Аутентификация Firebase.
Функции
| Функция | Описание |
|---|---|
| getAuth (приложение) | Получает службу проверки подлинности для приложения по умолчанию или заданного приложения. getAuth() можно вызвать без аргументов для доступа к службе аутентификации приложения по умолчанию или как getAuth(app) для доступа к службе аутентификации , связанной с конкретным приложением. |
Классы
| Сорт | Описание |
|---|---|
| Авторизация | Служба аутентификации, привязанная к предоставленному приложению. Экземпляр Auth может иметь несколько клиентов. |
| Аутклиентерроркоде | Коды ошибок клиента аутентификации и их сообщения по умолчанию. |
| Базовая аутентификация | Общий родительский интерфейс для API Auth и TenantAwareAuth . |
| FirebaseAuthError | Структура кода ошибки аутентификации Firebase. Это расширяет PrefixedFirebaseError. |
| Мультифакторинфо | Интерфейс, представляющий общие свойства второго фактора, зарегистрированного пользователем. |
| Многофакторные настройки | Многофакторные пользовательские настройки. |
| ТелефонMultiFactorИнформация | Интерфейс, представляющий второй фактор, зарегистрированный пользователем конкретного телефона. |
| Конфигурация проекта | Представляет конфигурацию проекта. |
| Диспетчер конфигураций проектов | Управляет (получает и обновляет) текущую конфигурацию проекта. |
| Жилец | Представляет конфигурацию клиента. Для поддержки мультитенантности требуется платформа идентификации Google Cloud (GCIP). Дополнительную информацию о GCIP, включая цены и функции, см. в документации GCIP. . Прежде чем использовать мультитенантность в проекте Google Cloud Identity Platform, арендаторам необходимо разрешить участие в этом проекте через пользовательский интерфейс Cloud Console. Конфигурация клиента предоставляет такую информацию, как отображаемое имя, идентификатор клиента и конфигурация аутентификации электронной почты. Для управления конфигурацией поставщика OIDC/SAML вместо Tenant следует использовать экземпляры TenantAwareAuth для получения списка настроенных IdP в арендаторе. При настройке этих поставщиков обратите внимание, что клиенты будут наследовать домены из белого списка и URI перенаправления с проверкой подлинности своего родительского проекта. Все остальные настройки арендатора также будут унаследованы. Им необходимо будет управлять из пользовательского интерфейса Cloud Console. |
| TenantAwareAuth | Интерфейс Auth с учетом арендаторов, используемый для управления пользователями, настройки поставщиков SAML/OIDC, создания ссылок электронной почты для сброса пароля, проверки электронной почты и т. д. для конкретных арендаторов. Для поддержки мультитенантности требуется платформа идентификации Google Cloud (GCIP). Дополнительную информацию о GCIP, включая цены и функции, см. в документации GCIP. . Каждый арендатор содержит собственных поставщиков удостоверений, настройки и наборы пользователей. С помощью TenantAwareAuth также можно управлять пользователями конкретного арендатора и соответствующими конфигурациями OIDC/SAML, проверять токены идентификаторов для пользователей, вошедших в определенный арендатор, а также создавать ссылки действий по электронной почте для пользователей, принадлежащих этому арендатору. Экземпляры TenantAwareAuth для определенного tenantId можно создать, вызвав TenantManager.authForTenant(). . |
| Менеджер арендаторов | Определяет менеджера арендатора, используемого для управления операциями, связанными с арендатором. Это включает в себя:
|
| Информация о пользователе | Представляет информацию пользователя от стороннего поставщика удостоверений, такого как Google или Facebook. |
| Пользовательские метаданные | Представляет метаданные пользователя. |
| Пользовательская запись | Представляет пользователя. |
Интерфейсы
| Интерфейс | Описание |
|---|---|
| Параметры кода действия | Это интерфейс, который определяет требуемый URL-адрес продолжения/состояния с дополнительными идентификаторами пакетов Android и iOS. |
| Разрешитьбидефолт | Определяет политику разрешения каждого региона по умолчанию и добавления запрещенных регионов в список запрещенных. |
| Алловбидефаултаурап | Взаимно-исключающая конфигурация SMS-региона интерфейса AllowByDefault |
| Разрешить только | Определяет политику разрешения регионов только путем явного добавления их в белый список. |
