Firebase Admin SDK আপনাকে Firebase Authentication সাথে আপনার নিজস্ব সার্ভারগুলিকে সংহত করতে দেয়৷ আপনি আপনার ব্যবহারকারীদের পরিচালনা করতে বা প্রমাণীকরণ টোকেন পরিচালনা করতে Firebase Admin SDK ব্যবহার করতে পারেন। আপনি এটি করতে চান এমন বেশ কয়েকটি কারণ রয়েছে:
ব্যবহারকারী ব্যবস্থাপনা
আপনার Firebase ব্যবহারকারীদের পরিচালনা করার জন্য Firebase কনসোল পরিদর্শন করা সবসময় সুবিধাজনক নয়। অ্যাডমিন ইউজার ম্যানেজমেন্ট API একই ব্যবহারকারীদের প্রোগ্রামেটিক অ্যাক্সেস প্রদান করে। এমনকি এটি আপনাকে এমন কিছু করতে দেয় যা Firebase কনসোল করতে পারে না, যেমন একজন ব্যবহারকারীর সম্পূর্ণ ডেটা পুনরুদ্ধার করা এবং ব্যবহারকারীর পাসওয়ার্ড, ইমেল ঠিকানা বা ফোন নম্বর পরিবর্তন করা।
কাস্টম প্রমাণীকরণ
আপনি Firebase এর সাথে একটি বহিরাগত ব্যবহারকারী সিস্টেমকে সংহত করতে পারেন। উদাহরণস্বরূপ, আপনার কাছে ইতিমধ্যেই একটি পূর্ব-বিদ্যমান ব্যবহারকারী ডাটাবেস থাকতে পারে বা আপনি একটি তৃতীয় পক্ষের পরিচয় প্রদানকারীর সাথে একীভূত করতে চাইতে পারেন যা Firebase Authentication স্থানীয়ভাবে সমর্থন করে না।
এটি করার জন্য, আপনি ব্যবহারকারীকে চিহ্নিত করে নির্বিচারে দাবি সহ কাস্টম টোকেন তৈরি করতে পারেন। এই কাস্টম টোকেনগুলি তারপরে একটি ক্লায়েন্ট অ্যাপ্লিকেশনে Firebase Authentication পরিষেবাতে সাইন ইন করতে এবং টোকেনের দাবি দ্বারা বর্ণিত পরিচয় অনুমান করতে ব্যবহার করা যেতে পারে। Cloud Storage মতো অন্যান্য Firebase পরিষেবাগুলি অ্যাক্সেস করার সময় এই পরিচয়টি ব্যবহার করা হবে।
পরিচয় যাচাইকরণ
Firebase Authentication প্রাথমিকভাবে Cloud Storage মতো অন্যান্য পরিষেবাগুলিতে অ্যাক্সেস সীমাবদ্ধ করার জন্য আপনার অ্যাপের ব্যবহারকারীদের সনাক্ত করতে ব্যবহৃত হয়। আপনি আপনার নিজের সার্ভারে এই ব্যবহারকারীদের সনাক্ত করতে পরিষেবাটি ব্যবহার করতে পারেন। এটি আপনাকে Firebase Authentication সাথে সাইন ইন করা ব্যবহারকারীদের পক্ষ থেকে নিরাপদে সার্ভার-সাইড লজিক সম্পাদন করতে দেয়।
