Giao diện chính chung cho cả API Auth và TenantAwareAuth .
Chữ ký:
export declare abstract class BaseAuth
phương pháp
| Phương pháp | sửa đổi | Sự miêu tả |
|---|---|---|
| createCustomToken(uid, devClaims) | Tạo mã thông báo tùy chỉnh Firebase (JWT) mới có thể được gửi trở lại thiết bị khách để sử dụng nhằm đăng nhập bằng phương thức signInWithCustomToken() của SDK khách. (Các phiên bản nhận biết đối tượng thuê cũng sẽ nhúng ID đối tượng thuê vào mã thông báo.) Xem Tạo mã thông báo tùy chỉnh để biết mẫu mã và tài liệu chi tiết. | |
| createProviderConfig(config) | Trả về lời hứa được giải quyết bằng AuthProviderConfig mới được tạo khi cấu hình nhà cung cấp mới được tạo. Hỗ trợ của nhà cung cấp SAML và OIDC yêu cầu Nền tảng nhận dạng (GCIP) của Google Cloud. Để tìm hiểu thêm về GCIP, bao gồm giá cả và tính năng, hãy xem tài liệu GCIP . | |
| createSessionCookie(idToken, sessionCookieOptions) | Tạo cookie phiên Firebase mới với các tùy chọn được chỉ định. Chuỗi JWT đã tạo có thể được đặt làm cookie phiên phía máy chủ với chính sách cookie tùy chỉnh và được sử dụng để quản lý phiên. Cookie phiên JWT sẽ có cùng yêu cầu tải trọng như mã thông báo ID được cung cấp. Xem Quản lý cookie phiên để biết mẫu mã và tài liệu chi tiết. | |
| createUser(thuộc tính) | Tạo một người dùng mới. Xem Tạo người dùng để lấy mẫu mã và tài liệu chi tiết. | |
| xóaProviderConfig(nhà cung cấpId) | Xóa cấu hình nhà cung cấp tương ứng với ID nhà cung cấp đã được thông qua. Nếu ID được chỉ định không tồn tại, lỗi auth/configuration-not-found sẽ xuất hiện. Hỗ trợ của nhà cung cấp SAML và OIDC yêu cầu Nền tảng nhận dạng (GCIP) của Google Cloud. Để tìm hiểu thêm về GCIP, bao gồm giá cả và tính năng, hãy xem tài liệu GCIP . | |
| xóaNgười dùng(uid) | Xóa một người dùng hiện có. Xem Xóa người dùng để biết mẫu mã và tài liệu chi tiết. | |
| xóaNgười dùng(uids) | Xóa người dùng được chỉ định bởi uids đã cho. Việc xóa người dùng không tồn tại sẽ không tạo ra lỗi (tức là phương pháp này không có tác dụng.) Người dùng không tồn tại được coi là đã xóa thành công và do đó được tính vào giá trị DeleteUsersResult.successCount . Chỉ có thể cung cấp tối đa 1000 số nhận dạng. Nếu hơn 1000 số nhận dạng được cung cấp, phương thức này sẽ đưa ra FirebaseAuthError. API này hiện bị giới hạn tốc độ tại máy chủ ở mức 1 QPS. Nếu bạn vượt quá mức này, bạn có thể gặp lỗi vượt quá hạn ngạch. Do đó, nếu muốn xóa hơn 1000 người dùng, bạn có thể cần thêm độ trễ để đảm bảo không vượt quá giới hạn này. | |
| generateEmailVerificationLink(email, actionCodeSettings) | Tạo liên kết hành động email ngoài nhóm để xác minh quyền sở hữu của người dùng đối với email được chỉ định. Đối tượng ActionCodeSettings được cung cấp làm đối số cho phương thức này xác định liệu liên kết có được xử lý bởi ứng dụng di động hoặc trình duyệt hay không cùng với thông tin trạng thái bổ sung sẽ được chuyển trong liên kết sâu, v.v. | |
| generatePasswordResetLink(email, actionCodeSettings) | Tạo liên kết hành động email ngoài phạm vi để đặt lại mật khẩu của người dùng. Liên kết được tạo cho người dùng có địa chỉ email được chỉ định. Đối tượng ActionCodeSettings tùy chọn xác định liệu liên kết có được xử lý bởi ứng dụng di động hoặc trình duyệt hay không và thông tin trạng thái bổ sung sẽ được chuyển trong liên kết sâu, v.v. | |
| generateSignInWithEmailLink(email, actionCodeSettings) | Tạo liên kết hành động email ngoài nhóm để xác minh quyền sở hữu của người dùng đối với email được chỉ định. Đối tượng ActionCodeSettings được cung cấp làm đối số cho phương thức này xác định liệu liên kết có được xử lý bởi ứng dụng di động hoặc trình duyệt hay không cùng với thông tin trạng thái bổ sung sẽ được chuyển trong liên kết sâu, v.v. | |
| generateVerifyAndChangeEmailLink(email, newEmail, actionCodeSettings) | Tạo liên kết hành động email ngoài phạm vi để xác minh quyền sở hữu của người dùng đối với email được chỉ định. Đối tượng ActionCodeSettings được cung cấp làm đối số cho phương thức này xác định liệu liên kết có được xử lý bởi ứng dụng di động hoặc trình duyệt hay không cùng với thông tin trạng thái bổ sung sẽ được chuyển trong liên kết sâu, v.v. | |
