Firebase Admin SDK adalah serangkaian library server yang dapat Anda gunakan untuk berinteraksi dengan Firebase dari lingkungan istimewa untuk melakukan berbagai tindakan, seperti menjalankan kueri dan mutasi pada layanan Firebase Data Connect untuk pengelolaan data massal dan operasi lainnya dengan hak istimewa yang ditingkatkan dan kredensial yang disamarkan.
Admin SDK memberi Anda API untuk memanggil operasi dalam mode baca/tulis dan hanya baca. Dengan operasi hanya baca, Anda dapat merasa tenang dalam menerapkan fungsi administratif yang tidak dapat mengubah data di database.
Penyiapan Admin SDK
Untuk mulai menggunakan Firebase Data Connect di server, Anda harus menginstal dan menyiapkan Admin SDK untuk Node.js terlebih dahulu.
Melakukan inisialisasi Admin SDK dalam skrip Anda
Untuk melakukan inisialisasi SDK, impor ekstensi Data Connect dan deklarasikan ID dan lokasi layanan project Anda.
import { initializeApp } from 'firebase-admin/app';
import { getDataConnect } from 'firebase-admin/data-connect';
// If you'd like to use OAuth2 flows and other credentials to log in,
// visit https://firebase.google.com/docs/admin/setup#initialize-sdk
// for alternative ways to initialize the SDK.
const app = initializeApp();
const dataConnect = getDataConnect({
serviceId: 'serviceId',
location: 'us-west2'
});
Mendesain kueri dan mutasi untuk digunakan dengan Admin SDK
Admin SDK berguna untuk menguji operasi Data Connect, dengan pertimbangan berikut.
Memahami SDK dan perintah operasi @auth(level: NO_ACCESS)
Karena Admin SDK beroperasi dengan hak istimewa, Admin SDK dapat mengeksekusi kueri dan mutasi apa pun,
terlepas dari tingkat akses yang ditetapkan menggunakan perintah @auth, termasuk tingkat NO_ACCESS.
Jika bersama dengan operasi klien, Anda mengatur kueri dan mutasi administratif dalam file sumber .gql untuk diimpor ke dalam skrip administratif, Firebase merekomendasikan agar Anda menandai operasi administratif tanpa tingkat akses otorisasi, atau mungkin lebih eksplisit dan menetapkannya sebagai NO_ACCESS. Apa pun yang terjadi, hal ini mencegah operasi tersebut dijalankan dari
klien atau dalam konteks non-hak istimewa lainnya.
Menggunakan SDK dengan emulator Data Connect
Di lingkungan prototipe dan pengujian, sebaiknya lakukan seeding data dan operasi lainnya pada data lokal. Admin SDK memungkinkan Anda menyederhanakan alur kerja karena mengabaikan autentikasi dan otorisasi untuk alur lokal.
Firebase Admin SDK otomatis terhubung ke emulator Data Connect saat variabel lingkungan DATA_CONNECT_EMULATOR_HOST ditetapkan:
export DATA_CONNECT_EMULATOR_HOST="127.0.0.1:9399"
Untuk informasi selengkapnya, lihat:
Mengimplementasikan kasus penggunaan umum
Admin SDK disediakan untuk operasi dengan hak istimewa pada data penting Anda.
API untuk Data Connect terdiri dari antarmuka executeGraphql
baca-tulis dan antarmuka executeGraphqlRead hanya baca.
Mengelola data pengguna
Kasus penggunaan umum untuk Admin SDK adalah mengelola data pengguna.
Menggunakan kredensial administratif
Pendekatan yang paling mudah adalah mengakses data pengguna menggunakan kredensial administratif.
// User can be publicly accessible, or restricted to admins
const query = "query getProfile(id: AuthID) { user(id: $id) { id name } }";
interface UserData {
user: {
id: string;
name: string;
};
}
export interface UserVariables {
id: string;
}
const options:GraphqlOptions<UserVariables> = { variables: { id: "QVBJcy5ndXJ1" } };
// executeGraphql
const gqlResponse = await dataConnect.executeGraphql<UserData, UserVariables>(query, options);
// executeGraphqlRead (similar to previous sample but only for read operations)
const gqlResponse = await dataConnect.executeGraphqlRead<UserData, UserVariables>(query, options);
// gqlResponse -> { "data": { "user": { "id": "QVBJcy5ndXJ1", "name": "Fred" } } }
Meniru identitas kredensial pengguna
Ada juga kasus penggunaan saat Anda ingin skrip mengubah data pengguna berdasarkan kredensial terbatas, atas nama pengguna tertentu. Pendekatan ini mematuhi prinsip hak istimewa terendah.
Untuk menggunakan antarmuka ini, kumpulkan informasi dari token autentikasi JWT yang disesuaikan yang mengikuti format token Authentication. Lihat juga panduan token kustom.
// Get the current user's data
const queryGetUserImpersonation = `
query getUser @auth(level: USER) {
user(key: {uid_expr: "auth.uid"}) {
id,
name
}
}`;
// Impersonate a user with the specified auth claims
const optionsAuthenticated: GraphqlOptions<undefined> = {
impersonate: {
authClaims: {
sub: 'QVBJcy5ndXJ1'
}
}
};
// executeGraphql with impersonated authenticated user scope
const gqlResponse = await dataConnect.executeGraphql<UserData, undefined>(queryGetUserImpersonation, optionsAuthenticated);
// gqlResponse -> { "data": { "user": { "id": "QVBJcy5ndXJ1", "name": "Fred" } } }
Mengelola data publik
Anda dapat menggunakan data yang dapat diakses secara publik menggunakan SDK, dengan meniru identitas pengguna yang tidak diautentikasi.
// Query to get posts, with authentication level PUBLIC
const queryGetPostsImpersonation = `
query getPosts @auth(level: PUBLIC) {
posts {
description
}
}`;
// Attempt to access data as an unauthenticated user
const optionsUnauthenticated: GraphqlOptions<undefined> = {
impersonate: {
unauthenticated: true
}
};
// executeGraphql with impersonated unauthenticated user scope
const gqlResponse = await dataConnect.executeGraphql<UserData, undefined>(queryGetPostsImpersonation, optionsUnauthenticated);
Apa langkah selanjutnya?
- Tinjau API untuk Admin SDK.
- Gunakan CLI Firebase dan konsol Google Cloud untuk operasi manajemen project lainnya, seperti mengelola skema dan konektor serta mengelola layanan dan database.