| AllowlistOnlyWrap | Взаимоисключающая конфигурация SMS-региона интерфейса AllowlistOnly |
| Аутпровидерконфигфилтер | Интерфейс фильтра, используемый для вывода списка конфигураций поставщика. Это используется при указании способа отображения настроенных поставщиков удостоверений с помощью BaseAuth.listProviderConfigs(). . |
| Базеауспровидерконфиг | Интерфейс конфигурации базового поставщика аутентификации. |
| БазеCreateMultiFactorInfoRequest | Интерфейс, представляющий базовые свойства зарегистрированного пользователем второго фактора для CreateRequest . |
| Базеупдатемультифакторинфореквест | Интерфейс, представляющий общие свойства зарегистрированного пользователем второго фактора для UpdateRequest . |
| CreatePhoneMultiFactorInfoRequest | Интерфейс, представляющий второй фактор, зарегистрированный пользователем конкретного телефона, для CreateRequest . |
| Создать запрос | Интерфейс, представляющий свойства, которые необходимо установить для новой создаваемой записи пользователя. |
| CustomStrengthOptionsConfig | Ограничения, которые необходимо соблюдать в политике паролей |
| ДекодированныйAuthBlockingToken | |
| Декодедидтокен | Интерфейс, представляющий декодированный токен идентификатора Firebase, возвращаемый методом BaseAuth.verifyIdToken() . Токены Firebase ID — это веб-токены JSON (JWT), соответствующие спецификации OpenID Connect. Дополнительные сведения о конкретных свойствах см. в разделе [ID Token спецификации OpenID Connect](http://openid.net/specs/openid-connect-core-1_0.html#IDToken). |
| УдалитьПользователиРезультат | Представляет результат BaseAuth.deleteUsers(). . API. |
| Идентификатор электронной почты | Используется для поиска учетной записи по электронной почте. См. BaseAuth.getUsers(). . |
| Конфигурация конфиденциальности электронной почты | Конфигурация конфиденциальности электронной почты проекта или клиента. |
| EmailSignInProviderConfig | Вход по электронной почте в конфигурацию провайдера. |
| GetUsersResult | Представляет результат API BaseAuth.getUsers() . |
| Листпровидерконфигрезультат | Интерфейс ответа для вывода списка конфигураций поставщика. Это доступно только при перечислении всех конфигураций поставщиков удостоверений через BaseAuth.listProviderConfigs(). . |
| ListTenantsResult | Интерфейс, представляющий объект, возвращенный из операции TenantManager.listTenants() . Содержит список клиентов для текущего пакета и токен следующей страницы, если он доступен. |
| Список пользователейРезультат | Интерфейс, представляющий объект, возвращенный из операции BaseAuth.listUsers() . Содержит список пользователей текущего пакета и токен следующей страницы, если он доступен. |
| Многофакторная конфигурация | Интерфейс, представляющий многофакторную конфигурацию. Это можно использовать для определения того, включена или отключена многофакторная аутентификация, а также список поддерживаемых проверок второго фактора. |
| MultiFactorCreateSettings | Многофакторные пользовательские настройки для операций создания. |
| Мультифакторпровидерконфиг | Интерфейс, представляющий конфигурацию поставщика многофакторной аутентификации. Этот интерфейс используется для поставщиков аутентификации второго фактора, отличных от SMS. В настоящее время поддерживается только TOTP. |
| Параметры мультифакторобнопдате | Многофакторные пользовательские настройки для операций обновления. |
| Тип ответа OAuthResponseType | Интерфейс, представляющий объект ответа поставщика OIDC для потока авторизации OAuth. Требуется одна из следующих настроек:
|
| OIDCAuthProviderConfig | Интерфейс конфигурации поставщика аутентификации [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Поставщик OIDC можно создать с помощью BaseAuth.createProviderConfig(). . |
| ОИДкупдатеауспровидеррекуест | Интерфейс запроса для обновления поставщика аутентификации OIDC. Это используется при обновлении конфигурации поставщика OIDC через BaseAuth.updateProviderConfig(). . |
| Конфигурация политики паролей | Конфигурация политики паролей для проекта или клиента |
| Идентификатор телефона | Используется для поиска аккаунта по номеру телефона. См. BaseAuth.getUsers(). . |
| идентификатор поставщика | Используется для поиска учетной записи федеративного провайдера. См. BaseAuth.getUsers(). . |
