প্রশাসক প্রমাণীকরণ API এর ভূমিকা

Firebase অ্যাডমিন SDK আপনাকে Firebase প্রমাণীকরণের সাথে আপনার নিজস্ব সার্ভারগুলিকে সংহত করতে দেয়৷ আপনি আপনার ব্যবহারকারীদের পরিচালনা করতে বা প্রমাণীকরণ টোকেন পরিচালনা করতে Firebase অ্যাডমিন SDK ব্যবহার করতে পারেন। আপনি এটি করতে চান এমন বেশ কয়েকটি কারণ রয়েছে:

ইউজার ম্যানেজমেন্ট

আপনার Firebase ব্যবহারকারীদের পরিচালনা করার জন্য Firebase কনসোল পরিদর্শন করা সবসময় সুবিধাজনক নয়। অ্যাডমিন ইউজার ম্যানেজমেন্ট API একই ব্যবহারকারীদের প্রোগ্রামেটিক অ্যাক্সেস প্রদান করে। এমনকি এটি আপনাকে এমন কিছু করতে দেয় যা Firebase কনসোল করতে পারে না, যেমন একজন ব্যবহারকারীর সম্পূর্ণ ডেটা পুনরুদ্ধার করা এবং ব্যবহারকারীর পাসওয়ার্ড, ইমেল ঠিকানা বা ফোন নম্বর পরিবর্তন করা।

কাস্টম প্রমাণীকরণ

আপনি ফায়ারবেসের সাথে একটি বহিরাগত ব্যবহারকারী সিস্টেমকে সংহত করতে পারেন। উদাহরণস্বরূপ, আপনার কাছে ইতিমধ্যেই একটি পূর্ব-বিদ্যমান ব্যবহারকারী ডাটাবেস থাকতে পারে বা আপনি একটি তৃতীয় পক্ষের পরিচয় প্রদানকারীর সাথে একীভূত করতে চাইতে পারেন যা Firebase প্রমাণীকরণ স্থানীয়ভাবে সমর্থন করে না।

এটি করার জন্য, আপনি ব্যবহারকারীকে চিহ্নিত করে নির্বিচারে দাবি সহ কাস্টম টোকেন তৈরি করতে পারেন। এই কাস্টম টোকেনগুলি তারপরে একটি ক্লায়েন্ট অ্যাপ্লিকেশনে Firebase প্রমাণীকরণ পরিষেবাতে সাইন ইন করতে এবং টোকেনের দাবি দ্বারা বর্ণিত পরিচয় অনুমান করতে ব্যবহার করা যেতে পারে। ক্লাউড স্টোরেজের মতো অন্যান্য ফায়ারবেস পরিষেবাগুলি অ্যাক্সেস করার সময় এই পরিচয়টি ব্যবহার করা হবে।

পরিচয় যাচাইকরণ

Firebase প্রমাণীকরণ প্রাথমিকভাবে ক্লাউড স্টোরেজের মতো অন্যান্য পরিষেবাগুলিতে অ্যাক্সেস সীমাবদ্ধ করার জন্য আপনার অ্যাপের ব্যবহারকারীদের সনাক্ত করতে ব্যবহৃত হয়। আপনি আপনার নিজের সার্ভারে এই ব্যবহারকারীদের সনাক্ত করতে পরিষেবাটি ব্যবহার করতে পারেন। এটি আপনাকে Firebase প্রমাণীকরণের সাথে সাইন ইন করা ব্যবহারকারীদের পক্ষে নিরাপদে সার্ভার-সাইড লজিক সম্পাদন করতে দেয়৷

এটি করার জন্য, আপনি Firebase প্রমাণীকরণের সাথে সাইন ইন করা একটি ক্লায়েন্ট অ্যাপ্লিকেশন থেকে একটি আইডি টোকেন পুনরুদ্ধার করতে পারেন এবং আপনার সার্ভারে একটি অনুরোধে টোকেন অন্তর্ভুক্ত করতে পারেন। আপনার সার্ভার তারপর আইডি টোকেন যাচাই করে এবং দাবিগুলি বের করে যা ব্যবহারকারীকে সনাক্ত করে (তাদের uid সহ, তারা যে পরিচয় প্রদানকারীর সাথে লগ ইন করেছে ইত্যাদি)। এই পরিচয় তথ্যটি আপনার সার্ভার দ্বারা ব্যবহারকারীর পক্ষে ক্রিয়া সম্পাদনের জন্য ব্যবহার করা যেতে পারে।

