Autenticazione Firebase.
Funzioni
| Funzione | Descrizione |
|---|---|
| getAuth(app) | Ottiene il servizio di autenticazione per l'app predefinita o per una determinata app. getAuth() può essere chiamato senza argomenti per accedere al servizio di autenticazione dell'app predefinita o come getAuth(app) per accedere al servizio di autenticazione associato a un'app specifica. |
Classi
| Classe | Descrizione |
|---|---|
| Aut | Servizio di autenticazione associato all'app fornita. Un'istanza di autenticazione può avere più tenant. |
| Aut. base | Interfaccia principale comune per le API Auth e TenantAwareAuth . |
| MultiFactorInfo | Interfaccia che rappresenta le proprietà comuni di un secondo fattore registrato dall'utente. |
| Impostazioni MultiFactor | Le impostazioni utente relative a più fattori. |
| TelefonoMultiFactorInfo | Interfaccia che rappresenta un secondo fattore registrato dall'utente specifico del telefono. |
| ProgettoConfig | Rappresenta una configurazione di progetto. |
| ProjectConfigManager | Gestisce (ottiene e aggiorna) la configurazione del progetto corrente. |
| Inquilino | Rappresenta una configurazione tenant. Il supporto multi-tenancy richiede la piattaforma Identity di Google Cloud (GCIP). Per ulteriori informazioni su GCIP, inclusi prezzi e funzionalità, consulta la documentazione GCIP . Prima di poter utilizzare la multi-tenancy su un progetto Google Cloud Identity Platform, è necessario consentire l'utilizzo dei tenant su tale progetto tramite l'interfaccia utente di Cloud Console. Una configurazione del tenant fornisce informazioni quali il nome visualizzato, l'identificatore del tenant e la configurazione dell'autenticazione della posta elettronica. Per la gestione della configurazione del provider OIDC/SAML, è necessario utilizzare le istanze TenantAwareAuth anziché un Tenant per recuperare l'elenco degli IdP configurati su un tenant. Quando si configurano questi provider, tenere presente che i tenant erediteranno i domini autorizzati e gli URI di reindirizzamento autenticati del progetto principale. Verranno ereditate anche tutte le altre impostazioni di un tenant. Questi dovranno essere gestiti dall'interfaccia utente di Cloud Console. |
| TenantAwareAuth | Interfaccia Auth tenant-aware utilizzata per la gestione degli utenti, la configurazione dei provider SAML/OIDC, la generazione di collegamenti e-mail per la reimpostazione della password, la verifica dell'e-mail, ecc. per tenant specifici. Il supporto multi-tenancy richiede la piattaforma Identity di Google Cloud (GCIP). Per ulteriori informazioni su GCIP, inclusi prezzi e funzionalità, consulta la documentazione GCIP . Ogni tenant contiene i propri provider di identità, impostazioni e set di utenti. Utilizzando TenantAwareAuth è inoltre possibile gestire gli utenti per un tenant specifico e le corrispondenti configurazioni OIDC/SAML, verificare i token ID per gli utenti che hanno effettuato l'accesso a un tenant specifico e generare collegamenti alle azioni e-mail per gli utenti appartenenti al tenant. Le istanze TenantAwareAuth per un tenantId specifico possono essere istanziate chiamando TenantManager.authForTenant() . |
| TenantManager | Definisce il gestore tenant utilizzato per facilitare la gestione delle operazioni relative ai tenant. Ciò comprende:
|
| Informazioni utente | Rappresenta le informazioni di un utente da un provider di identità di terze parti come Google o Facebook. |
| Metadatiutente | Rappresenta i metadati di un utente. |
| Record utente | Rappresenta un utente. |
Interfacce
| Interfaccia | Descrizione |
|---|---|
| ImpostazioniCodiceAzione | Questa è l'interfaccia che definisce l'URL di continuazione/stato richiesto con identificatori di bundle Android e iOS facoltativi. |
| ConsentiByDefault | Definisce una politica che consente ogni regione per impostazione predefinita e aggiunge le regioni non consentite a un elenco di quelle non consentite. |
| ConsentiByDefaultWrap | Configurazione della regione SMS reciprocamente esclusiva dell'interfaccia EnableByDefault |
| Solo lista consentita | Definisce una politica che consente solo le regioni aggiungendole esplicitamente a una lista consentita. |
| ConsentiSoloWrap | Configurazione della regione SMS che si esclude a vicenda dell'interfaccia OnlylistOnly |