| РекапчаКонфигурация | Интерфейс запроса для обновления конфигурации reCAPTCHA. Включая интеграцию reCAPTCHA Enterprise, вы соглашаетесь с Условиями обслуживания reCAPTCHA Enterprise. . |
| РекапчаКлюч | Конфигурация ключа reCAPTCHA. |
| РекапчаУправляемоеПравило | Конфигурация правила действия reCAPTCHA. |
| SAMLAuthProviderConfig | Интерфейс конфигурации поставщика аутентификации [SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html). Поставщик SAML можно создать с помощью BaseAuth.createProviderConfig(). . |
| SAMLUpdateAuthProviderRequest | Интерфейс запроса для обновления поставщика аутентификации SAML. Это используется при обновлении конфигурации поставщика SAML через BaseAuth.updateProviderConfig(). . |
| Сеанскукиопционс | Интерфейс, представляющий параметры cookie сеанса, необходимые для метода BaseAuth.createSessionCookie() . |
| ТотпМультифакторпровидерконфиг | Интерфейс, представляющий настройки конфигурации для аутентификации второго фактора TOTP. |
| UidИдентификатор | Используется для поиска учетной записи по uid. См. BaseAuth.getUsers(). . |
| ОбновлениеPhoneMultiFactorInfoRequest | Интерфейс, представляющий второй фактор, зарегистрированный пользователем конкретного телефона для UpdateRequest . |
| Обновлениепроектконфигрекуест | Интерфейс, представляющий свойства, которые необходимо обновить в предоставленной конфигурации проекта. |
| Запрос обновления | Интерфейс, представляющий свойства, которые необходимо обновить для предоставленного пользователя. |
| Обновить запрос арендатора | Интерфейс, представляющий свойства, которые необходимо обновить в предоставленном клиенте. |
| Параметры импорта пользователя | Интерфейс, представляющий параметры импорта пользователей, необходимые для метода BaseAuth.importUsers() . Это используется для предоставления информации об алгоритме хеширования пароля. |
| Усеримпортрекорд | Интерфейс, представляющий пользователя для импорта в Firebase Auth с помощью метода BaseAuth.importUsers() . |
| Усеримпортрезультат | Интерфейс, представляющий ответ метода BaseAuth.importUsers() для пакетного импорта пользователей в Firebase Auth. |
| Пользовательский запрос метаданных | Метаданные пользователя, которые необходимо включить при импорте пользователя. |
| Пользовательский поставщик | Представляет поставщика удостоверений пользователя, который может быть связан с пользователем Firebase. |
| Усерпровидеррекуест | Данные поставщика пользователей, которые необходимо включить при импорте пользователя. |
Введите псевдонимы
| Введите псевдоним | Описание |
|---|---|
| Аутфактортипе | Определяет второй тип фактора. |
| Аутпровидерконфиг | Тип конфигурации поставщика аутентификации. BaseAuth.createProviderConfig() . |
| СоздатьMultiFactorInfoRequest | Тип, представляющий свойства зарегистрированного пользователем второго фактора для CreateRequest . |
| Создание запроса арендатора | Интерфейс, представляющий свойства, которые необходимо установить для нового клиента. |
| Тип хеш-алгоритма | |
| Мультифакторконфигстате | Идентифицирует состояние многофакторной конфигурации. |
| ПарольПолициенфорсментстате | Состояние применения политики паролей. |
| RecaptchaДействие | Действия, которые необходимо предпринять для запросов, защищенных reCAPTCHA. - «БЛОКИРОВАТЬ»: запрос, защищенный reCAPTCHA, будет заблокирован. |
| РекапчаКейКлиентТип | Тип платформы ключа. |
| Рекапчапровидерэнфорсментстате | Состояние принудительного применения защиты reCAPTCHA. - «ВЫКЛ»: не применяется. - «АУДИТ»: создайте оценку, но не обеспечьте соблюдение результатов. - «СОБЛЮДЕНИЕ»: создать оценку и обеспечить соблюдение результатов. |
| СмсРегионКонфиг | Интерфейс запроса для обновления конфигурации региона SMS. Настраивает регионы, в которых пользователям разрешено отправлять проверочные SMS. Это основано на коде вызова телефонного номера пункта назначения. |
| ОбновлениеAuthProviderRequest | |
| ОбновлениеMultiFactorInfoRequest | Тип, представляющий свойства зарегистрированного пользователем второго фактора для UpdateRequest . |
| Идентификатор пользователя | Идентифицирует пользователя, которого нужно найти. |
getAuth (приложение)
Получает службу проверки подлинности для приложения по умолчанию или заданного приложения.
getAuth() можно вызвать без аргументов для доступа к службе аутентификации приложения по умолчанию или как getAuth(app) для доступа к службе аутентификации , связанной с конкретным приложением.