| getProviderConfig(nhà cung cấpId) | Tra cứu cấu hình nhà cung cấp Auth theo ID được cung cấp. Trả về lời hứa được giải quyết bằng cấu hình nhà cung cấp tương ứng với ID nhà cung cấp được chỉ định. Nếu ID được chỉ định không tồn tại, lỗi auth/configuration-not-found sẽ xuất hiện. Hỗ trợ của nhà cung cấp SAML và OIDC yêu cầu Nền tảng nhận dạng (GCIP) của Google Cloud. Để tìm hiểu thêm về GCIP, bao gồm giá cả và tính năng, hãy xem tài liệu GCIP . | |
| getUser(uid) | Lấy dữ liệu người dùng cho người dùng tương ứng với một uid nhất định. Xem Truy xuất dữ liệu người dùng để biết mẫu mã và tài liệu chi tiết. | |
| getUserByEmail(email) | Lấy dữ liệu người dùng cho người dùng tương ứng với một email nhất định. Xem Truy xuất dữ liệu người dùng để biết mẫu mã và tài liệu chi tiết. | |
| getUserByPhoneNumber(phoneNumber) | Lấy dữ liệu người dùng tương ứng với một số điện thoại nhất định. Số điện thoại phải tuân theo thông số kỹ thuật E.164. Xem Truy xuất dữ liệu người dùng để biết mẫu mã và tài liệu chi tiết. | |
| getUserByProviderUid(providerId, uid) | Nhận dữ liệu người dùng cho người dùng tương ứng với id nhà cung cấp nhất định. Xem Truy xuất dữ liệu người dùng để biết mẫu mã và tài liệu chi tiết. | |
| getUsers(số nhận dạng) | Lấy dữ liệu người dùng tương ứng với các mã định danh được chỉ định. Không có đảm bảo đặt hàng; cụ thể, mục nhập thứ n trong danh sách kết quả không đảm bảo tương ứng với mục nhập thứ n trong danh sách tham số đầu vào. Chỉ có thể cung cấp tối đa 100 mã định danh. Nếu cung cấp hơn 100 mã định danh thì phương thức này sẽ đưa ra FirebaseAuthError. | |
| importUsers(người dùng, tùy chọn) | Nhập danh sách người dùng được cung cấp vào Firebase Auth. Tối đa 1000 người dùng được phép nhập cùng một lúc. Khi nhập người dùng bằng mật khẩu, UserImportOptions phải được chỉ định. Hoạt động này được tối ưu hóa cho việc nhập số lượng lớn và sẽ bỏ qua việc kiểm tra uid , email và tính duy nhất của mã định danh khác, điều này có thể dẫn đến trùng lặp. | |
| listProviderConfigs(tùy chọn) | Trả về danh sách cấu hình nhà cung cấp hiện có phù hợp với bộ lọc được cung cấp. Tối đa 100 cấu hình nhà cung cấp có thể được liệt kê cùng một lúc. Hỗ trợ của nhà cung cấp SAML và OIDC yêu cầu Nền tảng nhận dạng (GCIP) của Google Cloud. Để tìm hiểu thêm về GCIP, bao gồm giá cả và tính năng, hãy xem tài liệu GCIP . | |
| danh sáchNgười dùng(maxResults, pageToken) | Truy xuất danh sách người dùng (chỉ một lô) có kích thước maxResults bắt đầu từ phần bù như được chỉ định bởi pageToken . Điều này được sử dụng để truy xuất tất cả người dùng của một dự án được chỉ định theo đợt. Xem Liệt kê tất cả người dùng để biết mẫu mã và tài liệu chi tiết. | |
| thu hồiRefreshTokens(uid) | Thu hồi tất cả các mã thông báo làm mới cho người dùng hiện tại. API này sẽ cập nhật UserRecord.tokensValidAfterTime của người dùng lên UTC hiện tại. Điều quan trọng là máy chủ mà nó được gọi phải có đồng hồ được đặt chính xác và đồng bộ. Mặc dù điều này sẽ thu hồi tất cả các phiên đối với một người dùng được chỉ định và vô hiệu hóa mọi mã thông báo ID mới cho các phiên hiện có khỏi việc đúc, mã thông báo ID hiện tại có thể vẫn hoạt động cho đến khi hết hạn tự nhiên (một giờ). Để xác minh rằng mã thông báo ID đã bị thu hồi, hãy sử dụng BaseAuth.verifyIdToken() trong đó checkRevoked được đặt thành true. | |
| setCustomUserClaims(uid, customUserClaims) | Đặt các xác nhận quyền sở hữu bổ sung của nhà phát triển đối với người dùng hiện tại được xác định bởi uid được cung cấp, thường được sử dụng để xác định vai trò và cấp độ truy cập của người dùng. Những xác nhận quyền sở hữu này sẽ được truyền tới tất cả các thiết bị mà người dùng đã đăng nhập (sau khi mã thông báo hết hạn hoặc khi buộc phải làm mới mã thông báo) và vào lần đăng nhập tiếp theo của người dùng. Nếu tên xác nhận quyền sở hữu OIDC dành riêng được sử dụng (phụ, iat, iss, v.v. ), một lỗi được đưa ra. Chúng được đặt trên mã thông báo ID người dùng được xác thực JWT. Xem Xác định vai trò người dùng và cấp độ truy cập cho các mẫu mã và tài liệu chi tiết. | |
| updateProviderConfig(providerId,updateConfig) | Trả về lời hứa được giải quyết bằng AuthProviderConfig được cập nhật tương ứng với ID nhà cung cấp được chỉ định. Nếu ID được chỉ định không tồn tại, lỗi auth/configuration-not-found sẽ xuất hiện. Hỗ trợ của nhà cung cấp SAML và OIDC yêu cầu Nền tảng nhận dạng (GCIP) của Google Cloud. Để tìm hiểu thêm về GCIP, bao gồm giá cả và tính năng, hãy xem tài liệu GCIP . | |
