Interface de Auth
com reconhecimento de locatário usada para gerenciar usuários, configurar provedores SAML/OIDC, gerar links de e-mail para redefinição de senha, verificação de e-mail etc. para locatários específicos.
O suporte a multilocação requer o Identity Platform (GCIP) do Google Cloud. Para saber mais sobre o GCIP, incluindo preços e recursos, consulte a documentação do GCIP .
Cada locatário contém seus próprios provedores de identidade, configurações e conjuntos de usuários. Como usar TenantAwareAuth
, os usuários de um locatário específico e as configurações de OIDC/SAML correspondentes também podem ser gerenciados, os tokens de ID para usuários conectados a um locatário específico podem ser verificados e os links de ação de email também podem ser gerados para usuários pertencentes ao locatário.
As instâncias TenantAwareAuth
para um tenantId
específico podem ser instanciadas chamando TenantManager.authForTenant() .
Assinatura:
export declare class TenantAwareAuth extends BaseAuth
Estende: BaseAuth
Propriedades
Propriedade | Modificadores | Modelo | Descrição |
---|---|---|---|
ID do locatário | corda | O identificador de locatário correspondente a esta instância de TenantAwareAuth . Todas as chamadas para as APIs de gerenciamento de usuários, APIs de gerenciamento de provedor OIDC/SAML, APIs de geração de link de e-mail etc. serão aplicadas apenas no escopo deste locatário. |
Métodos
Método | Modificadores | Descrição |
---|---|---|
createSessionCookie(idToken, sessionCookieOptions) | Cria um novo cookie de sessão do Firebase com as opções especificadas. A string JWT criada pode ser definida como um cookie de sessão do lado do servidor com uma política de cookies personalizada e ser usada para gerenciamento de sessão. O cookie de sessão JWT terá as mesmas declarações de carga útil que o token de ID fornecido. Consulte Gerenciar cookies de sessão para obter exemplos de código e documentação detalhada. | |
verifiqueIdToken(idToken, checkRevoked) | Verifica um token de ID do Firebase (JWT). Se o token for válido, a promessa será cumprida com as declarações decodificadas do token; caso contrário, a promessa é rejeitada. Se checkRevoked for definido como true, primeiro verifica se o usuário correspondente está desabilitado. Se sim, um erro auth/user-disabled é gerado. Se não, verifica se a sessão correspondente ao token de ID foi revogada. Se a sessão do usuário correspondente foi invalidada, um erro auth/id-token-revoked será gerado. Se não for especificado, a verificação não será aplicada. Consulte Verificar tokens de ID para obter exemplos de código e documentação detalhada. | |
verifiqueSessionCookie(sessionCookie, checkRevoked) | Verifica um cookie de sessão do Firebase. Retorna uma promessa com as declarações de cookies. Rejeita a promessa se o cookie não puder ser verificado. Se checkRevoked for definido como true, primeiro verifica se o usuário correspondente está desabilitado: Se sim, um erro auth/user-disabled é gerado. Se não, verifica se a sessão correspondente ao cookie de sessão foi revogada. Se a sessão do usuário correspondente foi invalidada, um erro auth/session-cookie-revoked é gerado. Se não for especificado, a verificação não é executada. Consulte Verificar cookies de sessão para exemplos de código e documentação detalhada |
TenantAwareAuth.tenantId
O identificador de locatário correspondente a esta instância de TenantAwareAuth
. Todas as chamadas para as APIs de gerenciamento de usuários, APIs de gerenciamento de provedor OIDC/SAML, APIs de geração de link de e-mail etc. serão aplicadas apenas no escopo deste locatário.
Assinatura:
readonly tenantId: string;
TenantAwareAuth.createSessionCookie()
Cria um novo cookie de sessão do Firebase com as opções especificadas. A string JWT criada pode ser definida como um cookie de sessão do lado do servidor com uma política de cookies personalizada e ser usada para gerenciamento de sessão. O cookie de sessão JWT terá as mesmas declarações de carga útil que o token de ID fornecido.
Consulte Gerenciar cookies de sessão para obter exemplos de código e documentação detalhada.
Assinatura:
createSessionCookie(idToken: string, sessionCookieOptions: SessionCookieOptions): Promise<string>;
Parâmetros
Parâmetro | Modelo | Descrição |
---|---|---|
idToken | corda | O token de ID do Firebase a ser trocado por um cookie de sessão. |
sessionCookieOptions | SessionCookieOptions | As opções de cookie de sessão que incluem duração de sessão personalizada. |
Devoluções:
Promessa<string>
Uma promessa que resolve o sucesso com o cookie de sessão criado.
TenantAwareAuth.verifyIdToken()
Verifica um token de ID do Firebase (JWT). Se o token for válido, a promessa será cumprida com as declarações decodificadas do token; caso contrário, a promessa é rejeitada.
Se checkRevoked
for definido como true, primeiro verifica se o usuário correspondente está desabilitado. Se sim, um erro auth/user-disabled
é gerado. Se não, verifica se a sessão correspondente ao token de ID foi revogada. Se a sessão do usuário correspondente foi invalidada, um erro auth/id-token-revoked
será gerado. Se não for especificado, a verificação não será aplicada.
Consulte Verificar tokens de ID para obter exemplos de código e documentação detalhada.
Assinatura:
verifyIdToken(idToken: string, checkRevoked?: boolean): Promise<DecodedIdToken>;
Parâmetros
Parâmetro | Modelo | Descrição |
---|---|---|
idToken | corda | O token de ID a ser verificado. |
checkRevogado | boleano | Se deve verificar se o token de ID foi revogado. Isso requer uma solicitação extra ao back-end do Firebase Auth para verificar o tempo de tokensValidAfterTime para o usuário correspondente. Quando não especificado, essa verificação adicional não é aplicada. |
Devoluções:
Promessa< DecodedIdToken >
Uma promessa cumprida com as declarações decodificadas do token se o token de ID for válido; caso contrário, uma promessa rejeitada.
TenantAwareAuth.verifySessionCookie()
Verifica um cookie de sessão do Firebase. Retorna uma promessa com as declarações de cookies. Rejeita a promessa se o cookie não puder ser verificado.
Se checkRevoked
for definido como true, primeiro verifica se o usuário correspondente está desabilitado: Se sim, um erro auth/user-disabled
é gerado. Se não, verifica se a sessão correspondente ao cookie de sessão foi revogada. Se a sessão do usuário correspondente foi invalidada, um erro auth/session-cookie-revoked
é gerado. Se não for especificado, a verificação não é executada.
Consulte Verificar cookies de sessão para exemplos de código e documentação detalhada
Assinatura:
verifySessionCookie(sessionCookie: string, checkRevoked?: boolean): Promise<DecodedIdToken>;
Parâmetros
Parâmetro | Modelo | Descrição |
---|---|---|
cookie de sessão | corda | O cookie de sessão a ser verificado. |
checkRevogado | boleano |
Devoluções:
Promessa< DecodedIdToken >
Uma promessa cumprida com as declarações decodificadas do cookie de sessão se o cookie de sessão for válido; caso contrário, uma promessa rejeitada.