Firebase Admin SDK 可讓您將自己的伺服器與 Firebase Authentication。您可以運用 Firebase Admin SDK 管理使用者,或 管理驗證權杖您可能會基於以下原因而選擇這樣做:
使用者管理
與其每次造訪 Firebase 個控制台 管理 Firebase 使用者。admin user management API 以程式輔助方式存取相同的使用者。甚至可讓您執行 Firebase 主控台無法執行的操作,例如擷取使用者的完整資料,以及變更使用者的密碼、電子郵件地址或電話號碼。
自訂驗證
您可以將外部使用者系統與 Firebase 整合。適用對象 舉例來說,您可能已經有現成的使用者資料庫 與非原生識別資訊提供者 (Firebase Authentication) 整合 聯絡。
為此,您可以建立自訂符記,並加上能識別 內容。這些自訂權杖可用於在用戶端應用程式上登入 Firebase Authentication 服務,並假設權杖宣告所述的身分。存取其他 Firebase 時,系統會使用這個身分 以及 Cloud Storage 和 Google Cloud 服務
身分驗證
Firebase Authentication 主要用於識別應用程式使用者,以限制 存取其他服務,例如 Cloud Storage。 您也可以透過這項服務,在自己的伺服器上識別這些使用者。這個 可讓您安全地代表 在 Firebase Authentication 中。
為此,您可以從用戶端擷取 ID 權杖
並透過 Firebase Authentication 登入,並在請求
伺服器接著,伺服器會驗證 ID 權杖,並擷取用於識別使用者的宣告 (包括 uid、使用者登入時所用的 ID 提供者等)。這樣一來,您的伺服器就能利用這些識別資訊
代表使用者執行動作
Firebase Admin SDK 會提供用於完成 以及驗證使用者、驗證使用者 權杖及驗證 ID 權杖
自訂使用者聲明
在某些情況下,您可能會想要導入精細的存取權控管機制 使用者透過支援的Firebase登入 驗證服務供應商,例如電子郵件/密碼、Google、Facebook、手機等。 自訂使用者憑證附加資訊與應用程式安全性規則的組合,能提供這樣的體驗 技術。舉例來說,使用者透過 Firebase Authentication 電子郵件和密碼提供者登入時,可以使用自訂權杖定義存取權控管。
使用者管理
Firebase Admin SDK 提供的 API 可用於管理 有 Firebase 位使用者俱備進階權限。管理員使用者管理 API 可讓您透過程式擷取、建立、更新和 而且不需要使用者現有的憑證也能刪除使用者,而且不需要 不必擔心用戶端的頻率限制
管理使用者建立自訂權杖
建立自訂權杖的主要用途,是讓使用者根據外部或舊版驗證機制進行驗證。這可以是您 例如您的 LDAP 伺服器或第三方 OAuth 供應商 Firebase 不提供原生支援,例如 Instagram 或 LinkedIn。
Firebase Admin SDK 具有用於建立內容的內建方法 自訂符記您也可以使用第三方 JWT 程式庫,以程式輔助方式在任何語言中建立自訂權杖。
您的伺服器應以專屬 ID (uid) 和
將憑證傳遞至用戶端應用程式,讓用戶端
Firebase。詳情請見
建立自訂權杖
查看程式碼範例,以及自訂權杖建立程序的詳細資料。
ID 權杖驗證
如果您的 Firebase 用戶端應用程式與後端伺服器通訊, 您可能需要在伺服器上找出目前登入的使用者 就能代為執行伺服器端邏輯使用 GCP 控制台 ID 權杖,是由 Firebase 在使用者登入 「Firebase」應用程式。ID 權杖 OpenID Connect 規格和 內含可識別使用者的資料,以及其他 驗證相關資訊。你可以傳送、驗證 然後在您自己的後端檢查這些權杖方便您安全地 識別目前登入的使用者,並授權這些使用者進入您的後端 再複習一下,機構節點 是所有 Google Cloud Platform 資源的根節點
Firebase Admin SDK 內建驗證帳戶的方法 ID 權杖您也可以透過程式輔助方式,驗證任何 語言。詳情請見 驗證 ID 權杖 查看 ID 權杖驗證程序的詳細資料和程式碼範例。
自訂使用者著作權聲明
Firebase Admin SDK 可讓您為使用者帳戶設定自訂屬性。透過自訂使用者憑證附加資訊,你可以授予使用者不同層級的權限 (角色) 系統會在應用程式安全性規則中強制執行這些規則
透過 Firebase Admin SDK 修改使用者的自訂著作權聲明之後, 透過其 ID 權杖在用戶端套用至已驗證使用者。 ID 權杖是推送訊息的受信任機制 這些自訂憑證附加資訊,而且所有經過驗證的存取都必須驗證 ID 符記 再處理相關要求