احراز هویت Firebase.
کارکرد
| تابع | شرح |
|---|---|
| getAuth (برنامه) | سرویس Auth را برای برنامه پیشفرض یا یک برنامه خاص دریافت میکند. getAuth() را می توان بدون هیچ آرگومان برای دسترسی به سرویس Auth برنامه پیش فرض یا به عنوان getAuth(app) برای دسترسی به سرویس Auth مرتبط با یک برنامه خاص فراخوانی کرد. |
کلاس ها
| کلاس | شرح |
|---|---|
| احراز هویت | سرویس تأیید اعتبار به برنامه ارائه شده محدود شده است. یک نمونه Auth می تواند چندین مستاجر داشته باشد. |
| BaseAuth | رابط والد مشترک برای Auth و TenantAwareAuth API. |
| MultiFactorInfo | رابطی که ویژگیهای مشترک فاکتور دوم ثبتشده توسط کاربر را نشان میدهد. |
| MultiFactorSettings | تنظیمات کاربر مربوط به چند عامل |
| PhoneMultiFactorInfo | رابطی که عامل دوم ثبت نام شده توسط کاربر خاص تلفن را نشان می دهد. |
| ProjectConfig | یک پیکربندی پروژه را نشان می دهد. |
| ProjectConfigManager | پیکربندی پروژه فعلی را مدیریت (دریافت و به روز رسانی) می کند. |
| مستاجر | یک پیکربندی مستاجر را نشان می دهد. پشتیبانی چند اجاره ای به پلتفرم هویت Google Cloud (GCIP) نیاز دارد. برای کسب اطلاعات بیشتر درباره GCIP، از جمله قیمت و ویژگیها، به مستندات GCIP مراجعه کنید . قبل از اینکه بتوان از چند اجارهنشینی در پروژه Google Cloud Identity Platform استفاده کرد، مستاجران باید از طریق رابط کاربری Cloud Console اجازه حضور در آن پروژه را داشته باشند. پیکربندی مستاجر اطلاعاتی مانند نام نمایشی، شناسه مستاجر و پیکربندی احراز هویت ایمیل را ارائه می دهد. برای مدیریت پیکربندی ارائهدهنده OIDC/SAML، باید از نمونههای TenantAwareAuth به جای یک Tenant برای بازیابی فهرست IdPهای پیکربندی شده در یک مستاجر استفاده شود. هنگام پیکربندی این ارائهدهندگان، توجه داشته باشید که مستاجرین دامنههای لیست سفید و URIهای احراز هویت شده تغییر مسیر پروژه والد خود را به ارث خواهند برد. تمام تنظیمات دیگر یک مستاجر نیز به ارث می رسد. اینها باید از رابط کاربری Cloud Console مدیریت شوند. |
| TenantAwareAuth | رابط Auth آگاه برای مدیریت کاربران، پیکربندی ارائه دهندگان SAML/OIDC، ایجاد پیوندهای ایمیل برای بازنشانی رمز عبور، تأیید ایمیل، و غیره برای مستاجران خاص. پشتیبانی چند اجاره ای به پلتفرم هویت Google Cloud (GCIP) نیاز دارد. برای کسب اطلاعات بیشتر درباره GCIP، از جمله قیمت و ویژگیها، به مستندات GCIP مراجعه کنید . هر مستاجر شامل ارائه دهندگان هویت، تنظیمات و مجموعهای از کاربران است. با استفاده از TenantAwareAuth ، کاربران برای یک مستاجر خاص و پیکربندیهای OIDC/SAML مربوطه نیز میتوانند مدیریت شوند، نشانههای شناسه برای کاربرانی که وارد یک مستاجر خاص شدهاند را میتوان تأیید کرد، و همچنین میتوان پیوندهای اقدام ایمیل را برای کاربران متعلق به مستاجر ایجاد کرد. نمونههای TenantAwareAuth برای یک tenantId خاص میتوانند با فراخوانی TenantManager.authForTenant () نمونهسازی شوند. . |
| TenantManager | مدیر مستاجر را تعریف می کند که برای کمک به مدیریت عملیات مربوط به مستاجر استفاده می شود. این شامل:
