firebase-admin.auth package

Autenticación de base de fuego.

Funciones

Función Descripción
obtenerAuth(aplicación) Obtiene el servicio de autenticación para la aplicación predeterminada o una aplicación determinada. Se puede llamar getAuth() sin argumentos para acceder al servicio de autenticación de la aplicación predeterminada o como getAuth(app) para acceder al servicio de autenticación asociado con una aplicación específica.

Clases

Clase Descripción
autenticación Servicio de autenticación vinculado a la aplicación proporcionada. Una instancia de autenticación puede tener varios inquilinos.
autenticación base Interfaz principal común para las API Auth y TenantAwareAuth .
Información MultiFactor Interfaz que representa las propiedades comunes de un segundo factor inscrito por el usuario.
Configuración multifactor La configuración de usuario relacionada con múltiples factores.
TeléfonoMultiFactorInfo Interfaz que representa un segundo factor inscrito por un usuario específico del teléfono.
Configuración del proyecto Representa una configuración de proyecto.
Administrador de configuración de proyecto Gestiona (obtiene y actualiza) la configuración del proyecto actual.
Arrendatario Representa una configuración de inquilino. La compatibilidad con múltiples inquilinos requiere Identity Platform (GCIP) de Google Cloud. Para obtener más información sobre GCIP, incluidos precios y funciones, consulte la documentación de GCIP. . Antes de que se pueda utilizar el arrendamiento múltiple en un proyecto de Google Cloud Identity Platform, los inquilinos deben tener permiso para participar en ese proyecto a través de la interfaz de usuario de Cloud Console. Una configuración de inquilino proporciona información como el nombre para mostrar, el identificador de inquilino y la configuración de autenticación de correo electrónico. Para la gestión de la configuración del proveedor OIDC/SAML, se deben usar instancias TenantAwareAuth en lugar de un Tenant para recuperar la lista de IdP configurados en un inquilino. Al configurar estos proveedores, tenga en cuenta que los inquilinos heredarán los dominios incluidos en la lista blanca y los URI de redireccionamiento autenticados de su proyecto principal. Todas las demás configuraciones de un inquilino también se heredarán. Estos deberán administrarse desde la interfaz de usuario de Cloud Console.
InquilinoAwareAuth Interfaz de autenticación compatible con Auth que se utiliza para administrar usuarios, configurar proveedores SAML/OIDC, generar enlaces de correo electrónico para restablecer contraseñas, verificar correos electrónicos, etc. para inquilinos específicos. La compatibilidad con múltiples inquilinos requiere Identity Platform (GCIP) de Google Cloud. Para obtener más información sobre GCIP, incluidos precios y funciones, consulte la documentación de GCIP. . Cada inquilino contiene sus propios proveedores de identidad, configuraciones y conjuntos de usuarios. Con TenantAwareAuth , también se pueden administrar los usuarios de un inquilino específico y las configuraciones OIDC/SAML correspondientes, se pueden verificar los tokens de identificación para los usuarios que iniciaron sesión en un inquilino específico y también se pueden generar enlaces de acción de correo electrónico para los usuarios que pertenecen al inquilino. Se pueden crear instancias TenantAwareAuth para un tenantId específico llamando a TenantManager.authForTenant() .
Administrador de inquilinos Define el administrador de inquilinos utilizado para ayudar a administrar las operaciones relacionadas con los inquilinos. Esto incluye:
  • La capacidad de crear, actualizar, enumerar, obtener y eliminar inquilinos para el proyecto subyacente.
  • Obtener una instancia TenantAwareAuth para ejecutar operaciones relacionadas con la autenticación (administración de usuarios, administración de configuración de proveedores, verificación de tokens, generación de enlaces de correo electrónico, etc.) en el contexto de un inquilino específico.
Información de usuario Representa la información de un usuario de un proveedor de identidad externo como Google o Facebook.
Metadatos de usuario Representa los metadatos de un usuario.
Registro de usuario Representa un usuario.

