Firebase Admin SDK vous permet d'intégrer vos propres serveurs à Firebase Authentication. Vous pouvez utiliser Firebase Admin SDK pour gérer vos utilisateurs ou vos jetons d'authentification. Il y a un certain nombre de raisons pour lesquelles vous voudriez procédez comme suit:
Gestion des utilisateurs
Il n'est pas toujours pratique d'avoir à consulter Console Firebase pour gérer vos utilisateurs Firebase. L'API Admin de gestion des utilisateurs fournit un accès par programmation à ces mêmes utilisateurs. Il vous permet même de faire éléments de la console Firebase ne peut pas, comme récupérer l'intégralité des données d'un utilisateur et modifier son mot de passe, son adresse e-mail ou numéro de téléphone.
Authentification personnalisée
Vous pouvez intégrer un système d'utilisateur externe à Firebase. Pour Par exemple, vous disposez peut-être déjà d'une base de données d'utilisateurs préexistante ou vous souhaitez peut-être intégrer à un fournisseur d'identité tiers que Firebase Authentication n'utilise pas de manière native ; de l'assistance.
Pour ce faire, vous pouvez créer des jetons personnalisés avec des revendications arbitraires identifiant l'utilisateur. Ces jetons personnalisés peuvent ensuite être utilisés pour se connecter au service Firebase Authentication sur une application cliente et assumer l'identité décrite par les revendications du jeton. Cette identité sera ensuite utilisée lors de l'accès à d'autres services Firebase, tels que Cloud Storage.
Validation de l'identité
Firebase Authentication sert principalement à identifier les utilisateurs de votre appli à des fins de restriction l'accès à d'autres services, comme Cloud Storage. Vous pouvez également utiliser le service pour identifier ces utilisateurs sur votre propre serveur. Ce vous permet d'exécuter de manière sécurisée une logique côté serveur pour le compte d'utilisateurs ayant signé avec Firebase Authentication.
Pour ce faire, vous pouvez récupérer un jeton d'ID à partir d'une application cliente connectée avec Firebase Authentication et l'inclure dans une requête adressée à votre serveur. Votre serveur vérifie ensuite le jeton d'ID et extrait les revendications
identifier l'utilisateur (y compris son uid
, le fournisseur d'identité auquel il s'est connecté) ;
, etc.). Ces informations d'identité peuvent ensuite être utilisées par votre serveur pour effectuer des actions au nom de l'utilisateur.
Le Firebase Admin SDK fournit des méthodes pour atteindre d'authentification ci-dessus en vous permettant de gérer vos utilisateurs, de générer et vérifier les jetons d'identification.
Revendications utilisateur personnalisées
Dans certains cas, vous pouvez implémenter un contrôle d'accès précis pour les utilisateurs déjà connectés avec l'un des fournisseurs d'authentification Firebase compatibles, tels que l'adresse e-mail/le mot de passe, Google, Facebook, le téléphone, etc. Une combinaison de revendications utilisateur personnalisées et de règles de sécurité de l'application permet d'obtenir cette fonctionnalité. Par exemple, un utilisateur s'est connecté avec l'adresse e-mail Firebase Authentication et Le contrôle des accès au fournisseur de mots de passe peut être défini à l'aide de revendications personnalisées.
Gestion des utilisateurs
Firebase Admin SDK fournit une API pour gérer vos Firebase utilisateur disposant de droits élevés. L'API de gestion des utilisateurs vous permet de récupérer, créer, mettre à jour et supprimer des utilisateurs par programmation, sans avoir besoin de leurs identifiants et sans vous soucier de la limitation du débit côté client.
Gérer les utilisateursCréer des jetons personnalisés
La raison principale de la création de jetons personnalisés est d'autoriser les utilisateurs à s'authentifier auprès d'un mécanisme d'authentification externe ou ancien. Il peut s’agir d’une tel que votre serveur LDAP ou un fournisseur OAuth tiers Firebase n'est pas compatible de manière native, comme Instagram ou LinkedIn.
Firebase Admin SDK dispose d'une méthode intégrée pour créer des jetons personnalisés. Vous pouvez également créer par programmation des jetons personnalisés dans n'importe quel langage à l'aide de bibliothèques JWT tierces.
Votre serveur doit créer un jeton personnalisé avec un identifiant unique (uid
) et le transmettre à une application cliente qui l'utilisera pour se connecter à Firebase. Voir
Créer des jetons personnalisés
pour obtenir des exemples de code et en savoir plus sur le processus de création de jetons personnalisés.
Créer des jetons personnalisés
Valider des jetons d'ID
Si votre application cliente Firebase communique avec votre serveur backend, vous devrez peut-être identifier l'utilisateur actuellement connecté sur votre serveur peut exécuter la logique côté serveur en son nom. Vous pouvez le faire en toute sécurité en utilisant Les jetons d'ID, créés par Firebase lorsqu'un utilisateur se connecte à un Application Firebase. Les jetons d'identification les spécifications OpenID Connect et qui contiennent des données permettant d'identifier un utilisateur, ainsi que d'autres données de profil et les informations liées à l'authentification. Vous pouvez envoyer, valider et inspecter ces jetons à partir de vos propres backends. Vous pouvez ainsi identifier en toute sécurité l'utilisateur actuellement connecté et l'autoriser à accéder à vos propres ressources backend.
Firebase Admin SDK dispose d'une méthode intégrée pour la validation des jetons d'ID. Vous pouvez également valider par programmation les jetons d'ID dans n'importe quel langage à l'aide de bibliothèques JWT tierces. Consultez Valider les jetons d'ID pour en savoir plus et obtenir des exemples de code sur le processus de validation des jetons d'ID.
Vérifier les jetons d'identification
Revendications utilisateur personnalisées
Le Firebase Admin SDK vous permet de définir des attributs personnalisés sur les comptes utilisateur. Avec les revendications utilisateurs personnalisées, vous pouvez accorder aux utilisateurs différents niveaux d'accès (rôles), qui sont ensuite appliqués dans les règles de sécurité d'une application.
Lorsque les revendications personnalisées sont modifiées pour un utilisateur via l'Firebase Admin SDK, elles sont propagées aux utilisateurs authentifiés côté client via leurs jetons d'identification. Le jeton d'ID est un mécanisme de confiance pour diffuser ces revendications personnalisées. Tous les accès authentifiés doivent valider le jeton d'ID avant de traiter la requête associée.
Contrôle de l'accès avec des revendications personnalisées