|
| اطلاعات کاربر | اطلاعات یک کاربر را از یک ارائه دهنده هویت شخص ثالث مانند Google یا Facebook نشان می دهد. |
| UserMetadata | متادیتای کاربر را نشان می دهد. |
| UserRecord | یک کاربر را نشان می دهد. |
رابط ها
| رابط | شرح |
|---|---|
| ActionCodeSettings | این رابطی است که URL مورد نیاز ادامه/وضعیت را با شناسه های بسته نرم افزاری Android و iOS اختیاری تعریف می کند. |
| AllowByDefault | خط مشی اجازه دادن به هر منطقه به طور پیش فرض و افزودن مناطق غیرمجاز به لیست غیر مجاز را تعریف می کند. |
| AllowByDefaultWrap | پیکربندی منطقه SMS منحصر به فرد متقابل رابط AllowByDefault |
| AllowlistOnly | سیاستی را تعریف میکند که فقط مناطق را با افزودن صریح به فهرست مجاز مجاز میداند. |
| AllowlistOnlyWrap | پیکربندی منطقه پیام کوتاه دو طرفه از رابط AllowlistOnly |
| AuthProviderConfigFilter | رابط فیلتر که برای فهرست کردن تنظیمات ارائه دهنده استفاده می شود. این مورد هنگام تعیین نحوه فهرست کردن ارائه دهندگان هویت پیکربندی شده از طریق BaseAuth.listProviderConfigs () استفاده می شود. . |
| BaseAuthProviderConfig | رابط پیکربندی ارائه دهنده Auth پایه. |
| BaseCreateMultiFactorInfoRequest | رابطی که ویژگی های پایه فاکتور دوم ثبت شده توسط کاربر را برای CreateRequest نشان می دهد. |
| BaseUpdateMultiFactorInfoRequest | رابطی که ویژگیهای مشترک فاکتور دوم ثبتشده توسط کاربر را برای UpdateRequest نشان میدهد. |
| CreatePhoneMultiFactorInfoRequest | رابطی که عامل دوم ثبت نام شده توسط کاربر خاص تلفن را برای CreateRequest نشان می دهد. |
| CreateRequest | رابط نشان دهنده ویژگی هایی است که باید روی یک رکورد کاربر جدید ایجاد شود. |
| CustomStrengthOptionsConfig | محدودیت هایی که باید در خط مشی رمز عبور اعمال شوند |
| DecodedIdToken | رابطی که نشان دهنده رمزگشایی شده Firebase ID است که از روش BaseAuth.verifyIdToken() بازگردانده شده است. توکنهای Firebase ID، توکنهای وب JSON (JWT) با مشخصات OpenID Connect سازگار هستند. برای اطلاعات بیشتر در مورد ویژگیهای خاص زیر، به [بخش شناسه رمز مشخصات OpenID Connect] (http://openid.net/specs/openid-connect-core-1_0.html#IDToken) مراجعه کنید. |
| DeleteUsersResult | نشان دهنده نتیجه BaseAuth.deleteUsers() . API. |
| شناسه ایمیل | برای جستجوی حساب از طریق ایمیل استفاده می شود. مشاهده BaseAuth.getUsers() . |
| EmailPrivacyConfig | پیکربندی حریم خصوصی ایمیل یک پروژه یا مستاجر. |
| EmailSignInProviderConfig | پیکربندی ارائه دهنده ورود به سیستم ایمیل. |
| GetUsersResult | نتیجه API () BaseAuth.getUsers را نشان می دهد. |
| ListProviderConfigResults | رابط پاسخ برای لیست کردن تنظیمات ارائه دهنده. این فقط زمانی در دسترس است که تمام پیکربندی های ارائه دهندگان هویت را از طریق BaseAuth.listProviderConfigs () فهرست کنید. . |
| لیست مستاجرها نتیجه | رابطی که نشان دهنده شیء برگشتی از یک عملیات TenantManager.listTenants() است. حاوی لیست مستاجران برای دسته فعلی و نشانه صفحه بعدی در صورت موجود بودن است. |
