BaseAuth class

Auth 和 TenantAwareAuth API 的通用父接口。

签名：

export declare abstract class BaseAuth 

方法

BaseAuth.createCustomToken()

创建新的 Firebase 自定义令牌 (JWT)，可发送回客户端设备，用于登录客户端 SDK 的signInWithCustomToken() 方法。（租户感知的实例还会将租户 ID 嵌入令牌中）。

有关代码示例和详细文档，请参阅创建自定义令牌。

签名：

createCustomToken(uid: string, developerClaims?: object): Promise<string>;

参数

返回：

承诺<字符串>

由提供的 uid 和载荷的自定义令牌执行的 promise。

BaseAuth.createProviderConfig()

在创建新的提供程序配置时，返回一个使用新创建的 AuthProviderConfig 进行解析的 promise。

若要支持 SAML 和 OIDC 提供方，则需要 Google Cloud 的 Identity Platform (GCIP)。如需详细了解 GCIP（包括价格和功能），请参阅 GCIP 文档。

签名：

createProviderConfig(config: AuthProviderConfig): Promise<AuthProviderConfig>;

参数

返回：

Promise<AuthProviderConfig>

使用创建的提供程序配置进行解析的 promise。

BaseAuth.createSessionCookie()

使用指定选项创建新的 Firebase 会话 Cookie。创建的 JWT 字符串可设置为具有自定义 Cookie 政策的服务器端会话 Cookie，并可用于会话管理。会话 Cookie JWT 将与提供的 ID 令牌具有相同的负载声明。

有关代码示例和详细文档，请参阅管理会话 Cookie。

签名：

createSessionCookie(idToken: string, sessionCookieOptions: SessionCookieOptions): Promise<string>;

参数

返回：

承诺<字符串>

使用创建的会话 Cookie 成功执行解析的 promise。

BaseAuth.createUser()

创建新用户。

请参阅创建用户，查看代码示例和详细文档。

签名：

createUser(properties: CreateRequest): Promise<UserRecord>;

参数

返回：

Promise<UserRecord>

由与新创建的用户对应的用户数据执行的 promise。

BaseAuth.deleteProviderConfig()

删除与传递的提供方 ID 对应的提供方配置。如果指定的 ID 不存在，则会抛出 auth/configuration-not-found 错误。

若要支持 SAML 和 OIDC 提供方，则需要 Google Cloud 的 Identity Platform (GCIP)。如需详细了解 GCIP（包括价格和功能），请参阅 GCIP 文档。

签名：

deleteProviderConfig(providerId: string): Promise<void>;

参数

返回：

承诺<void>

一个在完成时解析的 promise。

BaseAuth.deleteUser()

删除现有用户。

有关代码示例和详细文档，请参阅删除用户。

签名：

deleteUser(uid: string): Promise<void>;

参数

返回：

承诺<void>

删除用户后执行一个空的 promise。

BaseAuth.deleteUsers()

删除由给定 uid 指定的用户。

删除不存在的用户不会产生错误（即此方法具有幂等性）。非现有用户会被视为已成功删除，因此会计入 DeleteUsersResult.successCount 值。

最多只能提供 1000 个标识符。如果提供的标识符超过 1000 个，此方法会引发 FirebaseAuthError。

目前，此 API 在服务器上的速率限制为 1 QPS。如果超出此限制，您可能会收到超出配额的错误。因此，如果您要删除超过 1000 位用户，则可能需要增加延迟时间，确保不会超出此限制。

签名：

deleteUsers(uids: string[]): Promise<DeleteUsersResult>;

参数

返回：

Promise <DeleteUsersResult>

可解析为成功/失败删除总次数以及与失败删除操作对应的错误数组的 Promise。

BaseAuth.generateEmailVerificationLink()

生成带外电子邮件操作链接，以验证用户对指定电子邮件的所有权。作为此方法的参数提供的 ActionCodeSettings 对象会定义链接是否由移动应用或浏览器处理，以及要在深层链接中传递的其他状态信息，等等。