| AuthProviderConfigFilter | L'interfaccia del filtro utilizzata per elencare le configurazioni del provider. Viene utilizzato quando si specifica come elencare i provider di identità configurati tramite BaseAuth.listProviderConfigs() . |
| BaseAuthProviderConfig | L'interfaccia di configurazione del provider di autenticazione di base. |
| BaseCreateMultiFactorInfoRequest | Interfaccia che rappresenta le proprietà di base di un secondo fattore registrato dall'utente per un CreateRequest . |
| BaseUpdateMultiFactorInfoRequest | Interfaccia che rappresenta le proprietà comuni di un secondo fattore registrato dall'utente per un UpdateRequest . |
| CreaPhoneMultiFactorInfoRequest | Interfaccia che rappresenta un secondo fattore registrato dall'utente specifico del telefono per un CreateRequest . |
| Crea richiesta | Interfaccia che rappresenta le proprietà da impostare su un nuovo record utente da creare. |
| CustomStrengthOptionsConfig | Vincoli da applicare alla password policy |
| TokenIddecodificato | Interfaccia che rappresenta un token ID Firebase decodificato, restituito dal metodo BaseAuth.verifyIdToken() . I token ID Firebase sono token Web JSON (JWT) conformi alle specifiche OpenID Connect. Consulta la [sezione Token ID delle specifiche OpenID Connect](http://openid.net/specs/openid-connect-core-1_0.html#IDToken) per ulteriori informazioni sulle proprietà specifiche di seguito. |
| Elimina utenti risultato | Rappresenta il risultato di BaseAuth.deleteUsers() . API. |
| Identificatore di posta elettronica | Utilizzato per cercare un account tramite e-mail. Vedi BaseAuth.getUsers() . |
| EmailPrivacyConfig | La configurazione della privacy della posta elettronica di un progetto o tenant. |
| EmailSignInProviderConfig | L'e-mail accede alla configurazione del provider. |
| Ottieni risultati utenti | Rappresenta il risultato dell'API BaseAuth.getUsers() . |
| ListProviderConfigResults | L'interfaccia di risposta per elencare le configurazioni del provider. Questo è disponibile solo quando si elencano tutte le configurazioni dei provider di identità tramite BaseAuth.listProviderConfigs() . |
| Elenco inquiliniRisultato | Interfaccia che rappresenta l'oggetto restituito da un'operazione TenantManager.listTenants() . Contiene l'elenco dei tenant per il batch corrente e il token della pagina successiva, se disponibile. |
| RisultatoElencoUtenti | Interfaccia che rappresenta l'oggetto restituito da un'operazione BaseAuth.listUsers() . Contiene l'elenco degli utenti per il batch corrente e il token della pagina successiva, se disponibile. |
| MultiFactorConfig | Interfaccia che rappresenta una configurazione a più fattori. Può essere utilizzato per definire se l'autenticazione a più fattori è abilitata o disabilitata e l'elenco delle sfide del secondo fattore supportate. |
| MultiFactorCreateSettings | Le impostazioni utente relative a più fattori per le operazioni di creazione. |
| MultiFactorProviderConfig | Interfaccia che rappresenta una configurazione del provider di autenticazione a più fattori. Questa interfaccia viene utilizzata per i provider di autenticazione di secondo fattore diversi da SMS. Attualmente è supportato solo TOTP. |
| Impostazioni MultiFactorUpdate | Le impostazioni utente relative a più fattori per le operazioni di aggiornamento. |
| OAuthResponseType | L'interfaccia che rappresenta l'oggetto di risposta del provider OIDC per il flusso di autorizzazione OAuth. È richiesta una delle seguenti impostazioni:
|
| OIDCAuthProviderConfig | L'interfaccia di configurazione del provider di autenticazione [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Un provider OIDC può essere creato tramite BaseAuth.createProviderConfig() . |
| OIDCUpdateAuthProviderRequest | L'interfaccia di richiesta per l'aggiornamento di un provider di autenticazione OIDC. Viene utilizzato durante l'aggiornamento della configurazione di un provider OIDC tramite BaseAuth.updateProviderConfig() . |
| PasswordPolicyConfig | Una configurazione dei criteri password per un progetto o un tenant |
| Identificatore del telefono | Utilizzato per cercare un account tramite numero di telefono. Vedi BaseAuth.getUsers() . |
| ProviderIdentifier | Utilizzato per cercare un account tramite provider federato. Vedi BaseAuth.getUsers() . |
| RecaptchaConfig | L'interfaccia di richiesta per l'aggiornamento di una configurazione reCAPTCHA. Abilitando l'integrazione reCAPTCHA Enterprise, accetti i Termini di servizio di reCAPTCHA Enterprise . |