| cập nhậtNgười dùng(uid, thuộc tính) | Cập nhật người dùng hiện có. Xem Cập nhật người dùng để biết mẫu mã và tài liệu chi tiết. | |
| verifyIdToken(idToken, checkRevoked) | Xác minh mã thông báo ID Firebase (JWT). Nếu mã thông báo hợp lệ, lời hứa sẽ được thực hiện với các xác nhận quyền sở hữu đã được giải mã của mã thông báo; nếu không, lời hứa sẽ bị từ chối. Nếu checkRevoked được đặt thành true, trước tiên hãy xác minh xem người dùng tương ứng có bị vô hiệu hóa hay không. Nếu có, lỗi auth/user-disabled sẽ được đưa ra. Nếu không, hãy xác minh xem phiên tương ứng với mã thông báo ID có bị thu hồi hay không. Nếu phiên của người dùng tương ứng bị vô hiệu, lỗi auth/id-token-revoked sẽ được đưa ra. Nếu không được chỉ định thì việc kiểm tra sẽ không được áp dụng. Xem Xác minh mã thông báo ID để biết mẫu mã và tài liệu chi tiết. | |
| verifySessionCookie(sessionCookie, checkRevoked) | Xác minh cookie phiên Firebase. Trả về một Lời hứa với các xác nhận quyền sở hữu cookie. Từ chối lời hứa nếu cookie không thể được xác minh. Nếu checkRevoked được đặt thành true, trước tiên hãy xác minh xem người dùng tương ứng có bị vô hiệu hóa hay không: Nếu có, lỗi auth/user-disabled sẽ được đưa ra. Nếu không, hãy xác minh xem phiên tương ứng với cookie phiên có bị thu hồi hay không. Nếu phiên của người dùng tương ứng bị vô hiệu, lỗi auth/session-cookie-revoked sẽ được đưa ra. Nếu không được chỉ định thì việc kiểm tra sẽ không được thực hiện. Xem Xác minh cookie phiên để biết mẫu mã và tài liệu chi tiết |
BaseAuth.createCustomToken()
Tạo mã thông báo tùy chỉnh Firebase (JWT) mới có thể được gửi trở lại thiết bị khách để sử dụng nhằm đăng nhập bằng phương thức signInWithCustomToken() của SDK khách. (Các phiên bản nhận biết đối tượng thuê cũng sẽ nhúng ID đối tượng thuê vào mã thông báo.)
Xem Tạo mã thông báo tùy chỉnh để biết mẫu mã và tài liệu chi tiết.
Chữ ký:
createCustomToken(uid: string, developerClaims?: object): Promise<string>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| uid | sợi dây | uid để sử dụng làm chủ đề của mã thông báo tùy chỉnh. |
| nhà phát triểnCclaims | sự vật | Các xác nhận quyền sở hữu bổ sung tùy chọn để đưa vào trọng tải của mã thông báo tùy chỉnh. |
Trả về:
Hứa<string>
Lời hứa được thực hiện bằng mã thông báo tùy chỉnh cho uid và tải trọng được cung cấp.
BaseAuth.createProviderConfig()
Trả về lời hứa được giải quyết bằng AuthProviderConfig mới được tạo khi cấu hình nhà cung cấp mới được tạo.
Hỗ trợ của nhà cung cấp SAML và OIDC yêu cầu Nền tảng nhận dạng (GCIP) của Google Cloud. Để tìm hiểu thêm về GCIP, bao gồm giá cả và tính năng, hãy xem tài liệu GCIP .
Chữ ký:
createProviderConfig(config: AuthProviderConfig): Promise<AuthProviderConfig>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| cấu hình | AuthProviderConfig | Cấu hình nhà cung cấp để tạo. |
Trả về:
Lời hứa< AuthProviderConfig >
Một lời hứa được giải quyết bằng cấu hình nhà cung cấp đã tạo.
BaseAuth.createSessionCookie()
Tạo cookie phiên Firebase mới với các tùy chọn được chỉ định. Chuỗi JWT đã tạo có thể được đặt làm cookie phiên phía máy chủ với chính sách cookie tùy chỉnh và được sử dụng để quản lý phiên. Cookie phiên JWT sẽ có cùng yêu cầu tải trọng như mã thông báo ID được cung cấp.
Xem Quản lý cookie phiên để biết mẫu mã và tài liệu chi tiết.
Chữ ký:
createSessionCookie(idToken: string, sessionCookieOptions: SessionCookieOptions): Promise<string>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| idToken | sợi dây | Mã thông báo ID Firebase để đổi lấy cookie phiên. |
| phiênCookieTùy chọn | PhiênCookieTùy chọn | Các tùy chọn cookie phiên bao gồm thời lượng phiên tùy chỉnh. |
Trả về:
Hứa<string>
Lời hứa sẽ giải quyết thành công với cookie phiên đã tạo.
BaseAuth.createUser()
Tạo một người dùng mới.
Xem Tạo người dùng để lấy mẫu mã và tài liệu chi tiết.
Chữ ký:
createUser(properties: CreateRequest): Promise<UserRecord>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| của cải | Tạo yêu cầu | Các thuộc tính cần đặt trên bản ghi người dùng mới sẽ được tạo. |
Trả về:
Lời hứa< Bản ghi người dùng >
Lời hứa được thực hiện với dữ liệu người dùng tương ứng với người dùng mới được tạo.
