एडमिन ऑथ एपीआई का परिचय

फायरबेस एडमिन एसडीके आपको फायरबेस प्रमाणीकरण के साथ अपने सर्वर को एकीकृत करने की अनुमति देता है। आप अपने उपयोगकर्ताओं को प्रबंधित करने या प्रमाणीकरण टोकन प्रबंधित करने के लिए Firebase Admin SDK का उपयोग कर सकते हैं। आप ऐसा करने के कई कारण हैं:

उपयोगकर्ता प्रबंधन

अपने फायरबेस उपयोगकर्ताओं को प्रबंधित करने के लिए फायरबेस कंसोल पर जाना हमेशा सुविधाजनक नहीं होता है। व्यवस्थापक उपयोगकर्ता प्रबंधन API उन्हीं उपयोगकर्ताओं को प्रोग्रामेटिक एक्सेस प्रदान करता है। यह आपको उन चीजों को करने की भी अनुमति देता है जो फायरबेस कंसोल नहीं कर सकता, जैसे उपयोगकर्ता का पूरा डेटा पुनर्प्राप्त करना और उपयोगकर्ता का पासवर्ड, ईमेल पता, या फोन नंबर बदलना।

कस्टम प्रमाणीकरण

आप किसी बाहरी उपयोगकर्ता सिस्टम को Firebase के साथ एकीकृत कर सकते हैं। उदाहरण के लिए, आपके पास पहले से मौजूद उपयोगकर्ता डेटाबेस हो सकता है या हो सकता है कि आप किसी ऐसे तृतीय-पक्ष पहचान प्रदाता के साथ एकीकृत करना चाहें जिसका मूल रूप से Firebase प्रमाणीकरण समर्थित नहीं है।

ऐसा करने के लिए, आप उपयोगकर्ता की पहचान करने वाले मनमाने दावों के साथ कस्टम टोकन बना सकते हैं। इन कस्टम टोकन का उपयोग क्लाइंट एप्लिकेशन पर फायरबेस प्रमाणीकरण सेवा में साइन इन करने और टोकन के दावों द्वारा वर्णित पहचान को मानने के लिए किया जा सकता है। क्लाउड स्टोरेज जैसी अन्य फायरबेस सेवाओं को एक्सेस करते समय इस पहचान का उपयोग किया जाएगा।

पहचान सत्यापन

क्लाउड स्टोरेज जैसी अन्य सेवाओं तक पहुंच को प्रतिबंधित करने के लिए फायरबेस प्रमाणीकरण का उपयोग मुख्य रूप से आपके ऐप के उपयोगकर्ताओं की पहचान करने के लिए किया जाता है। आप इन उपयोगकर्ताओं को अपने सर्वर पर पहचानने के लिए भी सेवा का उपयोग कर सकते हैं। यह आपको उन उपयोगकर्ताओं की ओर से सर्वर-साइड लॉजिक को सुरक्षित रूप से निष्पादित करने देता है, जिन्होंने Firebase प्रमाणीकरण के साथ साइन इन किया है।

ऐसा करने के लिए, आप फ़ायरबेस प्रमाणीकरण के साथ साइन इन किए गए क्लाइंट एप्लिकेशन से एक आईडी टोकन पुनर्प्राप्त कर सकते हैं और अपने सर्वर के अनुरोध में टोकन शामिल कर सकते हैं। आपका सर्वर तब आईडी टोकन को सत्यापित करता है और उन दावों को निकालता है जो उपयोगकर्ता की पहचान करते हैं (उनके uid सहित, जिस पहचान प्रदाता के साथ उन्होंने लॉग इन किया है, आदि)। यह पहचान जानकारी तब आपके सर्वर द्वारा उपयोगकर्ता की ओर से कार्रवाई करने के लिए उपयोग की जा सकती है।

फायरबेस एडमिन एसडीके आपको अपने उपयोगकर्ताओं को प्रबंधित करने, कस्टम टोकन जेनरेट करने और आईडी टोकन सत्यापित करने में सक्षम करके उपरोक्त प्रमाणीकरण कार्यों को पूरा करने के तरीके प्रदान करता है।

कस्टम उपयोगकर्ता दावे

कुछ मामलों में, आप ईमेल/पासवर्ड, Google, फेसबुक, फोन इत्यादि जैसे समर्थित फायरबेस प्रमाणीकरण प्रदाताओं में से किसी एक के साथ पहले से साइन इन किए गए उपयोगकर्ताओं के लिए बढ़िया पहुंच नियंत्रण लागू करना चाह सकते हैं। कस्टम उपयोगकर्ता दावों और एप्लिकेशन सुरक्षा का संयोजन नियम यह क्षमता प्रदान करते हैं। उदाहरण के लिए, फायरबेस प्रमाणीकरण ईमेल और पासवर्ड प्रदाता के साथ साइन इन करने वाले उपयोगकर्ता के पास कस्टम दावों का उपयोग करके परिभाषित अभिगम नियंत्रण हो सकता है।

उपयोगकर्ता प्रबंधन

फायरबेस एडमिन एसडीके आपके फायरबेस उपयोगकर्ताओं को उन्नत विशेषाधिकारों के साथ प्रबंधित करने के लिए एक एपीआई प्रदान करता है। व्यवस्थापक उपयोगकर्ता प्रबंधन API आपको उपयोगकर्ता के मौजूदा क्रेडेंशियल की आवश्यकता के बिना और क्लाइंट-साइड दर सीमित करने की चिंता किए बिना प्रोग्रामेटिक रूप से पुनर्प्राप्त करने, बनाने, अपडेट करने और उपयोगकर्ताओं को हटाने की क्षमता देता है।