| RecaptchaKey | La configurazione della chiave reCAPTCHA. |
| RecaptchaManagedRule | La configurazione per una regola di azione reCAPTCHA. |
| SAMLAuthProviderConfig | L'interfaccia di configurazione del provider di autenticazione [SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html). Un provider SAML può essere creato tramite BaseAuth.createProviderConfig() . |
| SAMLUpdateAuthProviderRequest | L'interfaccia di richiesta per l'aggiornamento di un provider di autenticazione SAML. Viene utilizzato durante l'aggiornamento della configurazione di un provider SAML tramite BaseAuth.updateProviderConfig() . |
| SessionCookieOptions | Interfaccia che rappresenta le opzioni del cookie di sessione necessarie per il metodo BaseAuth.createSessionCookie() . |
| TotpMultiFactorProviderConfig | Interfaccia che rappresenta le impostazioni di configurazione per l'autenticazione a secondo fattore TOTP. |
| UidIdentifier | Utilizzato per cercare un account tramite uid. Vedi BaseAuth.getUsers() . |
| UpdatePhoneMultiFactorInfoRequest | Interfaccia che rappresenta un secondo fattore registrato dall'utente specifico del telefono per un UpdateRequest . |
| UpdateProjectConfigRequest | Interfaccia che rappresenta le proprietà da aggiornare sulla configurazione del progetto fornita. |
| Richiesta di aggiornamento | Interfaccia che rappresenta le proprietà da aggiornare sull'utente fornito. |
| UpdateTenantRequest | Interfaccia che rappresenta le proprietà da aggiornare sul tenant fornito. |
| Opzioni di importazione utente | Interfaccia che rappresenta le opzioni di importazione degli utenti necessarie per il metodo BaseAuth.importUsers() . Viene utilizzato per fornire informazioni sull'algoritmo di hashing della password. |
| Record di importazione utente | Interfaccia che rappresenta un utente da importare in Firebase Auth tramite il metodo BaseAuth.importUsers() . |
| Risultato importazione utente | Interfaccia che rappresenta la risposta del metodo BaseAuth.importUsers() per l'importazione batch di utenti in Firebase Auth. |
| Richiesta metadatiutente | Metadati utente da includere durante l'importazione di un utente. |
| UserProvider | Rappresenta un provider di identità utente che può essere associato a un utente Firebase. |
| UserProviderRequest | Dati del provider utente da includere durante l'importazione di un utente. |
Digitare Alias
| Digita Alias | Descrizione |
|---|---|
| AuthFactorType | Identifica un secondo tipo di fattore. |
| AuthProviderConfig | Il tipo di configurazione del provider di autenticazione. BaseAuth.createProviderConfig() . |
| CreaMultiFactorInfoRequest | Tipo che rappresenta le proprietà di un secondo fattore registrato dall'utente per CreateRequest . |
| Crea richiesta tenant | Interfaccia che rappresenta le proprietà da impostare su un nuovo tenant. |
| HashAlgorithmType | |
| MultiFactorConfigState | Identifica uno stato di configurazione a più fattori. |
| PasswordPolicyEnforcementState | Lo stato di applicazione di una policy password. |
| RecaptchaAzione | Le azioni da intraprendere per le richieste protette da reCAPTCHA. - 'BLOCCO': la richiesta protetta da reCAPTCHA verrà bloccata. |
| RecaptchaKeyClientType | Il tipo di piattaforma della chiave. |
| RecaptchaProviderEnforcementState | Stato di applicazione della protezione reCAPTCHA. - 'OFF': non applicato. - "AUDIT": crea una valutazione ma non applica il risultato. - 'ENFORCE': crea una valutazione e applica il risultato. |
| SmsRegionConfig | L'interfaccia di richiesta per l'aggiornamento di una configurazione della regione SMS. Configura le regioni in cui gli utenti possono inviare SMS di verifica. Questo si basa sul codice chiamante del numero di telefono di destinazione. |
| UpdateAuthProviderRequest | |
| UpdateMultiFactorInfoRequest | Tipo che rappresenta le proprietà di un secondo fattore registrato dall'utente per un UpdateRequest . |
| Identificatore utente | Identifica un utente da cercare. |
getAuth()
Ottiene il servizio di autenticazione per l'app predefinita o per una determinata app.
getAuth() può essere chiamato senza argomenti per accedere al servizio di autenticazione dell'app predefinita o come getAuth(app) per accedere al servizio di autenticazione associato a un'app specifica.