এটি করার জন্য, আপনি Firebase Authentication সাথে সাইন ইন করা একটি ক্লায়েন্ট অ্যাপ্লিকেশন থেকে একটি আইডি টোকেন পুনরুদ্ধার করতে পারেন এবং আপনার সার্ভারে একটি অনুরোধে টোকেন অন্তর্ভুক্ত করতে পারেন। আপনার সার্ভার তারপর আইডি টোকেন যাচাই করে এবং দাবিগুলি বের করে যা ব্যবহারকারীকে সনাক্ত করে (তাদের uid সহ, তারা যে পরিচয় প্রদানকারীর সাথে লগ ইন করেছে ইত্যাদি)। এই পরিচয় তথ্যটি আপনার সার্ভার দ্বারা ব্যবহারকারীর পক্ষে ক্রিয়া সম্পাদনের জন্য ব্যবহার করা যেতে পারে।
Firebase Admin SDK আপনাকে আপনার ব্যবহারকারীদের পরিচালনা করতে, কাস্টম টোকেন তৈরি করতে এবং আইডি টোকেন যাচাই করতে সক্ষম করে উপরে প্রমাণীকরণের কাজগুলি সম্পন্ন করার পদ্ধতিগুলি প্রদান করে৷
কাস্টম ব্যবহারকারী দাবি
কিছু ক্ষেত্রে, আপনি ইমেল/পাসওয়ার্ড, Google, Facebook, ফোন, ইত্যাদির মতো সমর্থিত Firebase প্রমাণ প্রদানকারীর একটির সাথে ইতিমধ্যে সাইন ইন করা ব্যবহারকারীদের জন্য সূক্ষ্ম অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করতে চাইতে পারেন। কাস্টম ব্যবহারকারীর দাবি এবং অ্যাপ্লিকেশন নিরাপত্তার সংমিশ্রণ নিয়ম এই ক্ষমতা প্রদান করে. উদাহরণস্বরূপ, Firebase Authentication ইমেল এবং পাসওয়ার্ড প্রদানকারীর সাথে সাইন ইন করা ব্যবহারকারীর কাস্টম দাবি ব্যবহার করে সংজ্ঞায়িত অ্যাক্সেস নিয়ন্ত্রণ থাকতে পারে।
ব্যবহারকারী ব্যবস্থাপনা
Firebase Admin SDK আপনার Firebase ব্যবহারকারীদের উন্নত বিশেষাধিকারের সাথে পরিচালনা করার জন্য একটি API প্রদান করে। অ্যাডমিন ইউজার ম্যানেজমেন্ট API আপনাকে ব্যবহারকারীর বিদ্যমান শংসাপত্রের প্রয়োজন ছাড়াই এবং ক্লায়েন্ট-সাইড রেট সীমিত করার বিষয়ে চিন্তা না করেই ব্যবহারকারীদের প্রোগ্রাম্যাটিকভাবে পুনরুদ্ধার, তৈরি, আপডেট এবং মুছে ফেলার ক্ষমতা দেয়।
ব্যবহারকারীদের পরিচালনা করুনকাস্টম টোকেন তৈরি
কাস্টম টোকেন তৈরির প্রাথমিক ব্যবহার হল ব্যবহারকারীদের একটি বহিরাগত বা উত্তরাধিকার প্রমাণীকরণ প্রক্রিয়ার বিরুদ্ধে প্রমাণীকরণ করার অনুমতি দেওয়া। এটি এমন একটি হতে পারে যা আপনি নিয়ন্ত্রণ করেন, যেমন আপনার LDAP সার্ভার বা তৃতীয় পক্ষের OAuth প্রদানকারী যা Firebase স্থানীয়ভাবে সমর্থন করে না, যেমন Instagram বা LinkedIn।
Firebase Admin SDK কাস্টম টোকেন তৈরি করার জন্য একটি অন্তর্নির্মিত পদ্ধতি রয়েছে। আপনি তৃতীয় পক্ষের JWT লাইব্রেরি ব্যবহার করে প্রোগ্রাম্যাটিকভাবে যেকোনো ভাষায় কাস্টম টোকেন তৈরি করতে পারেন।
