رابط Auth آگاه برای مدیریت کاربران، پیکربندی ارائه دهندگان SAML/OIDC، ایجاد پیوندهای ایمیل برای بازنشانی رمز عبور، تأیید ایمیل، و غیره برای مستاجران خاص.
پشتیبانی چند اجاره ای به پلتفرم هویت Google Cloud (GCIP) نیاز دارد. برای کسب اطلاعات بیشتر درباره GCIP، از جمله قیمت و ویژگیها، به مستندات GCIP مراجعه کنید .
هر مستاجر شامل ارائه دهندگان هویت، تنظیمات و مجموعهای از کاربران است. با استفاده از TenantAwareAuth کاربران برای یک مستاجر خاص و پیکربندیهای OIDC/SAML مربوطه را نیز میتوان مدیریت کرد، نشانههای شناسه برای کاربرانی که وارد یک مستاجر خاص شدهاند را میتوان تأیید کرد، و پیوندهای اقدام ایمیل را نیز میتوان برای کاربران متعلق به مستاجر ایجاد کرد.
نمونههای TenantAwareAuth برای یک tenantId خاص میتوانند با فراخوانی TenantManager.authForTenant () نمونهسازی شوند. .
امضا:
export declare class TenantAwareAuth extends BaseAuth
گسترش می یابد: BaseAuth
خواص
| ویژگی | اصلاح کننده ها | تایپ کنید | شرح |
|---|---|---|---|
| شناسه مستاجر | رشته | شناسه مستاجر مربوط به این نمونه TenantAwareAuth . همه تماسها با APIهای مدیریت کاربر، APIهای مدیریت ارائهدهنده OIDC/SAML، APIهای ایجاد پیوند ایمیل و غیره فقط در محدوده این مستاجر اعمال میشوند. |
مواد و روش ها
| روش | اصلاح کننده ها | شرح |
|---|---|---|
| createSessionCookie (idToken، sessionCookieOptions) | یک کوکی جلسه Firebase جدید با گزینه های مشخص شده ایجاد می کند. رشته JWT ایجاد شده را می توان به عنوان کوکی جلسه سمت سرور با خط مشی کوکی سفارشی تنظیم کرد و برای مدیریت جلسه استفاده کرد. کوکی جلسه JWT دارای همان ادعای باربری است که توکن ID ارائه شده دارد. برای نمونه کد و مستندات دقیق به مدیریت کوکیهای جلسه مراجعه کنید. | |
| verifyIdToken(idToken، check Revoked) | یک نشانه Firebase ID (JWT) را تأیید می کند. اگر نشانه معتبر باشد، وعده با ادعاهای رمزگشایی شده محقق می شود. در غیر این صورت قول مردود است. اگر checkRevoked روی true تنظیم شده باشد، ابتدا بررسی کنید که آیا کاربر مربوطه غیرفعال است یا خیر. اگر بله، خطای auth/user-disabled داده می شود. اگر نه، بررسی میکند که آیا جلسه مربوط به کد ID لغو شده است یا خیر. اگر جلسه کاربر مربوطه باطل شد، یک خطای auth/id-token-revoked داده میشود. اگر مشخص نشده باشد چک اعمال نمی شود. برای نمونه کد و مستندات دقیق، به تأیید شناسه توکنها مراجعه کنید. | |
| verifySessionCookie(sessionCookie، check Revoked) | یک کوکی جلسه Firebase را تأیید می کند. یک قول را با ادعاهای کوکی برمی گرداند. اگر کوکی تأیید نشد، قول را رد می کند. اگر checkRevoked روی true تنظیم شده باشد، ابتدا بررسی کنید که آیا کاربر مربوطه غیرفعال است یا خیر: اگر بله، یک خطای auth/user-disabled داده می شود. اگر نه، بررسی میکند که آیا جلسه مربوط به کوکی جلسه لغو شده است یا خیر. اگر جلسه کاربر مربوطه باطل شد، یک خطای auth/session-cookie-revoked پرتاب میشود. اگر مشخص نشده باشد بررسی انجام نمی شود. برای نمونه کد و مستندات دقیق به تأیید کوکیهای جلسه مراجعه کنید |
TenantAwareAuth.tenantId
شناسه مستاجر مربوط به این نمونه TenantAwareAuth . همه تماسها با APIهای مدیریت کاربر، APIهای مدیریت ارائهدهنده OIDC/SAML، APIهای ایجاد پیوند ایمیل و غیره فقط در محدوده این مستاجر اعمال میشوند.
