TenantAwareAuth class

Belirli kiracılar için kullanıcıları yönetme, SAML/OIDC sağlayıcılarını yapılandırma, şifre sıfırlama için e-posta bağlantıları oluşturma ve e-posta doğrulaması gibi işlemler için kullanılan kiracı duyarlı Auth arayüzü.

Çok kiracılı destek için Google Cloud Identity Platform (GCIP) gereklidir. Fiyatlandırma ve özellikler de dahil olmak üzere GCIP hakkında daha fazla bilgi edinmek için GCIP dokümanlarına bakın.

Her kiracı, kendi kimlik sağlayıcılarını, ayarlarını ve kullanıcı kümelerini içerir. TenantAwareAuth ile, belirli bir kiracının kullanıcıları ve ilgili OIDC/SAML yapılandırmaları da yönetilebilir, belirli bir kiracıda oturum açmış kullanıcıların kimlik jetonları doğrulanabilir ve kiracıya ait olan kullanıcılar için e-posta işlem bağlantıları oluşturulabilir.

Belirli bir tenantId için TenantAwareAuth örnekleri, TenantManager.authForTenant() çağırılarak örneklenebilir.

İmza:

export declare class TenantAwareAuth extends BaseAuth 

Genişletir: BaseAuth

Özellikler

Özellik Değiştiriciler Tür Açıklama
kiracıNo dize Bu TenantAwareAuth örneğine karşılık gelen kiracı tanımlayıcısı. Kullanıcı yönetimi API'leri, OIDC/SAML sağlayıcı yönetim API'leri, e-posta bağlantısı oluşturma API'leri vb. için yapılan tüm çağrılar yalnızca bu kiracının kapsamında uygulanır.

Yöntemler

Yöntem Değiştiriciler Açıklama
createSessionCookie(idToken, sessionCookieOptions) Belirtilen seçeneklerle yeni bir Firebase oturum çerezi oluşturur. Oluşturulan JWT dizesi, özel çerez politikasına sahip sunucu tarafı oturum çerezi olarak ayarlanabilir ve oturum yönetimi için kullanılabilir. Oturum çerezi JWT'si, sağlanan kimlik jetonuyla aynı yük hak taleplerine sahip olur.Kod örnekleri ve ayrıntılı belgeler için Oturum Çerezlerini Yönetme bölümüne bakın.
verifyIdToken(idToken, checkCanceld) Firebase kimlik jetonunu (JWT) doğrular. Jeton geçerliyse jetonun kodu çözülmüş talepleriyle taahhüt yerine getirilir; Aksi takdirde, taahhüt reddedilir.checkRevoked doğru değerine ayarlanırsa öncelikle ilgili kullanıcının devre dışı bırakılıp bırakılmadığını doğrular. Yanıt evet ise bir auth/user-disabled hatası verilir. Hayır ise kimlik jetonuna karşılık gelen oturumun iptal edilip edilmediğini doğrular. İlgili kullanıcının oturumu geçersiz kılınırsa auth/id-token-revoked hatası verilir. Belirtilmezse kontrol uygulanmaz.Kod örnekleri ve ayrıntılı belgeler için, Kimlik Jetonlarını Doğrulama bölümüne bakın.
verifySessionCookie(sessionCookie, checkCanceld) Firebase oturum çerezini doğrular. Çerez hak talepleriyle birlikte bir Vaat döndürür. Çerez doğrulanamadıysa taahhüdü reddeder.checkRevoked doğru değerine ayarlanırsa öncelikle ilgili kullanıcının devre dışı bırakılıp bırakılmadığını doğrular: Evet ise auth/user-disabled hatası verilir. Yanıt hayır ise oturum çerezine karşılık gelen oturumun iptal edilip edilmediğini doğrular. İlgili kullanıcının oturumu geçersiz kılınırsa auth/session-cookie-revoked hatası verilir. Belirtilmezse kontrol yapılmaz.Kod örnekleri ve ayrıntılı belgeler için Oturum Çerezlerini Doğrulama bölümüne bakın

Kiracı-AwareAuth.tenantId

Bu TenantAwareAuth örneğine karşılık gelen kiracı tanımlayıcısı. Kullanıcı yönetimi API'leri, OIDC/SAML sağlayıcı yönetim API'leri, e-posta bağlantısı oluşturma API'leri vb. için yapılan tüm çağrılar yalnızca bu kiracının kapsamında uygulanır.