签名：

generateEmailVerificationLink(email: string, actionCodeSettings?: ActionCodeSettings): Promise<string>;

参数

返回：

承诺<字符串>

使用生成的链接进行解析的 promise。

示例

var actionCodeSettings = {
  url: 'https://www.example.com/cart?email=user@example.com&cartId=123',
  iOS: {
    bundleId: 'com.example.ios'
  },
  android: {
    packageName: 'com.example.android',
    installApp: true,
    minimumVersion: '12'
  },
  handleCodeInApp: true,
  dynamicLinkDomain: 'custom.page.link'
};
admin.auth()
    .generateEmailVerificationLink('user@example.com', actionCodeSettings)
    .then(function(link) {
      // The link was successfully generated.
    })
    .catch(function(error) {
      // Some error occurred, you can inspect the code: error.code
    });

BaseAuth.generatePasswordResetLink()

生成带外电子邮件操作链接以重置用户密码。系统会为具有指定电子邮件地址的用户生成链接。可选的 ActionCodeSettings 对象定义了链接是由移动应用还是浏览器处理的，以及在深层链接中传递的其他状态信息等。

签名：

generatePasswordResetLink(email: string, actionCodeSettings?: ActionCodeSettings): Promise<string>;

参数

返回：

承诺<字符串>

使用生成的链接进行解析的 promise。

示例

var actionCodeSettings = {
  url: 'https://www.example.com/?email=user@example.com',
  iOS: {
    bundleId: 'com.example.ios'
  },
  android: {
    packageName: 'com.example.android',
    installApp: true,
    minimumVersion: '12'
  },
  handleCodeInApp: true,
  dynamicLinkDomain: 'custom.page.link'
};
admin.auth()
    .generatePasswordResetLink('user@example.com', actionCodeSettings)
    .then(function(link) {
      // The link was successfully generated.
    })
    .catch(function(error) {
      // Some error occurred, you can inspect the code: error.code
    });

BaseAuth.generateSignInWithEmailLink()

生成带外电子邮件操作链接，以验证用户对指定电子邮件的所有权。作为此方法的参数提供的 ActionCodeSettings 对象会定义链接是否由移动应用或浏览器处理，以及要在深层链接中传递的其他状态信息，等等。

签名：

generateSignInWithEmailLink(email: string, actionCodeSettings: ActionCodeSettings): Promise<string>;

参数

返回：

承诺<字符串>

使用生成的链接进行解析的 promise。

示例

var actionCodeSettings = {
  url: 'https://www.example.com/cart?email=user@example.com&cartId=123',
  iOS: {
    bundleId: 'com.example.ios'
  },
  android: {
    packageName: 'com.example.android',
    installApp: true,
    minimumVersion: '12'
  },
  handleCodeInApp: true,
  dynamicLinkDomain: 'custom.page.link'
};
admin.auth()
    .generateEmailVerificationLink('user@example.com', actionCodeSettings)
    .then(function(link) {
      // The link was successfully generated.
    })
    .catch(function(error) {
      // Some error occurred, you can inspect the code: error.code
    });

BaseAuth.generateVerifyAndChangeEmailLink()

生成带外电子邮件操作链接，以验证用户对指定电子邮件的所有权。作为此方法的参数提供的 ActionCodeSettings 对象会定义链接是否由移动应用或浏览器处理，以及要在深层链接中传递的其他状态信息，等等。

签名：

generateVerifyAndChangeEmailLink(email: string, newEmail: string, actionCodeSettings?: ActionCodeSettings): Promise<string>;

参数

返回：

承诺<字符串>

使用生成的链接进行解析的 promise。

BaseAuth.getProviderConfig()

根据提供的 ID 查找 Auth 提供方配置。返回一个使用与指定的提供方 ID 对应的提供方配置进行解析的 promise。如果指定的 ID 不存在，则会抛出 auth/configuration-not-found 错误。

若要支持 SAML 和 OIDC 提供方，则需要 Google Cloud 的 Identity Platform (GCIP)。如需详细了解 GCIP（包括价格和功能），请参阅 GCIP 文档。