| ListUsersResult | رابطی که نشان دهنده شیء برگشتی از یک عملیات BaseAuth.listUsers() است. حاوی لیستی از کاربران برای دسته فعلی و نشانه صفحه بعدی در صورت موجود بودن است. |
| MultiFactorConfig | رابطی که یک پیکربندی چند عاملی را نشان می دهد. این می تواند برای تعیین فعال یا غیرفعال بودن احراز هویت چند عاملی و لیست چالش های عامل دومی که پشتیبانی می شوند استفاده شود. |
| MultiFactorCreateSettings | تنظیمات کاربر مربوط به چند عامل برای ایجاد عملیات. |
| MultiFactorProviderConfig | رابطی که یک پیکربندی ارائه دهنده تأیید اعتبار چند عاملی را نشان می دهد. این رابط برای ارائه دهندگان تأیید هویت فاکتور دوم به غیر از پیامک استفاده می شود. در حال حاضر، فقط TOTP پشتیبانی می شود. |
| MultiFactorUpdateSettings | تنظیمات کاربر مربوط به چند عامل برای عملیات به روز رسانی. |
| OAuthResponseType | رابطی که شی پاسخ ارائه دهنده OIDC را برای جریان مجوز OAuth نشان می دهد. یکی از تنظیمات زیر مورد نیاز است:
|
| OIDCAuthProviderConfig | رابط پیکربندی ارائهدهنده تأیید اعتبار [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). یک ارائه دهنده OIDC می تواند از طریق BaseAuth.createProviderConfig ایجاد شود. . |
| OIDCUpdateAuthProviderRequest | رابط درخواست برای به روز رسانی ارائه دهنده OIDC Auth. این هنگام بهروزرسانی پیکربندی ارائهدهنده OIDC از طریق BaseAuth.updateProviderConfig () استفاده میشود. . |
| PasswordPolicyConfig | یک پیکربندی خط مشی رمز عبور برای یک پروژه یا مستاجر |
| شناسه تلفن | برای جستجوی حساب با شماره تلفن استفاده می شود. مشاهده BaseAuth.getUsers() . |
| ProviderIdentifier | برای جستجوی حساب توسط ارائه دهنده فدرال استفاده می شود. مشاهده BaseAuth.getUsers() . |
| RecaptchaConfig | رابط درخواست برای بهروزرسانی پیکربندی reCAPTCHA. با فعال کردن reCAPTCHA Enterprise Integration، شما با شرایط خدمات reCAPTCHA Enterprise موافقت می کنید . |
| RecaptchaKey | پیکربندی کلید reCAPTCHA. |
| RecaptchaManagedRule | پیکربندی یک قانون عمل reCAPTCHA. |
| SAMLAuthProviderConfig | رابط پیکربندی ارائه دهنده تأییدیه [SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html). یک ارائه دهنده SAML می تواند از طریق BaseAuth.createProviderConfig ایجاد شود . |
| SAMLUpdateAuthProviderRequest | رابط درخواست برای بهروزرسانی ارائهدهنده SAML Auth. این هنگام بهروزرسانی پیکربندی ارائهدهنده SAML از طریق BaseAuth.updateProviderConfig () استفاده میشود. . |
| SessionCookieOptions | رابطی که گزینه های کوکی جلسه مورد نیاز برای متد BaseAuth.createSessionCookie را نشان می دهد. |
| TotpMultiFactorProviderConfig | رابطی که تنظیمات پیکربندی را برای احراز هویت فاکتور دوم TOTP نشان می دهد. |
| UidIdentifier | برای جستجوی حساب توسط uid استفاده می شود. مشاهده BaseAuth.getUsers() . |
| UpdatePhoneMultiFactorInfoRequest | رابطی که عامل دوم ثبت نام شده توسط کاربر خاص تلفن را برای UpdateRequest نشان می دهد. |
