al fine di limitare l'accesso ad altri servizi, come Cloud Storage. Puoi anche utilizzare il servizio per identificare questi utenti sul tuo server. In questo modo puoi eseguire in modo sicuro la logica lato server per conto degli utenti che hanno eseguito l'accesso con Firebase Authentication.

Per farlo, puoi recuperare un token ID da un'applicazione client che ha eseguito l'accesso con Firebase Authentication e includerlo in una richiesta al tuo server. Il server verifica il token ID ed estrae le attestazioni che identificano l'utente (incluso il relativo uid, il provider di identità con cui ha eseguito l'accesso e così via). Queste informazioni sull'identità possono essere utilizzate dal server per eseguire azioni per conto dell'utente.

The Firebase Admin SDK fornisce metodi per eseguire le attività di autenticazione sopra descritte, consentendoti di gestire gli utenti, generare token personalizzati e verificare i token ID.

Attestazioni utente personalizzate

In alcuni casi, potresti voler implementare un controllo dell'accesso granulare per gli utenti che hanno già eseguito l'accesso con uno dei provider di autenticazione Firebase supportati, come email/password, Google, Facebook, telefono e così via. Una combinazione di attestazioni utente personalizzate e regole di sicurezza dell'applicazione fornisce questa funzionalità. Ad esempio, un utente che ha eseguito l'accesso con il provider di Firebase Authentication email e password può avere un controllo dell'accesso definito utilizzando attestazioni personalizzate.

Gestione utenti

Il Firebase Admin SDK fornisce un'API per la gestione dei tuoi Firebase utenti con privilegi elevati. L'API di gestione degli utenti amministratore ti consente di recuperare, creare, aggiornare ed eliminare gli utenti in modo programmatico senza richiedere le credenziali esistenti di un utente e senza doverti preoccupare della limitazione della frequenza lato client.

Gestire gli utenti

Creazione di token personalizzati

L'utilizzo principale della creazione di token personalizzati è consentire agli utenti di autenticarsi con un meccanismo di autenticazione esterno o legacy. Potrebbe trattarsi di un meccanismo che controlli, ad esempio il server LDAP, o di un provider OAuth di terze parti che Firebase non supporta in modo nativo, come Instagram o LinkedIn.

Il Firebase Admin SDK ha un metodo integrato per la creazione di token personalizzati. Puoi anche creare token personalizzati in modo programmatico in qualsiasi linguaggio utilizzando librerie JWT di terze parti.

Il server deve creare un token personalizzato con un identificatore univoco (uid) e passarlo a un'app client, che lo utilizzerà per accedere a Firebase. Consulta Creare token personalizzati per esempi di codice e ulteriori dettagli sulla procedura di creazione dei token personalizzati.

Creare token personalizzati

Verifica dei token ID

Se la tua Firebase app client comunica con il server di backend, potresti dover identificare l'utente attualmente connesso sul server per poter eseguire la logica lato server per suo conto. Puoi farlo in modo sicuro utilizzando i token ID, creati da Firebase quando un utente accede a un' Firebase app. I token ID sono conformi alla specifica OpenID Connect e contengono dati per identificare un utente, nonché altre informazioni relative al profilo e all' autenticazione. Puoi inviare, verificare e ispezionare questi token dai tuoi backend. In questo modo puoi identificare in modo sicuro l'utente attualmente connesso e autorizzarlo ad accedere alle tue risorse di backend.

Il Firebase Admin SDK ha un metodo integrato per la verifica dei token ID. Puoi anche verificare i token ID in modo programmatico in qualsiasi linguaggio utilizzando librerie JWT di terze parti. Consulta Verificare i token ID per ulteriori dettagli ed esempi di codice sulla procedura di verifica dei token ID.

Verificare i token ID

Attestazioni utente personalizzate

Il Firebase Admin SDK consente di impostare attributi personalizzati sugli account utente. Con le attestazioni utente personalizzate, puoi assegnare agli utenti diversi livelli di accesso (ruoli), che vengono poi applicati nelle regole di sicurezza di un'applicazione.

Dopo che le attestazioni personalizzate vengono modificate per un utente tramite il Firebase Admin SDK, vengono propagate agli utenti autenticati lato client tramite i relativi token ID. Il token ID è un meccanismo attendibile per la distribuzione di queste attestazioni personalizzate e tutti gli accessi autenticati devono convalidare il token ID prima di elaborare la richiesta associata.

Controllare l'accesso con attestazioni personalizzate