उपयोगकर्ताओं को प्रबंधित करें

कस्टम टोकन निर्माण

कस्टम टोकन बनाने के लिए प्राथमिक उपयोग उपयोगकर्ताओं को बाहरी या विरासत प्रमाणीकरण तंत्र के विरुद्ध प्रमाणित करने की अनुमति देना है। यह वह हो सकता है जिसे आप नियंत्रित करते हैं, जैसे कि आपका LDAP सर्वर, या कोई तृतीय-पक्ष OAuth प्रदाता, जिसका Firebase मूल रूप से समर्थन नहीं करता, जैसे Instagram या लिंक्डइन।

कस्टम टोकन बनाने के लिए फायरबेस एडमिन एसडीके में एक अंतर्निहित विधि है। आप तृतीय-पक्ष JWT पुस्तकालयों का उपयोग करके किसी भी भाषा में प्रोग्रामेटिक रूप से कस्टम टोकन बना सकते हैं।

आपके सर्वर को एक विशिष्ट पहचानकर्ता ( uid ) के साथ एक कस्टम टोकन बनाना चाहिए और उस टोकन को क्लाइंट ऐप को पास करना चाहिए, जो इसका उपयोग फायरबेस में साइन इन करने के लिए करेगा। कोड नमूनों के लिए कस्टम टोकन बनाएं और कस्टम टोकन निर्माण प्रक्रिया के बारे में अधिक विवरण देखें।

कस्टम टोकन बनाएं

आईडी टोकन सत्यापन

यदि आपका फायरबेस क्लाइंट ऐप आपके बैकएंड सर्वर से संचार करता है, तो आपको अपने सर्वर पर वर्तमान में साइन-इन किए गए उपयोगकर्ता की पहचान करने की आवश्यकता हो सकती है ताकि आप उनकी ओर से सर्वर-साइड लॉजिक निष्पादित कर सकें। आप इसे आईडी टोकन का उपयोग करके सुरक्षित रूप से कर सकते हैं, जो फ़ायरबेस द्वारा बनाए जाते हैं जब कोई उपयोगकर्ता फ़ायरबेस ऐप में साइन इन करता है। आईडी टोकन ओपनआईडी कनेक्ट स्पेक के अनुरूप हैं और इसमें उपयोगकर्ता की पहचान करने के लिए डेटा, साथ ही कुछ अन्य प्रोफ़ाइल और प्रमाणीकरण संबंधी जानकारी शामिल है। आप इन टोकन को अपने बैकएंड से भेज, सत्यापित और निरीक्षण कर सकते हैं। यह आपको वर्तमान में साइन इन किए गए उपयोगकर्ता को सुरक्षित रूप से पहचानने और उन्हें अपने बैकएंड संसाधनों में अधिकृत करने की अनुमति देता है।

फायरबेस एडमिन एसडीके में आईडी टोकन को सत्यापित करने के लिए एक अंतर्निहित विधि है। आप तृतीय-पक्ष JWT पुस्तकालयों का उपयोग करके किसी भी भाषा में आईडी टोकन को प्रोग्रामेटिक रूप से सत्यापित कर सकते हैं। आईडी टोकन सत्यापन प्रक्रिया के बारे में अधिक विवरण और कोड नमूने के लिए सत्यापित आईडी टोकन देखें।

नोट: यदि आप चाहते हैं कि आपका सर्वर उपयोगकर्ता के कार्यों का अनुकरण करे जैसे कि उस उपयोगकर्ता के रूप में फायरबेस रीयलटाइम डेटाबेस तक पहुंच, तो आपको पहले उस उपयोगकर्ता के लिए एक आईडी टोकन को सत्यापित और डीकोड करना चाहिए। फिर, अपने सर्वर के विशेषाधिकारों को सीमित करने के लिए databaseAuthVariableOverride विकल्प का उपयोग करें, जैसा कि सीमित विशेषाधिकारों के साथ प्रमाणीकरण में वर्णित है।

आईडी टोकन सत्यापित करें

कस्टम उपयोगकर्ता का दावा

फायरबेस एडमिन एसडीके आपको उपयोगकर्ता खातों पर कस्टम विशेषताएं सेट करने देता है। कस्टम उपयोगकर्ता दावों के साथ, आप उपयोगकर्ताओं को विभिन्न स्तरों तक पहुंच (भूमिकाएं) दे सकते हैं, जिन्हें बाद में किसी एप्लिकेशन के सुरक्षा नियमों में लागू किया जाता है।

कस्टम दावों को Firebase Admin SDK के माध्यम से किसी उपयोगकर्ता पर संशोधित किए जाने के बाद, उन्हें उनके आईडी टोकन के माध्यम से क्लाइंट साइड पर प्रमाणित उपयोगकर्ताओं के लिए प्रचारित किया जाता है। आईडी टोकन इन कस्टम दावों को वितरित करने के लिए एक विश्वसनीय तंत्र है, और सभी प्रमाणित पहुंच को संबंधित अनुरोध को संसाधित करने से पहले आईडी टोकन को मान्य करना होगा।

कस्टम दावों के साथ पहुंच नियंत्रित करें