| UpdateProjectConfigRequest | رابطی که ویژگی هایی را برای به روز رسانی در پیکربندی پروژه ارائه شده نشان می دهد. |
| UpdateRequest | رابطی که ویژگی هایی را برای به روز رسانی در کاربر ارائه شده نشان می دهد. |
| UpdateTenantRequest | رابطی که نشان دهنده خواص برای به روز رسانی در مستاجر ارائه شده است. |
| UserImportOptions | رابطی که گزینه های وارد کردن کاربر مورد نیاز برای متد BaseAuth.importUsers را نشان می دهد. این برای ارائه اطلاعات الگوریتم هش رمز عبور استفاده می شود. |
| UserImportRecord | رابطی که نشان دهنده یک کاربر برای وارد کردن به Firebase Auth از طریق متد BaseAuth.importUsers () است. |
| UserImportResult | رابطی که پاسخ متد BaseAuth.importUsers() را برای وارد کردن دسته ای کاربران به Firebase Auth نشان می دهد. |
| UserMetadataRequest | متادیتای کاربر که باید هنگام وارد کردن کاربر درج شود. |
| User Provider | نشان دهنده یک ارائه دهنده هویت کاربر است که می تواند با یک کاربر Firebase مرتبط شود. |
| UserProviderRequest | دادههای ارائهدهنده کاربر برای وارد کردن کاربر. |
نام مستعار را تایپ کنید
| نام مستعار را تایپ کنید | شرح |
|---|---|
| AuthFactorType | نوع عامل دوم را مشخص می کند. |
| AuthProviderConfig | نوع پیکربندی ارائه دهنده Auth. BaseAuth.createProviderConfig() . |
| CreateMultiFactorInfoRequest | تایپ کنید که خصوصیات فاکتور دوم ثبت شده توسط کاربر را برای CreateRequest نشان می دهد. |
| CreateTenantRequest | رابطی که نمایانگر ویژگی هایی است که باید روی یک مستاجر جدید تنظیم شوند. |
| HashAlgorithmType | |
| MultiFactorConfigState | وضعیت پیکربندی چند عاملی را مشخص می کند. |
| PasswordPolicyEnforcementState | وضعیت اجرای یک خط مشی رمز عبور. |
| RecaptchaAction | اقداماتی که باید برای درخواستهای محافظتشده با reCAPTCHA انجام داد. - 'BLOCK': درخواست محافظت شده توسط reCAPTCHA مسدود خواهد شد. |
| RecaptchaKeyClientType | نوع پلت فرم کلید. |
| RecaptchaProviderEnforcementState | وضعیت اجرای حفاظت از reCAPTCHA. - "خاموش": اجرا نشده است. - "حسابرسی": ارزیابی را ایجاد کنید اما نتیجه را اجرا نکنید. - "اجرا": ارزیابی را ایجاد کنید و نتیجه را اجرا کنید. |
| SmsRegionConfig | رابط درخواست برای بهروزرسانی یک پیکربندی منطقه SMS. مناطقی را که کاربران مجاز به ارسال پیامک تأیید صحت هستند، پیکربندی می کند. این بر اساس کد تماس شماره تلفن مقصد است. |
| UpdateAuthProviderRequest | |
| UpdateMultiFactorInfoRequest | تایپ کنید که خصوصیات فاکتور دوم ثبت شده توسط کاربر را برای UpdateRequest نشان می دهد. |
| UserIdentifier | کاربری را شناسایی می کند که باید جستجو شود. |
getAuth()
سرویس Auth را برای برنامه پیشفرض یا یک برنامه خاص دریافت میکند.
getAuth() را می توان بدون هیچ آرگومان برای دسترسی به سرویس Auth برنامه پیش فرض یا به عنوان getAuth(app) برای دسترسی به سرویس Auth مرتبط با یک برنامه خاص فراخوانی کرد.