Firebase অ্যাডমিন SDK আপনাকে আপনার ব্যবহারকারীদের পরিচালনা করতে, কাস্টম টোকেন তৈরি করতে এবং আইডি টোকেন যাচাই করতে সক্ষম করে উপরে প্রমাণীকরণের কাজগুলি সম্পন্ন করার পদ্ধতিগুলি প্রদান করে৷

কাস্টম ব্যবহারকারী দাবি

কিছু ক্ষেত্রে, আপনি ইমেল/পাসওয়ার্ড, Google, Facebook, ফোন, ইত্যাদির মতো সমর্থিত Firebase প্রমাণ প্রদানকারীর একটির সাথে ইতিমধ্যে সাইন ইন করা ব্যবহারকারীদের জন্য সূক্ষ্ম অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করতে চাইতে পারেন। কাস্টম ব্যবহারকারীর দাবি এবং অ্যাপ্লিকেশন নিরাপত্তার সংমিশ্রণ নিয়ম এই ক্ষমতা প্রদান করে. উদাহরণস্বরূপ, Firebase প্রমাণীকরণ ইমেল এবং পাসওয়ার্ড প্রদানকারীর সাথে সাইন ইন করা ব্যবহারকারীর কাস্টম দাবি ব্যবহার করে সংজ্ঞায়িত অ্যাক্সেস নিয়ন্ত্রণ থাকতে পারে।

ইউজার ম্যানেজমেন্ট

Firebase অ্যাডমিন SDK আপনার Firebase ব্যবহারকারীদের উন্নত বিশেষাধিকারের সাথে পরিচালনা করার জন্য একটি API প্রদান করে। অ্যাডমিন ইউজার ম্যানেজমেন্ট API আপনাকে ব্যবহারকারীর বিদ্যমান শংসাপত্রের প্রয়োজন ছাড়াই এবং ক্লায়েন্ট-সাইড রেট সীমিত করার বিষয়ে চিন্তা না করেই ব্যবহারকারীদের প্রোগ্রাম্যাটিকভাবে পুনরুদ্ধার, তৈরি, আপডেট এবং মুছে ফেলার ক্ষমতা দেয়।

ব্যবহারকারীদের ম্যানেজ করুন

কাস্টম টোকেন তৈরি

কাস্টম টোকেন তৈরির প্রাথমিক ব্যবহার হল ব্যবহারকারীদের একটি বহিরাগত বা উত্তরাধিকার প্রমাণীকরণ প্রক্রিয়ার বিরুদ্ধে প্রমাণীকরণ করার অনুমতি দেওয়া। এটি এমন একটি হতে পারে যা আপনি নিয়ন্ত্রণ করেন, যেমন আপনার LDAP সার্ভার বা তৃতীয় পক্ষের OAuth প্রদানকারী যা Firebase স্থানীয়ভাবে সমর্থন করে না, যেমন Instagram বা LinkedIn।

Firebase অ্যাডমিন SDK-তে কাস্টম টোকেন তৈরি করার জন্য একটি অন্তর্নির্মিত পদ্ধতি রয়েছে। আপনি তৃতীয় পক্ষের JWT লাইব্রেরি ব্যবহার করে প্রোগ্রাম্যাটিকভাবে যেকোনো ভাষায় কাস্টম টোকেন তৈরি করতে পারেন।

আপনার সার্ভারের একটি অনন্য শনাক্তকারী ( uid ) সহ একটি কাস্টম টোকেন তৈরি করা উচিত এবং সেই টোকেনটিকে একটি ক্লায়েন্ট অ্যাপে পাস করা উচিত, যা Firebase-এ সাইন ইন করতে এটি ব্যবহার করবে। কোড নমুনার জন্য কাস্টম টোকেন তৈরি করুন এবং কাস্টম টোকেন তৈরির প্রক্রিয়া সম্পর্কে আরও বিশদ দেখুন।