Interfaces

Interfaz Descripción
Configuración del código de acción Esta es la interfaz que define la URL de estado/continuación requerida con identificadores de paquete de Android e iOS opcionales.
Permitir por defecto Define una política para permitir todas las regiones de forma predeterminada y agregar regiones no permitidas a una lista de no permitidos.
Permitir ajuste predeterminado Configuración de región de SMS mutuamente exclusiva de la interfaz AllowByDefault
Sólo lista permitida Define una política de permitir únicamente regiones agregándolas explícitamente a una lista de permitidos.
Lista de permitidos sólo envolver Configuración de región SMS mutuamente excluyente de la interfaz AllowlistOnly
AuthProviderConfigFilter La interfaz de filtro utilizada para enumerar las configuraciones de proveedores. Esto se utiliza al especificar cómo enumerar los proveedores de identidad configurados a través de BaseAuth.listProviderConfigs() .
Configuración del proveedor de autenticación base La interfaz de configuración del proveedor de autenticación base.
BaseCreateMultiFactorInfoRequest Interfaz que representa las propiedades base de un segundo factor inscrito por el usuario para CreateRequest .
BaseUpdateMultiFactorInfoRequest Interfaz que representa propiedades comunes de un segundo factor inscrito por el usuario para UpdateRequest .
CreatePhoneMultiFactorInfoRequest Interfaz que representa un segundo factor de usuario inscrito específico del teléfono para CreateRequest .
Crear solicitud Interfaz que representa las propiedades a establecer en un nuevo registro de usuario que se creará.
Configuración de opciones de fuerza personalizada Restricciones que se aplicarán a la política de contraseñas
Token de identificación decodificado Interfaz que representa un token de ID de Firebase decodificado, devuelto por el método BaseAuth.verifyIdToken() . Los tokens de ID de Firebase son tokens web JSON (JWT) que cumplen con las especificaciones de OpenID Connect. Consulte la [sección Token de ID de la especificación OpenID Connect](http://openid.net/specs/openid-connect-core-1_0.html#IDToken) para obtener más información sobre las propiedades específicas a continuación.
EliminarUsuariosResultado Representa el resultado de BaseAuth.deleteUsers() . API.
Identificador de correo electrónico Se utiliza para buscar una cuenta por correo electrónico. Ver BaseAuth.getUsers() .
Configuración de privacidad de correo electrónico La configuración de privacidad del correo electrónico de un proyecto o inquilino.
Correo electrónicoSignInProviderConfig La configuración del proveedor de inicio de sesión de correo electrónico.
ObtenerResultadoUsuarios Representa el resultado de la API BaseAuth.getUsers() .
ListaProviderConfigResults La interfaz de respuesta para enumerar las configuraciones del proveedor. Esto solo está disponible cuando se enumeran todas las configuraciones de proveedores de identidad a través de BaseAuth.listProviderConfigs() .
ListaInquilinosResultado Interfaz que representa el objeto devuelto por una operación TenantManager.listTenants() . Contiene la lista de inquilinos para el lote actual y el token de la página siguiente, si está disponible.
ListaUsuariosResultado Interfaz que representa el objeto devuelto por una operación BaseAuth.listUsers() . Contiene la lista de usuarios para el lote actual y el token de la página siguiente, si está disponible.
Configuración multifactor Interfaz que representa una configuración multifactor. Esto se puede utilizar para definir si la autenticación multifactor está habilitada o deshabilitada y la lista de desafíos del segundo factor que se admiten.
MultiFactorCrearConfiguración La configuración de usuario relacionada con múltiples factores para las operaciones de creación.
Configuración de proveedor multifactor Interfaz que representa una configuración de proveedor de autenticación multifactor. Esta interfaz se utiliza para proveedores de autenticación de segundo factor distintos de SMS. Actualmente, solo se admite TOTP.
Configuración de actualización de MultiFactor La configuración de usuario relacionada con múltiples factores para las operaciones de actualización.
Tipo de respuesta de OAuth La interfaz que representa el objeto de respuesta del proveedor OIDC para el flujo de autorización de OAuth. Se requiere una de las siguientes configuraciones:
  • Establezca code en true para el flujo de código.
  • Establezca idToken en true para el flujo del token de identificación.
OIDCAuthProviderConfig La interfaz de configuración del proveedor de autenticación [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Se puede crear un proveedor OIDC a través de BaseAuth.createProviderConfig() .
OIDCUpdateAuthProviderRequest La interfaz de solicitud para actualizar un proveedor de autenticación OIDC. Esto se utiliza al actualizar la configuración de un proveedor OIDC a través de BaseAuth.updateProviderConfig() .
Configuración de política de contraseña Una configuración de política de contraseñas para un proyecto o inquilino
Identificador de teléfono Se utiliza para buscar una cuenta por número de teléfono. Ver BaseAuth.getUsers() .
Identificador de proveedor Se utiliza para buscar una cuenta por proveedor federado. Ver BaseAuth.getUsers() .
RecaptchaConfig La interfaz de solicitud para actualizar una configuración reCAPTCHA. Al habilitar la integración empresarial de reCAPTCHA, acepta los Términos de servicio de reCAPTCHA Enterprise .
RecaptchaClave La configuración de la clave reCAPTCHA.
RecaptchaRegla administrada La configuración para una regla de acción reCAPTCHA.
SAMLAuthProviderConfig La interfaz de configuración del proveedor de autenticación [SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html). Se puede crear un proveedor SAML a través de BaseAuth.createProviderConfig() .
Solicitud SAMLUpdateAuthProvider La interfaz de solicitud para actualizar un proveedor de autenticación SAML. Esto se utiliza al actualizar la configuración de un proveedor SAML a través de BaseAuth.updateProviderConfig() .
Opciones de cookies de sesión Interfaz que representa las opciones de cookies de sesión necesarias para el método BaseAuth.createSessionCookie() .
TotpMultiFactorProviderConfig Interfaz que representa los ajustes de configuración para la autenticación del segundo factor TOTP.
Identificador Uid Se utiliza para buscar una cuenta por uid. Ver BaseAuth.getUsers() .
UpdatePhoneMultiFactorInfoRequest Interfaz que representa un segundo factor de usuario inscrito específico del teléfono para una UpdateRequest .
Solicitud de configuración de proyecto de actualización Interfaz que representa las propiedades para actualizar en la configuración del proyecto proporcionada.
Solicitud de actualización Interfaz que representa las propiedades para actualizar en el usuario proporcionado.
Solicitud de actualización de inquilino Interfaz que representa las propiedades que se actualizarán en el inquilino proporcionado.
Opciones de importación de usuario Interfaz que representa las opciones de importación de usuarios necesarias para el método BaseAuth.importUsers() . Esto se utiliza para proporcionar información del algoritmo hash de contraseña.
Registro de importación de usuario Interfaz que representa a un usuario para importar a Firebase Auth mediante el método BaseAuth.importUsers() .
Resultado de importación de usuario Interfaz que representa la respuesta del método BaseAuth.importUsers() para importar usuarios por lotes a Firebase Auth.
Solicitud de metadatos de usuario Metadatos del usuario para incluir al importar un usuario.
Proveedor de usuarios Representa un proveedor de identidad de usuario que se puede asociar con un usuario de Firebase.
Solicitud de proveedor de usuario Datos del proveedor del usuario para incluir al importar un usuario.