امضا:
export declare function getAuth(app?: App): Auth;
مولفه های
| پارامتر | تایپ کنید | شرح |
|---|---|---|
| برنامه | برنامه |
برمی گرداند:
مثال 1
// Get the Auth service for the default app
const defaultAuth = getAuth();
مثال 2
// Get the Auth service for a given app
const otherAuth = getAuth(otherApp);
AuthFactorType
نوع عامل دوم را مشخص می کند.
امضا:
export type AuthFactorType = 'phone';
AuthProviderConfig
نوع پیکربندی ارائه دهنده Auth. BaseAuth.createProviderConfig() .
امضا:
export type AuthProviderConfig = SAMLAuthProviderConfig | OIDCAuthProviderConfig;
CreateMultiFactorInfoRequest
تایپ کنید که خصوصیات فاکتور دوم ثبت شده توسط کاربر را برای CreateRequest نشان می دهد .
امضا:
export type CreateMultiFactorInfoRequest = CreatePhoneMultiFactorInfoRequest;
CreateTenantRequest
رابطی که نمایانگر ویژگی هایی است که باید روی یک مستاجر جدید تنظیم شوند.
امضا:
export type CreateTenantRequest = UpdateTenantRequest;
HashAlgorithmType
امضا:
export type HashAlgorithmType = 'SCRYPT' | 'STANDARD_SCRYPT' | 'HMAC_SHA512' | 'HMAC_SHA256' | 'HMAC_SHA1' | 'HMAC_MD5' | 'MD5' | 'PBKDF_SHA1' | 'BCRYPT' | 'PBKDF2_SHA256' | 'SHA512' | 'SHA256' | 'SHA1';
MultiFactorConfigState
وضعیت پیکربندی چند عاملی را مشخص می کند.
امضا:
export type MultiFactorConfigState = 'ENABLED' | 'DISABLED';
PasswordPolicyEnforcementState
وضعیت اجرای یک خط مشی رمز عبور.
امضا:
export type PasswordPolicyEnforcementState = 'ENFORCE' | 'OFF';
RecaptchaAction
اقداماتی که باید برای درخواستهای محافظتشده با reCAPTCHA انجام داد. - 'BLOCK': درخواست محافظت شده توسط reCAPTCHA مسدود خواهد شد.
امضا:
export type RecaptchaAction = 'BLOCK';
RecaptchaKeyClientType
نوع پلت فرم کلید.
امضا:
export type RecaptchaKeyClientType = 'WEB' | 'IOS' | 'ANDROID';
RecaptchaProviderEnforcementState
وضعیت اجرای حفاظت از reCAPTCHA. - "خاموش": اجرا نشده است. - "حسابرسی": ارزیابی را ایجاد کنید اما نتیجه را اجرا نکنید. - "اجرا": ارزیابی را ایجاد کنید و نتیجه را اجرا کنید.
امضا:
export type RecaptchaProviderEnforcementState = 'OFF' | 'AUDIT' | 'ENFORCE';
SmsRegionConfig
رابط درخواست برای بهروزرسانی یک پیکربندی منطقه SMS. مناطقی را که کاربران مجاز به ارسال پیامک تأیید صحت هستند، پیکربندی می کند. این بر اساس کد تماس شماره تلفن مقصد است.
امضا:
export type SmsRegionConfig = AllowByDefaultWrap | AllowlistOnlyWrap;
UpdateAuthProviderRequest
امضا:
export type UpdateAuthProviderRequest = SAMLUpdateAuthProviderRequest | OIDCUpdateAuthProviderRequest;
UpdateMultiFactorInfoRequest
تایپ کنید که خصوصیات فاکتور دوم ثبت شده توسط کاربر را برای UpdateRequest نشان می دهد .
امضا:
export type UpdateMultiFactorInfoRequest = UpdatePhoneMultiFactorInfoRequest;
UserIdentifier
کاربری را شناسایی می کند که باید جستجو شود.
امضا:
export type UserIdentifier = UidIdentifier | EmailIdentifier | PhoneIdentifier | ProviderIdentifier;