امضا:
readonly tenantId: string;
TenantAwareAuth.createSessionCookie()
یک کوکی جلسه Firebase جدید با گزینه های مشخص شده ایجاد می کند. رشته JWT ایجاد شده را می توان به عنوان کوکی جلسه سمت سرور با خط مشی کوکی سفارشی تنظیم کرد و برای مدیریت جلسه استفاده کرد. کوکی جلسه JWT دارای همان ادعای باربری است که توکن ID ارائه شده دارد.
برای نمونه کد و مستندات دقیق به مدیریت کوکیهای جلسه مراجعه کنید.
امضا:
createSessionCookie(idToken: string, sessionCookieOptions: SessionCookieOptions): Promise<string>;
مولفه های
| پارامتر | تایپ کنید | شرح |
|---|---|---|
| idToken | رشته | کد Firebase ID برای مبادله با کوکی جلسه. |
| sessionCookieOptions | SessionCookieOptions | گزینه های کوکی جلسه که شامل مدت زمان جلسه سفارشی می شود. |
برمی گرداند:
قول<رشته>
وعده ای که با موفقیت با کوکی جلسه ایجاد شده حل می شود.
TenantAwareAuth.verifyIdToken()
یک نشانه Firebase ID (JWT) را تأیید می کند. اگر نشانه معتبر باشد، وعده با ادعاهای رمزگشایی شده محقق می شود. در غیر این صورت قول مردود است.
اگر checkRevoked روی true تنظیم شده باشد، ابتدا بررسی کنید که آیا کاربر مربوطه غیرفعال است یا خیر. اگر بله، خطای auth/user-disabled داده می شود. اگر نه، بررسی میکند که آیا جلسه مربوط به کد ID لغو شده است یا خیر. اگر جلسه کاربر مربوطه باطل شد، یک خطای auth/id-token-revoked داده میشود. اگر مشخص نشده باشد چک اعمال نمی شود.
برای نمونه کد و مستندات دقیق، به تأیید شناسه توکنها مراجعه کنید.
امضا:
verifyIdToken(idToken: string, checkRevoked?: boolean): Promise<DecodedIdToken>;
مولفه های
| پارامتر | تایپ کنید | شرح |
|---|---|---|
| idToken | رشته | رمز شناسایی برای تأیید. |
| چک لغو شد | بولی | بررسی اینکه آیا رمز شناسایی باطل شده است یا خیر. این نیاز به یک درخواست اضافی به باطن Firebase Auth برای بررسی زمان tokensValidAfterTime برای کاربر مربوطه دارد. وقتی مشخص نیست، این بررسی اضافی اعمال نمی شود. |
برمی گرداند:
Promise< DecodedIdToken >
وعده ای که با ادعاهای رمزگشایی شده در صورت معتبر بودن رمز شناسه انجام می شود. در غیر این صورت قول رد شده
TenantAwareAuth.verifySessionCookie()
یک کوکی جلسه Firebase را تأیید می کند. یک قول را با ادعاهای کوکی برمی گرداند. اگر کوکی تأیید نشد، قول را رد می کند.
اگر checkRevoked روی true تنظیم شده باشد، ابتدا بررسی کنید که آیا کاربر مربوطه غیرفعال است یا خیر: اگر بله، یک خطای auth/user-disabled داده می شود. اگر نه، بررسی میکند که آیا جلسه مربوط به کوکی جلسه لغو شده است یا خیر. اگر جلسه کاربر مربوطه باطل شد، یک خطای auth/session-cookie-revoked پرتاب میشود. اگر مشخص نشده باشد بررسی انجام نمی شود.
برای نمونه کد و مستندات دقیق به تأیید کوکیهای جلسه مراجعه کنید
امضا:
verifySessionCookie(sessionCookie: string, checkRevoked?: boolean): Promise<DecodedIdToken>;
مولفه های
| پارامتر | تایپ کنید | شرح |
|---|---|---|
| sessionCookie | رشته | کوکی جلسه برای تأیید. |
| چک لغو شد | بولی |
برمی گرداند:
Promise< DecodedIdToken >
وعده ای که با ادعاهای رمزگشایی شده کوکی جلسه در صورت معتبر بودن کوکی جلسه محقق می شود. در غیر این صورت قول رد شده