আপনার সার্ভারের একটি অনন্য শনাক্তকারী ( uid ) সহ একটি কাস্টম টোকেন তৈরি করা উচিত এবং সেই টোকেনটিকে একটি ক্লায়েন্ট অ্যাপে প্রেরণ করা উচিত, যা Firebase এ সাইন ইন করতে এটি ব্যবহার করবে৷ কোড নমুনার জন্য কাস্টম টোকেন তৈরি করুন এবং কাস্টম টোকেন তৈরির প্রক্রিয়া সম্পর্কে আরও বিশদ দেখুন।
আইডি টোকেন যাচাইকরণ
যদি আপনার Firebase ক্লায়েন্ট অ্যাপটি আপনার ব্যাকএন্ড সার্ভারের সাথে যোগাযোগ করে, তাহলে আপনাকে আপনার সার্ভারে বর্তমানে সাইন-ইন করা ব্যবহারকারীকে সনাক্ত করতে হতে পারে যাতে আপনি তাদের পক্ষে সার্ভার-সাইড লজিক সম্পাদন করতে পারেন। আপনি আইডি টোকেন ব্যবহার করে নিরাপদে এটি করতে পারেন, যেগুলি Firebase দ্বারা তৈরি করা হয় যখন একজন ব্যবহারকারী একটি Firebase অ্যাপে সাইন ইন করে। আইডি টোকেন OpenID কানেক্ট স্পেকের সাথে সঙ্গতিপূর্ণ এবং ব্যবহারকারীকে সনাক্ত করার জন্য ডেটা, সেইসাথে কিছু অন্যান্য প্রোফাইল এবং প্রমাণীকরণ সম্পর্কিত তথ্য ধারণ করে। আপনি আপনার নিজস্ব ব্যাকএন্ড থেকে এই টোকেনগুলি পাঠাতে, যাচাই করতে এবং পরিদর্শন করতে পারেন৷ এটি আপনাকে বর্তমানে সাইন ইন করা ব্যবহারকারীকে নিরাপদে শনাক্ত করতে এবং আপনার নিজস্ব ব্যাকএন্ড সংস্থানগুলিতে অনুমোদন করতে দেয়৷
আইডি টোকেন যাচাই করার জন্য Firebase Admin SDK একটি অন্তর্নির্মিত পদ্ধতি রয়েছে। এছাড়াও আপনি তৃতীয় পক্ষের JWT লাইব্রেরি ব্যবহার করে যেকোন ভাষায় আইডি টোকেনগুলি প্রোগ্রাম্যাটিকভাবে যাচাই করতে পারেন। আইডি টোকেন যাচাইকরণ প্রক্রিয়া সম্পর্কে আরও বিশদ এবং কোড নমুনার জন্য আইডি টোকেন যাচাই করুন দেখুন।
কাস্টম ব্যবহারকারী দাবি
Firebase Admin SDK আপনাকে ব্যবহারকারীর অ্যাকাউন্টে কাস্টম বৈশিষ্ট্য সেট করতে দেয়। কাস্টম ব্যবহারকারীর দাবির সাথে, আপনি ব্যবহারকারীদের বিভিন্ন স্তরের অ্যাক্সেস (ভুমিকা) দিতে পারেন, যা তারপরে একটি অ্যাপ্লিকেশনের নিরাপত্তা নিয়মে প্রয়োগ করা হয়।
Firebase Admin SDK মাধ্যমে ব্যবহারকারীর উপর কাস্টম দাবিগুলি সংশোধন করার পরে, সেগুলি তাদের আইডি টোকেনগুলির মাধ্যমে ক্লায়েন্টের পক্ষে প্রমাণীকৃত ব্যবহারকারীদের কাছে প্রচার করা হয়। আইডি টোকেন এই কাস্টম দাবিগুলি সরবরাহ করার জন্য একটি বিশ্বস্ত ব্যবস্থা, এবং সমস্ত প্রমাণীকৃত অ্যাক্সেস অবশ্যই সংশ্লিষ্ট অনুরোধ প্রক্রিয়া করার আগে আইডি টোকেনকে যাচাই করতে হবে।
কাস্টম দাবির সাথে অ্যাক্সেস নিয়ন্ত্রণ করুন