签名：

getProviderConfig(providerId: string): Promise<AuthProviderConfig>;

参数

返回：

Promise<AuthProviderConfig>

使用与所提供 ID 对应的配置进行解析的 promise。

BaseAuth.getUser()

获取与指定 uid 对应的用户的用户数据。

有关代码示例和详细文档，请参阅检索用户数据。

签名：

getUser(uid: string): Promise<UserRecord>;

参数

返回：

Promise<UserRecord>

由与提供的 uid 对应的用户数据执行的 promise。

BaseAuth.getUserByEmail()

获取与指定电子邮件对应的用户的用户数据。

有关代码示例和详细文档，请参阅检索用户数据。

签名：

getUserByEmail(email: string): Promise<UserRecord>;

参数

返回：

Promise<UserRecord>

由与所提供电子邮件对应的用户数据执行的 promise。

BaseAuth.getUserByPhoneNumber()

获取与指定电话号码对应的用户的用户数据。电话号码必须符合 E.164 规范。

有关代码示例和详细文档，请参阅检索用户数据。

签名：

getUserByPhoneNumber(phoneNumber: string): Promise<UserRecord>;

参数

返回：

Promise<UserRecord>

由与提供的电话号码对应的用户数据执行的 promise。

BaseAuth.getUserByProviderUid()

获取与指定提供方 ID 对应的用户的用户数据。

有关代码示例和详细文档，请参阅检索用户数据。

签名：

getUserByProviderUid(providerId: string, uid: string): Promise<UserRecord>;

参数

返回：

Promise<UserRecord>

由与指定提供程序 ID 对应的用户数据执行的 promise。

BaseAuth.getUsers()

获取与指定标识符对应的用户数据。

无法保证顺序；特别是，结果列表中的第 n 个条目不一定对应于输入参数列表中的第 n 个条目。

最多只能提供 100 个标识符。如果提供的标识符超过 100 个，此方法会引发 FirebaseAuthError。

签名：

getUsers(identifiers: UserIdentifier[]): Promise<GetUsersResult>;

参数

返回：

Promise<GetUsersResult>

解析为相应用户记录的 promise。

异常

FirebaseAuthError 如果有任何标识符无效或指定的标识符超过 100 个。

BaseAuth.importUsers()

将提供的用户列表导入 Firebase Auth。一次最多可以导入 1000 位用户。导入具有密码的用户时，必须指定 UserImportOptions。此操作针对批量导入进行了优化，并会忽略对 uid、email 和其他标识符唯一性的检查，这可能会导致重复。

签名：

importUsers(users: UserImportRecord[], options?: UserImportOptions): Promise<UserImportResult>;

参数

返回：

Promise<UserImportResult>

使用导入结果完成操作时解析的 promise。其中包括成功导入的数量、失败的导入数量及其对应的错误。

BaseAuth.listProviderConfigs()

返回与提供的过滤条件匹配的现有提供方配置的列表。一次最多可以列出 100 项提供方配置。

若要支持 SAML 和 OIDC 提供方，则需要 Google Cloud 的 Identity Platform (GCIP)。如需详细了解 GCIP（包括价格和功能），请参阅 GCIP 文档。

签名：

listProviderConfigs(options: AuthProviderConfigFilter): Promise<ListProviderConfigResults>;

参数

返回：

Promise<ListProviderConfigResults>

使用满足过滤器要求的提供程序配置列表进行解析的 promise。

BaseAuth.listUsers()

检索大小为 maxResults 的用户列表（仅限单个批次），从 pageToken 指定的偏移量开始。这用于批量检索指定项目的所有用户。

有关代码示例和详细文档，请参阅列出所有用户。

签名：

listUsers(maxResults?: number, pageToken?: string): Promise<ListUsersResult>;

参数

返回：

Promise<ListUsersResult>

通过当前下载批次的用户和下一个页面令牌解析的 promise。

BaseAuth.revokeRefreshTokens()

撤消现有用户的所有刷新令牌。

此 API 会将用户的 UserRecord.tokensValidAfterTime 更新为当前世界协调时间 (UTC)。请务必确保调用此时间戳的服务器正确设置并同步时钟。