BaseAuth.deleteProviderConfig()
Xóa cấu hình nhà cung cấp tương ứng với ID nhà cung cấp đã được thông qua. Nếu ID được chỉ định không tồn tại, lỗi auth/configuration-not-found sẽ xuất hiện.
Hỗ trợ của nhà cung cấp SAML và OIDC yêu cầu Nền tảng nhận dạng (GCIP) của Google Cloud. Để tìm hiểu thêm về GCIP, bao gồm giá cả và tính năng, hãy xem tài liệu GCIP .
Chữ ký:
deleteProviderConfig(providerId: string): Promise<void>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| id nhà cung cấp | sợi dây | ID nhà cung cấp tương ứng với cấu hình nhà cung cấp cần xóa. |
Trả về:
Hứa<void>
Một lời hứa sẽ được giải quyết khi hoàn thành.
BaseAuth.deleteUser()
Xóa một người dùng hiện có.
Xem Xóa người dùng để biết mẫu mã và tài liệu chi tiết.
Chữ ký:
deleteUser(uid: string): Promise<void>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| uid | sợi dây | uid tương ứng với người dùng cần xóa. |
Trả về:
Hứa<void>
Một lời hứa trống được thực hiện sau khi người dùng bị xóa.
BaseAuth.deleteUsers()
Xóa người dùng được chỉ định bởi uids đã cho.
Việc xóa người dùng không tồn tại sẽ không tạo ra lỗi (tức là phương pháp này không có tác dụng.) Người dùng không tồn tại được coi là đã xóa thành công và do đó được tính vào giá trị DeleteUsersResult.successCount .
Chỉ có thể cung cấp tối đa 1000 số nhận dạng. Nếu hơn 1000 số nhận dạng được cung cấp, phương thức này sẽ đưa ra FirebaseAuthError.
API này hiện bị giới hạn tốc độ tại máy chủ ở mức 1 QPS. Nếu bạn vượt quá mức này, bạn có thể gặp lỗi vượt quá hạn ngạch. Do đó, nếu muốn xóa hơn 1000 người dùng, bạn có thể cần thêm độ trễ để đảm bảo không vượt quá giới hạn này.
Chữ ký:
deleteUsers(uids: string[]): Promise<DeleteUsersResult>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| uid | sợi dây[] | Các uids tương ứng với người dùng cần xóa. |
Trả về:
Lời hứa< XóaNgười dùngKết quả >
Một Lời hứa giải quyết tổng số lần xóa thành công/thất bại, cũng như dãy lỗi tương ứng với các lần xóa không thành công.
BaseAuth.generateEmailVerificationLink()
Tạo liên kết hành động email ngoài nhóm để xác minh quyền sở hữu của người dùng đối với email được chỉ định. Đối tượng ActionCodeSettings được cung cấp làm đối số cho phương thức này xác định liệu liên kết có được xử lý bởi ứng dụng di động hoặc trình duyệt hay không cùng với thông tin trạng thái bổ sung sẽ được chuyển trong liên kết sâu, v.v.
Chữ ký:
generateEmailVerificationLink(email: string, actionCodeSettings?: ActionCodeSettings): Promise<string>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| sợi dây | Tài khoản email để xác minh. | |
| hành độngCodeSettings | Cài đặt mã hành động | Cài đặt mã hành động. Nếu được chỉ định, URL trạng thái/tiếp tục được đặt làm tham số "continueUrl" trong liên kết xác minh email. Trang đích xác minh email mặc định sẽ sử dụng trang này để hiển thị liên kết quay lại ứng dụng nếu nó được cài đặt. Nếu actionCodeSettings không được chỉ định thì sẽ không có URL nào được thêm vào URL hành động. URL trạng thái được cung cấp phải thuộc về miền được nhà phát triển đưa vào danh sách cho phép trong bảng điều khiển. Nếu không thì một lỗi sẽ được đưa ra. Chuyển hướng ứng dụng dành cho thiết bị di động chỉ có thể áp dụng nếu nhà phát triển định cấu hình và chấp nhận điều khoản dịch vụ của Liên kết động Firebase. Tên gói Android và ID gói iOS chỉ được tôn trọng nếu chúng được định cấu hình trong cùng một dự án Firebase Auth. |
Trả về:
Hứa<string>
Một lời hứa được giải quyết bằng liên kết được tạo.
Ví dụ
var actionCodeSettings = {
url: 'https://www.example.com/cart?email=user@example.com&cartId=123',
iOS: {
bundleId: 'com.example.ios'
},
android: {
packageName: 'com.example.android',
installApp: true,
minimumVersion: '12'
},
handleCodeInApp: true,
dynamicLinkDomain: 'custom.page.link'
};
admin.auth()
.generateEmailVerificationLink('user@example.com', actionCodeSettings)
.then(function(link) {
// The link was successfully generated.
})
.catch(function(error) {
// Some error occurred, you can inspect the code: error.code
});
BaseAuth.generatePasswordResetLink()
Tạo liên kết hành động email ngoài phạm vi để đặt lại mật khẩu của người dùng. Liên kết được tạo cho người dùng có địa chỉ email được chỉ định. Đối tượng ActionCodeSettings tùy chọn xác định liệu liên kết có được xử lý bởi ứng dụng di động hoặc trình duyệt hay không và thông tin trạng thái bổ sung sẽ được chuyển trong liên kết sâu, v.v.