İmza:

readonly tenantId: string;

TenantAwareAuth.createSessionCookie()

Belirtilen seçeneklerle yeni bir Firebase oturum çerezi oluşturur. Oluşturulan JWT dizesi, özel çerez politikasına sahip sunucu tarafı oturum çerezi olarak ayarlanabilir ve oturum yönetimi için kullanılabilir. Oturum çerezi JWT'si, sağlanan kimlik jetonuyla aynı yük taleplerine sahip olacaktır.

Kod örnekleri ve ayrıntılı belgeler için Oturum Çerezlerini Yönetme bölümüne bakın.

İmza:

createSessionCookie(idToken: string, sessionCookieOptions: SessionCookieOptions): Promise<string>;

Parametreler

Parametre Tür Açıklama
kimlikToken dize Oturum çerezi için kullanılacak Firebase kimliği jetonu.
sessionCookieOptions SessionCookieOptions Özel oturum süresini içeren oturum çerezi seçenekleri.

Şunu döndürür:

Promise<dize>

Oluşturulan oturum çereziyle başarılı sonuç veren bir vaat.

TenantAwareAuth.verifyIdToken()

Firebase kimlik jetonunu (JWT) doğrular. Jeton geçerliyse jetonun kodu çözülmüş talepleriyle taahhüt yerine getirilir; Aksi takdirde, taahhüt reddedilir.

checkRevoked Doğru değerine ayarlanırsa öncelikle ilgili kullanıcının devre dışı bırakılıp bırakılmadığını doğrular. Yanıt evet ise bir auth/user-disabled hatası verilir. Hayır ise kimlik jetonuna karşılık gelen oturumun iptal edilip edilmediğini doğrular. İlgili kullanıcının oturumu geçersiz kılınırsa auth/id-token-revoked hatası verilir. Belirtilmezse kontrol uygulanmaz.

Kod örnekleri ve ayrıntılı belgeler için Kimlik Jetonlarını Doğrulama bölümüne bakın.

İmza:

verifyIdToken(idToken: string, checkRevoked?: boolean): Promise<DecodedIdToken>;

Parametreler

Parametre Tür Açıklama
kimlikToken dize Doğrulanacak kimlik jetonu.
checkİptal edildi boolean Kimlik jetonunun iptal edilip edilmediğinin kontrol edilip edilmeyeceğini belirler. Bu işlem, ilgili kullanıcının tokensValidAfterTime süresini kontrol etmek için Firebase Auth arka ucuna ek bir istek gönderilmesini gerektirir. Belirtilmediğinde bu ek kontrol uygulanmaz.

Şunu döndürür:

Taahhüt<DecodedIdToken>

Kimlik jetonu geçerliyse jetonun kodu çözülmüş talepleriyle yerine getirilen bir taahhüt; vaatleri reddetmelisiniz.

TenantAwareAuth.verifySessionCookie()

Firebase oturum çerezini doğrular. Çerez hak talepleriyle birlikte bir Vaat döndürür. Çerez doğrulanamadıysa talebi reddeder.

checkRevoked doğru değerine ayarlanırsa öncelikle ilgili kullanıcının devre dışı bırakılıp bırakılmadığını doğrular: Evet ise auth/user-disabled hatası verilir. Hayır ise oturum çerezine karşılık gelen oturumun iptal edilip edilmediğini doğrular. İlgili kullanıcının oturumu geçersiz kılınırsa auth/session-cookie-revoked hatası verilir. Belirtilmezse kontrol yapılmaz.

Kod örnekleri ve ayrıntılı belgeler için Oturum Çerezlerini Doğrulama bölümüne bakın

İmza:

verifySessionCookie(sessionCookie: string, checkRevoked?: boolean): Promise<DecodedIdToken>;

Parametreler

Parametre Tür Açıklama
sessionCookie dize Doğrulanacak oturum çerezi.
checkİptal edildi boolean

Şunu döndürür:

Taahhüt<DecodedIdToken>

Oturum çerezi geçerliyse, oturum çerezinin kodu çözülmüş hak talepleriyle yerine getirilen bir taahhüt; vaatleri reddetmelisiniz.