Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

व्यवस्थापक प्रमाणीकरण API का परिचय

फायरबेस एडमिन एसडीके आपको फायरबेस प्रमाणीकरण के साथ अपने सर्वर को एकीकृत करने की अनुमति देता है। आप अपने उपयोगकर्ताओं को प्रबंधित करने या प्रमाणीकरण टोकन प्रबंधित करने के लिए Firebase Admin SDK का उपयोग कर सकते हैं। ऐसा करने के कई कारण हैं:

उपयोगकर्ता प्रबंधन

अपने फायरबेस उपयोगकर्ताओं को प्रबंधित करने के लिए फायरबेस कंसोल पर जाना हमेशा सुविधाजनक नहीं होता है। व्यवस्थापक उपयोगकर्ता प्रबंधन API उन्हीं उपयोगकर्ताओं को प्रोग्रामेटिक एक्सेस प्रदान करता है। यह आपको उन चीजों को करने की भी अनुमति देता है जो फायरबेस कंसोल नहीं कर सकता है, जैसे उपयोगकर्ता का पूरा डेटा पुनर्प्राप्त करना और उपयोगकर्ता का पासवर्ड, ईमेल पता या फोन नंबर बदलना।

कस्टम प्रमाणीकरण

आप किसी बाहरी उपयोगकर्ता सिस्टम को Firebase के साथ एकीकृत कर सकते हैं। उदाहरण के लिए, आपके पास पहले से मौजूद उपयोगकर्ता डेटाबेस हो सकता है या हो सकता है कि आप किसी ऐसे तृतीय-पक्ष पहचान प्रदाता के साथ एकीकृत करना चाहें जिसका मूल रूप से Firebase प्रमाणीकरण समर्थित नहीं है।

ऐसा करने के लिए, आप उपयोगकर्ता की पहचान करने वाले मनमाने दावों के साथ कस्टम टोकन बना सकते हैं। इन कस्टम टोकन का उपयोग क्लाइंट एप्लिकेशन पर फायरबेस प्रमाणीकरण सेवा में साइन इन करने और टोकन के दावों द्वारा वर्णित पहचान को मानने के लिए किया जा सकता है। क्लाउड स्टोरेज जैसी अन्य फायरबेस सेवाओं को एक्सेस करते समय इस पहचान का उपयोग किया जाएगा।

पहचान सत्यापन

Firebase प्रमाणीकरण का उपयोग मुख्य रूप से आपके ऐप के उपयोगकर्ताओं की पहचान करने के लिए किया जाता है, ताकि क्लाउड स्टोरेज जैसी अन्य सेवाओं तक पहुंच को प्रतिबंधित किया जा सके। आप इन उपयोगकर्ताओं को अपने सर्वर पर पहचानने के लिए भी सेवा का उपयोग कर सकते हैं। यह आपको उन उपयोगकर्ताओं की ओर से सर्वर-साइड लॉजिक को सुरक्षित रूप से निष्पादित करने देता है, जिन्होंने Firebase प्रमाणीकरण के साथ साइन इन किया है।

ऐसा करने के लिए, आप फ़ायरबेस प्रमाणीकरण के साथ साइन इन किए गए क्लाइंट एप्लिकेशन से एक आईडी टोकन पुनर्प्राप्त कर सकते हैं और अपने सर्वर के अनुरोध में टोकन शामिल कर सकते हैं। आपके सर्वर तो टोकन आईडी पुष्टि करता है और दावा है कि उपयोगकर्ता की पहचान (उनके सहित अर्क uid , पहचान प्रदाता वे साथ में लॉग इन, आदि)। यह पहचान जानकारी तब आपके सर्वर द्वारा उपयोगकर्ता की ओर से कार्रवाई करने के लिए उपयोग की जा सकती है।

फायरबेस एडमिन एसडीके आपको अपने उपयोगकर्ताओं को प्रबंधित करने, कस्टम टोकन जेनरेट करने और आईडी टोकन सत्यापित करने में सक्षम करके उपरोक्त प्रमाणीकरण कार्यों को पूरा करने के तरीके प्रदान करता है।

कस्टम उपयोगकर्ता दावे

कुछ मामलों में, आप ईमेल/पासवर्ड, Google, फेसबुक, फोन इत्यादि जैसे समर्थित फायरबेस प्रमाणीकरण प्रदाताओं में से एक के साथ पहले से साइन इन किए गए उपयोगकर्ताओं के लिए बढ़िया पहुंच नियंत्रण लागू करना चाहेंगे। कस्टम उपयोगकर्ता दावों और एप्लिकेशन सुरक्षा का संयोजन नियम यह क्षमता प्रदान करते हैं। उदाहरण के लिए, फायरबेस प्रमाणीकरण ईमेल और पासवर्ड प्रदाता के साथ साइन इन करने वाले उपयोगकर्ता के पास कस्टम दावों का उपयोग करके परिभाषित एक्सेस नियंत्रण हो सकता है।