Chữ ký:
generatePasswordResetLink(email: string, actionCodeSettings?: ActionCodeSettings): Promise<string>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| sợi dây | Địa chỉ email của người dùng có mật khẩu cần được đặt lại. | |
| hành độngCodeSettings | Cài đặt mã hành động | Cài đặt mã hành động. Nếu được chỉ định, URL trạng thái/tiếp tục được đặt làm tham số "continueUrl" trong liên kết đặt lại mật khẩu. Trang đích đặt lại mật khẩu mặc định sẽ sử dụng trang này để hiển thị liên kết quay lại ứng dụng nếu nó được cài đặt. Nếu actionCodeSettings không được chỉ định thì sẽ không có URL nào được thêm vào URL hành động. URL trạng thái được cung cấp phải thuộc về miền được nhà phát triển đưa vào danh sách cho phép trong bảng điều khiển. Nếu không thì một lỗi sẽ được đưa ra. Chuyển hướng ứng dụng dành cho thiết bị di động chỉ có thể áp dụng nếu nhà phát triển định cấu hình và chấp nhận điều khoản dịch vụ của Liên kết động Firebase. Tên gói Android và ID gói iOS chỉ được tôn trọng nếu chúng được định cấu hình trong cùng một dự án Firebase Auth. |
Trả về:
Hứa<string>
Một lời hứa được giải quyết bằng liên kết được tạo.
Ví dụ
var actionCodeSettings = {
url: 'https://www.example.com/?email=user@example.com',
iOS: {
bundleId: 'com.example.ios'
},
android: {
packageName: 'com.example.android',
installApp: true,
minimumVersion: '12'
},
handleCodeInApp: true,
dynamicLinkDomain: 'custom.page.link'
};
admin.auth()
.generatePasswordResetLink('user@example.com', actionCodeSettings)
.then(function(link) {
// The link was successfully generated.
})
.catch(function(error) {
// Some error occurred, you can inspect the code: error.code
});
BaseAuth.generateSignInWithEmailLink()
Tạo liên kết hành động email ngoài nhóm để xác minh quyền sở hữu của người dùng đối với email được chỉ định. Đối tượng ActionCodeSettings được cung cấp làm đối số cho phương thức này xác định liệu liên kết có được xử lý bởi ứng dụng di động hoặc trình duyệt hay không cùng với thông tin trạng thái bổ sung sẽ được chuyển trong liên kết sâu, v.v.
Chữ ký:
generateSignInWithEmailLink(email: string, actionCodeSettings: ActionCodeSettings): Promise<string>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| sợi dây | Tài khoản email để xác minh. | |
| hành độngCodeSettings | Cài đặt mã hành động | Cài đặt mã hành động. Nếu được chỉ định, URL trạng thái/tiếp tục được đặt làm tham số "continueUrl" trong liên kết xác minh email. Trang đích xác minh email mặc định sẽ sử dụng trang này để hiển thị liên kết quay lại ứng dụng nếu nó được cài đặt. Nếu actionCodeSettings không được chỉ định thì sẽ không có URL nào được thêm vào URL hành động. URL trạng thái được cung cấp phải thuộc về miền được nhà phát triển đưa vào danh sách cho phép trong bảng điều khiển. Nếu không thì một lỗi sẽ được đưa ra. Chuyển hướng ứng dụng dành cho thiết bị di động chỉ có thể áp dụng nếu nhà phát triển định cấu hình và chấp nhận điều khoản dịch vụ của Liên kết động Firebase. Tên gói Android và ID gói iOS chỉ được tôn trọng nếu chúng được định cấu hình trong cùng một dự án Firebase Auth. |
Trả về:
Hứa<string>
Một lời hứa được giải quyết bằng liên kết được tạo.
Ví dụ
var actionCodeSettings = {
url: 'https://www.example.com/cart?email=user@example.com&cartId=123',
iOS: {
bundleId: 'com.example.ios'
},
android: {
packageName: 'com.example.android',
installApp: true,
minimumVersion: '12'
},
handleCodeInApp: true,
dynamicLinkDomain: 'custom.page.link'
};
admin.auth()
.generateEmailVerificationLink('user@example.com', actionCodeSettings)
.then(function(link) {
// The link was successfully generated.
})
.catch(function(error) {
// Some error occurred, you can inspect the code: error.code
});
BaseAuth.generateVerifyAndChangeEmailLink()
Tạo liên kết hành động email ngoài phạm vi để xác minh quyền sở hữu của người dùng đối với email được chỉ định. Đối tượng ActionCodeSettings được cung cấp làm đối số cho phương thức này xác định liệu liên kết có được xử lý bởi ứng dụng di động hoặc trình duyệt hay không cùng với thông tin trạng thái bổ sung sẽ được chuyển trong liên kết sâu, v.v.
Chữ ký:
generateVerifyAndChangeEmailLink(email: string, newEmail: string, actionCodeSettings?: ActionCodeSettings): Promise<string>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| sợi dây | Tài khoản email hiện tại. | |
| Email mới | sợi dây | Địa chỉ email mà tài khoản đang được cập nhật. |
| hành độngCodeSettings | Cài đặt mã hành động | Cài đặt mã hành động. Nếu được chỉ định, URL trạng thái/tiếp tục được đặt làm tham số "continueUrl" trong liên kết xác minh email. Trang đích xác minh email mặc định sẽ sử dụng trang này để hiển thị liên kết quay lại ứng dụng nếu nó được cài đặt. Nếu actionCodeSettings không được chỉ định thì sẽ không có URL nào được thêm vào URL hành động. URL trạng thái được cung cấp phải thuộc về miền được ủy quyền trong bảng điều khiển, nếu không sẽ xảy ra lỗi. Chuyển hướng ứng dụng dành cho thiết bị di động chỉ có thể áp dụng nếu nhà phát triển định cấu hình và chấp nhận điều khoản dịch vụ của Liên kết động Firebase. Tên gói Android và ID gói iOS chỉ được tôn trọng nếu chúng được định cấu hình trong cùng một dự án Firebase Auth. |
Trả về:
Hứa<string>
Một lời hứa được giải quyết bằng liên kết được tạo.
