Firebase Admin SDK আপনাকে Firebase Authentication সাথে আপনার নিজস্ব সার্ভারগুলিকে সংহত করতে দেয়। আপনি আপনার ব্যবহারকারীদের পরিচালনা করতে বা প্রমাণীকরণ টোকেন পরিচালনা করতে Firebase Admin SDK ব্যবহার করতে পারেন। আপনি এটি করতে চান এমন বেশ কয়েকটি কারণ রয়েছে:
ব্যবহারকারী ব্যবস্থাপনা
আপনার Firebase ব্যবহারকারীদের পরিচালনা করতে Firebase কনসোলটি দেখতে সর্বদা সুবিধাজনক নয়। অ্যাডমিন ব্যবহারকারী পরিচালন এপিআই সেই একই ব্যবহারকারীদের প্রোগ্রাম্যাটিক অ্যাক্সেস সরবরাহ করে। এমনকি এটি আপনাকে Firebase কনসোল করতে পারে না এমন জিনিসগুলি করার অনুমতি দেয় যেমন কোনও ব্যবহারকারীর সম্পূর্ণ ডেটা পুনরুদ্ধার করা এবং কোনও ব্যবহারকারীর পাসওয়ার্ড, ইমেল ঠিকানা বা ফোন নম্বর পরিবর্তন করা।
কাস্টম প্রমাণীকরণ
আপনি Firebase সাথে একটি বাহ্যিক ব্যবহারকারী সিস্টেমকে সংহত করতে পারেন। উদাহরণস্বরূপ, আপনার কাছে ইতিমধ্যে একটি প্রাক-বিদ্যমান ব্যবহারকারী ডাটাবেস থাকতে পারে বা আপনি তৃতীয় পক্ষের পরিচয় সরবরাহকারীর সাথে সংহত করতে চাইতে পারেন যা Firebase Authentication স্থানীয়ভাবে সমর্থন করে না।
এটি করার জন্য, আপনি ব্যবহারকারীকে চিহ্নিত করে স্বেচ্ছাসেবী দাবি সহ কাস্টম টোকেন তৈরি করতে পারেন। এই কাস্টম টোকেনগুলি তারপরে একটি ক্লায়েন্ট অ্যাপ্লিকেশনে Firebase Authentication পরিষেবাতে সাইন ইন করতে এবং টোকেনের দাবি দ্বারা বর্ণিত পরিচয় অনুমান করতে ব্যবহার করা যেতে পারে। এই পরিচয়টি তখন অন্যান্য Firebase পরিষেবাগুলি যেমন Cloud Storage অ্যাক্সেস করার সময় ব্যবহার করা হবে।
পরিচয় যাচাইকরণ
Firebase Authentication মূলত Cloud Storage মতো অন্যান্য পরিষেবাগুলিতে অ্যাক্সেসকে সীমাবদ্ধ করার জন্য আপনার অ্যাপের ব্যবহারকারীদের সনাক্ত করতে ব্যবহার করা হয়। You can also use the service to identify these users on your own server. এটি আপনাকে Firebase Authentication সাথে সাইন ইন করা ব্যবহারকারীদের পক্ষে নিরাপদে সার্ভার-সাইড লজিক সম্পাদন করতে দেয়।
এটি করার জন্য, আপনি Firebase Authentication সাথে সাইন ইন করা একটি ক্লায়েন্ট অ্যাপ্লিকেশন থেকে একটি আইডি টোকেন পুনরুদ্ধার করতে পারেন এবং আপনার সার্ভারে একটি অনুরোধে টোকেন অন্তর্ভুক্ত করতে পারেন। আপনার সার্ভারটি তখন আইডি টোকেনটি যাচাই করে এবং এমন দাবিগুলি বের করে দেয় যা ব্যবহারকারীকে সনাক্ত করে (তাদের uid সহ, তারা লগ ইন করা পরিচয় সরবরাহকারী ইত্যাদি সহ)। এই পরিচয়ের তথ্যটি তখন আপনার সার্ভার দ্বারা ব্যবহারকারীর পক্ষে ক্রিয়া সম্পাদন করতে ব্যবহার করা যেতে পারে।
Firebase Admin SDK আপনাকে আপনার ব্যবহারকারীদের পরিচালনা করতে, কাস্টম টোকেন তৈরি করতে এবং আইডি টোকেন যাচাই করতে সক্ষম করে উপরে প্রমাণীকরণের কাজগুলি সম্পন্ন করার পদ্ধতিগুলি প্রদান করে৷
কাস্টম ব্যবহারকারী দাবি
কিছু ক্ষেত্রে, আপনি ইতিমধ্যে সাইন ইন করা ব্যবহারকারীদের জন্য ইমেল/পাসওয়ার্ড, গুগল, ফেসবুক, ফোন ইত্যাদির সাথে সাইন ইন করা Firebase জন্য সূক্ষ্ম-দানাযুক্ত অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করতে চাইতে পারেন কাস্টম ব্যবহারকারীর দাবি এবং অ্যাপ্লিকেশন সুরক্ষার সংমিশ্রণ rules provides this capability. উদাহরণস্বরূপ, Firebase Authentication ইমেল এবং পাসওয়ার্ড সরবরাহকারীর সাথে সাইন ইন করা ব্যবহারকারী কাস্টম দাবিগুলি ব্যবহার করে অ্যাক্সেস নিয়ন্ত্রণ সংজ্ঞায়িত করতে পারেন।