虽然这会撤消指定用户的所有会话，并禁止现有会话的所有新 ID 令牌生成，但现有 ID 令牌在自然到期（一小时）之前可能仍然有效。要验证 ID 令牌是否已撤消，请使用 BaseAuth.verifyIdToken()，其中 checkRevoked 设置为 true。

签名：

revokeRefreshTokens(uid: string): Promise<void>;

参数

返回：

承诺<void>

用户的刷新令牌被撤消后，系统会执行一个空 promise。

BaseAuth.setCustomUserClaims()

针对由提供的 uid 标识的现有用户设置其他开发者声明，通常用于定义用户角色和访问权限级别。这些声明应该传播到用户已登录的所有设备（令牌过期或强制刷新令牌后），以及用户下次登录时。如果使用了预留的 OIDC 声明名称（sub、iat、iss 等），系统会抛出错误。它们是在经过身份验证的用户的 ID 令牌 JWT 上设置的。

有关代码示例和详细文档，请参阅定义用户角色和访问权限级别。

签名：

setCustomUserClaims(uid: string, customUserClaims: object | null): Promise<void>;

参数

返回：

承诺<void>

操作成功完成时解析的 promise。

BaseAuth.updateProviderConfig()

返回一个使用与指定的提供方 ID 相对应的更新后的 AuthProviderConfig 进行解析的 promise。如果指定的 ID 不存在，则会抛出 auth/configuration-not-found 错误。

若要支持 SAML 和 OIDC 提供方，则需要 Google Cloud 的 Identity Platform (GCIP)。如需详细了解 GCIP（包括价格和功能），请参阅 GCIP 文档。

签名：

updateProviderConfig(providerId: string, updatedConfig: UpdateAuthProviderRequest): Promise<AuthProviderConfig>;

参数

返回：

Promise<AuthProviderConfig>

使用更新后的提供程序配置进行解析的 promise。

BaseAuth.updateUser()

更新现有用户。

请参阅更新用户，查看代码示例和详细文档。

签名：

updateUser(uid: string, properties: UpdateRequest): Promise<UserRecord>;

参数

返回：

Promise<UserRecord>

由更新后的用户数据执行的 promise。

BaseAuth.verifyIdToken()

验证 Firebase ID 令牌 (JWT)。如果令牌有效，则通过令牌的已解码声明执行 promise；否则，promise 将被拒绝。

如果 checkRevoked 设为 true，请先验证相应用户是否已停用。如果是，则会抛出 auth/user-disabled 错误。如果否，验证与 ID 令牌对应的会话是否已被撤消。如果相应用户的会话已失效，系统会抛出 auth/id-token-revoked 错误。如果未指定，则不会应用检查。

请参阅验证 ID 令牌，查看代码示例和详细文档。

签名：

verifyIdToken(idToken: string, checkRevoked?: boolean): Promise<DecodedIdToken>;

参数

返回：

Promise<DecodedIdToken>

如果 ID 令牌有效，则表示通过令牌的已解码声明实现的 promise；否则，返回被拒绝的 promise。

BaseAuth.verifySessionCookie()

验证 Firebase 会话 Cookie。返回包含 Cookie 声明的 Promise。如果无法验证 Cookie，则拒绝 promise。

如果 checkRevoked 设为 true，首先验证相应用户是否已停用：如果是，系统会抛出 auth/user-disabled 错误。如果否，验证与会话 Cookie 对应的会话是否已被撤消。如果相应用户的会话已失效，系统会抛出 auth/session-cookie-revoked 错误。如果未指定，则不会执行检查。

如需查看代码示例和详细文档，请参阅验证会话 Cookie

签名：

verifySessionCookie(sessionCookie: string, checkRevoked?: boolean): Promise<DecodedIdToken>;

参数

返回：

Promise<DecodedIdToken>

在会话 Cookie 有效的情况下，通过会话 Cookie 的已解码声明实现的 promise；否则，返回被拒绝的 promise。