Подпись:
export declare function getAuth(app?: App): Auth;
Параметры
| Параметр | Тип | Описание |
|---|---|---|
| приложение | Приложение |
Возврат:
Пример 1
// Get the Auth service for the default app
const defaultAuth = getAuth();
Пример 2
// Get the Auth service for a given app
const otherAuth = getAuth(otherApp);
Аутфактортипе
Определяет второй тип фактора.
Подпись:
export type AuthFactorType = 'phone';
Аутпровидерконфиг
Тип конфигурации поставщика аутентификации. BaseAuth.createProviderConfig() .
Подпись:
export type AuthProviderConfig = SAMLAuthProviderConfig | OIDCAuthProviderConfig;
СоздатьMultiFactorInfoRequest
Тип, представляющий свойства зарегистрированного пользователем второго фактора для CreateRequest .
Подпись:
export type CreateMultiFactorInfoRequest = CreatePhoneMultiFactorInfoRequest;
Создание запроса арендатора
Интерфейс, представляющий свойства, которые необходимо установить для нового клиента.
Подпись:
export type CreateTenantRequest = UpdateTenantRequest;
Тип хеш-алгоритма
Подпись:
export type HashAlgorithmType = 'SCRYPT' | 'STANDARD_SCRYPT' | 'HMAC_SHA512' | 'HMAC_SHA256' | 'HMAC_SHA1' | 'HMAC_MD5' | 'MD5' | 'PBKDF_SHA1' | 'BCRYPT' | 'PBKDF2_SHA256' | 'SHA512' | 'SHA256' | 'SHA1';
Мультифакторконфигстате
Идентифицирует состояние многофакторной конфигурации.
Подпись:
export type MultiFactorConfigState = 'ENABLED' | 'DISABLED';
ПарольПолициенфорсментстате
Состояние применения политики паролей.
Подпись:
export type PasswordPolicyEnforcementState = 'ENFORCE' | 'OFF';
RecaptchaДействие
Действия, которые необходимо предпринять для запросов, защищенных reCAPTCHA. - «БЛОКИРОВАТЬ»: запрос, защищенный reCAPTCHA, будет заблокирован.
Подпись:
export type RecaptchaAction = 'BLOCK';
РекапчаКейКлиентТип
Тип платформы ключа.
Подпись:
export type RecaptchaKeyClientType = 'WEB' | 'IOS' | 'ANDROID';
Рекапчапровидерэнфорсментстате
Состояние принудительного применения защиты reCAPTCHA. - «ВЫКЛ»: не применяется. - «АУДИТ»: создайте оценку, но не обеспечьте соблюдение результатов. - «СОБЛЮДЕНИЕ»: создать оценку и обеспечить соблюдение результатов.
Подпись:
export type RecaptchaProviderEnforcementState = 'OFF' | 'AUDIT' | 'ENFORCE';
СмсРегионКонфиг
Интерфейс запроса для обновления конфигурации региона SMS. Настраивает регионы, в которых пользователям разрешено отправлять проверочные SMS. Это основано на коде вызова телефонного номера пункта назначения.
Подпись:
export type SmsRegionConfig = AllowByDefaultWrap | AllowlistOnlyWrap;
ОбновлениеAuthProviderRequest
Подпись:
export type UpdateAuthProviderRequest = SAMLUpdateAuthProviderRequest | OIDCUpdateAuthProviderRequest;
ОбновлениеMultiFactorInfoRequest
Тип, представляющий свойства зарегистрированного пользователем второго фактора для UpdateRequest .
Подпись:
export type UpdateMultiFactorInfoRequest = UpdatePhoneMultiFactorInfoRequest;
Идентификатор пользователя
Идентифицирует пользователя, которого нужно найти.
Подпись:
export type UserIdentifier = UidIdentifier | EmailIdentifier | PhoneIdentifier | ProviderIdentifier;