ব্যবহারকারী ব্যবস্থাপনা
Firebase Admin SDK আপনার Firebase ব্যবহারকারীদের উন্নত সুযোগ -সুবিধাগুলি পরিচালনার জন্য একটি এপিআই সরবরাহ করে। অ্যাডমিন ইউজার ম্যানেজমেন্ট এপিআই আপনাকে কোনও ব্যবহারকারীর বিদ্যমান শংসাপত্রগুলির প্রয়োজন ছাড়াই এবং ক্লায়েন্ট-সাইড রেট সীমাবদ্ধ করার বিষয়ে চিন্তা না করে ব্যবহারকারীদের প্রোগ্রামভাবে পুনরুদ্ধার, তৈরি, আপডেট এবং মুছতে সক্ষম করার ক্ষমতা দেয়।
ব্যবহারকারীদের পরিচালনা করুনকাস্টম টোকেন সৃষ্টি
কাস্টম টোকেন তৈরির প্রাথমিক ব্যবহার হল ব্যবহারকারীদের একটি বহিরাগত বা উত্তরাধিকার প্রমাণীকরণ প্রক্রিয়ার বিরুদ্ধে প্রমাণীকরণ করার অনুমতি দেওয়া। এটি এমন একটি হতে পারে যা আপনি নিয়ন্ত্রণ করেন, যেমন আপনার LDAP সার্ভার বা তৃতীয় পক্ষের OAuth প্রদানকারী যা Firebase স্থানীয়ভাবে সমর্থন করে না, যেমন Instagram বা LinkedIn।
Firebase Admin SDK কাস্টম টোকেন তৈরির জন্য একটি অন্তর্নির্মিত পদ্ধতি রয়েছে। আপনি তৃতীয় পক্ষের জেডব্লিউটি লাইব্রেরি ব্যবহার করে যে কোনও ভাষায় কাস্টম টোকেন তৈরি করতে পারেন।
Your server should create a custom token with a unique identifier ( uid ) and pass that token to a client app, which will use it to sign in to Firebase . কোড নমুনাগুলির জন্য কাস্টম টোকেন তৈরি করুন এবং কাস্টম টোকেন তৈরির প্রক্রিয়া সম্পর্কে আরও বিশদ দেখুন।
আইডি টোকেন যাচাইকরণ
If your Firebase client app communicates with your backend server, you might need to identify the currently signed-in user on your server so you can perform server-side logic on their behalf. আপনি আইডি টোকেন ব্যবহার করে নিরাপদে এটি করতে পারেন, যা কোনও ব্যবহারকারী যখন Firebase অ্যাপ্লিকেশনটিতে স্বাক্ষর করে তখন Firebase দ্বারা তৈরি করা হয়। ID tokens conform to the OpenID Connect spec and contain data to identify a user, as well as some other profile and authentication related information. আপনি নিজের ব্যাকেন্ডগুলি থেকে এই টোকেনগুলি প্রেরণ, যাচাই করতে এবং পরীক্ষা করতে পারেন। এটি আপনাকে বর্তমানে স্বাক্ষরিত ব্যবহারকারীকে নিরাপদে সনাক্ত করতে এবং সেগুলি আপনার নিজের ব্যাকএন্ড সংস্থানগুলিতে অনুমোদিত করতে দেয়।
Firebase Admin SDK আইডি টোকেনগুলি যাচাই করার জন্য একটি অন্তর্নির্মিত পদ্ধতি রয়েছে। আপনি তৃতীয় পক্ষের জেডব্লিউটি লাইব্রেরি ব্যবহার করে যে কোনও ভাষায় আইডি টোকেনগুলি প্রোগ্রামগতভাবে যাচাই করতে পারেন। See Verify ID tokens for more details and code samples about the ID token verification process.
কাস্টম ব্যবহারকারী দাবি
The Firebase Admin SDK lets you set custom attributes on user accounts. কাস্টম ব্যবহারকারীর দাবির সাহায্যে আপনি ব্যবহারকারীদের বিভিন্ন স্তরের অ্যাক্সেস (ভূমিকা) দিতে পারেন, যা পরে কোনও অ্যাপ্লিকেশনটির সুরক্ষা বিধিগুলিতে প্রয়োগ করা হয়।
কাস্টম দাবিগুলি Firebase Admin SDK মাধ্যমে কোনও ব্যবহারকারীর উপর সংশোধন করার পরে, তারা তাদের আইডি টোকেনের মাধ্যমে ক্লায়েন্টের পক্ষে অনুমোদিত ব্যবহারকারীদের কাছে প্রচারিত হয়। আইডি টোকেন এই কাস্টম দাবিগুলি সরবরাহের জন্য একটি বিশ্বস্ত প্রক্রিয়া এবং সমস্ত অনুমোদিত অ্যাক্সেস সম্পর্কিত অনুরোধটি প্রক্রিয়াজাতকরণের আগে আইডি টোকেনকে বৈধতা দিতে হবে।
কাস্টম দাবির সাথে অ্যাক্সেস নিয়ন্ত্রণ করুন