Firebase
Disponibilité des fonctionnalités
Section titled “Disponibilité des fonctionnalités”| Fonctionnalité | Support |
|---|---|
| Gestion utilisateurs | ✅ Complet |
| Organisations | ❌ |
| Journaux d’audit | ⚠️ Basique (nécessite Google Cloud Logging) |
Configuration
Section titled “Configuration”-
Créez un projet Firebase
Rendez-vous sur console.firebase.google.com et créez un projet, ou utilisez un projet existant.
-
Activez Firebase Authentication
Dans la console Firebase : Authentication → Commencer. Activez les méthodes de connexion dont vos utilisateurs ont besoin.
-
Activez Firestore
Dans la console Firebase : Firestore Database → Créer une base de données. Choisissez le mode production et sélectionnez une région.
AUMS utilise Firestore pour stocker les données des organisations. La collection est créée automatiquement à la première utilisation.
-
Créez un compte de service
Dans la console Firebase : Paramètres du projet → Comptes de service → Générer une nouvelle clé privée.
Téléchargez le fichier de clé JSON. Gardez-le en sécurité — il accorde un accès administrateur à votre projet Firebase.
-
Définissez les variables d’environnement
Extrayez les valeurs du fichier JSON téléchargé :
Terminal window PROVIDER=firebaseFIREBASE_PROJECT_ID=your-project-idFIREBASE_CLIENT_EMAIL=firebase-adminsdk-xxxxx@your-project-id.iam.gserviceaccount.comFIREBASE_PRIVATE_KEY="-----BEGIN PRIVATE KEY-----\n...\n-----END PRIVATE KEY-----\n"
Règles de sécurité Firestore
Section titled “Règles de sécurité Firestore”AUMS accède à Firestore via le SDK Admin (contourne les règles de sécurité). Si vous accédez également au même Firestore depuis une application client, configurez des règles pour restreindre l’accès côté client aux collections d’organisations AUMS.
Connexion OIDC (optionnel)
Section titled “Connexion OIDC (optionnel)”Pour protéger le tableau de bord AUMS avec Firebase SSO, utilisez le fournisseur OIDC Google :
AUTH_CLIENT_OPENID_CONFIGURATION_URL=https://accounts.google.comAUTH_CLIENT_ID=your-oauth-client-id.apps.googleusercontent.comAUTH_CLIENT_SECRET=your-oauth-client-secretCréez des identifiants OAuth 2.0 dans la console Google Cloud et ajoutez <BASE_URL>/api/auth/callback/oidc aux URI de redirection autorisées.