Tipo de alias

Tipo Alias Descripción
Tipo de factor de autenticación Identifica un segundo tipo de factor.
Configuración del proveedor de autenticación El tipo de configuración del proveedor de autenticación. BaseAuth.createProviderConfig() .
Crear solicitud de información multifactor Tipo que representa las propiedades de un segundo factor inscrito por el usuario para CreateRequest .
Crear solicitud de inquilino Interfaz que representa las propiedades que se establecerán en un nuevo inquilino.
Tipo de algoritmo hash
Estado de configuración multifactor Identifica un estado de configuración multifactor.
ContraseñaPolicyEnforcementState Estado de aplicación de una política de contraseñas.
RecaptchaAcción Las acciones a tomar para solicitudes protegidas por reCAPTCHA. - 'BLOQUEAR': La solicitud protegida por reCAPTCHA se bloqueará.
RecaptchaKeyClientType El tipo de plataforma de la clave.
RecaptchaProviderEnforcementState Estado de aplicación de la protección reCAPTCHA. - 'OFF': No aplicado. - 'Auditoría': crea una evaluación pero no aplica el resultado. - 'ENFORCE': Crear evaluación y hacer cumplir el resultado.
Configuración de región de SMS La interfaz de solicitud para actualizar una configuración de región de SMS. Configura las regiones donde los usuarios pueden enviar SMS de verificación. Esto se basa en el código de llamada del número de teléfono de destino.
Solicitud de actualización de proveedor de autenticación
Solicitud de información de UpdateMultiFactor Tipo que representa las propiedades de un segundo factor inscrito por el usuario para UpdateRequest .
Identificador de usuario Identifica un usuario que se va a buscar.

obtenerAuth()

Obtiene el servicio de autenticación para la aplicación predeterminada o una aplicación determinada.