उपयोगकर्ता प्रबंधन

फायरबेस एडमिन एसडीके आपके फायरबेस उपयोगकर्ताओं को उन्नत विशेषाधिकारों के साथ प्रबंधित करने के लिए एक एपीआई प्रदान करता है। व्यवस्थापक उपयोगकर्ता प्रबंधन API आपको उपयोगकर्ता के मौजूदा क्रेडेंशियल्स की आवश्यकता के बिना और क्लाइंट-साइड रेट सीमित करने की चिंता किए बिना प्रोग्रामेटिक रूप से पुनर्प्राप्त करने, बनाने, अपडेट करने और उपयोगकर्ताओं को हटाने की क्षमता देता है।

उपयोगकर्ताओं को प्रबंधित करें

कस्टम टोकन निर्माण

कस्टम टोकन बनाने के लिए प्राथमिक उपयोग उपयोगकर्ताओं को बाहरी या विरासत प्रमाणीकरण तंत्र के विरुद्ध प्रमाणित करने की अनुमति देना है। यह वह हो सकता है जिसे आप नियंत्रित करते हैं, जैसे कि आपका LDAP सर्वर, या कोई तृतीय-पक्ष OAuth प्रदाता, जिसका Firebase मूल रूप से समर्थन नहीं करता है, जैसे Instagram या लिंक्डइन।

कस्टम टोकन बनाने के लिए फायरबेस एडमिन एसडीके में एक अंतर्निहित विधि है। आप तृतीय-पक्ष JWT पुस्तकालयों का उपयोग करके किसी भी भाषा में प्रोग्रामेटिक रूप से कस्टम टोकन बना सकते हैं।

आपका सर्वर एक कस्टम एक अद्वितीय पहचानकर्ता (साथ टोकन बनाने चाहिए uid ) और एक ग्राहक अनुप्रयोग है, जो यह Firebase में प्रवेश करने का उपयोग करेगा कि टोकन गुजरती हैं। देखें कस्टम टोकन बनाएं कोड नमूने और कस्टम टोकन बनाने की प्रक्रिया के बारे में अधिक जानकारी के लिए।

कस्टम टोकन बनाएं

आईडी टोकन सत्यापन

यदि आपका फायरबेस क्लाइंट ऐप आपके बैकएंड सर्वर से संचार करता है, तो आपको अपने सर्वर पर वर्तमान में साइन-इन किए गए उपयोगकर्ता की पहचान करने की आवश्यकता हो सकती है ताकि आप उनकी ओर से सर्वर-साइड लॉजिक निष्पादित कर सकें। आप इसे आईडी टोकन का उपयोग करके सुरक्षित रूप से कर सकते हैं, जो फ़ायरबेस द्वारा बनाए जाते हैं जब कोई उपयोगकर्ता फ़ायरबेस ऐप में साइन इन करता है। आईडी टोकन के अनुरूप OpenID Connect ने कल्पना और डेटा होते हैं एक उपयोगकर्ता है, साथ ही कुछ अन्य प्रोफ़ाइल और प्रमाणीकरण से संबंधित जानकारी की पहचान। आप इन टोकन को अपने बैकएंड से भेज, सत्यापित और निरीक्षण कर सकते हैं। यह आपको वर्तमान में साइन इन किए गए उपयोगकर्ता को सुरक्षित रूप से पहचानने और उन्हें अपने बैकएंड संसाधनों में अधिकृत करने की अनुमति देता है।

फायरबेस एडमिन एसडीके में आईडी टोकन को सत्यापित करने के लिए एक अंतर्निहित विधि है। आप तृतीय-पक्ष JWT पुस्तकालयों का उपयोग करके किसी भी भाषा में ID टोकन को प्रोग्रामेटिक रूप से सत्यापित कर सकते हैं। देखें आईडी टोकन सत्यापित करें अधिक जानकारी और आईडी टोकन सत्यापन प्रक्रिया के बारे कोड नमूने के लिए।

आईडी टोकन सत्यापित करें

कस्टम उपयोगकर्ता का दावा

फायरबेस एडमिन एसडीके आपको उपयोगकर्ता खातों पर कस्टम विशेषताएं सेट करने देता है। कस्टम उपयोगकर्ता दावों के साथ, आप उपयोगकर्ताओं को विभिन्न स्तरों तक पहुंच (भूमिकाएं) दे सकते हैं, जिन्हें बाद में किसी एप्लिकेशन के सुरक्षा नियमों में लागू किया जाता है।

किसी उपयोगकर्ता पर Firebase Admin SDK के माध्यम से कस्टम दावों को संशोधित करने के बाद, उन्हें क्लाइंट पक्ष पर उनके आईडी टोकन के माध्यम से प्रमाणित उपयोगकर्ताओं के लिए प्रचारित किया जाता है। इन कस्टम दावों को वितरित करने के लिए आईडी टोकन एक विश्वसनीय तंत्र है, और सभी प्रमाणित पहुंच को संबंधित अनुरोध को संसाधित करने से पहले आईडी टोकन को मान्य करना होगा।

कस्टम दावों के साथ पहुंच नियंत्रित करें