BaseAuth.getProviderConfig()
Tra cứu cấu hình nhà cung cấp Auth theo ID được cung cấp. Trả về lời hứa được giải quyết bằng cấu hình nhà cung cấp tương ứng với ID nhà cung cấp được chỉ định. Nếu ID được chỉ định không tồn tại, lỗi auth/configuration-not-found sẽ xuất hiện.
Hỗ trợ của nhà cung cấp SAML và OIDC yêu cầu Nền tảng nhận dạng (GCIP) của Google Cloud. Để tìm hiểu thêm về GCIP, bao gồm giá cả và tính năng, hãy xem tài liệu GCIP .
Chữ ký:
getProviderConfig(providerId: string): Promise<AuthProviderConfig>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| id nhà cung cấp | sợi dây | ID nhà cung cấp tương ứng với cấu hình nhà cung cấp cần trả về. |
Trả về:
Lời hứa< AuthProviderConfig >
Lời hứa được giải quyết bằng cấu hình tương ứng với ID được cung cấp.
BaseAuth.getUser()
Lấy dữ liệu người dùng cho người dùng tương ứng với một uid nhất định .
Xem Truy xuất dữ liệu người dùng để biết mẫu mã và tài liệu chi tiết.
Chữ ký:
getUser(uid: string): Promise<UserRecord>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| uid | sợi dây | uid tương ứng với người dùng có dữ liệu cần tìm nạp. |
Trả về:
Lời hứa< Bản ghi người dùng >
Lời hứa được thực hiện với dữ liệu người dùng tương ứng với uid được cung cấp .
BaseAuth.getUserByEmail()
Lấy dữ liệu người dùng cho người dùng tương ứng với một email nhất định.
Xem Truy xuất dữ liệu người dùng để biết mẫu mã và tài liệu chi tiết.
Chữ ký:
getUserByEmail(email: string): Promise<UserRecord>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| sợi dây | Email tương ứng với người dùng có dữ liệu cần tìm nạp. |
Trả về:
Lời hứa< Bản ghi người dùng >
Lời hứa được thực hiện với dữ liệu người dùng tương ứng với email được cung cấp.
BaseAuth.getUserByPhoneNumber()
Lấy dữ liệu người dùng tương ứng với một số điện thoại nhất định. Số điện thoại phải tuân theo thông số kỹ thuật E.164.
Xem Truy xuất dữ liệu người dùng để biết mẫu mã và tài liệu chi tiết.
Chữ ký:
getUserByPhoneNumber(phoneNumber: string): Promise<UserRecord>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| số điện thoại | sợi dây | Số điện thoại tương ứng với người dùng có dữ liệu cần tìm nạp. |
Trả về:
Lời hứa< Bản ghi người dùng >
Lời hứa được thực hiện với dữ liệu người dùng tương ứng với số điện thoại được cung cấp.
BaseAuth.getUserByProviderUid()
Nhận dữ liệu người dùng cho người dùng tương ứng với id nhà cung cấp nhất định.
Xem Truy xuất dữ liệu người dùng để biết mẫu mã và tài liệu chi tiết.
Chữ ký:
getUserByProviderUid(providerId: string, uid: string): Promise<UserRecord>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| id nhà cung cấp | sợi dây | ID nhà cung cấp, ví dụ: "google.com" cho nhà cung cấp Google. |
| uid | sợi dây | Mã định danh người dùng cho nhà cung cấp nhất định. |
Trả về:
Lời hứa< Bản ghi người dùng >
Một lời hứa được thực hiện với dữ liệu người dùng tương ứng với id nhà cung cấp nhất định.
BaseAuth.getUsers()
Lấy dữ liệu người dùng tương ứng với các mã định danh được chỉ định.
Không có đảm bảo đặt hàng; cụ thể, mục nhập thứ n trong danh sách kết quả không đảm bảo tương ứng với mục nhập thứ n trong danh sách tham số đầu vào.
Chỉ có thể cung cấp tối đa 100 mã định danh. Nếu cung cấp hơn 100 mã định danh thì phương thức này sẽ đưa ra FirebaseAuthError.
Chữ ký:
getUsers(identifiers: UserIdentifier[]): Promise<GetUsersResult>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| số nhận dạng | Mã định danh người dùng [] | Mã định danh được sử dụng để cho biết hồ sơ người dùng nào sẽ được trả về. Không được có nhiều hơn 100 mục. |
Trả về:
Lời hứa< GetUsersResult >
Một lời hứa sẽ giải quyết các hồ sơ người dùng tương ứng.
Ngoại lệ
FirebaseAuthError Nếu bất kỳ số nhận dạng nào không hợp lệ hoặc nếu có hơn 100 số nhận dạng được chỉ định.
BaseAuth.importUsers()
Nhập danh sách người dùng được cung cấp vào Firebase Auth. Tối đa 1000 người dùng được phép nhập cùng một lúc. Khi nhập người dùng bằng mật khẩu, UserImportOptions phải được chỉ định. Hoạt động này được tối ưu hóa cho việc nhập số lượng lớn và sẽ bỏ qua việc kiểm tra uid , email và tính duy nhất của mã định danh khác có thể dẫn đến trùng lặp.