কাস্টম টোকেন তৈরি করুন

আইডি টোকেন যাচাইকরণ

যদি আপনার ফায়ারবেস ক্লায়েন্ট অ্যাপটি আপনার ব্যাকএন্ড সার্ভারের সাথে যোগাযোগ করে, তাহলে আপনাকে আপনার সার্ভারে বর্তমানে সাইন-ইন করা ব্যবহারকারীকে সনাক্ত করতে হতে পারে যাতে আপনি তাদের পক্ষে সার্ভার-সাইড লজিক সম্পাদন করতে পারেন। আপনি আইডি টোকেন ব্যবহার করে নিরাপদে এটি করতে পারেন, যেগুলি Firebase দ্বারা তৈরি করা হয় যখন একজন ব্যবহারকারী একটি Firebase অ্যাপে সাইন ইন করে। আইডি টোকেন OpenID কানেক্ট স্পেকের সাথে সঙ্গতিপূর্ণ এবং ব্যবহারকারীকে সনাক্ত করার জন্য ডেটা, সেইসাথে কিছু অন্যান্য প্রোফাইল এবং প্রমাণীকরণ সম্পর্কিত তথ্য ধারণ করে। আপনি আপনার নিজস্ব ব্যাকএন্ড থেকে এই টোকেনগুলি পাঠাতে, যাচাই করতে এবং পরিদর্শন করতে পারেন৷ এটি আপনাকে বর্তমানে সাইন ইন করা ব্যবহারকারীকে নিরাপদে শনাক্ত করতে এবং আপনার নিজস্ব ব্যাকএন্ড সংস্থানগুলিতে অনুমোদন করতে দেয়৷

আইডি টোকেন যাচাই করার জন্য Firebase অ্যাডমিন SDK-এর একটি অন্তর্নির্মিত পদ্ধতি রয়েছে। এছাড়াও আপনি তৃতীয় পক্ষের JWT লাইব্রেরি ব্যবহার করে যেকোন ভাষায় আইডি টোকেনগুলি প্রোগ্রাম্যাটিকভাবে যাচাই করতে পারেন। আইডি টোকেন যাচাইকরণ প্রক্রিয়া সম্পর্কে আরও বিশদ এবং কোড নমুনার জন্য আইডি টোকেন যাচাই করুন দেখুন।

আইডি টোকেন যাচাই করুন

কাস্টম ব্যবহারকারী দাবি

Firebase অ্যাডমিন SDK আপনাকে ব্যবহারকারীর অ্যাকাউন্টে কাস্টম বৈশিষ্ট্য সেট করতে দেয়। কাস্টম ব্যবহারকারীর দাবির সাথে, আপনি ব্যবহারকারীদের বিভিন্ন স্তরের অ্যাক্সেস (ভুমিকা) দিতে পারেন, যা তারপরে একটি অ্যাপ্লিকেশনের নিরাপত্তা নিয়মে প্রয়োগ করা হয়।

Firebase অ্যাডমিন SDK-এর মাধ্যমে ব্যবহারকারীর উপর কাস্টম দাবিগুলি সংশোধন করার পরে, সেগুলি তাদের আইডি টোকেনগুলির মাধ্যমে ক্লায়েন্টের পক্ষে প্রমাণীকৃত ব্যবহারকারীদের কাছে প্রচার করা হয়। আইডি টোকেন এই কাস্টম দাবিগুলি সরবরাহ করার জন্য একটি বিশ্বস্ত ব্যবস্থা, এবং সমস্ত প্রমাণীকৃত অ্যাক্সেস অবশ্যই সংশ্লিষ্ট অনুরোধ প্রক্রিয়া করার আগে আইডি টোকেনকে যাচাই করতে হবে।

কাস্টম দাবির সাথে অ্যাক্সেস নিয়ন্ত্রণ করুন