Se puede llamar getAuth() sin argumentos para acceder al servicio de autenticación de la aplicación predeterminada o como getAuth(app) para acceder al servicio de autenticación asociado con una aplicación específica.

Firma:

export declare function getAuth(app?: App): Auth;

Parámetros

Parámetro Tipo Descripción
aplicación Aplicación

Devoluciones:

autenticación

Ejemplo 1

// Get the Auth service for the default app
const defaultAuth = getAuth();

Ejemplo 2

// Get the Auth service for a given app
const otherAuth = getAuth(otherApp);

Tipo de factor de autenticación

Identifica un segundo tipo de factor.

Firma:

export type AuthFactorType = 'phone';

Configuración del proveedor de autenticación

El tipo de configuración del proveedor de autenticación. BaseAuth.createProviderConfig() .

Firma:

export type AuthProviderConfig = SAMLAuthProviderConfig | OIDCAuthProviderConfig;

Crear solicitud de información multifactor

Tipo que representa las propiedades de un segundo factor inscrito por el usuario para CreateRequest .

Firma:

export type CreateMultiFactorInfoRequest = CreatePhoneMultiFactorInfoRequest;

Crear solicitud de inquilino

Interfaz que representa las propiedades que se establecerán en un nuevo inquilino.

Firma:

export type CreateTenantRequest = UpdateTenantRequest;

Tipo de algoritmo hash

Firma:

export type HashAlgorithmType = 'SCRYPT' | 'STANDARD_SCRYPT' | 'HMAC_SHA512' | 'HMAC_SHA256' | 'HMAC_SHA1' | 'HMAC_MD5' | 'MD5' | 'PBKDF_SHA1' | 'BCRYPT' | 'PBKDF2_SHA256' | 'SHA512' | 'SHA256' | 'SHA1';

Estado de configuración multifactor

Identifica un estado de configuración multifactor.

Firma:

export type MultiFactorConfigState = 'ENABLED' | 'DISABLED';

ContraseñaPolicyEnforcementState

Estado de aplicación de una política de contraseñas.

Firma:

export type PasswordPolicyEnforcementState = 'ENFORCE' | 'OFF';

RecaptchaAcción

Las acciones a tomar para solicitudes protegidas por reCAPTCHA. - 'BLOQUEAR': La solicitud protegida por reCAPTCHA se bloqueará.

Firma:

export type RecaptchaAction = 'BLOCK';

RecaptchaKeyClientType

El tipo de plataforma de la clave.

Firma:

export type RecaptchaKeyClientType = 'WEB' | 'IOS' | 'ANDROID';

RecaptchaProviderEnforcementState

Estado de aplicación de la protección reCAPTCHA. - 'OFF': No aplicado. - 'Auditoría': crea una evaluación pero no aplica el resultado. - 'ENFORCE': Crear evaluación y hacer cumplir el resultado.

Firma:

export type RecaptchaProviderEnforcementState = 'OFF' | 'AUDIT' | 'ENFORCE';

Configuración de región de SMS

La interfaz de solicitud para actualizar una configuración de región de SMS. Configura las regiones donde los usuarios pueden enviar SMS de verificación. Esto se basa en el código de llamada del número de teléfono de destino.

Firma:

export type SmsRegionConfig = AllowByDefaultWrap | AllowlistOnlyWrap;

Solicitud de actualización de proveedor de autenticación

Firma:

export type UpdateAuthProviderRequest = SAMLUpdateAuthProviderRequest | OIDCUpdateAuthProviderRequest;

Solicitud de información de UpdateMultiFactor

Tipo que representa las propiedades de un segundo factor inscrito por el usuario para una UpdateRequest .

Firma:

export type UpdateMultiFactorInfoRequest = UpdatePhoneMultiFactorInfoRequest;

Identificador de usuario

Identifica un usuario que se va a buscar.

Firma:

export type UserIdentifier = UidIdentifier | EmailIdentifier | PhoneIdentifier | ProviderIdentifier;