Chữ ký:
importUsers(users: UserImportRecord[], options?: UserImportOptions): Promise<UserImportResult>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| người dùng | Bản ghi nhập khẩu của người dùng [] | Danh sách hồ sơ người dùng cần nhập vào Firebase Auth. |
| tùy chọn | Tùy chọn nhập người dùng | Các tùy chọn nhập người dùng, được yêu cầu khi người dùng cung cấp bao gồm thông tin xác thực mật khẩu. |
Trả về:
Lời hứa< Người dùng Nhập kết quả >
Một lời hứa sẽ được giải quyết khi thao tác hoàn tất với kết quả của quá trình nhập. Điều này bao gồm số lần nhập thành công, số lần nhập không thành công và lỗi tương ứng của chúng.
BaseAuth.listProviderConfigs()
Trả về danh sách cấu hình nhà cung cấp hiện có phù hợp với bộ lọc được cung cấp. Tối đa 100 cấu hình nhà cung cấp có thể được liệt kê cùng một lúc.
Hỗ trợ của nhà cung cấp SAML và OIDC yêu cầu Nền tảng nhận dạng (GCIP) của Google Cloud. Để tìm hiểu thêm về GCIP, bao gồm giá cả và tính năng, hãy xem tài liệu GCIP .
Chữ ký:
listProviderConfigs(options: AuthProviderConfigFilter): Promise<ListProviderConfigResults>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| tùy chọn | AuthProviderConfigFilter | Bộ lọc cấu hình nhà cung cấp để áp dụng. |
Trả về:
Lời hứa< ListProviderConfigResults >
Lời hứa được giải quyết bằng danh sách cấu hình nhà cung cấp đáp ứng các yêu cầu về bộ lọc.
BaseAuth.listUsers()
Truy xuất danh sách người dùng (chỉ một đợt) với kích thước maxResults bắt đầu từ phần bù như được chỉ định bởi pageToken . Điều này được sử dụng để truy xuất tất cả người dùng của một dự án được chỉ định theo đợt.
Xem Liệt kê tất cả người dùng để biết mẫu mã và tài liệu chi tiết.
Chữ ký:
listUsers(maxResults?: number, pageToken?: string): Promise<ListUsersResult>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| kết quả tối đa | con số | Kích thước trang, 1000 nếu không xác định. Đây cũng là giới hạn tối đa cho phép. |
| trangToken | sợi dây | Mã thông báo trang tiếp theo. Nếu không được chỉ định, trả về người dùng bắt đầu mà không có bất kỳ khoản chênh lệch nào. |
Trả về:
Lời hứa< Danh sách người dùngKết quả >
Lời hứa được thực hiện với nhóm người dùng đã tải xuống hiện tại và mã thông báo trang tiếp theo.
BaseAuth.revokeRefreshTokens()
Thu hồi tất cả các mã thông báo làm mới cho người dùng hiện tại.
API này sẽ cập nhật UserRecord.tokensValidAfterTime của người dùng lên UTC hiện tại. Điều quan trọng là máy chủ mà nó được gọi phải có đồng hồ được đặt chính xác và đồng bộ.
Mặc dù điều này sẽ thu hồi tất cả các phiên đối với một người dùng được chỉ định và vô hiệu hóa mọi mã thông báo ID mới cho các phiên hiện có khỏi việc tạo ra, nhưng mã thông báo ID hiện tại có thể vẫn hoạt động cho đến khi hết hạn tự nhiên (một giờ). Để xác minh rằng mã thông báo ID đã bị thu hồi, hãy sử dụng BaseAuth.verifyIdToken() trong đó checkRevoked được đặt thành true.
Chữ ký:
revokeRefreshTokens(uid: string): Promise<void>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| uid | sợi dây | uid tương ứng với người dùng có mã thông báo làm mới sẽ bị thu hồi. |
Trả về:
Hứa<void>
Một lời hứa trống được thực hiện sau khi mã thông báo làm mới của người dùng bị thu hồi.
BaseAuth.setCustomUserClaims()
Đặt các xác nhận quyền sở hữu bổ sung của nhà phát triển đối với người dùng hiện tại được xác định bởi uid được cung cấp , thường được sử dụng để xác định vai trò của người dùng và cấp độ truy cập. Những xác nhận quyền sở hữu này sẽ được truyền tới tất cả các thiết bị mà người dùng đã đăng nhập (sau khi mã thông báo hết hạn hoặc khi buộc phải làm mới mã thông báo) và vào lần đăng nhập tiếp theo của người dùng. Nếu tên xác nhận quyền sở hữu OIDC dành riêng được sử dụng (phụ, iat, iss, v.v. ), một lỗi được đưa ra. Chúng được đặt trên mã thông báo ID người dùng được xác thực JWT.
Xem Xác định vai trò người dùng và cấp độ truy cập cho các mẫu mã và tài liệu chi tiết.