Firma:
export declare function getAuth(app?: App): Auth;
Parametri
| Parametro | Tipo | Descrizione |
|---|---|---|
| app | App |
Ritorna:
Esempio 1
// Get the Auth service for the default app
const defaultAuth = getAuth();
Esempio 2
// Get the Auth service for a given app
const otherAuth = getAuth(otherApp);
AuthFactorType
Identifica un secondo tipo di fattore.
Firma:
export type AuthFactorType = 'phone';
AuthProviderConfig
Il tipo di configurazione del provider di autenticazione. BaseAuth.createProviderConfig() .
Firma:
export type AuthProviderConfig = SAMLAuthProviderConfig | OIDCAuthProviderConfig;
CreaMultiFactorInfoRequest
Tipo che rappresenta le proprietà di un secondo fattore registrato dall'utente per una CreateRequest .
Firma:
export type CreateMultiFactorInfoRequest = CreatePhoneMultiFactorInfoRequest;
Crea richiesta tenant
Interfaccia che rappresenta le proprietà da impostare su un nuovo tenant.
Firma:
export type CreateTenantRequest = UpdateTenantRequest;
HashAlgorithmType
Firma:
export type HashAlgorithmType = 'SCRYPT' | 'STANDARD_SCRYPT' | 'HMAC_SHA512' | 'HMAC_SHA256' | 'HMAC_SHA1' | 'HMAC_MD5' | 'MD5' | 'PBKDF_SHA1' | 'BCRYPT' | 'PBKDF2_SHA256' | 'SHA512' | 'SHA256' | 'SHA1';
MultiFactorConfigState
Identifica uno stato di configurazione a più fattori.
Firma:
export type MultiFactorConfigState = 'ENABLED' | 'DISABLED';
PasswordPolicyEnforcementState
Lo stato di applicazione di una policy password.
Firma:
export type PasswordPolicyEnforcementState = 'ENFORCE' | 'OFF';
RecaptchaAzione
Le azioni da intraprendere per le richieste protette da reCAPTCHA. - 'BLOCCO': la richiesta protetta da reCAPTCHA verrà bloccata.
Firma:
export type RecaptchaAction = 'BLOCK';
RecaptchaKeyClientType
Il tipo di piattaforma della chiave.
Firma:
export type RecaptchaKeyClientType = 'WEB' | 'IOS' | 'ANDROID';
RecaptchaProviderEnforcementState
Stato di applicazione della protezione reCAPTCHA. - 'OFF': non applicato. - "AUDIT": crea una valutazione ma non applica il risultato. - 'ENFORCE': crea una valutazione e applica il risultato.
Firma:
export type RecaptchaProviderEnforcementState = 'OFF' | 'AUDIT' | 'ENFORCE';
SmsRegionConfig
L'interfaccia di richiesta per l'aggiornamento di una configurazione della regione SMS. Configura le regioni in cui gli utenti possono inviare SMS di verifica. Questo si basa sul codice chiamante del numero di telefono di destinazione.
Firma:
export type SmsRegionConfig = AllowByDefaultWrap | AllowlistOnlyWrap;
UpdateAuthProviderRequest
Firma:
export type UpdateAuthProviderRequest = SAMLUpdateAuthProviderRequest | OIDCUpdateAuthProviderRequest;
UpdateMultiFactorInfoRequest
Tipo che rappresenta le proprietà di un secondo fattore registrato dall'utente per una UpdateRequest .
Firma:
export type UpdateMultiFactorInfoRequest = UpdatePhoneMultiFactorInfoRequest;
Identificatore utente
Identifica un utente da cercare.
Firma:
export type UserIdentifier = UidIdentifier | EmailIdentifier | PhoneIdentifier | ProviderIdentifier;