Chữ ký:
setCustomUserClaims(uid: string, customUserClaims: object | null): Promise<void>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| uid | sợi dây | uid của người dùng để chỉnh sửa. |
| tùy chỉnhUserCclaims | đối tượng | vô giá trị | Nhà phát triển tuyên bố sẽ thiết lập. Nếu giá trị rỗng được thông qua, các xác nhận quyền sở hữu tùy chỉnh hiện tại sẽ bị xóa. Việc chuyển trọng tải xác nhận quyền sở hữu tùy chỉnh lớn hơn 1000 byte sẽ gây ra lỗi. Xác nhận quyền sở hữu tùy chỉnh được thêm vào mã thông báo ID của người dùng được truyền theo mọi yêu cầu được xác thực. Đối với các thuộc tính người dùng liên quan đến việc không truy cập hồ sơ, hãy sử dụng cơ sở dữ liệu hoặc các hệ thống lưu trữ riêng biệt khác. |
Trả về:
Hứa<void>
Một lời hứa sẽ được giải quyết khi thao tác hoàn tất thành công.
BaseAuth.updateProviderConfig()
Trả về lời hứa được giải quyết bằng AuthProviderConfig được cập nhật tương ứng với ID nhà cung cấp được chỉ định. Nếu ID được chỉ định không tồn tại, lỗi auth/configuration-not-found sẽ xuất hiện.
Hỗ trợ của nhà cung cấp SAML và OIDC yêu cầu Nền tảng nhận dạng (GCIP) của Google Cloud. Để tìm hiểu thêm về GCIP, bao gồm giá cả và tính năng, hãy xem tài liệu GCIP .
Chữ ký:
updateProviderConfig(providerId: string, updatedConfig: UpdateAuthProviderRequest): Promise<AuthProviderConfig>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| id nhà cung cấp | sợi dây | ID nhà cung cấp tương ứng với cấu hình nhà cung cấp cần cập nhật. |
| đã cập nhậtConfig | UpdateAuthProviderYêu cầu | Cấu hình được cập nhật. |
Trả về:
Lời hứa< AuthProviderConfig >
Một lời hứa sẽ được giải quyết bằng cấu hình nhà cung cấp được cập nhật.
BaseAuth.updateUser()
Cập nhật người dùng hiện có.
Xem Cập nhật người dùng để biết mẫu mã và tài liệu chi tiết.
Chữ ký:
updateUser(uid: string, properties: UpdateRequest): Promise<UserRecord>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| uid | sợi dây | uid tương ứng với người dùng cần cập nhật. |
| của cải | Yêu cầu cập nhật | Các thuộc tính cần cập nhật trên người dùng được cung cấp. |
Trả về:
Lời hứa< Bản ghi người dùng >
Một lời hứa được thực hiện với dữ liệu người dùng được cập nhật.
BaseAuth.verifyIdToken()
Xác minh mã thông báo ID Firebase (JWT). Nếu mã thông báo hợp lệ, lời hứa sẽ được thực hiện với các xác nhận quyền sở hữu đã được giải mã của mã thông báo; nếu không, lời hứa sẽ bị từ chối.
Nếu checkRevoked được đặt thành true, trước tiên hãy xác minh xem người dùng tương ứng có bị vô hiệu hóa hay không. Nếu có, lỗi auth/user-disabled sẽ được đưa ra. Nếu không, hãy xác minh xem phiên tương ứng với mã thông báo ID có bị thu hồi hay không. Nếu phiên của người dùng tương ứng bị vô hiệu, lỗi auth/id-token-revoked sẽ được đưa ra. Nếu không được chỉ định thì việc kiểm tra sẽ không được áp dụng.
Xem Xác minh mã thông báo ID để biết mẫu mã và tài liệu chi tiết.
Chữ ký:
verifyIdToken(idToken: string, checkRevoked?: boolean): Promise<DecodedIdToken>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| idToken | sợi dây | Mã thông báo ID để xác minh. |
| kiểm traĐã thu hồi | boolean | Có kiểm tra xem mã thông báo ID có bị thu hồi hay không. Điều này yêu cầu một yêu cầu bổ sung tới phần phụ trợ Firebase Auth để kiểm tra thời gian tokensValidAfterTime cho người dùng tương ứng. Khi không được chỉ định, kiểm tra bổ sung này sẽ không được áp dụng. |
Trả về:
Lời hứa< Đã giải mãIdToken >
Lời hứa được thực hiện với các xác nhận quyền sở hữu đã được giải mã của mã thông báo nếu mã thông báo ID hợp lệ; nếu không, một lời hứa bị từ chối.
BaseAuth.verifySessionCookie()
Xác minh cookie phiên Firebase. Trả về một Lời hứa với các xác nhận quyền sở hữu cookie. Từ chối lời hứa nếu cookie không thể được xác minh.
Nếu checkRevoked được đặt thành true, trước tiên hãy xác minh xem người dùng tương ứng có bị vô hiệu hóa hay không: Nếu có, lỗi auth/user-disabled sẽ được đưa ra. Nếu không, hãy xác minh xem phiên tương ứng với cookie phiên có bị thu hồi hay không. Nếu phiên của người dùng tương ứng bị vô hiệu, lỗi auth/session-cookie-revoked sẽ được đưa ra. Nếu không được chỉ định thì việc kiểm tra sẽ không được thực hiện.
Xem Xác minh cookie phiên để biết mẫu mã và tài liệu chi tiết
Chữ ký:
verifySessionCookie(sessionCookie: string, checkRevoked?: boolean): Promise<DecodedIdToken>;
Thông số
| Tham số | Kiểu | Sự miêu tả |
|---|---|---|
| phiênCookie | sợi dây | Cookie phiên để xác minh. |
| kiểm traĐã thu hồi | boolean |
Trả về:
Lời hứa< Đã giải mãIdToken >
Lời hứa được thực hiện với các xác nhận quyền sở hữu đã được giải mã của cookie phiên nếu cookie phiên hợp lệ; nếu không, một lời hứa bị từ chối.